В паке описание позиции DevOps инженера (напоминаю, актуальность 2016 год), практические вопросы (разработка скрипта) и солюшн, правда, не мой, потерлось то письмо, что я отправлял с ответами, но в доке тоже полезняшки с чуть более простыми тасками, ай да кому пригодится.

К заданиям на скрипты был еще док с 10-ю теоретическими вопросами, но там вряд ли что интересное, нынче всю теорию знает гугл, спрашиваем и запоминаем, поэтому решил не деплоить в паблик.

#SecDevOps #job #linux

Находясь в ебенях, в том меcте, где я родился, но уже не мог расти дальше, в том дне, я начал путь восхождения, движения за тем, чего по жизни хотел, чего достоин. И когда ты находишься за несколько тысяч км от центра, где все происходит, ищешь любую возможность что бы стать лучше. Я читал биографии и послужной список известных в cyber security людей, смотрел как они поднимались, что делали, как работали, их проекты на GitHub или выступления на security events.

Тогда они вдохновляли меня, были символом успеха и примером того как нужно двигаться. В столице они становятся мне уже со-братьями по индустрии, а позже их можно расценивать как конкурентов. И в 2020 мне уже по хер на всех, каждый живет как может, я пытался брать лучшее у всех кого знал и кого встречал, но не копировал, двигался сам, стараясь учиться на примере для подражания.

[ПРОДОЛЖЕНИЕ ПРЕДЫДУШЕГО ПОСТА]

Если кто-то такой же как я, готов погружаться в cyber sec и вдохновляться известными людьми, эти имена здесь:

+ Тимур Юнусов (Positive Technologies),
+ Антон Лопаницын “Bo0oM” (ранее OnSeс, сейчас Wallarm),
+ Денис Макрушин (Kaspersky Lab),
+ Антон Шипулин (SCADA Kaspersky Lab),
+ Данила Взгонников (постоянный участник security event по теме взлома замков),
+ Андрей Бирюков (AMT Group),
+ Александр Леонов (ранее Positive Technologies, сейчас Tinkoff),
+ Александр Mатросов (олдмен ][акер журнала, ранее Eset, а сейчас Head Devision nVidia, USA)

#celebrety

The best books of cyber security (original book on English, but possible a russian official variant)

Hacking & Computer Security _ No Starch Press
[Eng] https://nostarch.com/
[Ru] https://www.piter.com/collection/bestsellery-no-starch-press

Security Ebooks by O'Reilly Media
[Eng] https://amzn.to/3jCOE2n
[Eng] https://www.oreilly.com/radar/topics/security/
[Ru] https://www.piter.com/collection/bestsellery-oreilly
[Ru] https://www.labirint.ru/series/11062/

Free OReilly Books on GitHub
[Eng] https://github.com/mohnkhan/Free-OReilly-Books

The best cyber security books out there, chosen by over 20 experts
[Eng] https://heimdalsecurity.com/blog/best-cyber-security-books/

100 Best Network Security Books of All Time
[Eng] https://bookauthority.org/books/best-network-security-books

Сети, администрирование, безопасность _ Издательство БХВ
https://bhv.ru/product-category/kompyutery-i-programmy/seti-administrirvnie-bezopasnost/

#book #education

Любой кто ценит вакансии или читает тех статьи, профильную литературу по безопасности сталкивается с кучей проф терминов, сокращений и аббревиатур. Да и в речи обычных спецов, а тем более very experience ребят часто можно слышать того, что больше никто не поймет:) специфика индустрии - своя тусовка, свой язык общения, свой круг по интересам, по паре предложений сразу видно кто перед тобой и за какую тему топит

Ниже набросал краткую подборку самых часто используемых и чекаемых проф терминов, которые любой upper skill cyber security expert должен знать как свою дату рождения.

Если кто-то не в курсе термина, но считает себя знающим или хочет узнать больше - гоу в Google, книги No Starch Press и, конечно же, к нам в @w2hack комьюнити :):)

!!!Список будет корректироваться и пополняться!!!

// Обновление от Октябрь 2024 //

Администрирование и эксплуатация средств защиты информации
AV, IPD\IDS, WAF, SSO, IDM\IAM, DLP, DBF, NAC, GRC, rules, ACL, white listing, ID, SandBox, эвристический анализ, эмуляция API, REST

Penetration test, Red team, Offensive
metasploit, meterpreter, mimikatz, reverse shell, WPA2 KRACK, listener, nandshake, CVE, BurpSuite, W3af, PTES, OSSIM, MSF, PowerShell Empire, EternalBlue, meterssh, Raspberry Pi, DDE, DCOM, RPC, Dll Inject, SMB, Exploit, MiTM, sqlmap, TOR, backdoor, DNS tunneling, fingerprint, cobalt strike, NSA, Exploit, payload, IDOR, OWASP

Blue team, defense
IoC, TTP, threat, APT, student, log, auditd

Security operation center
TTP, MitRE, CERT, machine learning, IoC, ATT&CK, Kill Chain, Threat Hunting, TTd\TTR\TTC, Yara, Loki, URL, MD5, SHA, CRC32, ATP

Digital forensic
autopsy, ntuser.dat, Thumbcache, Volatility framework, DEFT, FTK, dd, BelkaSoft, timeline, dump RAM, bash history, PCAP, Xplico, Encase Forensic, Memoryze, Oxygen Forensic, dd

Linux security
PAM, sudo, SELinux, chmod, chroot, namespace, init.d, Linys, passwd, fail2ban, tcpdump, AppArmor, PolicyKit, Iptables, Tripwire, Firewalld, sealert, Audit.d, ecryptfs, cgroups, KVM, ssh, VNC, MLS/MCS, rhunter, chkrootkit, ClamAV, SpamAssassin, ModSecurity, NIST, CIS benchmark, US Military RedHat, AAA, MimiPenguin, PXEnum, bashark, SecComp, kernel panic, daemon

Windows Server security
NAP, UAC, AD PKI, AppLocker, AD RMS, DEP, BitLocker, DirectAccess, SmartScreen, Credential Guard, Device Guard, Security group GPO, RDP, pass the hash, 3DES, Kerberos, TGM, SysVol, Terminal\VDI, DEP

SecDevOps
Vault, Consuil, ZAP, GitLab, AWS, GCP, Helm, YAML, Ansible, token, JWT, OAth2, HTTPS, micro-services, VPC, Bastion Host, SOAP, Middlware, JBoss, BigData, Hoodop, ELK, Grafana, Prometheus, temp token, ECSDA, RSA, Terraform, Vagrant, Docker, Kubernetes, KVM, CD/CI, gRPC, REST API, Fortify, docker, Consul, pipeline, secret, sensitive

Security coding (AppSec)
SAST, DAST, SCA, code review, SSDLC, Java security (framework), HTTPS, SSL\TSL, PKI, JWT, OAth2, SAML, REST API, JSON, Spring, buffer overload, exploit, stack, serialization, OWASP, БДУ ФСТЭК, OpenID, session, hardcoded

Reverse, exploit development, bug hunting
PE32, ELF, XSS, CSFR, Sql inject, Ring0, OllyDBG, IDA Pro, Radare2, ASM, x64, Stack, regirty CPU, MiTM, Ghidra, offset, stack, registry, unpack, entropy, ELF, Ghidra, binary

Network security
AAA, Radius server, TACACS+, scapy, tcpdump, wireshark, nmap, L2, L3, sniffing, spoofing, DNSSec, arp, vlan hopping, IPSec, GRE, BGP, trunk, Yersinia, hydra, port security (cisco), CAM overflow, DDoS, ACK\SYN, ping of death, fingerprinting, LOIC, Botnet, C&C, RAT, backdoor, DPI, frame, VPN, MLPS, Vlan hopping, tunneling

Audit and compliance check
ISO 27000-x, NIST 800-53-x, ITGC, SOX404, GDPR, CIS Benchmark, hardening, security by default, security by design, Lynis, MSBA, risk assessment, SOC2

Management, leading team
Helicopter review, OPEX\CAPEX, ROI, TCO, диаграмма Ганта, WorkFlow, бюджетирование, (расход\доход), workflow, check and balances, Unit, AM, Due diligence

#info #defensive #pentest

Друзья, как вижу в чате многие из вас делают выбор чем им заниматься, куда идти, чему учиться в первую очередь. Для вас специально небольшой подгон fresh данных по рынку ИБ на середину 2020 года

Зарплаты айтишников в первой половине 2020: +8% за счет Москвы
https://habr.com/ru/article/511700/

и для сравнения, что было в коцне 2019
https://habr.com/ru/company/habr_career/blog/485146/

Как рассчитывается зарплата в выше приведенной статистике
https://career.habr.com/info/salaries

Тенденции и перспективы российского рынка ИБ от TadViser на середину 2020 - каждая пятая вакансия в Москве открыта для ИТ-спецов
https://www.tadviser.ru//index.php/Статья:Информационная_безопасность_(рынок_России)

Рынок труда в России (ИТ и телеком) - к сожалению, отдельной статистики для ИБ отрасли нет, приходится ориентироваться на ИТ
https://www.tadviser.ru/index.php/Статья:Рынок_труда_в_России_(ИТ_и_телеком)

2021: Рост объема мирового рынка ИБ на 66% до $202 млрд
https://bit.ly/3bgz2ye

#job #analytics

Кому будет интересно - вступительный тест (тестирование после регистрации) обучающего курса "Безопасность Linux", который в прошлом году я запускал на одной из всем известных площадок и с которой я больше на сотрудничаю.

Указаны вопросы и желтым цветом выделены правильные ответы

#Linux #education #info

Для той милой девочки, что писала мне в личку и спрашивала совета как стать пен-тестером, да и для всех ребят погружающихся в тему этичного хакинга - пара видео по теме "Атаки современных Windows систем и контроллеров Active Directory".

Лука Сафонов (экс-СТО в PentestitLab, ныне Head of penetration test team в Jet) рассказывает и наглядно демонстрирует основные вектора атак на корпоративную Windows инфраструктуру.

Подробно разбираются сервисы и механизмы безопасности Windows - LSASS, LM, NTLM, Credential Guard, SMB, NTLMSSP, NBNS, WPAD, IP v6, сервисы и механизмы безопасности AD - kerberos tickets, SID history, рассказывают теорию и демонстрация атак на них - mimikatz, smbmap, NTLM Relay, SMB Refkect, hot potato, SLAAC, password spray, overpass-the-hash, pass-the-ticket, pass-the-cash, golden ticket, kerberoast, DCShadow и дает кое-какие рекомендации по защите.

[Доп чтиво:]

Атаки на домен
https://bit.ly/2EWP0BQ

Атаки на трасты между доменами
https://bit.ly/3hUffal

#pentest #windows #kali #metasploit

Часть 1. Атаки современных Windows систем

#pentest

Часть 2. Атаки на MS Active Directory и компрометация контроллера домена

#pentest

Видео сборка докладов с OWASP Russia Meetup #8 (апрель 2019)

Темы и спикеры - Безопасность в Облаке (Евгений Сидоров, Яндекс), Продвинутые методы эксплуатации XXE (Иван Булавин, Информзащита), Advanced Web Fuzzing with BurpSuite: How to not miss your best vulnerability (Аркадий Литвиненко, BIZONE)

А здесь более свежий вариант митапа Доклады с российского OWASP Meetup (December 2019) https://news.1rj.ru/str/w2hack/315

#pentest #web

OWASP Russia Meetup #8 (апрель 2019)

#education #web

Ребят, сегодня пятница, чуть-чуть расслабляемся, не технический пост - в релизе сборка аналитики и ревью на самые интересные и топовые темы связанные с ИБ, хорошо зайдет для понимания рынка ИБ, тех кто занимается аналитикой, комплаенсом и в целом просто интересуется актуальными трендами.

Вся информация предоставлена порталом "Anti-malware" для которого когда то и я писал статьи.

Наиболее востребованные товары и услуги в DarkWeb (2019 - начало 2020)
https://bit.ly/2QV9Ioo

Проблемы информационной безопасности микропроцессоров - немного простым языком с картинками об аппаратных проблемах CPU
https://bit.ly/2Z2KTLK

Контейнеры для приложений: риски безопасности и ключевые решения по защите - DevOps в тренде, есть проблемы, думаем над решением
https://bit.ly/3jIyRio

Автоматизированный анализ защищенности в РФ - немного о том что есть на рынке для автосканов
https://bit.ly/3jOWUwd

[ПРОДОЛЖЕНИЕ ПРЕДЫДУШЕГО ПОСТА]

Профстандарт для ИБ-специалистов российских банков - еще с SoC Forum 2017 трут за эту тему, но по итогу ничего, быть может когда-то и сделают, а значит на работу в банки будет попасть сложнее для тех кто изначально не из ИБ отрасли
https://bit.ly/32ZUEvn

Анализ устойчивости информационных систем российских банков ко внутренним и внешним атакам - ну, вроде, как более менее реалистичный обзор на то как защищены банки в РФ
https://bit.ly/2QRmXGm

Как новые инициативы Банка России повлияют на финансовые организации и их клиентов - кто робит в банках или хочет туда попасть ценить обязательно!
https://bit.ly/3gXMHf1

Обзор рынка услуг по оценке киберзащищенности методом Red Team Operations в России и за рубежом - немного о красной команде
https://bit.ly/355o51p

Сбор информации из открытых источников - как видят вас потенциальные злоумышленники? - OSINT в пике популярности, вот и подгон по ней актуалочки, ничего нового, но быть может кому-то будет открытие
https://bit.ly/2Z4lCRf

Как защитить от взлома корпоративные сети Wi-Fi - ну, и под занавес немного по Wi-Fi и злых вардрайверов с соседнего кафе :)
https://bit.ly/2EN5ooP

И вот послеобеденное чтиво перед хорошим пятничным вечером и weekand'ом впереди! Extract из моих закладок то, что думаю, будет интересно и полезно вам, ребята! Всем бодрого настроения, делаем бэкапы, держим руки у подбородка и не пропускаем, на след неделе уже будут новинки, которые обещал!

Честный рассказ об образовании в IT. Стоит ли оно того? - мнение одного парня, +1 в общую копилку
https://habr.com/ru/post/511584/

Собираешься работать в кибербезопасности? Прочитай это - еще один пост с Хабра, мнение человека, ценим, делаем выводы
https://habr.com/ru/post/512704/

Как оценить свои hard скиллы IT-специалисту? - тема за кодеров, какими сервисами себя почекать на скиллы, быть может когда-то и для ИБ будет [!сделаем]
https://vc.ru/hr/150699-kak-ocenit-svoi-hard-skilly-it-specialistu

#education #analytics #job

[ПРОДОЛЖЕНИЕ ПРЕДЫДУШЕГО ПОСТА]

It takes hackers just 30 minutes to breach a local network - пацаны ресерчеры из PT говорят, что хэкеру можно проникнуть внутрь едва ли не любой корпоративной сети всего за 30 минут! И крепят это своим отчетом (доступен на языках Eng и Rus, формат PDF или web)
[News] https://bit.ly/3jLQ7mY
[Report] https://bit.ly/3hY6Fr7

Microsoft Joins Open Source Security Foundation - други, смотрите как времена меняются, MS присоединяется к Open Source Security Foundation (OpenSSF), ныне Open Sources идет рука об руку с коммерческим ПО. В рамках проекта будут драйвиться такие разделы как "Identifying Security Threats to Open Source Projects", "Security Tooling", "Security Best Practices", "Vulnerability Disclosure"
[News] https://bit.ly/355KoEm
[GitHub] https://github.com/ossf
[Officila site] https://openssf.org/

#education #analytics #job

Друзья, наконец-то тот пост, которым я обещал поделиться с вами еще в прошлом месяце. Когда-то от добрых людей, тех кто в нашем @w2hack комьюнити, я получил большой пак документов, которые могут пригодится для написания диссертаций, научных статей, монографий, дипломов и т.п. Знания больше академические, энциклопедического склада, но верю, что тоже найдут своего читателя.

Это три архива:

Vulnerability Research – доки по темам Assembler, ARM, Debugging, Vulnerability Analysis, Reverse Engineering, LLVM, Software Protection, Code Obfuscation, PE file & malware analysis, Offense & Defense, Honeypot, Honeytrap, язык английский

Thesis_Cyber_Sec - куча, просто склад разных материалов на тему киберсека и ИТ-технологий так или иначе задевающих вопросы безопасности

Cyber_Sec_Rus_for_scientific_researcher_rus - огромный пак русскоязычных доков на тему исследования теоретических и практических вопросов безопасности

#info #education #book

2-я часть архива