All_security_guide_w2hack.rar
77.9 MB
Набор гайдов и инструкций по конфигурации безопасного окружения
👍2
Сегодня у нас в паблике небольшой пост с вводным словом по digital forensic, а так же обзор на основные книги, сайты, форумы, учебные курсы, площадки для изучения и оттачивания своих навыков по расследованию кибер-инцидентов
#forensic
http://telegra.ph/Nemnogo-resursov-po-forenzike-rassledovanii-kiber-prestuplenij-05-20
#forensic
http://telegra.ph/Nemnogo-resursov-po-forenzike-rassledovanii-kiber-prestuplenij-05-20
Telegraph
Немного ресурсов по форензике (расследовании кибер-преступлений)
Форензика как деятельность Вообще, «форензика» — это калька с английского слова forensics, которое, в свою очередь, является сокращенной формой от forensic science, «судебная наука», то есть наука об исследовании доказательств. В русском это понятие чаще…
❤1🔥1
CCNA это первая ступень в профессиональной сертификации сетевых инженеров Cisco. Экзамен подразумевает под собой тест с ответами на теоретические вопросы и решение небольших практических задачек, например, деление исходного адресного пространства на небольшие подсетки. И тут, за неимением каких-либо калькуляторов и скриптов под рукой, нужно уметь рассчитать все это вручную
#education #cisco
http://telegra.ph/Gotovimsya-k-CCNA-delenie-seti-na-podseti-metodom-kvadrata-05-31
#education #cisco
http://telegra.ph/Gotovimsya-k-CCNA-delenie-seti-na-podseti-metodom-kvadrata-05-31
Telegraph
Готовимся к CCNA: деление сети на подсети методом квадрата
Шпаргалка по делению простых сетей на подсети методом квадрата. Наиболее простой и наглядный способ разделить небольшую сеть на необходимое число подсетей с заданным количеством хостов. Часто используется на тестах CCNA Немного теории Маска подсети — битовая…
🔥1
Одной из больших проблем обеспечения внутренней корпоративной безопасности компании является контроль распространения конфиденциального контента (файлы, документы, письма, печать и т.д.) . И первое, что приходит на ум, это установка DLP-решения на конечные пользовательские хосты, которые будут контролировать всю активность юзеров. Однако, внедрение таких систем может оказаться не всем по карману, и как вариант тут на выручку может прийти нативная технология Microsoft Windows Rights поставляемая "из коробки" в серверных редакциях Windows. Она, безусловно уступает всему функционалу DLP, но вполне сможет обеспечить базовую защиту всех офисных документов
#windows #hardening
http://telegra.ph/Zashchita-dokumentov-ot-hishcheniya-s-pomoshchyu-Windows-Rights-Management-Services-ot-Microsoft-05-31
#windows #hardening
http://telegra.ph/Zashchita-dokumentov-ot-hishcheniya-s-pomoshchyu-Windows-Rights-Management-Services-ot-Microsoft-05-31
Telegraph
Защита документов от хищения с помощью Rights Management Services от Microsoft
Введение в технологию Microsoft Windows Rights Management Services Больше всего компании боятся утечки конфиденциальных данных, составляющих коммерческую тайну, будь то стратегические планы или реальные объемы продаж. Последнее время широкое распространение…
Что бы оттюнинговать свой смартфон на Andorid большинство пользователей рутуют свой аппарат или вовсе прибегает к перепрошивке на кастомные версии. Однако, и то и другое дело весьма рисковое, и к тому же лишает гарантии, если телефон был недавно куплен в магазине. Для то бы удалить "неудаляемые" стандартные приложения, разблокировать PIN или графический ключ, отключить левые сервисы, оптимизировать производительность достаточно будет подключиться к аппарату с помощью тулзы ADB из набора стандартного SDK, это практически тот же терминал, что в Linux с аналогичными командами, и что не мало важно, привилегиями root'а без перепрошивки девайса.
Сегодня в нашей лаборатории обзор ADB и гайд по основным командам, что помогут тебе оттюнинговать смартфон на свой вкус
#android
http://telegra.ph/Pochuvstvuj-sebya-rootom-s-ADB-tyuninguem-Android-smartfon-na-svoj-lad-05-31
Сегодня в нашей лаборатории обзор ADB и гайд по основным командам, что помогут тебе оттюнинговать смартфон на свой вкус
#android
http://telegra.ph/Pochuvstvuj-sebya-rootom-s-ADB-tyuninguem-Android-smartfon-na-svoj-lad-05-31
Telegraph
Почувствуй себя root'ом с ADB: тюнингуем Android смартфон на свой лад
Введение ADB (Android Debug Bridge - Отладочный мост Android) - инструмент, который устанавливается вместе с Android-SDK и позволяет управлять устройством на базе ОС Android. Работает на всех Android-устройствах, где данный функционал не был намеренно заблокирован…
Продолжаем исследование безопасности отечественной ERP-системы 1С:Предприятие. Сегодня кейс из практики пен-теста показывающий как через небрежно защищенные базы данных 1С не относящихся к финансово-значимым БД можно получить доступ к MS SQL Server и эскалировать с помощью Metasploit Framework привилегии до уровня системы
#pentest #1C #metasploit
http://telegra.ph/Kejs-iz-praktiki-pen-testa-vzlom-MS-SQL-Server-cherez-ne-zashchishchennuyu-bazu-1S-06-04
#pentest #1C #metasploit
http://telegra.ph/Kejs-iz-praktiki-pen-testa-vzlom-MS-SQL-Server-cherez-ne-zashchishchennuyu-bazu-1S-06-04
Telegraph
Кейс из практики пен-теста: взлом MS SQL Server через не защищенную базу 1С
Into Сегодня мы расскажем, как можно получить права локального администратора на сервере MS Windows Server 2016 через незащищенную базу 1С: Предприятие 8. Во время выполнения внутреннего тестирования на проникновение мы столкнулись с крайне редкой ситуацией…
Как бы хороша не была Windows 10 с постоянно выходящими Update Pack'ами, современными фичами в виде Cortana м набирающим обороты AI, приложениями Edge, OneDrive и т.д., разработчики не обошли стороной тему слежения за пользователями и сбора других сторонних данных со всех устройств, где установлена данная система. И такие обстоятельства не всем окажутся по душе. Поэтому сегодня у нас в лаборатории подробный гайд как нескольким способами отклонения левых сервисов слежения и защиты своей конфиденциальности
#hardening #windows #privacy
http://telegra.ph/Polnyj-gajd-po-otklyucheniyu-fich-slezheniya-v-Windows-10-06-04
#hardening #windows #privacy
http://telegra.ph/Polnyj-gajd-po-otklyucheniyu-fich-slezheniya-v-Windows-10-06-04
Telegraph
Полный гайд по отключению фич слежения в Windows 10
В чем собственно проблема? С момента выхода новой версии ОС от Microsoft, в Интернете появилась масса информации о слежке Windows 10 и о том, что ОС шпионит за своими пользователями, непонятным образом использует их личные данные и не только. Windows 10 собирает…
По многочисленным просьбам, друзья, кто грызет гранит и истощенных учебой, в помощь вам курс лекций по основам безопасности (в том числе практической - Linux, C++, tcpdump) от ВМК МГУ и докторов Яндекса. Видос уже старый, но для новичков в теме ИБ кое-что можно почерпнуть
#education
http://telegra.ph/Video-kursy-po-bezopasnosti-ot-VMK-MGU-imeni-M-V-Lomonosova-i-kompanii-YAndeks-06-05
#education
http://telegra.ph/Video-kursy-po-bezopasnosti-ot-VMK-MGU-imeni-M-V-Lomonosova-i-kompanii-YAndeks-06-05
Telegraph
Видео курсы по безопасности от ВМК МГУ имени М. В. Ломоносова и компании Яндекс
1.Вводный видеокурс по информационной безопасности Сотрудники факультета ВМК МГУ имени М. В. Ломоносова и компании Яндекс начали читать спецкурс по информационной безопасности, который растянулся на целый учебный год, и разбит на два тематических раздела:…
Для тех у кого нет возможности проходить полноценный курс CCNA, но все же нужно получить навыки сетевого администрирования сегодня предлагаем обратить внимание на пак видео уроков от NetSkills. Минимум теории, максимум практики, лабы в PC и доступное объяснение самых важных вещей на русском языке
#education #cisco
http://telegra.ph/Uchebka-po-CCNA-samoe-osnovnoe-dlya-nastrojki-setevogo-oborudovaniya-06-05
#education #cisco
http://telegra.ph/Uchebka-po-CCNA-samoe-osnovnoe-dlya-nastrojki-setevogo-oborudovaniya-06-05
Telegraph
Учебка по CCNA: самое основное для настройки сетевого оборудования
Описание Перед вами практический курс для новичков в мире сетевых технологий. Посмотрев данный материал вы научитесь пользоваться программным симулятором Cisco Packet Tracer и познакомитесь с основными понятиями, технологиями и приемами, которые используются…
Сегодня в нашей лаборатории разбор еще одного простого, но эффективного способа поиметь (к херам:D доменного админа Windows Server путем извлечения "не надежно зашифрованного" ключа из Group Policy Preferences
#pentest #windows
http://telegra.ph/Vylavlivaem-parol-domennogo-admina-Windows-putem-selekcii-iz-Group-Policy-Preferences-06-06
#pentest #windows
http://telegra.ph/Vylavlivaem-parol-domennogo-admina-Windows-putem-selekcii-iz-Group-Policy-Preferences-06-06
Telegraph
Вылавливаем пароль доменного админа Windows путем селекции из Group Policy Preferences
Into Много раз уже писалось, что задавать пароли через Group Policy Preferences небезопасно, так как они хоть и сохраняются в зашифрованном виде, но ключ шифрования всем известен. Интересно, что в Windows Server 2012 редактор групповых политик даже предупреждение…
Linux очень гибкая система и позволяет root'у контролировать почти все происходящее в ней. Эту фичу мы сегодня и используем для усиления безопаcности нашего сервера. Речь пойдет о выставлении лимитов на системные и пользовательcкие процессы (RAM, HDD, Swap, Threads), что позволит сохранить стабильность работы ОС при появлении зомби-процесса, атаки "Отказ-в-обслуживании" и истощении пула вычислительных ресурсов в других случаях
#linux #hardening
http://telegra.ph/Usilivaem-zashchitu-Linux-servera-putem-limitirovaniya-ispolzovaniya-resursov-06-07
#linux #hardening
http://telegra.ph/Usilivaem-zashchitu-Linux-servera-putem-limitirovaniya-ispolzovaniya-resursov-06-07
Telegraph
Усиливаем защиту Linux сервера путем лимитирования использования ресурсов
Ведение Одна из хороших особенностей систем на базе Linux заключается в том, что вы можете контролировать почти все, что в ней есть (если, ты конечно root:). Это, к примеру, дает админу отличный контроль над его системой и более эффективное использование…
Разбор нескольких заданий начальной и средней сложности с некогда прошедших CTF-соревнований на тему реверсинга и исследований бинарного кода без наличия исходных кодов
#ctf
http://telegra.ph/Razbor-neskolkih-zadanij-iz-CTF-po-reversu-06-08
#ctf
http://telegra.ph/Razbor-neskolkih-zadanij-iz-CTF-po-reversu-06-08
Telegraph
Разбор нескольких заданий из CTF по реверсу
Into Существует два варианта проведения соревнований. В нашем случае мы остановимся на reverse — исследование программ без исходного кода (реверс-инжиниринг) Обратная разработка — исследование некоторого устройства или программы, а также документации на него…
Еще один разбор нескольких наиболее доступынх и понятных task-based заданий с CTF-соревнований на SkyDog 2016
#ctf
http://telegra.ph/Razbor-task-based-zdanij-s-CTF-SkyDog-2016-06-08
#ctf
http://telegra.ph/Razbor-task-based-zdanij-s-CTF-SkyDog-2016-06-08
Telegraph
Разбор task-based зданий с CTF SkyDog 2016
Greetz:) На этот раз будем разбирать решение CTF с недавней конференции по информационной безопасности SkyDog Con с помощью VulnHub. Начинаем Скачиваем образ для VirtualBox, запускаем и как обычно смотрим вывод nmap`а: sudo nmap 192.168.1.174 -sV -sC -p1…
И еще один пак разборов по форензике от 50 до 300 score с CTF-соревнований
#ctf #forensic
http://telegra.ph/Razbory-neskkolkih-zadanij-Forensic-50---300-score-06-08
#ctf #forensic
http://telegra.ph/Razbory-neskkolkih-zadanij-Forensic-50---300-score-06-08
Telegraph
Разборы несккольких заданий Forensic 50 - 300 score
Intro Начнем мы с направления Forensics, и в этой статье представляем вам решения на все таски – от задания на 50 до 1000. Greetz:) CTFzone write-ups – First comes Forensics by Bi.Zone 1.Forensics 50 — PCAP master
white2hack 📚 via @vote
На каком языке будет лучше выкладывать материалы в наш паблик?
anonymous poll
На русском и английских языках – 90
👍👍👍👍👍👍👍 66%
Исключительно на русском языке – 38
👍👍👍 28%
Только на английском – 8
👍 6%
👥 136 people voted so far.
anonymous poll
На русском и английских языках – 90
👍👍👍👍👍👍👍 66%
Исключительно на русском языке – 38
👍👍👍 28%
Только на английском – 8
👍 6%
👥 136 people voted so far.
Небольшой листинг секурных команд для Linux-систем, которые ты должен однозначно знать
http://telegra.ph/Linux-security-CLI-commands-short-list-06-10
http://telegra.ph/Linux-security-CLI-commands-short-list-06-10
Telegraph
Linux security CLI-commands (short list:)
Intro The following is a haphazard list of Linux commands useful to know for security-related tasks. Some of these either require higher permissions to run, or will run but will not produce full results unless the proper permissions are used. Attention! Also…
Сегодня в нашем обзоре ][-софта свежая тулза Maian (a tool for automatic detection of buggy in Ethereum smart contracts) которая хорошо зарекомендовала себя в тестах безопасности смарт-контрактов Ethereum. Сканит три наиболее типовые ошибки - prodigal (подставные адреса получателей), suicidal (вызов функции самоуничтожения) and greedy (эфир блокируется\никогда не передается), есть GUI-интерфейс, написана на Python
#hacktools
http://telegra.ph/MAIAN---tulza-dlya-testirovaniya-bezopasnosti-smart-kontraktov-na-Ethereum-06-12
#hacktools
http://telegra.ph/MAIAN---tulza-dlya-testirovaniya-bezopasnosti-smart-kontraktov-na-Ethereum-06-12
Telegraph
MAIAN - тулза для тестирования безопасности смарт контрактов на Ethereum
Maian a tool for automatic detection of buggy in Ethereum smart contracts of three different types: prodigal, suicidal and greedy. Maian processes contract's bytecode and tries to build a trace of transactions to find and confirm bugs. The technical aspects…
Презентация с митапа по безопасности продуктов на базе Blockchain. Очень кратко с примерами освещены несколько проблем разработки "безопасного кода"
#education
https://www.slideshare.net/IvanPiskunov/ss-86732807
#education
https://www.slideshare.net/IvanPiskunov/ss-86732807
www.slideshare.net
Технические особенности обеспечения безопасности блокчейна на примере…
Презентация с моего выступления на круглом столе по вопросам разработки умных контрактов ( blockchain & smart contracts). Москва, 28.01.2018 (с) Piskunov Ivan…
Аудит смарт-контрактов.pdf
860.3 KB
Еще одна презентация по проблемам разработки безопасных смарт-контрактов. Под катом примеры коды и коментарии аудитора
👍1