Рассматриваем один из способов встраивания полезной нагрузки в PNG картинку через нативный PowerShell скрипт

#pentest #tricks

http://telegra.ph/Poleznaya-nagruzka-v-PNG-ili-vstraivaem-vredonosnyj-skript-PowerShell-v-kartinku-07-20

Не смотря на уже известные проблемы безопасности возникшие на фоне ранее обнаруженных аппаратных уязвимостей Meltdown и Spectre, эксперты без устали продолжают находить все новые и новые точки приложения этих атак. Так еще недавно стало известно о неэффективности браузерной защиты (встроенной в последние релизы Chrome, Edge, Safari и Opera), а на днях о возможности удаленной атаки на базе Spectre получившей название NetSpectre.

Что же делать простым смертным и как можно более менее защитить свою машину - сегодня в нашем паблике

#windows #hardening

http://telegra.ph/Usilivaem-bronyu-Windows-protiv-uyazvimostej-Meltdown-i-Spectre-07-30

В одном из прошлых постов мы делись ссылкой на плагины к Zabbix позволяющие превратить эту известную и зарекомендовавшую себя в деле open sources систему мониторинга в очень не плохой инструмент для ИБ специалиста, в частности, как некий набор vulnerability management system.

Ну, и сегодня в паблике мы более детально разбираемся в устройстве Zabbix Threat Control, устанавливаем его на Debian и сканим нашу сетку!

#hacktools

http://telegra.ph/Zabbix-kak-open-soures-alternativa-kommercheskim-skaneram-bezopasnosti-vulnerability-management-system-07-30

Аудит безопасности отдельной ИТ-системы является одним из ключевых механизмов контроля обеспечения защиты всего корпоративного периметра. И, если не брать дорогостоящие SIEM, SOC и Threat Hunting навески, то самым одним из самых простых и доступных инструментов для Linux будет известная тулза Auditd, на примере которой мы сегодня рассмотрим общие правила конфигурирования аудита и примерим на нее сеты из MITRE's Attack Framework использующегося в Threat Intelligence

#audit #linux

http://telegra.ph/Nastrojka-Auditd-v-Linux-i-primer-konfiguracii-v-sootvetstvii-s-MITREs-Attack-Framework-08-07

Сегодня в паблике делюсь не плохим мини-курсом тренинга по Metasploit Framework на английском языке. Данный туториал описывает теорию и небольшие примеры использования инструмента с самых его основ для начинающих изучать. Не смотря на Eng материал изложен достаточно просто и доступно

#metasploit #pentest #education

http://telegra.ph/Nabor-urokov-po-Metasploit-i-Meterpreter-dlya-novichkov-Eng-08-10

Сегодня у нас в лаборатории теоретический разбор и демонстрация эксплуатации двух уязвимостей (CVE-2017-12542 и CVE-2013-4805) в системе удаленного управления серверами iLO от вендора HP

#demonstration

http://telegra.ph/Ataka-na-servera-HP-cherez-uyazvimosti-ILO-CVE-2017-12542-i-CVE-2013-4805-08-10

Как ты считаешь, нужна ли нашему каналу @w2hack отдельная группа для общения?
anonymous poll

Нет, можно обойтись без нее – 84
👍👍👍👍👍👍👍 78%

Да, группа нужна – 16
👍 15%

Гребанный флуд то что нужно! – 8
👍 7%

👥 108 people voted so far. Poll closed.

Друзья, коллеги, в сегодняшнем паблике небольшое лирическое отступление от материалов посвященных технической стороне безопасности. И вот почему. В своей практике часто приходиться сталкиваться с известными мировыми датами и профессиональными праздниками в той индустрии, где работаешь. Так все знают день сисадмина (последняя пятница июля), день программиста (256 календарный день года) и даже день тестеровщика ПО (9 сентября)! А вот про аналогичные даты в ИБ почти никто не знает!:( Поэтому сегодня мы ликвидируем эту несправедливость

#info

http://telegra.ph/Professionalnye-prazdniki-i-izvestnye-daty-v-industrii-IB-08-12

Небольшой набор фреймворков (методических документов) для проведения Penetration test

В сегодняшем паблике пойдет речь об использовании штатных фич и дополнительных скриптов для известнейшего сканера nmap в целях предотвращения или затруднения обнаружения средствами сетевой защиты IDS\IPS

https://telegra.ph/Forsiruem-opcii-nmap-dlya-obhoda-setevyh-sredstv-zashchity-IDSIPS-08-18

В сегодняшнем материале разбор методы и практика проведения атаки на защищенный IPSec протокол лежащий в основе многих VPN-соединений

https://telegra.ph/Ataki-na-IPSec--proveryaem-zashchishchennost-korporativnyh-VPN-soedinenij-08-22

Друзья, у кого есть любые мысли, идеи, предложения, вопросы, интересные материалы, ссылки, все что будет полезно, не стесняйтесь пишите мне @D3One и на почту w2hack@mail.ru

Спасибо всем кто делился и писал отклики!😉👍 Оставайтесь с нами на @w2hack

В сегодняшнем материале мы разбираем теорию и после пробуем на практике использование нашумевшего в прошлом году бага DDE в документах MS Office с целью получения удаленного шелла на атакуемую тачку

https://telegra.ph/Ispolzuem-dyrki-MS-Office-dlya-proniknoveniya-na-komp-08-31

Представляем вашему вниманию туториал из 16 уроков на английском языке по основам цифровой форензики. Под катом ссылки и краткое описание к каждому уроку. В цикле рассматриваются основные темы и наиболее важные вопросы практической деятельности

#education #forensic

https://telegra.ph/Nabor-urokov-po-Digital-Forensics-dlya-novichkov-Eng-08-31

В сегодняшнем выпуске представлена подборка материалов для самостоятельного изучения касающаюся фундаментальных основ ИТ-знаний (Сети, Windows, Linux) , которые крайне необходимы для практической безопасности

https://telegra.ph/Podborka-obuchayushchih-materialov-po-fundamentalnym-osnovam-09-05

Сегодня в нашей лаборатории разбор некоторых очень интересных и крутых тулз для автоматизации рутинных задач технического адуита Linux-систем на предмет их защищенности и соответствия требованияммеждународных стандартов ИБ

https://telegra.ph/Obzor-neskolkih-instrumentov-audita-bezopasnosti-Linux-09-05

Как ты считаешь, какие направления ИБ сейчас наиболее востребованы на рынке труда?
anonymous poll

Тестирование на проникновение (penetration test) – 35
👍👍👍👍👍👍👍 31%

Администрирование средств защиты (AV, DLP, SIEM, WAF, etc) – 26
👍👍👍👍👍 23%

Security SDLC и DevOps – 13
👍👍👍 12%

Security operation center (SoC) – 11
👍👍 10%

ТЗКИ, Защита Гос тайны и аттестация ГИС, КИТ (АСУ ТП) – 10
👍👍 9%

Расследование кибер преступлений (Digital Forensic) – 8
👍👍 7%

Реверсинг ПО и протоколов – 8
👍👍 7%

Разработка новых криптографических алгоритмов – 2
▫️ 2%

👥 113 people voted so far.

В сегодняшнем материале у нас рассказ про корпоративные лаборатории "Test lab", которые служат виртуальными учебными стендами для тренировки практических навыков пен-теста, а так же последовательный разбор сценариев их прохождения

https://telegra.ph/Obzor-neskolkih-scenariev-provedeniya-pen-testa-na-primere-laboratorij-Test-lab-09-07

Всем хороших выходных!:)

Дорогие друзья, наткнулся на пост, решил им поделиться. Возможно, кому-то будет интересно. Ни в коем случае ничего не рекламирую и с организатором никак не связан. Исключительно для студентов, компания Group-IB открывает бесплатный курс "Безопасность мобильных приложений".
Заявки принимаются до 15 сентября. Занятия будут проходить на базе НОЦ ИУ-8 МГТУ им.Баумана еженедельно по четвергам с 19:10 по 20:45.

#education

https://habr.com/company/group-ib/blog/422529

Друзья, сегодня чуть необычный пост. Снова небольшое отступление от чисто технических материалов. И вот почему:) Накопилось очень большое количество вопросов, которые поступают как от подписичков так и просто cторонних людей, интересующихся нашим @w2hack пабликом и желающих ближе познакомиться с его автором. И в связи с этим представляем вам эксклюзивное интерьвю автора паблика взятое редакцией Hack Und от лица всего неравнодушного комьюнити

https://telegra.ph/EHksklyuzivnoe-intervyu-s-avtorom-pablika-w2hack-09-10