Framework_for_Penetration_test.rar
16.9 MB
Небольшой набор фреймворков (методических документов) для проведения Penetration test
👍1
white2hack 📚 via @like
В сегодняшем паблике пойдет речь об использовании штатных фич и дополнительных скриптов для известнейшего сканера nmap в целях предотвращения или затруднения обнаружения средствами сетевой защиты IDS\IPS
https://telegra.ph/Forsiruem-opcii-nmap-dlya-obhoda-setevyh-sredstv-zashchity-IDSIPS-08-18
https://telegra.ph/Forsiruem-opcii-nmap-dlya-obhoda-setevyh-sredstv-zashchity-IDSIPS-08-18
Telegraph
Форсируем опции nmap для обхода сетевых средств защиты IDS\IPS
Into В практике пен-теста в случае использования подхода "черный ящик" аудитору нужно первым делом получить данные о строении тестируемой корпоративной сети и средствах защиты, которые могут повлиять на проведение тестирования. И в качестве одного из инструментов…
white2hack 📚 via @like
В сегодняшнем материале разбор методы и практика проведения атаки на защищенный IPSec протокол лежащий в основе многих VPN-соединений
https://telegra.ph/Ataki-na-IPSec--proveryaem-zashchishchennost-korporativnyh-VPN-soedinenij-08-22
https://telegra.ph/Ataki-na-IPSec--proveryaem-zashchishchennost-korporativnyh-VPN-soedinenij-08-22
Telegraph
Атаки на IPSec : проверяем защищенность корпоративных VPN-соединений
Intro При проведении пен-тестов отделенной категорией в качестве объектов тестирования стоят корпоративная сеть и как ее подчасть защищенные каналы связи. Даже не большие компании могут иметь какие-то удаленные точки, склады, микро филиалы, представительства…
white2hack 📚 via @like
В сегодняшнем материале мы разбираем теорию и после пробуем на практике использование нашумевшего в прошлом году бага DDE в документах MS Office с целью получения удаленного шелла на атакуемую тачку
https://telegra.ph/Ispolzuem-dyrki-MS-Office-dlya-proniknoveniya-na-komp-08-31
https://telegra.ph/Ispolzuem-dyrki-MS-Office-dlya-proniknoveniya-na-komp-08-31
Telegraph
Используем дырки MS Office для проникновения на комп
Intro В практике пен-теста все средства хороши. Не важно как ты получишь доступ к целевой тачке - пизданув пароли с помощью mimikatz, засадив в дырку не пропатченной Windows свежий эксплойт или наебав юзера (админа), к примеру "безобидным файлом", содержащим…
Представляем вашему вниманию туториал из 16 уроков на английском языке по основам цифровой форензики. Под катом ссылки и краткое описание к каждому уроку. В цикле рассматриваются основные темы и наиболее важные вопросы практической деятельности
#education #forensic
https://telegra.ph/Nabor-urokov-po-Digital-Forensics-dlya-novichkov-Eng-08-31
#education #forensic
https://telegra.ph/Nabor-urokov-po-Digital-Forensics-dlya-novichkov-Eng-08-31
Telegraph
Набор уроков по Digital Forensics для новичков (Eng)
https://news.1rj.ru/str/w2hack Intro Мы уже публиковали недавно похожую серию уроков по Metasploit для новичков. Теперь очередь добралась и до аналогичной сессии по цифровой форензике (искусству расследования кибер-преступлений). На эту тему, кстати есть еще один полезный…
white2hack 📚 via @like
В сегодняшнем выпуске представлена подборка материалов для самостоятельного изучения касающаюся фундаментальных основ ИТ-знаний (Сети, Windows, Linux) , которые крайне необходимы для практической безопасности
https://telegra.ph/Podborka-obuchayushchih-materialov-po-fundamentalnym-osnovam-09-05
https://telegra.ph/Podborka-obuchayushchih-materialov-po-fundamentalnym-osnovam-09-05
Telegraph
Подборка обучающих материалов по фундаментальным основам
Intro Дорогие друзья, всем привет! Дни идут, вот уже сентябрь, начался новый учебный год, и я хочу поздравить ту часть моей аудитории подписчиков, кто сейчас является студентом! Учеба - это очень не легкий труд, большая ответственность (хотя, честно не все…
white2hack 📚 via @like
Сегодня в нашей лаборатории разбор некоторых очень интересных и крутых тулз для автоматизации рутинных задач технического адуита Linux-систем на предмет их защищенности и соответствия требованияммеждународных стандартов ИБ
https://telegra.ph/Obzor-neskolkih-instrumentov-audita-bezopasnosti-Linux-09-05
https://telegra.ph/Obzor-neskolkih-instrumentov-audita-bezopasnosti-Linux-09-05
Telegraph
Обзор нескольких инструментов аудита безопасности Linux
Intro В нашем паблике мы уже касались темы проведения технического аудита защищённости Linux-систем. Однако, в тот раз речь шла о самописных bash-скриптах или CLI-утилит построенных так же на скриптовом движке. В практике аудита часто приходиться сталкиваться…
white2hack 📚 via @vote
Как ты считаешь, какие направления ИБ сейчас наиболее востребованы на рынке труда?
anonymous poll
Тестирование на проникновение (penetration test) – 35
👍👍👍👍👍👍👍 31%
Администрирование средств защиты (AV, DLP, SIEM, WAF, etc) – 26
👍👍👍👍👍 23%
Security SDLC и DevOps – 13
👍👍👍 12%
Security operation center (SoC) – 11
👍👍 10%
ТЗКИ, Защита Гос тайны и аттестация ГИС, КИТ (АСУ ТП) – 10
👍👍 9%
Расследование кибер преступлений (Digital Forensic) – 8
👍👍 7%
Реверсинг ПО и протоколов – 8
👍👍 7%
Разработка новых криптографических алгоритмов – 2
▫️ 2%
👥 113 people voted so far.
anonymous poll
Тестирование на проникновение (penetration test) – 35
👍👍👍👍👍👍👍 31%
Администрирование средств защиты (AV, DLP, SIEM, WAF, etc) – 26
👍👍👍👍👍 23%
Security SDLC и DevOps – 13
👍👍👍 12%
Security operation center (SoC) – 11
👍👍 10%
ТЗКИ, Защита Гос тайны и аттестация ГИС, КИТ (АСУ ТП) – 10
👍👍 9%
Расследование кибер преступлений (Digital Forensic) – 8
👍👍 7%
Реверсинг ПО и протоколов – 8
👍👍 7%
Разработка новых криптографических алгоритмов – 2
▫️ 2%
👥 113 people voted so far.
white2hack 📚 via @like
В сегодняшнем материале у нас рассказ про корпоративные лаборатории "Test lab", которые служат виртуальными учебными стендами для тренировки практических навыков пен-теста, а так же последовательный разбор сценариев их прохождения
https://telegra.ph/Obzor-neskolkih-scenariev-provedeniya-pen-testa-na-primere-laboratorij-Test-lab-09-07
https://telegra.ph/Obzor-neskolkih-scenariev-provedeniya-pen-testa-na-primere-laboratorij-Test-lab-09-07
Telegraph
Обзор нескольких сценариев проведения пен-теста на примере лабораторий «Test lab»
Intro Пен-тест или тестирование на проникновение сегодня является очень востребованной и порой (у хороших заказчиков:) достойно оплачиваемой услугой на рынке ИБ. Однако, что бы серьезно заниматься пен-тестом эксперту нужно обладать существенными знаниями…
Дорогие друзья, наткнулся на пост, решил им поделиться. Возможно, кому-то будет интересно. Ни в коем случае ничего не рекламирую и с организатором никак не связан. Исключительно для студентов, компания Group-IB открывает бесплатный курс "Безопасность мобильных приложений".
Заявки принимаются до 15 сентября. Занятия будут проходить на базе НОЦ ИУ-8 МГТУ им.Баумана еженедельно по четвергам с 19:10 по 20:45.
#education
https://habr.com/company/group-ib/blog/422529
Заявки принимаются до 15 сентября. Занятия будут проходить на базе НОЦ ИУ-8 МГТУ им.Баумана еженедельно по четвергам с 19:10 по 20:45.
#education
https://habr.com/company/group-ib/blog/422529
Хабр
Спецкурс Group-IB: “Безопасность мобильных приложений”
Всем привет! Специалисты Group-IB, одной из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничеств с использованием...
white2hack 📚 via @like
Друзья, сегодня чуть необычный пост. Снова небольшое отступление от чисто технических материалов. И вот почему:) Накопилось очень большое количество вопросов, которые поступают как от подписичков так и просто cторонних людей, интересующихся нашим @w2hack пабликом и желающих ближе познакомиться с его автором. И в связи с этим представляем вам эксклюзивное интерьвю автора паблика взятое редакцией Hack Und от лица всего неравнодушного комьюнити
https://telegra.ph/EHksklyuzivnoe-intervyu-s-avtorom-pablika-w2hack-09-10
https://telegra.ph/EHksklyuzivnoe-intervyu-s-avtorom-pablika-w2hack-09-10
Telegraph
Эксклюзивное интервью с автором паблика w2hack
Intro Всем, привет, дорогие друзья! Сегодня несколько необычный пост. За много лет своей деятельности - выступлений на различных профильных конференциях, форумах и эвентах посвященных вопросам ИБ, чтения образовательных курсов, преподавания в университетах…
❤1
Сегодня у «Яндекса» произошел глобальный сбой. Такие сервисы как Почта, Деньги и сам поисковик какое-то время были не доступны для разных регионов России и других стран. От официальных комментариев штаб-квартира «Яндекса» в Москве отказалась, однако специалисты заверили, что работают над решением проблемы.
А они все бесконечно ищут себе лютых безопасников, да разработчиков из космоса, что, молодцы, пацаны!👍
#info
https://wsjournal.ru/yandeks-pochta-snova-lezhit-11-sentyabrya-proizoshel-moshhnyj-sboj-wsj/
А они все бесконечно ищут себе лютых безопасников, да разработчиков из космоса, что, молодцы, пацаны!👍
#info
https://wsjournal.ru/yandeks-pochta-snova-lezhit-11-sentyabrya-proizoshel-moshhnyj-sboj-wsj/
White Square Journal | Деловой интернет-журнал | WHITE NEWS | National Business | Онлайн Журнал Белая Площадь | Wsjournal | wsj.
Яндекс Почта снова лежит: 23 мая произошел мощный сбой
Яндекс Почта снова лежит: 23 мая произошел мощный сбой | новость на WSJ
white2hack 📚 via @like
Предоставление прав доступа пользователям является одним из ключевых столпов обеспечения корпоративной безопасности. Особенно это актуально для больших компаний, где ручная расдача прав может оказаться крайне затруднительна или вовсе невозможна. Если не прибегать к решениям класса IAM\IDM, стоящих хорошую денежку, то очасти решением проблемы можеть стать использование RADIUS-сервера из штатной поставки Windows Server.
Под катом сегодня гайд по установке Network Policy Server (он же RADIUS) на примере Windows Server и пример линковки групп AD с сетевым оборудованием Cisco для упрощения жизни сетевым администраторам
https://telegra.ph/Nastrojka-RADIUS-servera-dlya-upravleniya-dostupom-v-korporativnoj-srede-09-12
Под катом сегодня гайд по установке Network Policy Server (он же RADIUS) на примере Windows Server и пример линковки групп AD с сетевым оборудованием Cisco для упрощения жизни сетевым администраторам
https://telegra.ph/Nastrojka-RADIUS-servera-dlya-upravleniya-dostupom-v-korporativnoj-srede-09-12
Telegraph
Настройка RADIUS сервера для управления доступом в корпоративной среде
Intro Предоставление и контроль использования прав доступа пользователей - это один из ключевых доменов обеспечения ИБ. Особенно это очень важно для больших компаний, где каждый день тысячи и десятки тысяч пользователей обращаются к бесконечному количество…
white2hack 📚 via @like
Представляю вашему вниманию подборку различных ресурсов по тебе ИБ - сайтов, форумов, телеграм-каналов, групп Facebook, составленных из личных предпочтений
https://telegra.ph/Podborka-topovyh-IB-resursov-iz-lichnogo-opyta-09-13
https://telegra.ph/Podborka-topovyh-IB-resursov-iz-lichnogo-opyta-09-13
Telegraph
Подборка топовых ИБ ресурсов составленная из личных предпочтений
Intro Сегодня в интернете огромное католичество разнообразной информации, книг, учебников, статей, видео уроков и т.д, посвященных информационной безопасности. Владение знаниями о "хакерском ремесле" давно уже перестало быть прерогативой исключительно узкого…
Пока ЦБ поднимает ключевую ставку, растут инфляционные ожидания и происходит грандиозный отток капитала из России, ЗП деревяшками продолжает намекать на стабильность
#job
https://vc.ru/amp/45692
#job
https://vc.ru/amp/45692
vc.ru
Наиболее высокооплачиваемые ИТ-специальности в России в 2018 году — рейтинг Superjob — Карьера на vc.ru
Сервис по поиску работы Superjob по просьбе vc.ru проанализировал предложения о работе в ИТ-сфере на сентябрь 2018 года.
white2hack 📚 via @vote
Главная причина по которой я занимаюсь (работаю, изучаю, интересуюсь) Информационной Безопасностью
anonymous poll
Я ИБ-евангелист (не представляю себя без ИБ) – 54
👍👍👍👍👍👍👍 44%
ИБ это перспектива хорошей карьеры и достойного заработка – 36
👍👍👍👍👍 29%
Просто для собственного развития (не профессиональный интерес) – 29
👍👍👍👍 24%
ИБ не имеет перспектив для меня – 3
▫️ 2%
Просто порекомендовали идти учится на ИБ-направление – 1
▫️ 1%
👥 123 people voted so far.
anonymous poll
Я ИБ-евангелист (не представляю себя без ИБ) – 54
👍👍👍👍👍👍👍 44%
ИБ это перспектива хорошей карьеры и достойного заработка – 36
👍👍👍👍👍 29%
Просто для собственного развития (не профессиональный интерес) – 29
👍👍👍👍 24%
ИБ не имеет перспектив для меня – 3
▫️ 2%
Просто порекомендовали идти учится на ИБ-направление – 1
▫️ 1%
👥 123 people voted so far.
white2hack 📚 via @like
Сегодня в нашей лаборатории разбор мощных инструментов пен-тестра таких как Powershell Empire, фрейворк FuzzBunch и бэкдор DoublePulsar с примером экплуатации бага EternalBlue, а так же тюнингом Metasploit с укаазнной связкой тулз
https://telegra.ph/Obzor-instrumenta-Powershell-Empire-i-primer-ataki-na-ETERNALBLUE-09-18
https://telegra.ph/Obzor-instrumenta-Powershell-Empire-i-primer-ataki-na-ETERNALBLUE-09-18
Telegraph
Обзор инструмента Powershell Empire и пример атаки на ETERNALBLUE
Intro Kali Linux является базовым дистрибутивом для пен-тестера проводящего аудит защищенности корпоративной ИТ-инфраструктуры. Но, не смотря на то, что в Kali до хера всяких тулз, туда не всегда попадает трушное хакерское ПО, как-то, к примеру, эксплойт…
Друзья, поступает информация, что не открывается статья по выше указанной ссылке, это связано с какими-то проблемами в мобильной версии клиента Telegram на которые я сам повлиять не могу. С десктопа все линки доступны. Надеемся, это временное явление, и скоро его пофиксят