-
Главный архив с лучшими материалами со всего интернета по ИБ и этичному хакингу. Реклама/сотрудничество: @One_Daniil Владелец: @awenft Мы на бирже: https://telega.in/c/searchack
Когда просят описать работу в SOC
// Не хакинг, а ИБ
✔️ Инструмент тактической разведки
CloudFail – это инструмент тактической разведки, который направлен на сбор достаточной информации о цели, защищенной Cloudflare, в надежде обнаружить местоположение сервера
Используя Tor для маскировки всех запросов, инструмент теперь имеет 3 разных этапа атаки:
⏺Сканирование неправильной настройки DNS используя DNSDumpster.com
⏺Сканирование по базе данных Crimeflare.com
⏺Сканирование брут-форсом по 2897 субдоменам
🗄 Репозиторий на GitHub – линк.
// Не хакинг, а ИБ
😂 Когда закрыли уязвимости организационными мерами
// Не хакинг, а ИБ
ИБ без фильтров. Честный диалог и полезный опыт
Участвуйте в первой онлайн-конференции для тех, кто решает реальные задачи в ИБ
Что вы получите:
— кейсы по вовлечению сотрудников в культуру ИБ,
— инструменты поиска, найма и развития ИБ-специалистов,
— методы планирования и бюджетирования ИБ-инициатив.
— чек-листы по правовому регулированию ИБ-инициатив в компании и по соответствию законодательным требованиям.
Для кого:
Онлайн-конференция будет полезна специалистам по ИБ, руководителям ИБ-отделов, IT-менеджерам, HR-специалистам и владельцам бизнеса.
Обсудим, как:
— вовлечь в инфобез рядовых сотрудников компании,
— правильно считать и закладывать деньги на ИБ-инициативы,
— сочетать многообразие ИБ-решений,
— обезопасить бизнес по юридическим нормативам,
— сделать так, чтобы ИБ-инициативы не мешали, а помогали бизнесу.
Когда:
26 марта в 11.00 (МСК)
Кто будет:
— Харитон Никишкин, генеральный директор Secure-T
— Максим Горшенин, блогер, эксперт по импортозамещению в IT
— Ольга Попова, ведущий юрист Staffcop
— Даниил Бориславский, заместитель генерального директора по развитию продукта Staffcop
❗️ Чтобы узнавать новости о событии, а также зарегистрироваться на него, подписывайтесь на Telegram Staffcop.
Реклама. ООО «АТОМ БЕЗОПАСНОСТЬ», ИНН 5408298569 , ОГРН 1125476195459 erid:2SDnjeBYYcc
🇷🇺Установщик Wi-Fi? Патриот? Хочешь заработать?
Есть работа по профилю на юге Курской области!
🇷🇺Условия:
- Заработная плата 178 000 рублей на руки;
- По результатам выполнения боевых задач, дополнительная премия;
- Проживание, питание, обмундирование за счет компании;
- Обучение и переквалификация за счет компании;
- Страховые выплаты;
- Официальное трудоустройство (трудовой договор, полный соц.пакет);
🇷🇺Присоединяйся к Сталинским Соколам!🇷🇺
Подать заявку - @pilot_sokol
Подробная информация - сталинские-соколы.su
Как провести успешный пентест, взломать AD, скомпрометировать всё, что можно, и выйти из сети заказчика победителем?
Изучите техники и методики атак на инфраструктуру Active Directory на курсе от Академии Кодебай!
Наша практическая лаборатория содержит более 30 виртуальных машин, которые вам предстоит сломать. Запись до 13 марта — осталось 5 мест! Регистрация здесь.
Содержание курса:
✦ Архитектура AD
✦ Харденинг в AD, добыча критичной информации, развитие по инфраструктуре
✦ Захват и укрепление позиций внутри инфраструктуры
✦ Применение и анализ популярных эксплоитов
Авторы курса: HackerRalf (Михаил Порываев) и BlackRabbit (Павел Никитин), 5-кратные победители the Standoff
Узнайте полную программу курса @Codeby_Academy
Как начать карьеру в SOC и стать ключевым звеном в защите компаний?
SOC-аналитик первым обнаруживает кибератаки, отслеживает подозрительную активность и принимает решения, от которых зависит безопасность компании. Именно он определяет, удастся ли остановить угрозу или компания столкнется с реальным инцидентом.
Но как войти в профессию? Что должен уметь SOC-аналитик, чтобы его взяли на работу? Где искать первую стажировку, и какие ошибки чаще всего совершают новички?
13 марта в 20:00 по МСК проведем бесплатный вебинар, где Сергей Сидорин, эксперт SOC и руководитель 3 линии аналитиков, разберет:
Чем занимается SOC-аналитик и какие навыки нужны на старте
🔤 Как проходят собеседования: на что смотрят работодатели и какие вопросы задают чаще всего
🔤 Реальный кейс: разберет громкое киберпреступление и разложит атаку по шагам
🔤 Где искать работу и можно ли сразу начать с фриланса
🔤 С какими сложностями сталкиваются новички и как их избежать
Приходите, чтобы разобраться в профессии и понять, как шаг за шагом построить карьеру в кибербезопасности.
➡️ Регистрация по ссылке
Реклама. ОАНО ДПО «ВЫШТЕХ» ИНН: 7703434727, erid: 2VtzqwgyfLs
🖥 Шпаргалка по PostgreSQL
PostgreSQL – это высокопроизводительная система управления объектно-реляционными базами данных с открытым исходным кодом
Она известна своей надёжностью, гибкостью, безопасностью, масштабируемостью и способностью обрабатывать сложные наборы данных
В шпаргалке рассмотрены:
⏺Получение помощи
⏺Операции с базой данных
⏺Работа с таблицами
⏺Работа с пользователями и ролями
⏺Управление правами доступа
⏺Работа с данными
⏺Резервное копирование и восстановление
⏺Удаленный доступ
📂 Учебное пособие по анализу вредоносных программ: подход обратного проектирования
Malware Analysis Tutorials: a Reverse Engineering Approach – руководство, описывающее методический подход к реверсу вредоносного кода с основ до глубокого анализа
Руководство состоит из 34 объемных уроков, которые включают в себя теорию и практику
Оно подойдет для тех, кто хочет глубже понять анализ вредоносных программ и реверс-инжиниринг
👀 OSINT: инструмент для извлечения метаданных
Metagoofil – это мощный и полезный инструмент для сбора информации, разработанный специально для Kali Linux
Эта утилита предназначена для извлечения метаданных из публичных документов, которые могут быть размещены на веб-сайтах
В этой статье мы рассмотрим все аспекты использования Metagoofil, его возможности и особенности, а также шаги по установке и настройке
🗄 Читать руководство – линк.
// Не хакинг, а ИБ
😒 Лучшие каналы по Кибербезопасности и Хакингу
👍 ZeroDay — канал действующего белого хакера. Подробные уроки по безопасности, эксплуатации уязвимостей, социальной инженерии, инструментам и свежие новости.
👍 Белый Хакер — программное обеспечение, утилиты, OSINT, инструменты, полезная литература и много другое. Совершенно новый формат непохожий на другие каналы.
📝 Тестируем фреймворки кибербезопастности MITRE ATT&CK и Cyber Kill Chain
MITRE ATT&CK (Adversarial Tactics, Techniques, and Common Knowledge) – это база знаний, которая описывает различные тактики, техники и методы, используемые киберпреступниками при атаках на информационные системы
Cyber Kill Chain – модель, применяемая в области кибербезопасности и описывающая этапы кибератак
🗄 Читать статью – линк.
// Не хакинг, а ИБ
Хотите освоить основы пентеста Active Directory и понять, как RedTeam проводят разведку корпоративных сетей?
Рады сообщить о бесплатном вебинаре с куратором курса «Пентест инфраструктуры Active Directory»!
🔸 3 марта 19:00 МСК
🔸 Открытый эфир на YouTube, VK, Twitch, RuTube, Telegram
Ссылки на трансляции появятся в нашем Телеграм канале в день вебинара ➔ @codeby_sec
Что вас ждет?
✦ Разберем, что такое Active Directory и почему его безопасность критически важна
✦ Покажем, как проводить начальную разведку с помощью инструментов nmap, netexec, enum4linux-ng
✦ Обсудим анализ данных, интерпретацию открытых портов и проверку прав доступа
✦ Проведем практическую демонстрацию атак: Pass-the-Hash, поиск администраторов, перебор паролей через kerbrute
Вебинар будет полезен начинающим пентестерам, специалистам по ИБ и всем, кто хочет понять основы тестирования AD. Ждём вас!
➔ Подробнее о курсе здесь
👁🗨 OSINT: Автоматизированный сбор информации по цели
Оракул – один из самых популярных ботов в Telegram для сбора информации из открытых источников
Всего за несколько секунд, вы получите обширные данные по любому человеку. В базе бота более 18.000.000 строк личных данных
• infosec - это один из самых ламповых каналов по информационной безопасности, где говорят об истории ИТ, публикуют актуальные новости и пишут технический материал на разные темы:
- Что из себя представляет официально взломанный iPhone от Apple?
- К чему могла привести опечатка в инфраструктуре платёжной системы MasterCard?
- Авторский материал для ИБ специалистов с закрытого хакерского форума XSS;
- Бесплатный бот, который проверит файлы на предмет угроз более чем 70 антивирусами одновременно.
• А еще у нас часто проходят розыгрыши самых актуальных и новых книг для ИБ специалистов. Так что присоединяйся, у нас интересно!
Компания Curator запустила CDN🔥
Отличная новость: компания Curator запустила в полномасштабную эксплуатацию Curator.CDN — собственную сеть доставки контента с интегрированной DDoS-защитой.
Для чего? Curator.CDN одновременно ускоряет загрузку сайтов и обеспечивает защиту от DDoS-атак.
Для кого? В первую очередь это онлайн-магазины, стриминговые сервисы, развлечения, СМИ и онлайн-образование. Но в современных условиях использование защищенного CDN будет полезно практически для любого бизнеса.
🛡️ Чем Curator.CDN отличается от других решений? Архитектура Curator.CDN изначально спроектирована с учетом безопасности. Неотключаемая защита от DDoS работает как на отрезке от интернет-пользователей до CDN-кэша, так и от CDN до ресурсов заказчика. Это позволяет предотвратить сложные атаки, которые рассчитаны на эксплуатацию уязвимостей в самих сетях доставки контента.
🌍 Глобальная сеть центров обработки данных Curator позволяет расширять региональное покрытие и наращивать сетевую емкость без дополнительных инвестиций, а также многократно повысить качество обслуживания клиентов. Серверы доставки контента есть в 15 городах-миллионниках России, и не только в них.
💸 Еще одна важная особенность Curator.CDN — это прозрачное ценообразование. Все доступные опции уже включены в указанную стоимость, без ограничений и скрытых платежей.
Curator.CDN легко подключается и управляется через единый личный кабинет платформы Curator. Клиентам доступны расширенная аналитика и надежная техническая поддержка 24/7.
👉 Подробнее о Curator.CDN
Хотите стать пентестером и предотвращать кибератаки? 👀
Запишитесь на курс «Профессия Пентестер» от Академии Кодебай! Стартуем 24 марта — регистрация здесь.
Что вы получите?
✦ Научитесь атаковать сети, WEB-сайты, ОС и устройства и проводить внутренний и внешний пентест
✦ Освоите полный цикл пентеста: от Kali Linux до написания эксплойтов и обхода антивирусов
✦ Сможете участвовать в Bug Bounty программах или построить карьеру в информационной безопасности
Полный цикл обучения:
• от освоения Kali Linux и администрирования, до написания эксплойтов и шелл-кода, обхода антивирусных решений
• от сетевой разведки до эксплуатации уязвимостей, повышения привилегий и закрепления в сети
По всем вопросам пишите @Codeby_Academy
🔒 Защита от брутфорса SSH в Linux
— Стоит «засветиться» сервису в общедоступной сети, как мгновенной он становится объектом для атаки
Одна из проблем – попытка получения доступа с помощью перебора паролей (брутфорса) и SSH в данном случае не исключение
Защититься от этого можно по-разному:
⏺Используя возможности настройки демона SSH
⏺Пакетный фильтр
⏺Специальные приложения
⏺Port knocking
🗄 Читать статью – линк.
// Не хакинг, а ИБ
📖 Бесплатный видеокурс по взлому, сделанный в HackerOne
Hacker101 – бесплатный образовательный сайт для хакеров, управляемый компанией HackerOne
— На ресурсе доступны видеоуроки, руководства и ресурсы по веб-безопасности. Также есть сообщество Discord, где можно общаться с другими пользователями
Кроме того, на сайте есть CTF – классическая задача для спецов ИБ, в которой нужно получить доступ к системе и найти флаг (обычно строку)
🗄 Репозиторий на GitHub – линк.
🗄 Смотреть на YouTube – линк.
// Не хакинг, а ИБ
😂 Когда спрашивают про отчет по пентесту
// Не хакинг, а ИБ
😈 За гранью QR: хакер обошел защиту «непобедимого» Passkey
Passkey – это технология авторизации без пароля, позволяющая использовать криптографические ключи для входа в учётные записи и приложения
👀 Сбор информации из систем Windows и Samba
Enum4linux – это инструмент для перечисления информации из систем Windows и Samba
Программа написана на Perl и в своей основе представляет собой обёртку вокруг инструментов из пакета Samba: smbclient, rpclient, net и nmblookup
Ключевые функции:
⏺RID cycling (когда RestrictAnonymous установлено на 1 в Windows 2000)
⏺Вывод списка пользователей (когда RestrictAnonymous установлено на 0 в Windows 2000)
⏺Вывод информации о членстве в группе
⏺Перечисление общих ресурсов
⏺Определение, хост в рабочей группе или в домене
⏺Идентификация удалённой операционной системы
⏺Получение политики паролей (используя polenum)
🗄 Руководство – линк.
// Не хакинг, а ИБ
💻 Как я нашел уязвимость RCE через форму загрузку файлов
— В этой статье автор покажет, как ему удалось найти уязвимость RCE (удаленное выполнения кода) через форму загрузки файлов
Уязвимость RCE через форму загрузки файлов – это брешь в безопасности веб-приложения, позволяющая хакеру выполнить свой код на сервере жертвы
Это происходит, когда сайт разрешает пользователям загружать файлы, но недостаточно тщательно их проверяет
🌐СRayhunter: как превратить бюджетный роутер в детектор цифровой слежки
Фонд электронных рубежей (EFF) выпустил бесплатный инструмент с открытым исходным кодом под названием Rayhunter, предназначенный для выявления фальшивых базовых станций (IMSI-ловушек), известных также как Stingray
Эти устройства маскируются под настоящие вышки сотовой связи, чтобы принудительно подключать к себе мобильные телефоны, получая доступ к их данным, отслеживая местоположение и потенциально перехватывая коммуникации
🗄 Источник – линк.
// Не хакинг, а ИБ
🦠 Реверсинг малвари для начинающих. Вскрываем упаковщики, ломаем протекторы
Содержание статьи:
⏺Сага о протекторах и упаковщиках
— Ликбез по теории
— Ручная и автоматическая распаковка
⏺Учимся скрывать присутствие отладчика и обходить методы противодействия
— Шифрование кода
⏺Краткое руководство по анализу
— Несколько слов о breakpoints (точках останова)
— Шпаргалка: способы адресации
— Немного о структуре PE-файла
⏺Лаборатория для исследований
⏺Анализ семпла malware01
⏺Анализ семпла malware02
⏺Анализ семпла malware03
🆘 Расширение для шифрования баз данных
SQLCipher – это расширение для SQLite с открытым исходным кодом, которое поддерживает прозрачное 256-битное AES-шифрование файлов баз данных
Это одна из самых популярных систем шифрования баз данных для мобильных, встраиваемых и настольных платформ
SQLCipher применяется во множестве коммерческих разработок и продуктов с открытым исходным кодом
🌐 Крах $Libra: криптовалютный обман, который потряс Аргентину
Аргентина оказалась в центре громкого скандала, связанного с криптовалютой $Libra, которую 14 февраля прорекламировал президент страны Хавьер Милей
⚠️ Вечером в День святого Валентина он опубликовал твит: «Мир хочет инвестировать в Аргентину», – сопроводив его кодом для покупки новой цифровой монеты
Однако через несколько часов после запуска $Libra её стоимость резко обрушилась, а инвесторы потеряли в совокупности около 250 миллионов долларов
Крупнейшие держатели успели продать свои активы на пике цены, оставив остальных участников с убытками
🗄 Источник – линк.
// Не хакинг, а ИБ
❗️ Оффлайн брутфорс пина WPS
PixieWPS – это инструмент, написанный на C, он используется для оффлайн брутфорса пина WPS посредством эксплуатирования низкой или несуществующий энтропии некоторых точек доступа (атака pixie dust).
Особенности:
⏺Оптимизация контрольной суммы: это делается в первую очередь в поиске валидных пинов (11’000);
⏺Снижение энтропии seed с 32 до 25 бит для C псевдослучайной функции линейного конгруэнтного метода;
⏺Малые ключи Диффи — Хеллмана: не нужно указывать открытый регистрационный ключ если эта же опция используется с Reaver.
🗄 Репозиторий на GitHub – линк.
// Не хакинг, а ИБ
🖥 Как начать работать с GitHub: быстрый старт
В статье автор постарается показать, как можно быстро начать экспериментировать с git, используя сайт github.com
В статье не будут рассмотрены различия между разными DVCS
Также не будет детально рассматриваться работа с git, по этой теме есть множество хороших источников, которые я приведу в конце статьи
👩💻 Логи Apache: настройка и анализ
Apache (Apache HTTP Server) – это открытое кросс-платформенное программное обеспечение для размещения и поддержки веб-сервера
Он обрабатывает файлы, базы данных и всю информацию, хранящуюся на ресурсе, и доставляет данные с серверного компьютера на устройство конечного пользователя в режиме реального времени
Содержание статьи:
1. Виды и модули журналов. Формат логов доступа Apache
2. Формат логов ошибок. Журнал событий модулей
3. Программы для анализа логов Apache
🗄 Читать статью – линк.
// Не хакинг, а ИБ