Интересные ньюсы этого месяца:

Наши отечесвтенные пацаны-роботяги ̶х̶у̶я̶г̶и̶ из Vulners выложили мобильную версию пассивного сканера WEB для платформы Android
[PlayMarket] https://play.google.com/store/apps/details?id=com.vulners
[News] https://www.crackitdown.com/2019/06/find-vulnerability-using-android.html

Скрипт к движку nmap, собирающий с помощью RDP некую информацию о хосте - хостнейм, домен, DNS, тип и версию ОС.
[GitHub] https://github.com/zerosum0x0/CVE-2019-0708
[News] https://fadedlab.wordpress.com/2019/06/13/using-nmap-to-extract-windows-info-from-rdp/

Сканер портов в личном кабинете Ростелекома - госовская ебанина!! Госы вместе с ФСБ и ФСТЭК, горите, мрази в аду, ублюдки
https://habr.com/ru/post/456558/

Набор презентаций и шпаргалок по защите ПДн (ФЗ-152) с уклоном на техническую составляющую (ФСТЭК №21)

Друзья, дорогие подписчики, решил поделиться с вами парой групп по теме Вакансии ИБ, ведь вопрос то не праздный, волнует многих. Группы публичные, давно известны, но быть может, если кто еще о них не знает - сможет присоединиться.

Подписчики могут постить свои вакансии, если прошли апрув, комментировать более ранние посты, спрашивать авторов поста о каких-либо вопросах по позиции, оставлять свои ̶р̶ж̶а̶ч̶ фидбеки, ̶ф̶л̶у̶д.̶ В паблике без обсужений только сами вакансии. Цените, анализируйте, прикидывайте планки, делайте выводы))

Группа Вакансии ИБ - можно оставлять комментарии [WEB] https://news.1rj.ru/str/CyberJobsRussia или [App] @CyberJobsRussia

Канал Вакансии ИБ - Вакансии и Резюме ИБ в России - без обсуждений [WEB] https://news.1rj.ru/str/RuSecJobs или [App] @RuSecJobs

С Mega подъехал большой ̶с̶л̶и̶в̶ архив платных обучающих курсов по Этичному хакингу и Тестированию на проникновение [ENG]
#education
Забирай пока лавку не прикрыли!)))

Линк на Мегу со сливом обучающих курсов
https://mega.nz/?fbclid=IwAR2FM_Ltv7unLgB6mcxLTnTRmQCsIDlZYQTRvfNlYyAk3ObM8Ov5KIxD0Ds#F!zMN00AKJ!V9ZTkIgJiE03YJDDwHe9Jw!yIUVRbbB

Друзья, ниже небольшая подборочка материалов и статей для юных пен-тестеров #pentest #education #ctf #metasploit

Полное прохождение пентест-лаборатории «Pentestit Test lab 12»
https://habr.com/ru/post/458214/

Обходим Windows Defender - meterpreter сессия через python
https://habr.com/ru/company/tomhunter/blog/459168/

Разбор тасков с PHDays 9 от комьюнити SPBCTF
http://github.com/SPbCTF/hackbattle-phdays2019 [video] http://vk.com/video-114366489_456239197

Решение одного задания с CTF-битвы от сайта pwnable.kr 01
https://habr.com/ru/post/458346/

Разбор конкурса IDS Bypass на Positive Hack Days 9
https://habr.com/ru/company/pt/blog/457932/

Пятничный мини-CTF (для тех кто хочет почесть свои ручки:)
https://habr.com/ru/post/458876/

Рассказ о том как с помощью аналитики и форезник-процедур раскрыли кибератаку на госслужбу одной из стран ЕС
https://habr.com/ru/company/pt/blog/458766/

Друзья, на ютубе подъехал 15-часовой обучающий курс The Complete Beginner Network Penetration Testing Course for 2019 [ENG] По содержанию, как обычно база, ничего особенного, но быть может, кому-то да сгодится)))

Забирайте пока есть, а то еще на позапрошлой была новость что YouTube юзает машинное обучение и делит все видосы содержащие "хацкерский контент", пруф - https://habr.com/ru/news/t/458806/

Timestamps:

0:00 - Course Introduction/whoami
6:12 - Part 1: Introduction, Notekeeping, and Introductory Linux
1:43:45 - Part 2: Python 101
3:10:05 - Part 3: Python 102 (Building a Terrible Port Scanner)
4:23:14 - Part 4: Passive OSINT
5:41:41 - Part 5: Scanning Tools & Tactics
6:56:42 - Part 6: Enumeration
8:31:22 - Part 7: Exploitation, Shells, and Some Credential Stuffing
9:57:15 - Part 8: Building an AD Lab, LLMNR Poisoning, and NTLMv2 Cracking with Hashcat
11:13:20 - Part 9: NTLM Relay, Token Impersonation, Pass the Hash, PsExec, and more
12:40:46 - Part 10: MS17-010, GPP/cPasswords, and Kerberoasting
13:32:33 - Part 11: File Transfers, Pivoting, Report Writing, and Career Advice

[Youtube] https://www.youtube.com/watch?feature=youtu.be&v=WnN6dbos5u8&fbclid=IwAR2W-yH6Kt-w4fyppcdP1u7OOxDDRV3Oml-C8EwZly0M48PEhIBmEwuVEBY

[GitHub] https://github.com/hmaverickadams/Beginner-Network-Pentesting

[WWW] https://www.thecybermentor.com/zero-to-hero-pentesting

#education #pentest

Твои планы на эти выходные? 😎😅

Друзья, сообщаю вам, что под моим руководством и методическим обеспечением совместно с площадкой OTUS в июле запускается онлайн-курс обучения "Безопасность Linux". Курс посвящен специфическим особенностям и опциям настройки безопасности Linux систем - от домашних файло-хранилищ до промышленных кластеров в ЦОД'ах.

Занятия ведут мои коллеги, преподаватели-практики, админы со стажем, спецы в своей области с многолетним стажем. Несколько первых занятий и открытый вебинар проводить буду я, и первый из них состоится сегодня, анонс ниже:

Сегодня, 15 июля в 20:00 по мск - открытый вебинар: «Безопасность в Linux в сравнении с Windows и MacOS».

Ссылка на регистрацию https://otus.ru/lessons/bezopasnost-linux/#event-280

❗️Пройдите тест, чтобы получить доступ к просмотру: https://otus.ru/assessment/90/

На практическом вебинаре мы с вами:
• обсудим модель безопасности, принятую в Unix-like операционных системах;
• сравним подходы к защите данных;
• выявим преимущества и недостатки в сравнении с такими популярными платформами, как Windows и MacOS.

❗️Приглашаем системных администраторов, специалистов по информационной безопасности, сетевых инженеров, технических специалистов, отвечающих за настройку безопасных конфигураций ОС Linux и рабочего окружения, а также ИТ/ИБ-аудиторов.

#info

Сегодня в лаборатории у нас разбор концепта (модели) безопасности для операционных систем Linux, Windows и MacOS - пути развития, подходы, сравнение механизмов, популярные мифы и реальные факты

https://telegra.ph/Model-bezopasnosti-Linux-Unix-like-OS-v-sravnenie-s-konceptom-Windows-NT-i-MacOS-a-tak-zhe-iOS-07-20

Сегодня 256-день года, а значит это День СисАдмина))

А ты считаешь ИТ и ИБ - друзья\коллеги или противостоящие стороны с разными интересами

Крошечная подборка аналитики и отчетов по рынку труда РФ и заработным платам, состоянием миграции, отраслевой специфики и т.п. от HR-агенств. По многочисленным просьбам:):)

Друзья, пока мои очередные статьи находятся на верстке, для вас небольшой подгон свежечка:

Слив DVD-курса от портала ExeL@B (бывший Cr@ckLab)

[Old version] https://yadi.sk/d/0caiArHqgxQwY%D0%A5jks1f75p59rwg

[2015] https://cloud.mail.ru/public/6cv6/6oW7eyjuS#pks1f75p59zml

Поисковик (!бесплатный) по слитым курсам, книгам, обучающим программам

[Main WWW] https://openssource.biz/

[Mirror] https://openssource.net или https://openssource.pro

Крутейший скрипт Linux enumeration tool for pentesting and CTFs - дергаает всю инфу с поломаной тачки или потенциальной цели с подробным информативным выводом

https://github.com/diego-treitos/linux-smart-enumeration

Подьехал Proof of concept exploit for BlueKeep баги в CVE-2019-0708 на удаленное выполнение произвольного кода в протоколе RDP для Windows

[исходники PoC] https://github.com/CVE-2019-0708/CVE-2019-0708

[демонстрация] https://app.any.run/tasks/fe9430a3-59d9-447b-ac05-979e841efa7d/

[INFO] https://www.securitylab.ru/news/500048.php

Релиз Router EXploitation Toolkit – тулзы для автоматической проверки самых распространенных домашних роутеров на уязвимости

[GitHub] https://github.com/j91321/rext

Релиз тулзы Code Pulse от проекта OWASP для анализа приложений на предмет безопасного кода

[WWW] http://code-pulse.com/

Нерекурсивная ZIP-бомба, способная из 10 МБайт превращаться в 281 Тбайт для десткой мести:D

[RU] https://habr.com/ru/post/459254/

[EN] https://www.bamsoftware.com/hacks/zipbomb/

Знаковое событие для всех разработчиков и компаний, которые пишут свой софт (высоко-технологичный продукт). Cisco была оштрафована на $8,6 млн из-за умышленной продажи правительственным организациям США заведомо уязвимых систем видеонаблюдения. Это сигнал в сторону того что процессы Secure SDLC (безопасная разработка ПО) приобретают очень важную роль в девалопменте и выпуске конечного релиза

Пруфы:

новости:
(1) https://www.securitylab.ru/news/500250.php
(2) https://www.anti-malware.ru/news/2019-08-01-1447/30329

о некоторых багах в продуктах Cisco за крайние два года:
(1) https://threatpost.ru/cisco-warns-about-0-day-in-its-firewalls/29000/
(2) https://threatpost.ru/cisco-warns-of-critical-flaws-in-data-center-network-manager/33274/
(3) https://roem.ru/06-04-2018/269389/u-provajderov-cisco/

Друзья, подъехал болшой пак документов (158 ГБ) от Института SANS и всем известной организации Offensive-Security, забирайте торрент пока жив!
#education
https://greysec.net/showthread.php?tid=1855

Сегодня День ВДВ, войск считающихся элитой вооруженны сил РФ, аналогично тому как в США считаеся Морская Пехота.

А как ты думаешь, в сегодняшних реалиях, безопасность страны больше завсиит от традиционной армии или кибер войск?

Подъехала августовская мини-статистика по заработным платам ИТ-специалистов в РФ. За основу были взяты данные онлайноговго карьерного сервиса для ИТ-индустрии Мой круг. В обзоре по большей частью уклон на разработчиков, управленческие кадры (PM и тому подобное), но не забыли про ИБ сектор, например Kaspersky Lab и фрилансеров #job

https://www.comnews.ru/node/121155

В Москве заработала одна из крупнейших в мире систем видеонаблюдения с функцией распознавания лиц. Сегодня уже более трех тысяч видеокамер городской сети видеонаблюдения подключили к системе распознавания лиц. Видеоизображение автоматически анализируется в режиме реального времени: система может установить личность человека на видео, его пол и возраст.

По правительственному плану развитии Информационных Технологии в России до 2020 в года Москве уже будет насчитываться более 200 тысяч камер с возможностью распознавания лиц. И, вот, кажется, такими темпами, голливудские истории из фильмов про Джеймса Борна и Форсажа 8 (глаз бога) становятся реальностью. А такие системы как PRISM раскрытые Эдвардом Сноуденом есть теперь не только в США..

Пруфы:

Описание:
https://habr.com/ru/news/t/451376/

Анонсы новостей:
https://www.mos.ru/news/item/30105073/
https://www.currenttime.tv/a/camera-cctv-moscow-intellect-sobyanin-/29972318.html
https://meduza.io/news/2019/05/30/sergey-sobyanin-v-moskve-sozdadut-odnu-iz-krupneyshih-v-mire-sistem-raspoznavaniya-lits
http://www.tadviser.ru/index.php/%D0%9F%D1%80%D0%BE%D0%B5%D0%BA%D1%82:%D0%9A%D0%B0%D0%BA_%D1%83%D1%81%D1%82%D1%80%D0%BE%D0%B5%D0%BD%D0%B0_%D0%B3%D0%BE%D1%80%D0%BE%D0%B4%D1%81%D0%BA%D0%B0%D1%8F_%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0_%D0%B2%D0%B8%D0%B4%D0%B5%D0%BE%D0%BD%D0%B0%D0%B1%D0%BB%D1%8E%D0%B4%D0%B5%D0%BD%D0%B8%D1%8F_%D0%B8_%D1%80%D0%B0%D1%81%D0%BF%D0%BE%D0%B7%D0%BD%D0%B0%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%BB%D0%B8%D1%86_%D0%B2_%D0%9C%D0%BE%D1%81%D0%BA%D0%B2%D0%B5

Сколько раз уже случались такие ситуации, когда заказчик имел в виду одно, ему спроектировали и сдали другое, а на выходе релиза\проекта получилилось и вовсе третье😅 Хотя это скорее большое относится к разработке, но в ИБ такое тоже есть. Так, что всегда перед началом любого дела нужно видеть его результат, видеть концепт, Roadmap и потом уже реализовывать на практике

Разбор старых, но таки довольно эффективных и часто встречающихся из практики пен-теста, уязвисмостей в популярном пакете офисных приложений MS Office. Теория и демонстрация практического использования двух критических багов на базе OLE и HTA- технологий

https://telegra.ph/Otravlennyj-dokumenty-MS-Office-ili-bol-is-radaniya-OLE-Razbor-nashumevshih-bagov-CVE-2017-8570-i-CVE-2017-11882-08-08

Важная новость для всех DevOps и тех энтузиастов, кто так или иначе юзает фреймворк контейнерной орекстрации Kubernetes. Спецы из независмой лаборатории Cloud Native Computing Foundation (CNCF) почекали в ручную исходный код Kubernete’а и выявили в нем 34 уязвимости различной калибровки - 4 critical, 15 medium и 8 low значений.

Итоговый документ Kubernetes Final Report уже доступен на GitHub
https://github.com/kubernetes/community/blob/master/wg-security-audit/findings/Kubernetes%20Final%20Report.pdf

Еще один док Attacking_Kubernetes-v1.0 который использовался аналитиками и тестерами как гайд для тестирования
https://github.com/kubernetes/community/blob/master/wg-security-audit/findings/AtredisPartners_Attacking_Kubernetes-v1.0.pdf

В целом как звучит summary в отчете – жить можно, критических 0-day не выявлено, а патчи рано или поздно все равно подьедут от разработчика и нивелируют найденные ИБ-риски

Нужно сказать, что аудит кода независимыми лабораториями ̶(̶а̶ ̶н̶е̶ ̶е̶б̶@̶н̶о̶й̶ ̶Ф̶С̶Т̶Э̶К̶ ̶в̶ ̶п̶р̶и̶к̶а̶з̶н̶о̶м̶ ̶п̶о̶р̶я̶д̶к̶е̶)̶ ̶различного ПО в том числе и опен сорсного уже не в новинку. К примеру, проект True Crypt был закрыт после прохождения аудита, который выявил некоторое проблемы безопасности
https://habr.com/ru/post/254777/