Спецслужбы РФ и силовые структуры имеют право получать доступ к личным данным любого человека в обход конституционных прав гарантирующих "тайну личной жизни" и "тайну связи". Оправдывается это необходимостью борьбы с терроризмом и экстремистскими течениями. Но как известно, у любого дела всегда есть и обратная сторона медели, хозяин Кремля твердо держит руку на налогоплательщиках. Но мы сегодня о другом, а именно о том как и что есть у силовиков для реализации пакета законов Яровой

http://telegra.ph/Oko-bolshogo-brata-sistema-SORM-v-Rossijskij-Federacii-03-23

Книга по WEB-безопаности, все просто очень понятно и ориентировано для новичков. Файл прикреплен для скачивания ниже

#book

http://telegra.ph/Kniga-Osnovy-veb-hakinga-Bolee-30-primerov-uyazvimostej-03-23

В одной из предыдущих статей выпущенных на нашем канале мы рассказывали как можно потестить корпоративную сеть на защищенность. Это были тулзы из дустрибутива Kali LInux.

Сегодня мы расскажем о том как можно будет защититься от подобных атак используя только лишь встроенные фичи безопасности оборудования Cisco.

#pentest #cisco

http://telegra.ph/Zashchishchaem-korporativnuyu-set-na-primere-fich-bezopasnosti-oborudovaniya-Cisco-03-25

Сегодня в вашей лаборатории технология шифрования Bitlocker встроенная в десктопные и серверные системы Windows. Ковыряем, смотрим, ищем возможности обхода и оцениваем безопасность нативного шифрования от ИТ-гиганта.

#windows

http://telegra.ph/Toporom-po-BitLockeru-ishchem-slabye-mesta-v-sisteme-shifrovaniya-Microsoft-03-25

В тему одного из моих любимых направлений сегодня в нашей лаборатории у нас обзор видео уроков по теме реверс инжениринга (обратная разработка)

#education #malware #reverse

http://telegra.ph/Podborka-video-urokov-po-revers-inzheniringu-Youtube-plejlisty-03-25

Некоторые размышления о защите DNS и сохранению собственной анонимности в сети (так называемые утечки DNS Leak). Небольшой гайд по настройке DSNSec под окна и пингвина, а так же дополнительное шифрование своего личного трафика для защиты от посторонних глаз

#tricks #privacy

http://telegra.ph/Zashchishchaem-DNS-DNSSec-shifrovanie-i-anonimnost-03-27

Совсем недавно мир испытал волну гигантских DDoS-атак на сервера с установленным мидл-эндом Memcached. Для эксплуатации уязвимости в паблик тут же были выложены свежие эксплоиты, а вслед за этим и утилита для фикса проблемы до момента пока разработчики напишут апдейт.

В нашей лаборатории сегодня мы разбираем практику атаки и защиты на Memcached с целью понять на сколько это опасно и понять как обезопасить свои владения.

#demonstration #pentest

http://telegra.ph/Udar-po-memcached-razbiraem-uyazvimost-v-populyarnom-keshiruyushchem-middle-ende-03-27

Linux системы интерены тем, что имеют большой потенциал для тонкого ручного тюнига в том числе и с целью усиления безопасности. Учитывая, что абслютное большинство веб-серверов в Интернете стоит под пингивном акутальность безопасного конфигурирования остается всегда очень актуальной темой.

Сегодня у нас в статье небольшой гайд с общими рекомендациями по использованию штатных механизмов безопасности данной ОС, которые доступны любому админу с прямыми руками:)

#linux #hardening

http://telegra.ph/20-realnyh-rekomendaciya-dlya-usileniya-bezopasnosti-LInux-03-28

Все что нельзя найти в Интернете так или иначе найдется в Даркнете - не публичной или как еще говорят темной его стороне. Хакерские услуги, запрещенне вещества, оружие, нелегальный софт все это там. Но у Даркнета есть и обратная положительная сторона - информация, которую хотят скрыть спец службы, независимые расследования, сливы данных о махинациях и массовых обманах, документы из WikiLeaks.

http://telegra.ph/DarkNet-temnaya-storona-seti-Internet-03-28

Небольшой обзор "открытых" ресурсов в Даркнете от редакции ][акера.

http://telegra.ph/Mini-putevoditel-po-temnym-zakoulkam-Darkneta-03-28

Начало 2018 года в мире ИБ ознаменовалось шокирующими новостями об аппаратных уязвимостях в процессорах Intel (а потом и частично AMD). Последовавшие вслед за этим проблемы с антивирусным ПО, апдейтами вендоров системного и прикладного софта только лишь усугубили ситуацию. Масса новостей, слухов и догадок возвросших на этой волне могли запутать кого угодно.

Сегодня мы расскажем о багах Meltdown и Spectre, чем они опасны, как их могут поюзать вирусописатели, а так же что можно сделать что бы обезопасить себя. Для особо любознательных под катом ссылки на паблик сорцы (GitHub)

http://telegra.ph/Dyryavye-CPU-vse-chto-est-segodnya-ob-Meltdown-i-Spectre-03-29

Сегодня 29 марта на несколько часов Telegram был глобально недоступен, и наш канал соотвественно вместе с ним тоже. Как сообщили пресс медия это был сбой серверов (ни как не связанный с истерикой РосКомНадзора:)

Друзья, мы снова онлайн! Следите за обновлениями:)

Небольшая подборочка на мой взгляд актуальных книг по техникам тестирования защищенности ИТ-инфраструктуры. Must have в библиотеке любого тех спеца занимающегося прикладной безопасностью (сами файлы постом ниже в архиве)

#book

http://telegra.ph/Knigi-must-have-dlya-pen-testera-ot-osnov-k-vershinam-masterstva-03-30

Одной из ключевых задач после попадания в "стан врага" что для хакера что для легального пен-тестера является получение админских привелегий с целью выполнения различных команд или кода сторонных утилит.

Сегодня в паблике статья на тему некоторых фич эскалации прав в Windows системах с обычного юзера до локального или доменного админа

#pentest #windows #tricks

http://telegra.ph/Neskolko-tryukov-dlya-ehskalacii-privilegij-s-yuzera-do-admina-sistemy-pod-Windows-04-01

Продолжаем тему изучения безопасности Windows систем. Сегодня в нашей лаборатории материал по недостаткам User account control (UAC) , технологии контроля привелегий учетных записей, появившейся первый раз в Vista и успешно живущей в сегодняшней 10-ке

#pentest #windows

http://telegra.ph/Fuck-2-UAC-obhod-tehnologii-kontrolya-privilegij-uchetnyh-zapisej-Windows-04-01

Какие материалы ты хотел бы больше видеть на нашем канале @w2hack ?

Больше технических статей на тему особенностей работы ОС, СУБД, ПО, технологий, методов и механизмов их защиты – 8
👍👍👍👍👍👍👍 40%

Инструкции, руководства, гайды по работе с ][-софтом ориентированные на новичков, рекомендации, советы, трюки связанные с тести – 8
👍👍👍👍👍👍👍 40%

Книги, учебники, видео уроки, ссылки на сторонние статьи, демонстрации взломов и эксплуатации уязвимостей – 3
👍👍👍 15%

Новости индустрии, обзоры уязвимостей и багов, аналитика по трендам атак и деятельности ][-сообщества – 1
👍 5%

👥 20 people voted so far. Poll closed.

Разбор популярнейшей атаки "Pass-the-hash" нацеленной на получение админского доступа, например, к корпоративному контроллеру домена (Windows DC). Суть проблемы, как эксплуатируется, к чему приводит и как от этого защиться, все это сегодня в нашем паблике

#pentest #windows

http://telegra.ph/Ataka-Pass-the-hash-starye-bagi-pozvolyayushchie-poluchit-adminskie-privegii-04-02

Любой здравомыслящий разработчик выпускающйи свой продукт на рынок задумывается о его безопасности. Ведь однозначно найдется тот кто захочет заглянуть под капот - найти уязвимость в софте, вскрыть алгоритм или запалить недокументированные возможности. И логично, что уже на стадии разработки будут применяться различные техники противодействия анализу (реверсу).

Сегодня в нашем паблике речь пойдет об одном таком глобальном направлении - методах противодействия запуска под отладчиком или просто техники анти-отладки (anti-debug). Под катом теория и примеры кода, вызова функций и чтения флагов, которые можно заюзать для защиты своего творения

#reverse

http://telegra.ph/Zashchita-softa-ot-vskrytiya-nemnogo-o-metodah-anti-debug-04-03

Необходимость в быстром и невозвратном уничтожении данных может пригодиться если, к примеру в дверь к тебе ломятся маски из ФСБ или К или когда нужно за несколько секунд замести следы и мгновенно исчезнуть.. Все ведь знают, что удаление простым нажатие клавиши Del по факту данные не стирает и их можно легко восстановить.

Сегодня мы копаем это вопрос глубже, смотрим как можно гарантированно защитить себя, если таки твой ноут попал в руки к недругам и как за несколько секунд можно "вынести" не только хард, но и всю электронику твоего девайса, когда выбора уже нет

#tricks

http://telegra.ph/EHkstrennoe-stiranie-informacii-teoriya-i-praktika-unichtozheniya-dannyh-03-27