Хостовые НIDS/НIPS

OSSEC (http://ossec.github.io/) – лидер своего сегмента

Open Source Tripwire (https://sourceforge.net/projects/tripwire/) – фришная версия старшего брата за деньги

Samhain (http://www.la-samhna.de/samhain/) – не плохой инструмент в умелых руках

SIEM

QRadar (https://developer.ibm.com/qradar/ce/) –решение, пришедшее из кровавого Enterprise в Community. Но не смотря на это, для небольших сетей это интересное решение, хотя может быть и слишком «нагруженным»

AlienVault OSSIM (https://www.alienvault.com/products/ossim) – интересная система от AT&T Secrurity, лютый функционал, много плагинов, хорошие дашборды «из коробки»

Security Onion (https://securityonion.net/) – хорошее и удобное комплексное решение для тех, кто готов к сложностям в виде кастомизации под свою инфраструктуру

LightSIEM (https://github.com/dsvetlov/lightsiem) – вариант для сильных духом :)

Firewall (МСЭ)

pfSense (https://www.pfsense.org/) – гибкий дистрибутив на FreeBSD. Может выступать не только в роли межсетевого экрана, но и прокси-сервера, в том числе и фильтрующего

opnSense (https://opnsense.org/) – форк pfSense, одобренный автором m0n0wall, сообществом коего данный дистрибутив поддерживается.

Средства защиты корпоративные почта/Спам-фильтры

CipherMail gatewa (https://www.ciphermail.com/0)

Scrollout F1 (http://www.scrolloutf1.com/)

hMailServer (https://www.hmailserver.com/)

RadicalSpam (http://www.radical-spam.org/en/)

E.F.A. Project (https://efa-project.org/)

Web Application Firewall

ModSecurity (https://www.modsecurity.org/) - один из самых популярных WAF, классика

IronBee (https://www.ironbee.com/)

AQTRONIX WebKnight(https://www.aqtronix.com/?PageID=99)

ESAPI WAF (https://www.owasp.org/index.php/The_ESAPI_Web_Application_Firewall_(ESAPI_WAF)) - набор от OWASP

WebCastellum (https://sourceforge.net/projects/webcastellum/)

Песочница (Sandbox)

Cuckoo Sandbox (https://www.cuckoosandbox.org/) – пожалуй, единственное адекватное решение из опен сорса, завсегдатый для malware аналитиков и самоучек багхантеров

Не так давно перешел с AWS на GCP и была необходимость окунуться в специфику облаков от Google. Для таких же как я под катом пар книг с полезняшками!

Ребят, обращение по поводу грядущего стрима! Все кому будет интересно пообщаться в живую, задать свой вопрос, поделиться мнением, буду рад встрече! Голосуйте, приходите, скоро увидимся!

Промо видео
https://cloud.mail.ru/public/2ffj/4BhgVH6qr

Оставляйте свои вопросы в форме ниже
https://forms.gle/CtgH886E45zBSxWy6

Голосуйте за время и день проведения
https://news.1rj.ru/str/w2hack/478

Подгон свежечка на середину 2020 года по ситуации в РФ - все из открытых источников информации и официальных СМИ

В России предложили платить работникам 150 рублей в час - сейчас согласно МРОТ часовая ставка составляет от 89,85 рубля в мае до 65,92 рубля в июле. ̶Ш̶л̶ю̶х̶а̶ ̶в̶ ̶ч̶а̶с̶ ̶з̶а̶р̶а̶б̶а̶т̶ы̶в̶а̶е̶т̶ ̶б̶о̶л̶ь̶ш̶е̶
https://lenta.ru/news/2020/06/08/oplata/

Для сравнения - в США минимальный рабочий час почти 11 USD c - 2020 года в США был принят новый МРОТ равный 10,80 долларов в час, что при курсе 62 рубля за доллар США дает нам: 1256,66 * 62 = 77913,33 рублей в месяц. А если вам довелось проживать в славном городе Чикаго, то при 13 долларах США в час ваш месячный заработок составит: 2253,33 долларов США или 139706,66 рублей в месяц.
http://www.fingramota.org/teoriya-finansov/ustrojstvo-ekonomiki/item/2924-kakoj-razmer-mrot-v-ssha

П приказал поддержать российскую ИТ-отрасль - отказаться от взимания НДС с ИТ-компаний, работающих по сервисной модели; снизить до 2% налог на прибыль для компаний-экспортеров ПО; на период до 2023 года для компаний, работающих в сфере ИТ, установлены пониженные тарифы страховых взносов в размере 14%. далее уменьшить до 7,6%, а налог на прибыль — с 20% до 3%. Эта мера будет бессрочной.
https://www.rbc.ru/technology_and_media/10/06/2020/5ee0d5b69a7947b59f2bdacf

В РФ индексируют пенсии с 1 июля 2020 года - в 2022-м она будет составлять до 18 357 рублей, в 2023-м - до 19 283 рублей, пацаны шикуйте! ̶о̶х̶у̶е̶н̶н̶о̶ ни в чем себе не отказывайте! живи в РФ и умри как король! Помоги стране! Голосуй за Конституцию! Голосуй за П в 2024 году!
https://tvzvezda.ru/news/vstrane_i_mire/content/202062697-18UOx.html

Мой товарищ, работающий в отделе статистики МинОбразования, мне как то сказал "нет работы в ИБ - иди в учителя! В отличии от "другой России" по мск они зарабатывают достойно!", ну что ценим официальную инфу по ЗП от гос портала TRUD.COM

Официальная статистика по зарплатам "учителей" в Москве от портала Trud.com
https://moskva.trud.com/salary/693/4136.html

Официальная статистика зарплат "Программист 1С" в Москве от портала Trud.com
https://moskva.trud.com/salary/693/3356.html?currency=RUB

Официальная статистика зарплат "Специалист по информационной безопасности" в Москве от портала Trud.com
https://moskva.trud.com/salary/693/67683.html?currency=RUB

̶н̶@̶ ̶х̶$̶й̶ ̶е̶щ̶е̶ ̶л̶у̶ч̶ш̶е̶ ̶ж̶и̶в̶е̶т̶ ̶-̶у̶ч̶и̶т̶е̶л̶ь̶ ̶и̶л̶и̶ ̶1̶ц̶Э̶ ̶х̶#̶е̶п̶л̶е̶т̶ ̶и̶л̶и̶ ̶И̶Б̶ ̶р̶о̶б̶о̶т̶я̶ж̶к̶а̶?̶

Децл интересностей для вас, дорогие подписчики

Анонсы ИБ мероприятий - вебинары, события, презентации на российском рынке ИБ, по заверениям автора канала большинство мероприятий бесплатные
https://news.1rj.ru/str/secwebinars

Вебинары и события #поИБ - консолидация вебинаров и событий по тематике "Информационная безопасность". Всегда только актуальные события в ленте!
https://news.1rj.ru/str/CyberSecurity_webinars

Чаты и каналы Telegram по информационной безопасности 2020
https://zlonov.ru/telegram-security-list-2020/

а тут версия 2019 года (только официальные паблики без андерграунда)
https://zlonov.ru/telegram-security-list-hy2019/

и еще немного тут
https://www.securitylab.ru/blog/personal/zlonov/345444.php

!!!!ВНИМАНИЕ!!!!

Предупреждение всем долб@ебам кто предлагает мне постить в качестве рекламы порно, треш, скам, еб@нину с казино, кидалово и фейк и прочую дичь – без обсуждения бан пожизненный без права на восстановление!

Ублюдки, которые мне пытаются продать услуги дизайна сайта или канала или раскрутки – мне это нахер не нужно, я н@ссу вам в рот, любому из вас, хотите за счет меня поднять бабла? - ищите себе терпилу, обувайте кого-хотите, щемитесь от меня - всем бан пожизненный!

Кто не читает правила, ленится искать информацию в паблике, задает тупейшие вопросы, которые десятки и сотни раз обсуждались, много раз выкладывались в постах и сборках файлов, кто не уважает мое время, которое я трачу на ответы – бан пожизненный мгновенно без объяснений!

Кто предлагает «хаЦкерскую» дичь, чернушную работу, просит «за просто так» какие-то неебич##кие вещи, пишет на ломаном русском языке с дикими ошибками - бан пожизненный мгновенно без объяснений!

Великими силами создателей Telegram всем владельцам пабликов дана возможность редакции постов, которые были опубликованы за все предыдущее вовремя с момента основания паблика.

Пользуясь этой фичей в течении грядущей недели всем постам будет проставлены соответствующие их тематике теги что облегчит поиск и навигацию по контенту!

Облако всех хеш тегов будет сформировано в отдельный пост после завершения работы

#info

📡 Чат w2hack discussion
⛳️Правила размещения в w2hack storage

CyberSecBastion of w2hack family

Ivan Piskunov | W2Hack (c)

На сегодня доступны следующие хештеги (upd. October 2024)

#hacktools - различные инструменты, тулы, бинарики и фреймворки для защиты и атаки
#reverse - все по теме реверса бинарных файлов, отладки программ без исходников
#malware - все связанное с вредоносным ПО, rootkits, backdoor, шифровальщики
#pentest - тестирование на проникновение, read team, offinsive
#metasploit - гайды, советы, лайфхаки, обучалки, читшиты по Metasplot
#tricks - трюки, хаки, полезняшки, годнота на все случаи жизни
#kali - все связанное с дистрибутивом Kali Linux
#interview - интервью автора данного канала различных СМИ, пабликам, порталам и YouTube каналам
#audit - тулзы, гайды, читшиты, мануалы и рекомендации по аудиту ИБ
#linux - полезняшки касающиеся Linux, матчасть, особенности защити и техники атак
#education - обучающие курсы, обзоры, онлайн школы, сливы и репаки
#book - электронные версии наиболее известных и годных с практической точки зрения книг
#windows - все что касается особенностей работы Windows, техники атаки, защиты
#hardening - все об "упрочении" ОС, серверного ПО, сетевого оборудования без применения коммерческих СЗИ
#privacy - все о приватности, защите от утечек данных, сливы баз, громкие скандалы
#info - информация о канале, авторе, ключевых событиях w2hack комьюнити
#cisco - защита и атака сетевого оборудования, фишки конфигурирования, тулзы анализа безопасности
#ctf - гайды, прохождения, разборы, читшиты, советы, лайфхаки, рекомендации по Capture the Flag
#analytics - аналитика по индустрии, рынку труда, обзоры трендов, заработных плат, мнения экспертов, прогнозы
#crypto - криптография и все с ней связанное
#SecDevOps - относящееся к теме Secure DevOps, Docker, Kubernetes, microservices, REST API
#SSDLC - все связанное с циклом безопасной разработки ПО (Secure SDLC)
#celebrety - известные личности в мире киберсека, отцы основатели, авторитеты, признанные деятели
#hackQuiz - интерактивные квизы, викторины, опросники от автора данного канала
#web - все что связано с безопасностью веб-приложений, OWASP
#English - все по теме изучения английского языка, особенностей речи в киберсек индустрии
#docs - официальные документы (российский ФСТЭК\ФСБ и зарубежные), мануалы и гайды
#useful - различный полезняк
#AI - искусственный интеллект, машинное обучение, нейронки
#mobile - атака и защита смартфонов, гаджетов, Android и iOS
#GDPR - все о защите ПДн в соответствии с европейской директивой
#OSINT - поиск информации из открытых источников, тулзы, поисковики, "пробивы"
#AppSec - безопасность приложений (исходный код и бинарные структуры)
#python - фичи, дополнения, советы, читшиты, мануалы по Python
#defensive - все о защите, blue team, выявление и противодействие атакам
#world - работа в зарубежных компаниях, релокейт, трудовая миграция, интервью в загране, аналитика рынок ИБ
#hardware - аппаратные девайсы, Arduino, Raspberry PI, наборы железных тулов, IoT
#coding - все о программировании, разработка ПО в стезе ИБ, база алгоритмов
#management - все для CISO, BISO, Lead Team, менеджмент ИБ в компании, управление командой, оценка ИБ продукта
#architecture - безопасное проектирование, secure by design, архитектурное ревью ИТ инфраструктуры, STRIDE, Zero trust, Shift left концепции
#great - все материалы по мотивации, вдохновению, саморазвитию, лучшее от автора w2hack
#event - знаковые и важные события, вехи, ключевые мероприятия, конференции, форумы
#softskill - не технические скилы, коммуникация, презентация, лидерство, принятие решение, командная работа
#fun - пятничный юмор, приколы, мемы
#podcast - авторская серия подкастов владельца данного канала
#job - все связанное с работой в ИБ, задачи и вопросы, разборы, советы по подготовке
#HR -кадры в ИТ\ИБ, специфика найма, методы оценки, прохождение интервью
#startup - все про стартапы ИТ/ИБ, собственное дело
#talk - обсуждение интересных тем в чате
#newbie - для новичков, база, матчасть, первые шаги
#ads - контент рекламного содержания, партнерки

Ребят, поделились со мной еще одним сливом курса Курс Penetration testing with Kali v2 (OSCP), по заявленной программе должны быть обновы. Общий вес - 3.88 Гб, ссылка еще живая, скорее всего скоро закроют, кому интересно забирайте!

Товарищу, кто поделился - все дружно выразим респект! Помните, братское отношение в отличии от курса не купить!

Архив на Mega
https://mega.nz/#F!YIomkChB!QMAn7Bji---euDGsUaFbLQ

Ну, и наконец-то долгожданный official guide по курсу Advanced Web Attacks
And Exploitation в виде PDF-книги от разработчика учебного курса Offensive Security. Версия 2016 года, не самая новая, да, но качество картинки и текста вполне приемлемое - это более 250+ страниц дельной инфы для web пен-тестеров

А вот и сам PDF к посту выше

Архив на mega "Курс Penetration testing with Kali v2 (OSCP)" оказался к моменту публикации уже залочен, но есть торрент, берите все кто может скорее!

Друзья, коллеги, дорогие подписчики, все кто давно с @w2hack, для активного обмена данными (архивы, видео, ссылки, диструбитвы ПО, голосовые месседжи, свой личный контент и т.д.) что бы разгрузить чат с сегодняшнего дня создана отдельная группа w2hack storage @w2h_storage, где вы можете свободно временно или постоянно размещать свой контент без ограничений на модерацию, самостоятельно его тегировать, а так же делиться новостями и предлагать посты к размещению в основной паблик. Если предложение интересно – welcome, вход свободный!

#info

Друзья, олды @w2hack и все вновь прибывшие в наше комьюнити, как обещал, анонс летнего стрима (https://news.1rj.ru/str/w2hack/479) – на этой неделе в четверг, 09 июля в 19.30 msk time zone, ответы на ваши вопросы, которые вы задавали в форме и которые у меня накопились оффлайн за все предыдущее время с чата и лички, мой взгляд на индустрию ИБ на текущий момент, небольшие инсайды и архив доков которые я готовил на закрытый стрим по Cyber Security Job (https://news.1rj.ru/str/w2hack/385), и который не состоялся, а так же свободное общение в эфире.

В качестве платформы для трансляции будет выбран YouTube, ссылку на эвент я закину чуть позже, участие свободное, регистрация не требуется. Все, кому интересно, кто желает пообщаться – приходите! Без обид, на эфире - за дичь, неадекват, рекламу, ругать, мат без оснований и т.п. – бан.

Все кто будет - see you!🤝

#info

Друзья, сегодня в 19.30 msk открытый стрим

Ссылка-приглашение
https://youtu.be/KATyQk2TRis

Пак материалов для участников стрима w2hack summer 2020 (будет доступен 7 дней)
https://transfiles.ru/sty4l

Password: tsrmcm

#info

Друзья, если у кого то не открывается запись стрима по выше приведенной ссылке на YouTube, выкладываю полную версию рекорда с экрана, формат MKV - в Telegram в режиме live не воспроизводится, но точно открывается любым video player

#info