Друзья, ранее я уже публиковал пост https://news.1rj.ru/str/w2hack/576 с селебрии киберсека из РФ, и как тоже уже говорил, я рос и учился у всех кого мог, сейчас уже вы можете брать у них лучшее, ниже их twitter аккаунты

Short List

https://twitter.com/difezza
https://twitter.com/DarkReading
https://twitter.com/InfoSecHotSpot
https://twitter.com/SecurityTube
https://twitter.com/i_bo0om
https://twitter.com/a66ot
https://twitter.com/BetepO_ok
https://twitter.com/_mohemiv
https://twitter.com/sergeybelove

#celebrety

Хочу сказать всем, кто на одной волне, всем ребятам кто топит за безопасность, всем землякам и местным В РФ, ребятам с Украины, Белоруссии, других стран не смотря на происходящую политическую дичь и информационно войну, мы остаемся братья славяне. Большой пламенный привет тем, кто говорит на русском языке, трудится, живет в EU, USA, всем нашим! И я буду рад поработать с каждым если судьба предоставит такой шанс. Артем Долгин (Artemus Dolgin), Москва – Житомир, пионерская улица, за то что вдохновляет!

#info

Довольна частая ситуация – приходите на job interview или уже на работу, а там софт, который вы никогда не юзали. Варианты – либо быстро учишься сам, догоняешь либо тебе говорят farewell, и ты безработный. Ясное дело, что все знать невозможно, важно понимать матчать, уметь читать доки и думать головой. Что бы хоть как-то подготовиться в «домашних условиях» нужно погонять демки на стендах, но не всех есть такая возможность. Поэтому в помощь trial доступы, Live Demo коммерческих продуктов, Web GUI для популярных средств защиты. Ниже то, что я когда-то собирал для себя, где-то нужно регаться на e-mail, где-то сразу live web доступ

Предыдущие посты с подобной тематикой:

https://news.1rj.ru/str/w2hack/177

*********
IDS\IPS
Test drive USM (Unified Security Management) Anywhere
http://soc.att.com/36hs7ED
SELKS - is a turnkey Suricata-based IDS/IPS/NSM ecosystem with its own graphic rule manager and basic threat hunting capabilities
https://bit.ly/3czUb7s

************************
Logs, monitoring, dashbords

Grafana Play Home - то как могут (и должны) выглядеть дашборды визуализируемые в Grafana
https://bit.ly/30dQGyu
Prometheus Live Demo
https://bit.ly/30vAf0P
Zabbix
https://bit.ly/30aXSv5

**************************
WAF (Web Application Firewall)

Sucuri
https://bit.ly/3i6WBeN
ModSecurity Demonstration Projects
https://bit.ly/2S3zaZ8

**************************
Firewall, VPN, Network security

pfSense DEMO
https://bit.ly/3cENNLX
конфиг под стенд
https://bit.ly/3j9MqaB

***********
UTM\NGFW

SonicWall Live Demo
https://bit.ly/3391G2b
https://bit.ly/3kNbwwq
Fortinet NGFW
https://bit.ly/36cdXon
https://bit.ly/3iexFlv
FortiGate UTM Demo
https://bit.ly/344g5f7

*******************
Vulnerability Scanner

InsightVM Demo
https://bit.ly/336z49w
Lansweeper IT Discovery
https://bit.ly/3jnFQO9

*****
SIEM

Pratum Web-based Demo
https://bit.ly/3kOvcQs
Fortinet SIEM Product Demo
https://bit.ly/3kWxn4S
AlienVault OSSIM
http://soc.att.com/3mZPR64
Live Demo: SIEM Security
https://bit.ly/2EI3YMc
ELK
https://bit.ly/2EEnqJE
InsightIDR in Action
https://bit.ly/2S4KeW5
Adlumin Live Demo
https://bit.ly/3mY5pY3
Sumo Logic
https://bit.ly/3n1X7P8

Друзья, анонсирую первую лекцию из Cyber Security BootCamp by w2hack, с платформой и датой проведения пока определяюсь, вход для всех бесплатный, кто не сможет присоединиться – останется видеозапись.

И так, Agenda первого выпуска CybSecBootCamp#1

+ Аудит ИБ и Тестирование на проникновение – как подготовиться?
+ С чего начинать тестирование?
+ Как определить объем работ и посчитать стоимость своих услуг?
+ Первичный сбор данных, планирование работ, составление action plan
+ Какие обязательные пункты требуются в договоре с заказчиком?
+ Сервисы для тестирования ИТ-инфраструктуры заказчика удаленно без физического присутствия на площадке.
+ Как писать итоговый отчет, как защищать свое компетентное экспертное мнение?
+ Косяки с которыми я сталкивался в своей практике

Чуть позже добавлю ссылку на вход

#info

Друзья, довольно часто на job interview можно получить таски с траблшутингом системы. Вам дают VM тачку, она грузится без Х-сов и на экране диагностические сообщения, ваша задача промониторить систему, найти трабл и зарезолвить его. Да, это не совсем ИБ, но скилл нужный как лично себе так и если будут такие ситуации, так что база Linux – 100% must have не важно какую специализацию ты выбираешь! Ниже гайды, команды, сценарии для сетевого траблшутинга, такой кейс, к примеру, дает компания Flant при приеме на работу DevOps

Network troubleshooting (LPIC-2) topic 214
https://ibm.co/36fzxZ3

LPIC-1 102 Basic network troubleshooting
https://bit.ly/33cbE2P

Troubleshooting network issues
https://bit.ly/3n3ZQHs
Другие топики из того же дока, вдруг кому пригодится
https://bit.ly/34c3Ehi

#cisco #tricks

Сборник книг, мануалов, документации по сетевому анализатору WireShark, 100% must have инструмента для технического спеца.

В архиве материалы на русском и английском языках, темы от траблшутинга до выявления сетевых атак. Пригодится на наших лекциях CyberSecBootCamp by w2hack

Pentest AD mind map - карта тулз и подходов к тестированию защищенности каталога Active Directory

#pentest #windows

Pentest AD mind map в качестве

Hacking Security Ebooks by CyberSecurity Resources - 100 книг по cyber security с быстрой загрузкой без регистрации и обменников
https://bit.ly/34bpqld

14 Best Software Security Testing Books of All Time - рейтинг 14 лучших книг на английском языке по Software Security Testing
https://bit.ly/33djZD9

100 Best Network Security Books of All Time - еще один рейтинг 100 лучших изданий о кибербезопасности на английском языке
https://bit.ly/2S6c5VQ

#book #education

Друзья, апдейтнулся весьма полезный open sources проект позволяющий создавать свою собственную витальную лабораторию под исследования (выявление атак, парсинг сетевого трафика, поиск арефактов и т.д.) или перепилить какую-то часть в CTF Lab Весь деплой и конфигурация идут на базе Terraform, Ansible и Vagrant. В текущей версии 4 уже готовые тачки с правильными настройками логирования, рабочий домен, log forwarder, Splunk и пр.

Detection Lab - is a collection of Packer and Vagrant noscripts that allow you to quickly bring a Windows Active Directory online, complete with a collection of endpoint security tooling and logging best practices.

Detection Lab consists of 4 total hosts:
+ DC: A Windows 2016 domain controller
+ WEF: A Windows 2016 Event Collection
+ Win10: A Windows 10 host
+ Logger: An Ubuntu 16.04 host that runs Splunk and a Fleet server

[Denoscription]
https://bit.ly/3nd3P4z

[GitHub]
https://bit.ly/2Gia5HO

[Small Guide]
https://bit.ly/2HR2H6I

#hacktools #pentest #education

Еще один свежий extract ресурсов которыми пользую сам.

Freedom F0x - information must flow free, money kill it! Это паблик с кучей всего всего по теме ИБ и a little bit администрировании, не спроектированный контент, но местами весьма полезный
@freedomf0x

SOС Технологии - все про Security Operation Centre, как работают, что детектируют и т.д.
@phd_soc

Incident Response Community - все о реагировании на ИБ инциденты, ай, да пригодится
@IncidentResponse

Malware Research - годный паблик по теме ресерча малвари
@MalwareResearch

RU.APPSEC - Application Security на русском языке
@ru_appsec

RUSCADASEC community - детище КаZpersky, все про SCADA (АСУ ТП, КИИ)
@RuScadaSec

ATT&CK™ COMMUNITY RUSSIA - много инфы о Mitre и ее матрицах ( ATT&CK)
@attack_community

#hacktools #education

Друзья, сейчас немного полезняшек и громких новостей из мира ИБ

Видео лекции LinuxTalks от моего коллеги по индустрии, товарища по Московскому Политеху Александра Кондратьева @bykva - тема больше за админство пингивна, но вещи рассказывает толковые, с ноля разжевывает для новичков
https://bit.ly/34hS44v
https://zoom.us/j/6593714706

Рассмотрение механизмов и специфики применения Генерального регламента ЕС о защите данных (GDPR), спикер Алексей Мунтян, редакция от 01.10.2020 – много полезняшек на русском языке для DPO
https://bit.ly/2GaJEny

Охеренное количество mind map по нормативке ИБ на русском языке
https://bit.ly/3cPmoqO

Статья о том как писать правила для SAST на базе Checkmarx
https://bit.ly/3joDf6d

GitHub в принудительно порядке будет сканить все репо на предмет уязвимостей - не плохое подспорье для личных хранилищ с freeware
https://bit.ly/2SjxeMn

Статья с техническим разбором от ресерчеров CheckPoint на тему сентябрьской баги Instagram_RCE
https://bit.ly/3jrRnvy

#hacktools

[ПРОДОЛЖЕНИЕ ПРЕДЫДУЩЕГО ПОСТА]

Уже не новость, но тема запоминающаяся, украли ̶п̶о̶п̶и̶з̶д̶и̶л̶и̶ код старушки Windows XP (и Win2003Serv), код можно найти на Darknet площадках, сорцы уже скомпилированы в бинарики, настоящий рай для исследователя и баг хантера, ориентировочно код ОС состоит из 40 млн строк
https://bit.ly/34leMbF

#hacktools #windows

Ребят, кому интересно через 5 минут начнется эфир, перенес по форс-мажорным обстоятельствам, запись будет сохранена

#podcast

https://www.youtube.com/watch?v=_8HuLV59eQg