Аудит безопасности отдельной ИТ-системы является одним из ключевых механизмов контроля обеспечения защиты всего корпоративного периметра. И, если не брать дорогостоящие SIEM, SOC и Threat Hunting навески, то самым одним из самых простых и доступных инструментов для Linux будет известная тулза Auditd, на примере которой мы сегодня рассмотрим общие правила конфигурирования аудита и примерим на нее сеты из MITRE's Attack Framework использующегося в Threat Intelligence

#audit #linux

http://telegra.ph/Nastrojka-Auditd-v-Linux-i-primer-konfiguracii-v-sootvetstvii-s-MITREs-Attack-Framework-08-07

Сегодня в паблике делюсь не плохим мини-курсом тренинга по Metasploit Framework на английском языке. Данный туториал описывает теорию и небольшие примеры использования инструмента с самых его основ для начинающих изучать. Не смотря на Eng материал изложен достаточно просто и доступно

#metasploit #pentest #education

http://telegra.ph/Nabor-urokov-po-Metasploit-i-Meterpreter-dlya-novichkov-Eng-08-10

Сегодня у нас в лаборатории теоретический разбор и демонстрация эксплуатации двух уязвимостей (CVE-2017-12542 и CVE-2013-4805) в системе удаленного управления серверами iLO от вендора HP

#demonstration

http://telegra.ph/Ataka-na-servera-HP-cherez-uyazvimosti-ILO-CVE-2017-12542-i-CVE-2013-4805-08-10

Как ты считаешь, нужна ли нашему каналу @w2hack отдельная группа для общения?
anonymous poll

Нет, можно обойтись без нее – 84
👍👍👍👍👍👍👍 78%

Да, группа нужна – 16
👍 15%

Гребанный флуд то что нужно! – 8
👍 7%

👥 108 people voted so far. Poll closed.

Друзья, коллеги, в сегодняшнем паблике небольшое лирическое отступление от материалов посвященных технической стороне безопасности. И вот почему. В своей практике часто приходиться сталкиваться с известными мировыми датами и профессиональными праздниками в той индустрии, где работаешь. Так все знают день сисадмина (последняя пятница июля), день программиста (256 календарный день года) и даже день тестеровщика ПО (9 сентября)! А вот про аналогичные даты в ИБ почти никто не знает!:( Поэтому сегодня мы ликвидируем эту несправедливость

#info

http://telegra.ph/Professionalnye-prazdniki-i-izvestnye-daty-v-industrii-IB-08-12

Небольшой набор фреймворков (методических документов) для проведения Penetration test

В сегодняшем паблике пойдет речь об использовании штатных фич и дополнительных скриптов для известнейшего сканера nmap в целях предотвращения или затруднения обнаружения средствами сетевой защиты IDS\IPS

https://telegra.ph/Forsiruem-opcii-nmap-dlya-obhoda-setevyh-sredstv-zashchity-IDSIPS-08-18

В сегодняшнем материале разбор методы и практика проведения атаки на защищенный IPSec протокол лежащий в основе многих VPN-соединений

https://telegra.ph/Ataki-na-IPSec--proveryaem-zashchishchennost-korporativnyh-VPN-soedinenij-08-22

Друзья, у кого есть любые мысли, идеи, предложения, вопросы, интересные материалы, ссылки, все что будет полезно, не стесняйтесь пишите мне @D3One и на почту w2hack@mail.ru

Спасибо всем кто делился и писал отклики!😉👍 Оставайтесь с нами на @w2hack

В сегодняшнем материале мы разбираем теорию и после пробуем на практике использование нашумевшего в прошлом году бага DDE в документах MS Office с целью получения удаленного шелла на атакуемую тачку

https://telegra.ph/Ispolzuem-dyrki-MS-Office-dlya-proniknoveniya-na-komp-08-31

Представляем вашему вниманию туториал из 16 уроков на английском языке по основам цифровой форензики. Под катом ссылки и краткое описание к каждому уроку. В цикле рассматриваются основные темы и наиболее важные вопросы практической деятельности

#education #forensic

https://telegra.ph/Nabor-urokov-po-Digital-Forensics-dlya-novichkov-Eng-08-31

В сегодняшнем выпуске представлена подборка материалов для самостоятельного изучения касающаюся фундаментальных основ ИТ-знаний (Сети, Windows, Linux) , которые крайне необходимы для практической безопасности

https://telegra.ph/Podborka-obuchayushchih-materialov-po-fundamentalnym-osnovam-09-05

Сегодня в нашей лаборатории разбор некоторых очень интересных и крутых тулз для автоматизации рутинных задач технического адуита Linux-систем на предмет их защищенности и соответствия требованияммеждународных стандартов ИБ

https://telegra.ph/Obzor-neskolkih-instrumentov-audita-bezopasnosti-Linux-09-05

Как ты считаешь, какие направления ИБ сейчас наиболее востребованы на рынке труда?
anonymous poll

Тестирование на проникновение (penetration test) – 35
👍👍👍👍👍👍👍 31%

Администрирование средств защиты (AV, DLP, SIEM, WAF, etc) – 26
👍👍👍👍👍 23%

Security SDLC и DevOps – 13
👍👍👍 12%

Security operation center (SoC) – 11
👍👍 10%

ТЗКИ, Защита Гос тайны и аттестация ГИС, КИТ (АСУ ТП) – 10
👍👍 9%

Расследование кибер преступлений (Digital Forensic) – 8
👍👍 7%

Реверсинг ПО и протоколов – 8
👍👍 7%

Разработка новых криптографических алгоритмов – 2
▫️ 2%

👥 113 people voted so far.

В сегодняшнем материале у нас рассказ про корпоративные лаборатории "Test lab", которые служат виртуальными учебными стендами для тренировки практических навыков пен-теста, а так же последовательный разбор сценариев их прохождения

https://telegra.ph/Obzor-neskolkih-scenariev-provedeniya-pen-testa-na-primere-laboratorij-Test-lab-09-07

Всем хороших выходных!:)

Дорогие друзья, наткнулся на пост, решил им поделиться. Возможно, кому-то будет интересно. Ни в коем случае ничего не рекламирую и с организатором никак не связан. Исключительно для студентов, компания Group-IB открывает бесплатный курс "Безопасность мобильных приложений".
Заявки принимаются до 15 сентября. Занятия будут проходить на базе НОЦ ИУ-8 МГТУ им.Баумана еженедельно по четвергам с 19:10 по 20:45.

#education

https://habr.com/company/group-ib/blog/422529

Друзья, сегодня чуть необычный пост. Снова небольшое отступление от чисто технических материалов. И вот почему:) Накопилось очень большое количество вопросов, которые поступают как от подписичков так и просто cторонних людей, интересующихся нашим @w2hack пабликом и желающих ближе познакомиться с его автором. И в связи с этим представляем вам эксклюзивное интерьвю автора паблика взятое редакцией Hack Und от лица всего неравнодушного комьюнити

https://telegra.ph/EHksklyuzivnoe-intervyu-s-avtorom-pablika-w2hack-09-10

Сегодня у «Яндекса» произошел глобальный сбой. Такие сервисы как Почта, Деньги и сам поисковик какое-то время были не доступны для разных регионов России и других стран. От официальных комментариев штаб-квартира «Яндекса» в Москве отказалась, однако специалисты заверили, что работают над решением проблемы.

А они все бесконечно ищут себе лютых безопасников, да разработчиков из космоса, что, молодцы, пацаны!👍

#info

https://wsjournal.ru/yandeks-pochta-snova-lezhit-11-sentyabrya-proizoshel-moshhnyj-sboj-wsj/

Предоставление прав доступа пользователям является одним из ключевых столпов обеспечения корпоративной безопасности. Особенно это актуально для больших компаний, где ручная расдача прав может оказаться крайне затруднительна или вовсе невозможна. Если не прибегать к решениям класса IAM\IDM, стоящих хорошую денежку, то очасти решением проблемы можеть стать использование RADIUS-сервера из штатной поставки Windows Server.

Под катом сегодня гайд по установке Network Policy Server (он же RADIUS) на примере Windows Server и пример линковки групп AD с сетевым оборудованием Cisco для упрощения жизни сетевым администраторам

https://telegra.ph/Nastrojka-RADIUS-servera-dlya-upravleniya-dostupom-v-korporativnoj-srede-09-12

Представляю вашему вниманию подборку различных ресурсов по тебе ИБ - сайтов, форумов, телеграм-каналов, групп Facebook, составленных из личных предпочтений

https://telegra.ph/Podborka-topovyh-IB-resursov-iz-lichnogo-opyta-09-13