Сегодня ][-подполье очень анонимно, и найти живого хакера готового дать интервью практически нереально, особенно если речь идет о действующих "black hat", а не тех кто уже отсидел срок или перешел на "светлую сторону"😎

Сегодня у тебя есть возможность познакомиться с интервью одного из хакеров, он хоть и причисляет себя к white hat, но все же варится в ][-андерграунде. Интервью конечно же анонимное, но при том все же довольно откровенное.

Как живет подпольщик ][-собщества, чем зарабатывает, на чем специализируется, как были его сделаны первые шаги и многое другое..

#interview

http://telegra.ph/Intervyu-s-hakerom---zhizn-rabota-pervye-shagi-i-mysli-o-remesle-03-18

QR-коды находят все большее распространение среди пользователей мобильных гаджетов. И тому есть причины это реально удобно, практично и позволяет быстро получить инфу, например о туристическом месте, номере в гостинице или контактов из электронной визитной карточке вашего партнера.

Но и тут есть оборотная сторона медали, злоумышленники могут использовать эту технологию для кражи ваших данных, к примеру билета в кино, самолет или поезд.. И что актуально больше всего для перехвата аккаунтов в мессенджерах What's Up. Эта атака получила название QRLJacking. Читаем об этом в сегодняшней статье

#malware

http://telegra.ph/Ataka-na-QR-kody-fishing-QRLJacking-i-zarazhenie-malvaryu-03-18

На одной из своих лекций по безопасности я рассказывал аудитории про возможность получить информацию не прибегая к грубым методам, очень изящно, например, как известный кейс с документами MS Office, когда пароль на редактирование можно было скинуть используя недостатики (уязвимость) структуры мета-данных файла.

После этого я получил много вопросов о том как же это сделать😀 Вот сегодняшняя статья как раз рассказывает об этом!😉 Думайте изящно!

#tricks

http://telegra.ph/Sbros-vzlom-parolya-k-dokumentam-MS-Word-putem-vskrytiya-meta-dannyh-03-19

В своей аудиторской практике довольно часто приходилось сталкиваться с задачей проведения быстрой, но в тоже время более менее качественной оценки безопасности Linux систем. Особенно когда речь идет о целой ферме виртуальных машин или большого постоянно меняющегося стека под нужны DevOps.

На выручку приходит набор кастомных скриптов на Bash, а так же специальная тулза для оценки базовых и наиболее типовых контролей ИБ под данную ОС. В статье под капотом все что может пригодиться аудитору в этом случае.

#audit #linux

http://telegra.ph/Skripty-ehkspress-audita-bezopasnosti-dlya-Linux-03-19

Перед новичками или в некоторых случаях уже опытными спецами возникают вопросы связанные с поиском практических кейсов для оттачивания своих навыков и поддержания собственной формы в деле "тестирования на проникновение".

Не у всех есть возможность проявиться себя на "боевых системах" или поучаствовать в реальных пен-тестах у заказчиков. И тут на выручку приходят специализированные площадки и стенды как раз призванные для тренировки и шлифовки своих навыков. Сегодня в обзоре небольшая подборка стендов (образов виртуальных машин), которые можно развернуть у себя и вдоволь поганять...

#pentest #education

http://telegra.ph/Laboratoriya-hakera-obzor-ploshchadok-dlya-trenirovki-tehnik-vzloma-03-21

Всем, привет! Сегодня в статье о смене аппаратного MAC-адреса. Зачем нужно его менять и как это сделать в Windows и Linux cистемах разными способами

#pentest #tricks #linux

http://telegra.ph/Skryvaem-svoj-MAC-adres-shpargalka-v-sistemah-Windows-i-Linux-03-23

Продолжаем тему безопасности мессенджеров. И сегодня у нас в лаборатории снова под прицелом оказался What's Up и его "сквозное шифрование". Но на сей раз колоть мы его будем с помощи атаки "человек по середине".

#pentest

http://telegra.ph/Odin-iz-variantov-vzloma-messendzhera-Whats-Up-s-pomoshchyu-MItM-ataki-03-23

Спецслужбы РФ и силовые структуры имеют право получать доступ к личным данным любого человека в обход конституционных прав гарантирующих "тайну личной жизни" и "тайну связи". Оправдывается это необходимостью борьбы с терроризмом и экстремистскими течениями. Но как известно, у любого дела всегда есть и обратная сторона медели, хозяин Кремля твердо держит руку на налогоплательщиках. Но мы сегодня о другом, а именно о том как и что есть у силовиков для реализации пакета законов Яровой

http://telegra.ph/Oko-bolshogo-brata-sistema-SORM-v-Rossijskij-Federacii-03-23

Книга по WEB-безопаности, все просто очень понятно и ориентировано для новичков. Файл прикреплен для скачивания ниже

#book

http://telegra.ph/Kniga-Osnovy-veb-hakinga-Bolee-30-primerov-uyazvimostej-03-23

В одной из предыдущих статей выпущенных на нашем канале мы рассказывали как можно потестить корпоративную сеть на защищенность. Это были тулзы из дустрибутива Kali LInux.

Сегодня мы расскажем о том как можно будет защититься от подобных атак используя только лишь встроенные фичи безопасности оборудования Cisco.

#pentest #cisco

http://telegra.ph/Zashchishchaem-korporativnuyu-set-na-primere-fich-bezopasnosti-oborudovaniya-Cisco-03-25

Сегодня в вашей лаборатории технология шифрования Bitlocker встроенная в десктопные и серверные системы Windows. Ковыряем, смотрим, ищем возможности обхода и оцениваем безопасность нативного шифрования от ИТ-гиганта.

#windows

http://telegra.ph/Toporom-po-BitLockeru-ishchem-slabye-mesta-v-sisteme-shifrovaniya-Microsoft-03-25

В тему одного из моих любимых направлений сегодня в нашей лаборатории у нас обзор видео уроков по теме реверс инжениринга (обратная разработка)

#education #malware #reverse

http://telegra.ph/Podborka-video-urokov-po-revers-inzheniringu-Youtube-plejlisty-03-25

Некоторые размышления о защите DNS и сохранению собственной анонимности в сети (так называемые утечки DNS Leak). Небольшой гайд по настройке DSNSec под окна и пингвина, а так же дополнительное шифрование своего личного трафика для защиты от посторонних глаз

#tricks #privacy

http://telegra.ph/Zashchishchaem-DNS-DNSSec-shifrovanie-i-anonimnost-03-27

Совсем недавно мир испытал волну гигантских DDoS-атак на сервера с установленным мидл-эндом Memcached. Для эксплуатации уязвимости в паблик тут же были выложены свежие эксплоиты, а вслед за этим и утилита для фикса проблемы до момента пока разработчики напишут апдейт.

В нашей лаборатории сегодня мы разбираем практику атаки и защиты на Memcached с целью понять на сколько это опасно и понять как обезопасить свои владения.

#demonstration #pentest

http://telegra.ph/Udar-po-memcached-razbiraem-uyazvimost-v-populyarnom-keshiruyushchem-middle-ende-03-27

Linux системы интерены тем, что имеют большой потенциал для тонкого ручного тюнига в том числе и с целью усиления безопасности. Учитывая, что абслютное большинство веб-серверов в Интернете стоит под пингивном акутальность безопасного конфигурирования остается всегда очень актуальной темой.

Сегодня у нас в статье небольшой гайд с общими рекомендациями по использованию штатных механизмов безопасности данной ОС, которые доступны любому админу с прямыми руками:)

#linux #hardening

http://telegra.ph/20-realnyh-rekomendaciya-dlya-usileniya-bezopasnosti-LInux-03-28

Все что нельзя найти в Интернете так или иначе найдется в Даркнете - не публичной или как еще говорят темной его стороне. Хакерские услуги, запрещенне вещества, оружие, нелегальный софт все это там. Но у Даркнета есть и обратная положительная сторона - информация, которую хотят скрыть спец службы, независимые расследования, сливы данных о махинациях и массовых обманах, документы из WikiLeaks.

http://telegra.ph/DarkNet-temnaya-storona-seti-Internet-03-28

Небольшой обзор "открытых" ресурсов в Даркнете от редакции ][акера.

http://telegra.ph/Mini-putevoditel-po-temnym-zakoulkam-Darkneta-03-28

Начало 2018 года в мире ИБ ознаменовалось шокирующими новостями об аппаратных уязвимостях в процессорах Intel (а потом и частично AMD). Последовавшие вслед за этим проблемы с антивирусным ПО, апдейтами вендоров системного и прикладного софта только лишь усугубили ситуацию. Масса новостей, слухов и догадок возвросших на этой волне могли запутать кого угодно.

Сегодня мы расскажем о багах Meltdown и Spectre, чем они опасны, как их могут поюзать вирусописатели, а так же что можно сделать что бы обезопасить себя. Для особо любознательных под катом ссылки на паблик сорцы (GitHub)

http://telegra.ph/Dyryavye-CPU-vse-chto-est-segodnya-ob-Meltdown-i-Spectre-03-29

Сегодня 29 марта на несколько часов Telegram был глобально недоступен, и наш канал соотвественно вместе с ним тоже. Как сообщили пресс медия это был сбой серверов (ни как не связанный с истерикой РосКомНадзора:)

Друзья, мы снова онлайн! Следите за обновлениями:)

Небольшая подборочка на мой взгляд актуальных книг по техникам тестирования защищенности ИТ-инфраструктуры. Must have в библиотеке любого тех спеца занимающегося прикладной безопасностью (сами файлы постом ниже в архиве)

#book

http://telegra.ph/Knigi-must-have-dlya-pen-testera-ot-osnov-k-vershinam-masterstva-03-30