В практике пентестов возникают очень частые кейсы связанные с получением контроля над атакуемой системой с помощью малвари или "малварь-подобного кода". Однако, установленные AV часто портят весь сценарий и приходиться искать способы обхода. Сегодня в обзоре разберем пару инструментов для решения этой задачи

#tricks #malware #pentest

http://telegra.ph/Frejmvorki-i-priemy-dlya-skrytiya-koda-malvari-dlya-ataki-na-celevuyu-sistemu---chast-1-06-14

Вторая часть обзора фреймворков позволяющих реализовать скрытие полезной нагрузки на целевую систему

#tricks #malware #pentest

http://telegra.ph/Frejmvorki-i-priemy-dlya-skrytiya-koda-malvari---chast-2-06-14

Друзья, всем привет! Хочу поделиться сслылкой на интересный ресурс, нам всем пригодится!

Бздынь.Канал @bzd_channel, огромный архив книг по программированию, вебу, сетям, крипте, ИБ и т.д. Постоянные обновления, быстрая загрузка сразу из паблика (никаких ссылок на шары и рапиды!) возможность поиска книг по тегам и через бота @bzdnbot 🔥

Крутой плагин к open sources системе мониторинга Zabbix указывающий наличие уязвимостей в ИТ-инфраструктуре, уровень риска, ссылки на бюллетени безопасности (security bulletins) и тому подобное

Zabbix Threat Control: Transform your monitoring into vulnerability assessment system. "Fix it!" button included. #sorrynessus

Enjoy Vulners Team friday release! :)

Оur plugin transforms your Zabbix monitoring system into vulnerability, risk and security management system for your infrastructure.

It provides Zabbix with information about vulnerabilities existing in your entire infrastructure and suggests easily applicable remediation plans.

Information is displayed in Zabbix in the following format:

- Maximum CVSS score for each server.
- Command for fixing all detected vulnerabilities for each server.
- List of security bulletins with denoscriptions for vulnerable packages valid for your infrastructure.
- List of all vulnerable packages in your infrastructure.

Installation and integration is as easy as "yum install".

Download at GitHub
Join Vulners Chat

В последнее время возникло очень много шумихи вокруг безопасности и приватности мессенджеров (таких как Viber, WhatsApp, Telegram, Signal), которыми мы пользуемся каждый день. Разработчики уверяют нас в полной секурности их продуктов, спец службы же успешно взламывают iPhone оставшейся от террориста, а в России тем временем блокируют Telegram из-за отказа передать ключи шифрования в ФСБ. Так все таки безопасны и столь же анонимны ли современные месседжеры?

Сегодня в нашей лаборатории скорее теоретический, но весьма познавательный (кому это нужно) материал. И так, смотрим исследование криптографической основы приватности и делаем выводы

#privacy

http://telegra.ph/Issledovanie-bezopasnosti-messendzherov---tak-li-anonimny-i-bezopasny-Viber-WhatsApp-Telegram-i-Signal-06-18

Практика использования сетевого сканера nmap в тестировании на проникновение

#hacktools #pentest #kali

http://telegra.ph/nmap-v-praktike-pen-testa-ot-enumeration-do-analiza-CVE-06-18

Небольшая шпаргалка о поиске работы в РФ и за рубежом для ИТ-специалиста

#job

http://telegra.ph/Poisk-raboty-v-RF-i-za-rubezhom-dlya-IT-speca-06-30

Друзья, мы начинаем серию публикаций по основам работы с одним из основных инструментов в практике пен-теста - фреймворке Metasploit. В первой части основная теория, понятия, принципы работы и небольшой пример демонстрирующий ключевые возможности этого монстра в деле

#matasploit #pentest

http://telegra.ph/Osnovy-raboty-s-Metasploit-Framework-chast-1-07-02

Опубликованы материалы Яндекс.Школы Информационной безопасности с курса 2018 года. Под катом несколько видеоуроков (лекций) по различным темам как то безопасность веб-приложений и мобильных App, сетевая безопасность, криптография, безопасность бинарных файлов, расследование инцидентов и Виртуализация. Все видео доступны для просмотра и загрузки оффлайн. Конечно самые основы, но в общую копилку пойдет!

#education

https://academy.yandex.ru/events/system_administration/msk-2018/

Немного общих рекомендаций, советов и решений по обеспечению минимального уровня безопасности корпоративного периметра извлеченные из практики пен-теста, аудита и собственных наблюдений с прошлых мест работы

#pentest

http://telegra.ph/Minimalnye-nastrojki-bezopasnosti-korporativnogo-perimetra-glazami-pen-testera-07-04

Перед экспертами по безопасности, занимающимися криминалистическими исследованиями, часто встают вопросы определения достоверности тех или иных данных, к примеру, полученных изображений. И не важно, что именно там изображено, будь-то скриншоты выполения тестов и выгрузок для ИТ\ИБ-аудитора, фотографии личности Х или сканы важных финансовых документов.

Сегодня небольшой экскурс в теорию и немножко практики по изучению Jpeg и других графических файлов с целью определения их достоверности

#privacy #tricks #OSINT

http://telegra.ph/Opredelyaem-dostovernost-foto-tehnicheskimi-i-ne-tehnicheskimi-metodami-07-16

Сегодня небольшой паблик на тему использования уже довольно старой некогда очень нашумевшей, но до сих пор актуальной утилиты Mimikatz позволяющей утягивать пароли от Windows систем весьма простым и удобным способом! Причем сами пассы будут в открытом виде! Тулза не заменима при проведении пен-тестов и является составной частью Metasploit. Ну, а так же под катом будут и меры защиты от описанных атак

#windows #pentest #metasploit

http://telegra.ph/Poluchenie-uchetnyh-dannyh-admina-ili-neskolko-sposobov-raboty-s-Mimikatz-07-20

Рассматриваем один из способов встраивания полезной нагрузки в PNG картинку через нативный PowerShell скрипт

#pentest #tricks

http://telegra.ph/Poleznaya-nagruzka-v-PNG-ili-vstraivaem-vredonosnyj-skript-PowerShell-v-kartinku-07-20

Не смотря на уже известные проблемы безопасности возникшие на фоне ранее обнаруженных аппаратных уязвимостей Meltdown и Spectre, эксперты без устали продолжают находить все новые и новые точки приложения этих атак. Так еще недавно стало известно о неэффективности браузерной защиты (встроенной в последние релизы Chrome, Edge, Safari и Opera), а на днях о возможности удаленной атаки на базе Spectre получившей название NetSpectre.

Что же делать простым смертным и как можно более менее защитить свою машину - сегодня в нашем паблике

#windows #hardening

http://telegra.ph/Usilivaem-bronyu-Windows-protiv-uyazvimostej-Meltdown-i-Spectre-07-30

В одном из прошлых постов мы делись ссылкой на плагины к Zabbix позволяющие превратить эту известную и зарекомендовавшую себя в деле open sources систему мониторинга в очень не плохой инструмент для ИБ специалиста, в частности, как некий набор vulnerability management system.

Ну, и сегодня в паблике мы более детально разбираемся в устройстве Zabbix Threat Control, устанавливаем его на Debian и сканим нашу сетку!

#hacktools

http://telegra.ph/Zabbix-kak-open-soures-alternativa-kommercheskim-skaneram-bezopasnosti-vulnerability-management-system-07-30

Аудит безопасности отдельной ИТ-системы является одним из ключевых механизмов контроля обеспечения защиты всего корпоративного периметра. И, если не брать дорогостоящие SIEM, SOC и Threat Hunting навески, то самым одним из самых простых и доступных инструментов для Linux будет известная тулза Auditd, на примере которой мы сегодня рассмотрим общие правила конфигурирования аудита и примерим на нее сеты из MITRE's Attack Framework использующегося в Threat Intelligence

#audit #linux

http://telegra.ph/Nastrojka-Auditd-v-Linux-i-primer-konfiguracii-v-sootvetstvii-s-MITREs-Attack-Framework-08-07

Сегодня в паблике делюсь не плохим мини-курсом тренинга по Metasploit Framework на английском языке. Данный туториал описывает теорию и небольшие примеры использования инструмента с самых его основ для начинающих изучать. Не смотря на Eng материал изложен достаточно просто и доступно

#metasploit #pentest #education

http://telegra.ph/Nabor-urokov-po-Metasploit-i-Meterpreter-dlya-novichkov-Eng-08-10

Сегодня у нас в лаборатории теоретический разбор и демонстрация эксплуатации двух уязвимостей (CVE-2017-12542 и CVE-2013-4805) в системе удаленного управления серверами iLO от вендора HP

#demonstration

http://telegra.ph/Ataka-na-servera-HP-cherez-uyazvimosti-ILO-CVE-2017-12542-i-CVE-2013-4805-08-10

Как ты считаешь, нужна ли нашему каналу @w2hack отдельная группа для общения?
anonymous poll

Нет, можно обойтись без нее – 84
👍👍👍👍👍👍👍 78%

Да, группа нужна – 16
👍 15%

Гребанный флуд то что нужно! – 8
👍 7%

👥 108 people voted so far. Poll closed.

Друзья, коллеги, в сегодняшнем паблике небольшое лирическое отступление от материалов посвященных технической стороне безопасности. И вот почему. В своей практике часто приходиться сталкиваться с известными мировыми датами и профессиональными праздниками в той индустрии, где работаешь. Так все знают день сисадмина (последняя пятница июля), день программиста (256 календарный день года) и даже день тестеровщика ПО (9 сентября)! А вот про аналогичные даты в ИБ почти никто не знает!:( Поэтому сегодня мы ликвидируем эту несправедливость

#info

http://telegra.ph/Professionalnye-prazdniki-i-izvestnye-daty-v-industrii-IB-08-12