Сегодня у нас в лаборатории обзор и демонстрация нескольких полезных эффективных фишек при тестировании безопасности беспроводных сетей Wi-Fi

https://telegra.ph/Neskolko-fishek-dlya-pen-testera-pri-rabote-s-Wi-Fi-10-14

Пак утилит для тонкой настройки опций "конфиденциальности" и "безопасности" в Windows 10

Друзья, все кто интересуется защитой ПДн приглашаю на свой авторский курс, который состоится 27 октября и 3 ноября в Технопарке Рикор.
Записаться на курс:
http://academy.ithub.ru/course/persdan

Треть ИТ индустрии, а вместе с ней и ИБ, состоит из "профи" пришедших сюда из других профессиональных областей. Около половины новичков в сфере IT ещё учатся в ВУЗах, их средний возраст колеблется в районе 22 лет. Только 33 % специалистов имели законченное высшее образование при первом трудоустройстве
https://tproger.ru/news/it-beginners-research/

#job

Сегодня у нас в лаборатории свежие плейлисnы видео докдадов с известнейших мировых ИБ-конференций Black Hat USA 2018 и DefCon 26, прошедших в конце лета текущего года в Штатах. А так же подборка с подробным описанием самых интересных докладов с других секурных эвентов на актуальные и злободневные темы

https://telegra.ph/Samye-interesnye-doklady-s-osennih--konferencij-i-video-s-Black-Hat-USA-2018-i-DefCon-26-10-24

Статистика по зарплатам в ИТ-индустрии (Москва) на середину 2018 года. Аналогичных данных по ИБ, к сожалению, найти не удалось, но в целом ориентируяюсь на то, что опытный скилловый безопасник не может быть хуже хорошего опытного разработчика, можно провести некоторые параллели и прикринуть средние значения
https://habr.com/company/moikrug/blog/420391/

#job

Немного пятничного юмора и хорошего настроения!:):)

Обзор основных изменений системы безопасности, WSL и некторых других фич Windows 10 в большом осеннем апдейт паке October 2018 Update (версия 1809)

https://telegra.ph/Obzor-fich-bezopasnosti-v-relize-Windows-10-October-2018-Update-versiya-1809-10-28

Друзья, для тех, у кого нет возможности в живую поработать с продуктом или оборудованием, но кто хочет оценить функциональные и юзабилити свойства этих средств защиты информации, некоторое разработчики предоставляют собственные live demo стенды, и вот некоторые из них:

#audit #pentest #windows

Сканер уязвимостей OpanVAS (username: livedemo / password: livedemo)
https://www.greenbone.net/en/live-demo/

Устройства CheckPoint Live Demo for 700 gateways and SMP (username: demo / password: checkpoint)
https://community.checkpoint.com/thread/6480-live-demo-for-700-gateways-and-smp
https://demo700.checkpoint.com/
https://smbmgmtservice.checkpoint.com/

Устройства Fortinet Online Demos (username: demo / password: demo)
http://www.avfirewalls.com/Online-Demos.asp
https://fortigate.fortidemo.com/login
https://www.forticloud.com/demologin

Комплексные решения от ManageEngine
ADManager Plus (Administrator or Technician Logon)
http://demo.admanagerplus.com/
ADAudit Plus (Administrator or Technician Logon)
http://demo.adauditplus.com/?btmMenu

Набор управления AlienVault USM Anywhere Online (username: user@alienvault.com / password: AVDemo2016!)
https://www.alienvault.com/thank-you/usma-live-demo-site

Пионер ИТ-отрасли и крупнейший гигант компания IBM покупает Red Hat. Сумма сделки составила 34 млрд $. Как следует из пресс-релиза целью приобретения станет выход IBM в лидеры среди провайдеров гибридных облачных систем. Так же сообщается, что Red Hat сохранит свою структуру и продолжит работать как отдельное подразделение. Для мирового сообщества же возможны значительные изменения в Enterprise Linux и мире Open Sources

Доп ссылки:
https://www.opennet.ru/opennews/art.shtml?num=49515

https://linuxthebest.net/ibm-pokupaet-redhat/

https://habr.com/post/428035/

https://3dnews.ru/977447

Немного доброго юмора перед большими выходными:)

Сегодня в материале речь пойдет про личную безопасность и анонимность при использовании ресурсов сети Интернет на домашнем компьютере. Рассматравием наиболее вероятные каналы утечки и предпринимаем действия по защите своего личного пространства

https://telegra.ph/Lichnaya-bezopasnost-na-domashnem-kompyutere-i-privatnost-v-seti-Internet-sobstvennymi-silami-CHast-1-11-03

Короткое 6-минутное видео с демонстрацией использования нашумевшей в прошлом году уязвимости EternalBlue, о которой мы уже писали в одном из наших предыдущих постов. Показана установка эксплойта в Kali Linux, выполение кода на целевой машине и возможности пост-эксплуатации в сессии Meterpreter
https://www.youtube.com/watch?v=4NLjmnJiBzA

[Предыдущий материал]
https://telegra.ph/Obzor-instrumenta-Powershell-Empire-i-primer-ataki-na-ETERNALBLUE-09-18

#pentest #educstion #metasploit

Вторая часть материала посвященного обеспечению личной безопасности и конфиденциальности в сети Интернет, а так же другие каналы утечки приватной информации, которые ты можешь сам контролировать собственными силами

https://telegra.ph/Lichnaya-bezopasnost-na-domashnem-kompyutere-i-privatnost-v-seti-Internet-sobstvennymi-silami-CHast-2-11-10

Для тех, у кого вдруг не окажется под рукой WireShark, но срочно потребуется распарсить и проанализировать дамп сетевого трафика на помощь придут бесплатные облачные сервисы, представленные ниже

Онлайн анализатор PCAP, поддерживается загрузка файлов до 50 Мб, так же есть поиск ранее загруженных дампов по URL, IP, хешам и network indicator
https://packettotal.com/

Еще один мощный online hex-dump packet analyzer / decoder
http://packetor.com

Облачный WireShark, требуется регистрация. Куча фич, плагинов и возможности для Enterprise-сектора
https://www.cloudshark.org/

Зеркало Wireshark's Git repository с исходниками
https://github.com/wireshark/wireshark

Небольшой гайд с пошаговым объяснением настройки native-опций безопасности для десктопных и доменных систем под управлением Windows. Это самый минимум, что можно (и должен!) сделать каждый порядочный админ в своем ИТ-хозяйстве

https://telegra.ph/Forsiruem-native-opcii-bezopasnosti-dlya-desktopnyh-i-servernyh-sistem-Windows-11-16

Дорогие друзья, для тех, кто сейчас является студентом или аспирантом, по мере своей загруженности и наличию свободного времени оказываю бесплатные консультации, помощь в написании выпускных квалификационных работ, диссертаций. Подбор литературы, материала, источников данных. Рекомендаций по выбору темы для ВКР, научных статей, выступлений на конференциях. Экспертное мнение и взгляд со стороны по различным вопросам в сфере ИБ ᅠ

Друзья, для тех кто желает прокачать свои скиллы в поиске уязвимостей веб-сайтов с использованием методологии OWASP и в тоже время не хочет заморачиваться с установкой виртуальных машин, существует ряд ресурсов, которые работают прямо из браузера! Все, что вам потребуется это внимательность и минимальная теоретическая подготовка. Ну, а для тех у кого возникнут затрудения всегда есть Write Up's

Cross-site noscripting (XSS) War Game
https://xss-game.appspot.com

A series of XSS challenges
https://alf.nu/alert1

Тренировки XSS от sibears
http://xss.school.sibears.ru/

Kids XSS Game
https://www.xssgame.com

*************************************
Книги, мануалы, cheat sheet и write up's

Обучающий мини курс по JavaScript Crackers: XSS
https://medium.com/@arturbasak/javanoscript-crackers-xss-9b830abb1538

SSRF bible. Cheatsheet
https://vk.com/away.php?to=https%3A%2F%2Fdocs.google.com%2Fdocument%2Fd%2F1v1TkWZtrhzRLy0bYXBcdLUedXGb9njTNIJXa3u9akHM%2Fedit%3Fpref%3D2%26pli%3D1&cc_key=

XSS OWASP cheatsheet
https://gist.github.com/sseffa/11031135

SQL Injection Wiki
https://github.com/NetSPI/SQLInjectionWiki
https://konyakov.ru/2015/11/01/sql-injection-crib/

SQL Injection от А до Я
https://www.ptsecurity.com/upload/corporate/ru-ru/analytics/PT-devteev-Advanced-SQL-Injection.pdf

Google XSS Game Wrire Up
https://electrictower.ru/xss-game-prohozhdeniya-chast-1/
https://gist.github.com/pbssubhash/2f99644a4f24e8fe6b3e

Прохождение Website Practical Hacking
https://defcon.ru/penetration-testing/4212/

Друзья, коллеги, кто пока еще учится и кто уже работает, все кто хоть как-то причастен к Информационной Безопасности, поздравляю вас с профессиональным праздником - Международным Днем Защиты Информации!

#info

https://ipiskunov.blogspot.com/2016/11/30.html

Друзья, все хочет попытать свои силы в пен-тесте через пару недель у вас появляется уникальная важность!

14 декабря будет запущена новая «Test lab» v.12 — лаборатория тестирования на проникновение, имитирующая работу реальной корпоративной сети
https://lab.pentestit.ru/pentestlabs/8
В преддверии открытия небольшой гайд от разработчиков
https://habr.com/company/pentestit/blog/432014/

#pentest #education

Несколько интерсных статей на тему кибер безопасности из собственных закладок взятых с различных источников

https://telegra.ph/Interesnoe-chtivo-na-temu-kiber-bezopasnosti-12-08