Друзья, для тех, у кого нет возможности в живую поработать с продуктом или оборудованием, но кто хочет оценить функциональные и юзабилити свойства этих средств защиты информации, некоторое разработчики предоставляют собственные live demo стенды, и вот некоторые из них:

#audit #pentest #windows

Сканер уязвимостей OpanVAS (username: livedemo / password: livedemo)
https://www.greenbone.net/en/live-demo/

Устройства CheckPoint Live Demo for 700 gateways and SMP (username: demo / password: checkpoint)
https://community.checkpoint.com/thread/6480-live-demo-for-700-gateways-and-smp
https://demo700.checkpoint.com/
https://smbmgmtservice.checkpoint.com/

Устройства Fortinet Online Demos (username: demo / password: demo)
http://www.avfirewalls.com/Online-Demos.asp
https://fortigate.fortidemo.com/login
https://www.forticloud.com/demologin

Комплексные решения от ManageEngine
ADManager Plus (Administrator or Technician Logon)
http://demo.admanagerplus.com/
ADAudit Plus (Administrator or Technician Logon)
http://demo.adauditplus.com/?btmMenu

Набор управления AlienVault USM Anywhere Online (username: user@alienvault.com / password: AVDemo2016!)
https://www.alienvault.com/thank-you/usma-live-demo-site

Пионер ИТ-отрасли и крупнейший гигант компания IBM покупает Red Hat. Сумма сделки составила 34 млрд $. Как следует из пресс-релиза целью приобретения станет выход IBM в лидеры среди провайдеров гибридных облачных систем. Так же сообщается, что Red Hat сохранит свою структуру и продолжит работать как отдельное подразделение. Для мирового сообщества же возможны значительные изменения в Enterprise Linux и мире Open Sources

Доп ссылки:
https://www.opennet.ru/opennews/art.shtml?num=49515

https://linuxthebest.net/ibm-pokupaet-redhat/

https://habr.com/post/428035/

https://3dnews.ru/977447

Немного доброго юмора перед большими выходными:)

Сегодня в материале речь пойдет про личную безопасность и анонимность при использовании ресурсов сети Интернет на домашнем компьютере. Рассматравием наиболее вероятные каналы утечки и предпринимаем действия по защите своего личного пространства

https://telegra.ph/Lichnaya-bezopasnost-na-domashnem-kompyutere-i-privatnost-v-seti-Internet-sobstvennymi-silami-CHast-1-11-03

Короткое 6-минутное видео с демонстрацией использования нашумевшей в прошлом году уязвимости EternalBlue, о которой мы уже писали в одном из наших предыдущих постов. Показана установка эксплойта в Kali Linux, выполение кода на целевой машине и возможности пост-эксплуатации в сессии Meterpreter
https://www.youtube.com/watch?v=4NLjmnJiBzA

[Предыдущий материал]
https://telegra.ph/Obzor-instrumenta-Powershell-Empire-i-primer-ataki-na-ETERNALBLUE-09-18

#pentest #educstion #metasploit

Вторая часть материала посвященного обеспечению личной безопасности и конфиденциальности в сети Интернет, а так же другие каналы утечки приватной информации, которые ты можешь сам контролировать собственными силами

https://telegra.ph/Lichnaya-bezopasnost-na-domashnem-kompyutere-i-privatnost-v-seti-Internet-sobstvennymi-silami-CHast-2-11-10

Для тех, у кого вдруг не окажется под рукой WireShark, но срочно потребуется распарсить и проанализировать дамп сетевого трафика на помощь придут бесплатные облачные сервисы, представленные ниже

Онлайн анализатор PCAP, поддерживается загрузка файлов до 50 Мб, так же есть поиск ранее загруженных дампов по URL, IP, хешам и network indicator
https://packettotal.com/

Еще один мощный online hex-dump packet analyzer / decoder
http://packetor.com

Облачный WireShark, требуется регистрация. Куча фич, плагинов и возможности для Enterprise-сектора
https://www.cloudshark.org/

Зеркало Wireshark's Git repository с исходниками
https://github.com/wireshark/wireshark

Небольшой гайд с пошаговым объяснением настройки native-опций безопасности для десктопных и доменных систем под управлением Windows. Это самый минимум, что можно (и должен!) сделать каждый порядочный админ в своем ИТ-хозяйстве

https://telegra.ph/Forsiruem-native-opcii-bezopasnosti-dlya-desktopnyh-i-servernyh-sistem-Windows-11-16

Дорогие друзья, для тех, кто сейчас является студентом или аспирантом, по мере своей загруженности и наличию свободного времени оказываю бесплатные консультации, помощь в написании выпускных квалификационных работ, диссертаций. Подбор литературы, материала, источников данных. Рекомендаций по выбору темы для ВКР, научных статей, выступлений на конференциях. Экспертное мнение и взгляд со стороны по различным вопросам в сфере ИБ ᅠ

Друзья, для тех кто желает прокачать свои скиллы в поиске уязвимостей веб-сайтов с использованием методологии OWASP и в тоже время не хочет заморачиваться с установкой виртуальных машин, существует ряд ресурсов, которые работают прямо из браузера! Все, что вам потребуется это внимательность и минимальная теоретическая подготовка. Ну, а для тех у кого возникнут затрудения всегда есть Write Up's

Cross-site noscripting (XSS) War Game
https://xss-game.appspot.com

A series of XSS challenges
https://alf.nu/alert1

Тренировки XSS от sibears
http://xss.school.sibears.ru/

Kids XSS Game
https://www.xssgame.com

*************************************
Книги, мануалы, cheat sheet и write up's

Обучающий мини курс по JavaScript Crackers: XSS
https://medium.com/@arturbasak/javanoscript-crackers-xss-9b830abb1538

SSRF bible. Cheatsheet
https://vk.com/away.php?to=https%3A%2F%2Fdocs.google.com%2Fdocument%2Fd%2F1v1TkWZtrhzRLy0bYXBcdLUedXGb9njTNIJXa3u9akHM%2Fedit%3Fpref%3D2%26pli%3D1&cc_key=

XSS OWASP cheatsheet
https://gist.github.com/sseffa/11031135

SQL Injection Wiki
https://github.com/NetSPI/SQLInjectionWiki
https://konyakov.ru/2015/11/01/sql-injection-crib/

SQL Injection от А до Я
https://www.ptsecurity.com/upload/corporate/ru-ru/analytics/PT-devteev-Advanced-SQL-Injection.pdf

Google XSS Game Wrire Up
https://electrictower.ru/xss-game-prohozhdeniya-chast-1/
https://gist.github.com/pbssubhash/2f99644a4f24e8fe6b3e

Прохождение Website Practical Hacking
https://defcon.ru/penetration-testing/4212/

Друзья, коллеги, кто пока еще учится и кто уже работает, все кто хоть как-то причастен к Информационной Безопасности, поздравляю вас с профессиональным праздником - Международным Днем Защиты Информации!

#info

https://ipiskunov.blogspot.com/2016/11/30.html

Друзья, все хочет попытать свои силы в пен-тесте через пару недель у вас появляется уникальная важность!

14 декабря будет запущена новая «Test lab» v.12 — лаборатория тестирования на проникновение, имитирующая работу реальной корпоративной сети
https://lab.pentestit.ru/pentestlabs/8
В преддверии открытия небольшой гайд от разработчиков
https://habr.com/company/pentestit/blog/432014/

#pentest #education

Несколько интерсных статей на тему кибер безопасности из собственных закладок взятых с различных источников

https://telegra.ph/Interesnoe-chtivo-na-temu-kiber-bezopasnosti-12-08

Подборка шпаргалок и напоминалок для самых частых случаев работы с различным ПО и системой (Linux\Windows)

Видео докладов с Zero Nights 2018
https://www.youtube.com/channel/UCtQ0fPmP4fCGBkYWMxnjh6A/videos

Всех причастных с днем работника органов государственной безопасности РФ #info

Как ты относишься к работе в государственных органах и компаниях?
anonymous poll

Шарага ебаная, полное днище и ад – 103
👍👍👍👍👍👍👍 71%

Более лучшие социальные гарантии, но минимальные оклады и премии – 21
👍 14%

Это стабильность, уверенность, строгие социальные гарантии и особые плюшки – 12
👍 8%

Тоже самое что и комерсы, никакой особой разницы нет – 10
👍 7%

👥 146 people voted so far.

Краткий обзор концепции Kill Chain и Indicator of compromise (IOC) принятых в теории пен-теста и построении защищенного корпоративного периметра

https://telegra.ph/Cepochka-Kill-Chain-ot-modelirovaniya-do-proektirovaniya-zashchishchennogo-perimetra-01-03

Друзья, для тех у кого нет бюджета проходить профильные курсы, а книги покупать дорого, но все же очень хочется расширять свои знания в теме ИБ, есть выход - использование (пускай и не совсем легетимное:) электронных ресурсов:

1. Pentester Academy (www.pentesteracademy.com) - много профильных курсов (онлайн), книги.
2. Учебные курсы от Udemy (www.udemy.com) и такого ресурса как Pluralsight.com - полный комплект по всем tech skills от пен-теста до форензики и аудита ИБ

А ищем все это добро на трекер-агрегаторах как tparser.org, tsearch.me и конечно же легендарный The Pirate Bay

Немного фактов и получительных уроков из true hack андерграунда

https://telegra.ph/Zakon-i-hakery-istorii-o-prestupleniyah-i-nakazanii-01-12