Сегодня в нашей лаборатории разбор мощных инструментов пен-тестра таких как Powershell Empire, фрейворк FuzzBunch и бэкдор DoublePulsar с примером экплуатации бага EternalBlue, а так же тюнингом Metasploit с укаазнной связкой тулз

https://telegra.ph/Obzor-instrumenta-Powershell-Empire-i-primer-ataki-na-ETERNALBLUE-09-18

Друзья, поступает информация, что не открывается статья по выше указанной ссылке, это связано с какими-то проблемами в мобильной версии клиента Telegram на которые я сам повлиять не могу. С десктопа все линки доступны. Надеемся, это временное явление, и скоро его пофиксят

Фаервол является одним из базовых, доступных "из коробки" и ключевых средств защиты для LInux. Поэтому сегодня в материале мы разбираем логику работы netfilter и учимся создавать собственные правила фильтрации

https://telegra.ph/Mini-gajd-po-sozdaniyu-sobstvennyh-Firewall-pravil-v-Linux-s-pomoshchyu-IPTables-09-19

Подборка хранилищ с готовыми образами для вируальных машин VirtualBox и VMWare. Очень удобно для быстрого развертывания в качестве стендов для экспериментов.

#useful

Free VirtualBox Images от разработчиков VirtualBox
http://virtualboxes.org/images

Коллекция готовых VM от Oracle
http://www.fors.ru/upload/magazine/02/html_texts/oracle_anons_vm.html

Абсолютно любые конфигурации VM на базе Linux и Open Sources
http://www.turnkeylinux.org/all

Образа VMware cо старыми версиями Windows (98, 2000, XP)
http://www.iaf-virtualization.narod.ru/

Windows 10 несомненно является самой прогрессивной и функциональной ОС из всей существующей линейки "окон". Microsoft учла свой печальный опыт прошлых лет и предоставила пользователям большое количество фич, в том числе и относящихся к безопаности. А регулярно выходящие Update Pack'и еще больше расширяют этот горизонт.

И вот сегодня в нашем материале рассматриваем самые интересыне и ключевые фичи с точки зрения безопасности, а так же учимся их настраивать для обеспечения повышенного уровня защиты собственного ноута

https://telegra.ph/Fichi-bezopasnosti-v-Windows-10---obzor-i-konfiguraciya-09-20

На чьей ты стороне?

Подборка ресурсов для проверки уровня личной приватности и безопасности в сети

#privacy #info

1. Дешифроторы коротких URL-ссылок для проверки на фишинговый сайт:

http://checkshorturl.com
https://unshorten.me/
http://www.untinyurl.com

2. Проверка анонимности web-серфинга:

https://ipper.ru
https://proxy6.net/privacy
http://proiptest.com/test/

3. Проверка твоего Web browser на безопасность (security bugs, malware addons, etc):

https://browsercheck.qualys.com/
https://www.comss.ru/page.php?id=1408

4. Экспресс-онлайн проверка безопасности вашего десктопа от фишинга, уязвимостей ПО, утечки sensitive data и т.д.

http://www.cpcheckme.com/checkme/

5. Проверка хостовой IDS\IPS и end-point Firewall:

http://www.hackerwatch.org/probe/
http://www.t1shopper.com/tools/port-scan/

6. Онлайн-антивирусы:

https://www.virustotal.com/ru/
https://online.drweb.com/

7. Онлайн-песочницы:

https://threatpoint.checkpoint.com/ThreatPortal/emulation
https://www.vicheck.ca

На твой взгляд, за исключением технических мер защиты, какие направления наиболее эффективны для обеспечения корпоративной ИБ?
anonymous poll

Правильно встроенные ИТ-процессы (разделение полномочий, доступ, бэкапы, обновления и т.д.) – 46
👍👍👍👍👍👍👍 51%

Повышение осведомленности и развитие корпоративной культуры ИБ среди сотрудников – 30
👍👍👍👍👍 33%

Наличие утвержденных Политик и Регламентов ИБ – 7
👍 8%

Исключительно, только технические меры защиты – 4
👍 4%

Соответствие формальным требованиям стандартов ИБ и мировых best practices – 3
▫️ 3%

👥 90 people voted so far.

Несколько лет назад в журнале ][акер(www.xakep.ru) сущестововала специальная рубрика "Видео" (Visual Hack), где в видео-роликах демонстрировались различные взломы, трюки с Windows\Linux, админские "фичи" и т.п. Сейчас этой рубрики уже давно нет и видео стало не доступно для просмотра с официального сайта журнала. Однако, в сети осталось несколько мест, где все же еще можно что-то найти. Быть может, среди этого вы найдете что-то интересное и для себя!

Новые ролики по хакингу с журнала "Хакер":
https://ru-sfera.org/media/categories/novye-roliki-po-xakingu-s-zhurnala-xaker.15/

Плейлисты Xakep_RU на Youtube:
https://www.youtube.com/user/XakepRUVideo/playlists

Большая подборка тех же видео на Vimeo:
https://vimeo.com/xakepru

А вот ссылки для тех кто хочет выкачать видео оффлайн:

Торрент! Видео-Архив Журнала Хакер (116-178 номера) [2008-2013]:
http://skytracker.xyz/viewtopic.php?t=2275854

Торрент! Видео-Архив Журнала Хакер 116-140 номера (2008-2010):
http://free-war.net/soft/171370-video-arxiv-zhurnala-xaker-116-140-nomera-2008-2010.html

Набор свежих CIS Benchmarks (09/18) по конфигурации security options для различных ИТ-систем

Друзья, наткнулся на пост с Хабра, который возможно кого-то заинтересует. Одна из компаний интеграторов в октябре проводит серию вебинаров по основам ИБ. Судя по адженде авторы пройдутся по таким темам как "Основные термины, концепции и подходы к ИБ", "Международные стандарты ИБ", "Российская нормативка в части ИБ", "Технологии ИБ" и "Рынок продуктов и услуг".

Итого, исходя из анонса, видно, что серия ориентирована исключительно на новичков. Не знаю будут ли эти вебинары интересны большинству, я все таки решил линком поделиться. Мое мнение, многого не ожидайте, темы все базовые, т.е. курс в основном "на поговорить, порекламировать", никакой практики не заявлено. И я никак не связан с этой компанией, ничего не агитирую, кому интересно - действуйте сами:)

#education

https://habr.com/company/jetinfosystems/blog/423477/

Не смотря на некоторое снижение значимости почтовых систем, как ключевого канала обмена информацией, вектора атак на e-mail попрежнему остаются актуальными и по сей день. Прежде всего это связано с угрозами распространения спама, вредоносного содержимого и фишинговых страниц.

В сегодняшнем материале мы практикуемся в усилении защиты корпоративных почтовых серверов против выше названных угроз с помощью конфигурации доменных DKIM, SPF и DMARC-записей

https://telegra.ph/Zashchishchaem-pochtovyj-server-ot-spama-virusov-i-fishinga-s-pomoshchyu-DKIM-SPF-i-DMARC-zapisej-09-21

Набор утилит от Microsoft для оценки технической и compliance безопасности

Дорогие друзья, для тех, кто сейчас является студентом или аспирантом, по мере своей загруженности и наличию свободного времени оказываю бесплатные консультации, помощь в написании выпускных квалификационных работ, диссертаций. Подбор литературы, материала, источников данных. Рекомендаций по выбору темы для ВКР, научных статей, выступлений на конференциях. Экспертное мнение и взгляд со стороны по различным вопросам в сфере ИБ ᅠ

Неофициальный перевод книги "Kali Linux Revealed" на русский язык. Не плохой гайд для новичков. Акцент сделан больше на администрирование дистрибутива чем на использование инструментов пен-теста

Друзья, сегодня для вас небольшая подборка ресурсов по теме пен-теста:

#pentest #education

Коллекция различных шаблонов для написания отчетов по Пен-тесту (Eng)
https://github.com/juliocesarfort/public-pentesting-reports

Сшивка ссылок по теме Penetration test c GitHub (Eng)
https://github.com/enaqx/awesome-pentest

Список всех инструментов для пен-тестера с кратким описанием и линками
https://kali.tools/all/?category

Поисковик по эксплойтам и инструментам эксплуатации
https://sploitus.com/

База данных эксплойтов от Offensive Security
[GitHub] https://github.com/offensive-security/exploitdb
[Web] https://www.exploit-db.com/browse/

Inj3ct0r Exploits Market and 0day Exploits Database (Крупнейшая биржа и БД по уязвимостям)
https://ru.0day.today/

#pentest #web #kali

Реакция пользователей разных ОС на системные обновления

Сегодня в нашей лаборатории разбор нашумевшей уязвимости протокола беспроводных сетей WPA2 получившей название "KRACK", эксперимент по эксплуатации бага на Windows 10 и Android 7, а так же несколько слов о будущем WPA3

https://telegra.ph/EHksperiment-s-uyazvimostyu-KRACK-i-budushchee-WPA3-10-06

В сегодняшнем релизе представляем вам подборку материалов (видео и pdf, docx) по теме CTF от комьюнити spbCTF

https://telegra.ph/Podborka-materialov-po-podgotovke-k-CTF-sorevnovaniyam-ot-komyuniti-spbCTF-10-06

Небольшая подборка инструкций и советов по приватности в сети и личной безопасности. Материал ориентирован на новичков