-
Главный архив с лучшими материалами со всего интернета по ИБ и этичному хакингу. Реклама/сотрудничество: @One_Daniil Владелец: @awenft Мы на бирже: https://telega.in/c/searchack
👴 Видеокурс: Как взломать сети Wi-Fi
⏺Вы изучите различные угрозы, слабости и методы атак на беспроводные сети Wi-Fi;
⏺Будут рассмотрены такие темы, как: работа беспроводных сетей, настройки маршрутизатора, установка Kali Linux в VMware Player, полезные команды Linux, проведение атаки «отказ в обслуживании», взлом сетей Wi-Fi с использованием инструментов Aircrack-ng, Wifite, Crunch, Cowpatty, Pyrit, Reaver и другие методы взлома;
⏺Кроме того, вы научитесь создавать точку доступа «злой двойник»;
⏺Научитесь взламывать различные типы сетей Wi-Fi, включая WEP, WPA и WPA2;
⏺Изучите полезные команды Linux, создадите свой список слов с помощью Crunch и использование функции WPS для взлома WPA/WPA2 без списка слов;
⏺Познакомитесь с несколькими методами взлома Wi-Fi, созданием фальшивой сети Wi-Fi и другими аспектами безопасности беспроводных сетей
// Не хакинг, а ИБ
👁🗨 фреймворк для определения местоположения
HoneyBadger – это крутой веб-ориентированный фреймворк, предназначенный для определения географического местоположения цели
При помощи HTML5 и Java-апплетов заставляет браузер пользователя выдать свое реальное местоположение, даже если пользователь использует прокси
🗄 Читать статью – линк.
// Не хакинг, а ИБ
🥷 Сертифицированная Blackhat: Методология неэтичного взлома
Благодаря этой книге вы сможете узнать о:
⏺современной структуре тестирования на проникновение
⏺новейших инструментах и методах
⏺обнаружении уязвимостей, исправлении уязвимостей
Эта книга поможет читателям раскрыть подход и психологию черных хакеров
Автор: Abhishek karmakar
Год выхода: 2020
// Не хакинг, а ИБ
⚠️ Исследователи обнаружили первый в истории Linux-буткит Bootkitty
Аналитики компании ESET рассказали об обнаружении UEFI-буткита, нацеленного на Linux-системы – Bootkitty был найден на VirusTotal (файл bootkit.efi) в начале ноября
Анализ Bootkitty показал, что он написан на C и успешно обходит проверку подписи ядра, подгружая вредоносные компоненты заранее, в процессе загрузки системы
При работе Bootkitty опирается на самоподписанный сертификат, поэтому он не работает в системах с включенной защитой Secure Boot (в системах с Secure Boot уже должны быть установлены сертификаты злоумышленников) и в целом ориентирован только на некоторые дистрибутивы Ubuntu
В файле показана работа буткита ☝️
👀 OSINT: Инструмент сбора информации
DMitry (Deepmagic Information Gathering Tool – высоко магический инструмент по сбору информации) – это приложение командой строки для UNIX/(GNU)Linux написанное в C
В базовую функциональность входит сбор информации о поддоменах, адресах электронной почты, информацию об аптайме, сканирование портов tcp, поиск whois и другое
Характеристики:
⏺Проект с открытым исходным кодом.
⏺Выполняет ряд поисков whois.
⏺Если возможно, получает данные об аптайме, системе и сервере.
⏺Выполняет поиск поддоменов для целевого хоста.
⏺Выполняет иск E-Mail для целевого хоста.
⏺Выполняет сканирование портов TCP на целевом хосте.
⏺Модульное построение программы позволяет настраивать набор используемых модулей.
🗄 Репозиторий на GitHub – линк.
// Не хакинг, а ИБ
🤖 Машинное обучение с сохранением конфиденциальности
Вы познакомитесь с современными методами повышения конфиденциальности, такими как:
⏺дифференциальная конфиденциальность
⏺конфиденциальность со сжатием
⏺создание искусственных данных
Авторы: Di Zhuang, G. Dumindu Samaraweera, J. Morris Chang
Год выхода: 2023
// Не хакинг, а ИБ
👀 OSINT: Обнаружение имен хостов
HostHunter – это инструмент разведки для обнаружения имён хостов используя техники OSINT
Инструмент эффективно обнаруживает и извлекает имена хостов из большого набора целевых IP адресов
Результаты разведки генерируются в CSV файл
Функции:
⏺Работает с Python3
⏺Берёт результаты из Bing.com
⏺Поддерживает файловые форматы вывода .txt и .csv
⏺Валидирует целевой IPv4 адрес
⏺Делает скриншоты целей
⏺Извлекает имена хостов из SSL сертификатов
⏺Использует Hacker Target API
🗄 Репозиторий на GitHub – линк.
// Не хакинг, а ИБ
Конференция о веб-безопасности. Регистрируйтесь на ICEBREAKER 2024
Компания NGENIX продолжает регистрацию на IV ежегодную онлайн-конференцию о веб-безопасности. Дата проведения — 4 декабря в 11:00. Участие бесплатное.
Вас ждут тематические секции с техническими и бизнес-докладами, презентациями и воркшопами. Выступления коснутся самых актуальных вопросов защиты сайтов и приложений.
➡️ Развитие российских продуктов ИБ и импортозамещение.
➡️ Противодействие актуальным угрозам, включая бот-атаки и атаки на API.
➡️ Лучшие практики использования WAF.
➡️ Средства аналитики для принятия решений при атаках и не только.
➡️ Инструменты обеспечения доступности веб-ресурсов.
➡️ Дефицит кадров в сфере ИБ.Изучить программу и спикеров можно в телеграм-канале конференции.
Добро пожаловать на борт ICEBREAKER 2024 - /channel/ru_websecurity.
🔒 Угрозы кибербезопасности, тенденции и стратегии вредоносных программ
В данной книге вы рассмотрите долгосрочные тенденции раскрытия информации об уязвимостях и их использования и различия в заражении вредоносным ПО
А также лежащие в их основе социально-экономические факторы и как программы-вымогатели превратились из малоизвестной угрозы в самую страшную угрозу кибербезопасности
Авторы: Tim Rains, Timothy Youngblood CISSP
Год выхода: 2023
// Не хакинг, а ИБ
Популярные ресурсы по информационной безопасности и этичному хакингу:
🔐 infosec — редкая литература, курсы и уникальные мануалы для ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте.
🧠 Social Engineering — авторский Telegram канал, посвященный информационной безопасности, OSINT и социальной инженерии.
💬 Вакансии в ИБ — актуальные предложения от самых крупных работодателей и лидеров рынка в сфере информационной безопасности.
Тем, кто только начинает разбираться в IT, бывает сложно найти подходящие проекты для практики. И тем более работать над ними без поддержки и объяснений. Предлагаем изящное решение этой проблемы — «Python для всех: практический мини-курс для новичков».
👉🏻 Суть коротко: это бесплатный мини-курс от Skillbox из 4 записанных уроков и 1 прямого эфира. Смотрите когда удобно, после каждого выполняете задания, а на онлайн-встрече получаете по ним обратную связь от спикера. В итоге у вас будет 4 проекта для портфолио. Неплохая практика для 5 занятий!
🎁 Ещё участников мини-курса ждут подарки: персональная карьерная консультация, скидка 10 000 рублей на любой курс Skillbox и подборка полезных материалов для старта карьеры в Python-разработке.
В общем, приходите практиковаться — не пожалеете: https://epic.st/uPIbn?erid=2VtzqvfYnEa
Реклама. ЧОУ ДПО «Образовательные технологии «Скилбокс (Коробка навыков)», ИНН: 9704088880
📝 Как зашифровать файл используя редактор Vim Linux
Vim – это настраиваемый текстовый редактор, созданный для того, чтобы сделать создание и изменение любого вида текста очень эффективным
Кроме функций текстового редактора, Vim имеет функцию шифрования файлов. Для шифрования файлов Vim использует алгоритмы типа Blowfish. Это быстрее и удобнее, чем некоторые другие доступные утилиты
В статье разберемся, как зашифровать файл в Vim и стоит ли это делать
🗄 Читать статью – линк.
// Не хакинг, а ИБ
Участвуй в «Совкомбанк SecureHack» с призовым фондом 300 000 рублей и внеси свой вклад в разработку решения для защиты информационных систем Совкомбанка!
Регистрация на хакатон открыта до 4 декабря включительно: ссылка на регистрацию
Хакатон рассчитан на специалистов уровня Middle и выше — экспертов по информационной безопасности, системных аналитиков, разработчиков и архитекторов ПО с опытом в оценке безопасности. Участвуйте индивидуально или в командах до 3-х человек.
Основная задача — разработать инструмент для оценки безопасности информационных систем банка, который будет полезен как для разработчиков и аналитиков ИБ, так и для проектных менеджеров. Основные требования:
🔹 Принимать на вход различные данные, такие как опросники и карты сетевых доступов.
🔹 Проводить анализ введенных данных для выявления уязвимостей и рисков информационной безопасности.
🔹 Формировать отчет с заключением об уровне безопасности, описанием существующих рисков и рекомендациями по его улучшению.
Вы сможете:
▪️ Побороться за призовой фонд в 300 000 рублей.
▪️ Решить практическую задачу с использованием современных инструментов и подходов к безопасности.
▪️ Расширить свои компетенции и поработать с командой над междисциплинарным проектом.
▪️Показать свои навыки ведущим ИБ-специалистам и получить шанс присоединится к команде Совкомбанк Технологии
Таймлайн хакатона:
🔸 до 4 декабря — регистрация участников
🔸 6 декабря — старт работы над задачей
🔸 15 декабря — завершение загрузки решений
🔸 19 декабря — награждение победителей
Стань автором решения, которое повысит безопасность цифровых сервисов Совкомбанка, и покажи свои способности на практике! Успей зарегистрироваться до 4 декабря: https://cnrlink.com/securehacksearchack
Реклама. ПАО "Совкомбанк". ИНН: 4401116480. erid: LjN8KBq2k
Это на 100% практический курс по пентесту, где вы попробуете изученные техники взлома. Курс содержит 65 рабочих и 16 экзаменационных тасков в лаборатории
Старт: 2 декабря. Успейте приобрести курс по старой цене до конца ноября!*
Программа курса:
- эксплуатация всех актуальных типов уязвимостей, активный / пассивный фаззинг
- SQL Injection и CMD Injection, Cross Site Scripting, PHP injection, Server Side Template injection
- техники повышения привилегий, Client-side атаки (XSS, CSRF)
Получите практические навыки как в рабочих задачах, так и в Bug Bounty. Для лучших выпускников — трудоустроство / стражировка
*С декабря стоимость курсов увеличится на 15%
@Codeby_Academy
Узнать подробнее о курсе
📝 Установка и использование MobSF для анализа APK-файлов
Mobile Security Framework (MobSF) – это комплексная автоматизированная среда оценки безопасности мобильных приложений для Android, iOS и Windows
Она выполняет статический и динамический анализ безопасности мобильных приложений
MobSF может анализировать Android-приложения динамически во время выполнения, а также есть возможность фаззинга веб-интерфейсов с помощью CapFuzz (сканер безопасности веб-интерфейсов)
Результаты анализа отображаются на панели управления MobSF и могут быть сохранены в виде отчетов
🗄 Читать статью – линк.
// Не хакинг, а ИБ
🎄 Новогодний CTF от S.E. x Codeby! 🎄
Уже на днях стартует CTF от @Social_Engineering и Академии Кодебай при поддержке codeby.games
Решайте CTF-таски и получайте ключи до 29 декабря! Каждый ключ — шанс получить главный приз! Всего 10 заданий!
Какие призы? 🎁
- Курс «Боевой OSINT»
- Курс «Специалист Security Operation Center»
- Flipper Zero
- x10 Telegram Premium
- х10 подписок на Codeby Games
Как участвовать?
1️⃣ Подпишитесь на @Social_Engineering и Codeby
2️⃣ Переходите в наш бот для решения заданий @codeby_se_bot
3️⃣ Следите за анонсами новых заданий в нашем канале!
Розыгрыш пройдет 30 декабря — не упустите свой приз!
📁🕵️ В Windows есть папка, которая собирает на вас компромат!
IT ВЕДОМСТВО опять предупредило своих подписчиков, как разгрузить компьютер от слежки и лагов системы.
А ещё они рассказывает о признаках майнеров, как удалить трояны и порно-баннеры за 5 минут
Почему греется проц без запущенных приложений и загружен HDD или SSD.
💻 Подпишитесь на IT ВЕДОМСТВО — залог цифровой гигиены и компьютерной грамотности
Спойлерим программу конференции ICEBREAKER 2024!
Уже 4 декабря в 11:00 пройдет IV ежегодная онлайн-конференция о веб-безопасности ICEBREAKER 2024. Участие бесплатное.
Узнать о конференции больше - /channel/ru_websecurity
Спикеры мероприятия — эксперты NGENIX и приглашенные гости из СОЛАР, Positive Technologies, Jet, Вэбмониторэкс и других известных компаний в мире ИБ.
В программе ICEBREAKER 2024:
- пленарная секция — дискуссия об импортозамещении, актуальных вопросах и трендах в области кибербезопасности, а также презентация новых сервисов и продуктов NGENIX;
- защита веба от киберугроз — практические советы, стратегии и инструменты для борьбы с продвинутыми ботами, атаками на API и другими угрозами;
- доступность веб-ресурсов — сервисы и технологии для обеспечения бесперебойной работы сайтов и приложений.
Присоединяйтесь к нам на NGENIX ICEBREAKER 2024 -
https://clck.ru/3EZCkW
О чем будет новый курс переподготовки «Пентестер» CyberED?
В первую очередь, мы создали расширенную программу по пентесту, которая включает 12 тематических модулей, 100 техник и более 200 заданий, охватывает все основные аспекты работы в сфере тестирования на проникновение и анализа защищенности.
Мы внедрили в программу возможность получения оцифрованной карты компетенций, освоенных в ходе занятий, в виде цифрового резюме.
Чем еще уникален «Пентестер»?
1. В курсе можно выбрать один из 3-х уровней освоения каждой из техник - от базового до продвинутого, а также формат занятий
2. Программа включает более чем в 2 раза больше практики за счет пред записанных лекций и теории в асинхронном формате – ваше время на семинарах целиком будет тратиться на получение практического опыта с экспертами
3. Мы нарастили техническое оснащение учебного процесса - занятия теперь проходят на новой платформе CyberED Labs в персональных мини-лабораториях, а самые сложные, творческие задачи отрабатываются на киберполигоне.
Вы изучите и отработаете на практике весь цикл пентеста: от начального сбора информации и анализа уязвимостей до проникновения в сложные системы, такие как Active Directory и контейнерные среды.
377 академических часов уникального контента и 100 компетенций пентестера ждут вас!
Записаться на курс и получить 30% скидку до конца года можно на сайте
Реклама. ОАНО ДПО "Выштех" ИНН: 7703434727 erid: 2VtzqxdZC3Z
🤨 Взлом защиты VPN-клиента GlobalProtect через расшифровку куки
В статье автор расскажет, как один из популярных VPN-клиентов – GlobalProtect от Palo Alto пытается защитить эти данные, и как эту защиту можно обойти
Множество компаний используют SASE (облачная сеть с встроенной безопасностью) и функцию Always-on VPN (всегда включенные VPN-сессии)
Это упрощает процесс аутентификации пользователей, ведь пользователю не нужно повторно вводить данные для входа
Но такие решения требуют хранения аутентификационных данных, например, куки – это создает риск для безопасности, поскольку эти данные могут быть украдены и использованы хакерами
🗄 Читать статью – линк.
// Не хакинг, а ИБ
😂 Гениальный взлом: Wi-Fi соседей становится ключом к корпоративным сетям
В 2022 году была обнаружена новая сложная кибератака, которая стала одной из самых нестандартных за последнее время
❗️ Использование Netlas.io для поиска людей
Одной из наиболее распространенных задач в OSINT является сбор информации о человеке по псевдониму и/или фамилии и имени
🛡 Искусственный интеллект в ИБ: проблема или решение?
Приглашаем на бесплатный вебинар NGR Softlab!
🗓 26 ноября, 11:00 (мск)
Искусственный интеллект все активнее проникает в сферу ИБ. Российские компании уже применяют решения на основе ИИ для более эффективной защиты от киберугроз.
❓ Что же такое ИИ и чем он может быть полезен бизнесу в защите данных?
На вебинаре Николай Перетягин, менеджер по продукту NGR Softlab, расскажет:
➡️ AI, ML, Big Data и не только – в чем разница между всеми этими терминами
➡️ Как ИИ соотносится с поведенческим анализом в ИБ
➡️ Ожидание VS реальность – что на самом деле означает ИИ для пользователей и разработчиков в ИБ
➡️ Может ли ИИ помогать бизнесу решать задачи информационной безопасности уже сегодня – опыт и кейсы NGR Softlab
➡️ Могут ли роботы вкалывать, и счастлив ли при этом человек
Не пропустите важный разговор о новых технологиях в ИБ!
👉 Регистрируйтесь по ссылке!
#NGRSoftlab #вебинар #искусственныйинтеллект #ИИ #AI
❗️ Атака «Sitting Ducks» вышла из-под контроля: 70 000 доменов уже захвачены хакерами
В последние полгода киберпреступники захватили более 70 000 доменов из примерно 800 000, уязвимых для простой атаки, известной как «Sitting Ducks»
Атака Sitting Ducks: позволяет киберпреступникам захватывать домены без доступа к учетной записи владельца у DNS-провайдера или регистратора, используя недостатки конфигурации и слабую проверку владения у DNS-провайдеров
🦮 Инструмент сбора и анализа данных
BloodHound – это популярный инструмент, который используется для сбора и анализа данных во время проведения пентеста внутренней инфраструктуры на базе Active Directory
Этот инструмент позволяет визуализировать некорректные настройки объектов Active Directory и строить цепочки атак
Основная особенность – это использование теории графов при анализе данных
🗄 Репозиторий на GitHub – линк.
// Не хакинг, а ИБ
💻 Kubernetes | Полный Курс по Kubernetes
Kubernetes – это программная платформа для автоматического управления контейнеризованными приложениями. Она предлагает базовые механизмы для их развёртывания, масштабирования и поддержки
В этом курсе вы получите глубокое понимание и практический опыт работы с Kubernetes
Kubernetes сейчас является де-факто стандартом для развертывания контейнеризированных приложений в production среде и является обязательным инструментом для всех DevOps-инженеров и разработчиков программного обеспечения, которые хотят научиться запускать свои приложения в production.
🗄 Смотреть курс – линк.
// Не хакинг, а ИБ
🐍 Безопасность веб-приложений на Python
Эта книга, наполненная реалистичными примерами, ясными иллюстрациями и действующим кодом, покажет вам, как защищать веб-приложения на Python и Django
В ней опытный специалист по безопасности Деннис Бирн объясняет сложные термины и алгоритмы безопасности простым языком
Автор: Деннис Бирн
Год выхода: 2023
// Не хакинг, а ИБ
👀 OSINT: извдечение информации из Telegram
Tosint (Telegram OSINT) – это мощный инструмент, предназначенный для извлечения ценной информации из ботов и каналов Telegram
Он служит важным ресурсом для исследователей безопасности, следователей и всех, кто заинтересован в сборе информации из Telegram
Tosint позволяет извлечь следующую информацию:
⏺Информация о боте: имя, имя пользователя, идентификатор пользователя, статус и может ли бот читать групповые сообщения.
⏺Информация о чате: название чата, тип (группа или канал), идентификатор, имя пользователя, ссылка для приглашения.
⏺Дополнительная информация:
◦ Количество пользователей в чате.
◦ Сведения об администраторах чата, включая их роли (например, администратор, участник)
🗄 Репозиторий на GitHub – линк.
// Не хакинг, а ИБ
💸 91 ошибка и 4 zero day: как прошел ноябрьский Patch Tuesday у Microsoft
В ноябрьском Patch Tuesday от Microsoft устранена 91 уязвимость, среди них четыре уязвимости нулевого дня, две из которых уже активно использовались в атаках
В обновлении были исправлены четыре критические проблемы – две из них позволяли злоумышленникам удалённо выполнять код, а две другие давали возможность повысить привилегии.
Категории уязвимостей, устранённых в ноябре:
⏺26 уязвимостей повышения привилегий (Elevation of Privilege);
⏺2 уязвимости обхода защитных функций (Security Feature Bypass);
⏺52 уязвимости удалённого выполнения кода (Remote Code Execution);
⏺1 уязвимость раскрытия информации (Information Disclosure);
⏺4 уязвимости отказа в обслуживании (Denial of Service);
⏺3 уязвимости спуфинга (Spoofing).
🗄 Источник – линк.
// Не хакинг, а ИБ
🧑🎓 Руководство по программе безопасности приложений
Книга научит вас внедрять надежную программу безопасности на протяжении всего процесса разработки
Она выходит далеко за рамки основ, подробно описывая гибкие основы безопасности, которые можно адаптировать и развивать к новым и возникающим угрозам
Следуйте советам экспертов, приведенным в этом руководстве, и вы будете надежно поставлять программное обеспечение, свободное от дефектов безопасности и критических уязвимостей