Please open Telegram to view this post
VIEW IN TELEGRAM
1❤23👍11😁6🔥4
Случайно может задеть нормальных пользователей, чуть позже всех кого сможем - восстановим
#info
Please open Telegram to view this post
VIEW IN TELEGRAM
👍20❤4🤝1
На текущий момент на подписку на канал @w2hack введено ограничение. Кто попадает out of limit автоматически банится. Подозрительные аккаунты вместе с настойчивыми ботами заносятся в blacklist. Кто являются легитимным пользователем и был забанен ошибочно - в blacklist продержится еще пару дней, дальше можно будет подписаться на канал / без ограничений /
Финал розыгрыша Telegram Premium состоится сегодня 06/08 в 12ч мск, так что наплыв должен закончится. После этого будем восстанавливать легитимных пользователей случайно попавших под блокировку. Наберитесь, пожалуйста, терпения, ручной парсинг трудоемок и требуют времени
// UPD [13:25 msk]
Ситуация стабилизирована, наплыв ботов остановлен. Автобан переведен в "тихий режим". Прослеживается авто-откат ботов. Если у кого-то какие то проблемы с доступом -👋 пишите в w2hack бот обратной связи
// UPD [16:48 msk]
Откат 85% ботов, списки задетектированных аккаунтов переданы в администрацию TG
#info
Финал розыгрыша Telegram Premium состоится сегодня 06/08 в 12ч мск, так что наплыв должен закончится. После этого будем восстанавливать легитимных пользователей случайно попавших под блокировку. Наберитесь, пожалуйста, терпения, ручной парсинг трудоемок и требуют времени
// UPD [13:25 msk]
Ситуация стабилизирована, наплыв ботов остановлен. Автобан переведен в "тихий режим". Прослеживается авто-откат ботов. Если у кого-то какие то проблемы с доступом -
// UPD [16:48 msk]
Откат 85% ботов, списки задетектированных аккаунтов переданы в администрацию TG
#info
Please open Telegram to view this post
VIEW IN TELEGRAM
5🤣17❤15😁5👍2😱2
🔥 РАЗБОР ЧЕЛЛЕНДЖА 🔐 КРИМИНАЛИСТИЧЕСКИЙ ЧЕЛЛЕНДЖ: Охота на ботнет в AWS 🛡
🔍 Точка входа:
🔍 C2:
🔍 Маскировка:
🔍 Персистентность:
🏆Победители: Bauk4 (за скорость) и ES за (за чуть большую полноту ответа). Пожалуйста, напиши в директ @w2hack для получения Telegram Premium
На самом деле количество ребят кто успешно справился с челленджем значительно больше, однако, к сожалению, пока нет возможности наградить всех. В этот раз только 2-е победителей. Спасибо всем кто откликнулся! И, до новых встреч на следующих челленджах!
⬇️ Ниже приведены PDF файлы с небольшой подсказкой по анализу артефактов атаки и непосредственно сам разбор задания с основными моментами, построения kill chain и выводами эксперта ⬇️
#quiz
брутфорс SSH (IP 185.94.32.11)→ IRC через 6667 (irc.c2-botnet.eu)→ LD_PRELOAD в nginx + руткит на [kworker]→ cron → /tmp/.cache/update.sh
🏆Победители: Bauk4 (за скорость) и ES за (за чуть большую полноту ответа). Пожалуйста, напиши в директ @w2hack для получения Telegram Premium
На самом деле количество ребят кто успешно справился с челленджем значительно больше, однако, к сожалению, пока нет возможности наградить всех. В этот раз только 2-е победителей. Спасибо всем кто откликнулся! И, до новых встреч на следующих челленджах!
#quiz
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11👍4😁2
How_To_Analyze_Artefacts_[w2hack]!.pdf
1.5 MB
#1 Небольшая подсказка как нужно было анализировать артефакты
👍7❤1
Solution_BOT_AWS_Hack_Chaleng_[w2hack]!.pdf
5.2 MB
#2 Солюшен на задание
Показаны основные моменты анализа артефактов (файлов), точки входа хакера в систему, этапность атаки
Показаны основные моменты анализа артефактов (файлов), точки входа хакера в систему, этапность атаки
🔥7👏3👍2❤1
Какие типы заданий больше всего нравятся (подходят) тебе на CTF и War Games?
Anonymous Poll
17%
Реверс инжиниринг, банарка, отладка, дизасемблинг
16%
Форензика, расследование кейсов, анализ взломов
19%
Веб, поиск дыр и эксплуатация
4%
Эксплуатации багов, разработка эксплойтов, кастомные методы хака
6%
Misc (творческие челенджи, все что за пределами основных категорий)
6%
Написание/переписание исходного кода, создание своих тулз, китов, тюнинг ПО
7%
Предпочитаю только классическое Attack - Defense противостояние
10%
OSINT, Threats Intelligence
12%
Ничего не умею, хочу посмотреть результаты
4%
Свой вариант (пиши в чат)
🔥3👍2👌2❤1
Для новичков напоминаем, что доступ в чат (w2hack discussion) только по пригласительной ссылке (ищи в закрепе), после вступления в чат необходимо в течении
Для тех у кого все таки возникли проблемы со входом пишите в
#info
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥10❤7🔥5👍3👎1
This media is not supported in your browser
VIEW IN TELEGRAM
Английский важен, однако уровень, планка что бы тебя понимали не столь высоки. Важнее проникнуться культурой. В каждом городе свой вайб, например, ЛА отличается от Сан Франциско. Кремневая долина уникальное место, не похожее на другие города Америки
#world
#world
❤10👎3👍1🤔1
Сохраняя энергию стартапа. Как техногиганты ежедневно изобретают будущее и остаются на вершине, Алекс Кантровиц, 2022
Большинство компаний, определившись со своими преимуществами, зацикливаются на их совершенствовании, но забывают при этом, что их взгляд обращен в прошлое, а не в будущее. Amazon и другие технологические гиганты (такие как Facebook, Google и Microsoft) всегда работают так, будто каждый день – первый: эти лидеры рынка тратят свое время на переосмысление своих продуктов, а не на то, чтобы бесконечно их улучшать.
Благодаря 130 интервью, проведенным с сотрудниками ведущих IT-компаний, автор этой книги раскрывает секрет успеха технологических гигантов в деловом мире, где нет никаких гарантий, только риск и конкуренция.
#book #startup
Большинство компаний, определившись со своими преимуществами, зацикливаются на их совершенствовании, но забывают при этом, что их взгляд обращен в прошлое, а не в будущее. Amazon и другие технологические гиганты (такие как Facebook, Google и Microsoft) всегда работают так, будто каждый день – первый: эти лидеры рынка тратят свое время на переосмысление своих продуктов, а не на то, чтобы бесконечно их улучшать.
Благодаря 130 интервью, проведенным с сотрудниками ведущих IT-компаний, автор этой книги раскрывает секрет успеха технологических гигантов в деловом мире, где нет никаких гарантий, только риск и конкуренция.
#book #startup
👍5🔥1
Kantrovic_A._Sohranyaya_Yenergiyu_Star.fb2
1.9 MB
Сохраняя энергию стартапа. Как техногиганты ежедневно изобретают будущее и остаются на вершине, Алекс Кантровиц, 2022
🔥3👍2❤1😁1
This media is not supported in your browser
VIEW IN TELEGRAM
🌟 Друзья, кто хочет поддержать бустами @w2hack - голосуйте по ссылке ниже! 📩
Нам не хватает всего
Розыгрыш Telegram Premium опять может привести к наплыву ботов и фейковых аккаунтов. Ваш вклад будет очень ценен!
🥰 Boost for w2hack 🌟
1010111 1101000 1101001 1110100 1100101 110010 1101000 1100001 1100011 1101011
#info
Нам не хватает всего
20 голосов (4 человека, кто может забустить) для возможности публикации сторис!Розыгрыш Telegram Premium опять может привести к наплыву ботов и фейковых аккаунтов. Ваш вклад будет очень ценен!
1010111 1101000 1101001 1110100 1100101 110010 1101000 1100001 1100011 1101011
#info
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11👎4❤3👍2❤🔥1
Форсируем опции безопасности для web серверов на базе Apache и nginx
CORS, CSP, HTTPS и HSTS - это важные компоненты безопасности веб-сайтов. Они работают вместе для защиты данных и предотвращения различных видов атак.
🚨 CORS (Cross-Origin Resource Sharing):
Позволяет контролировать, какие ресурсы на сервере могут быть доступны из разных доменов.
Используется для безопасного обмена данными между разными доменами.
По умолчанию браузеры блокируют междоменные запросы, но CORS позволяет серверам разрешать определенные запросы.
🚨 CSP (Content Security Policy):
Помогает предотвратить атаки, такие как межсайтовый скриптинг (XSS).
Определяет, какие ресурсы (скрипты, стили, изображения и т. д.) браузеру разрешено загружать.
Настраивается через заголовок HTTP Content-Security-Policy.
🚨 HTTPS (Hypertext Transfer Protocol Secure):
Обеспечивает безопасное соединение между браузером и сервером.
Использует шифрование для защиты передаваемых данных.
Необходим для защиты конфиденциальной информации, такой как пароли и данные кредитных карт.
🚨 HSTS (HTTP Strict Transport Security):
Указывает браузеру всегда использовать HTTPS при доступе к сайту.
Предотвращает атаки, такие как downgrade (понижение) соединения до HTTP.
Настраивается через заголовок HTTP Strict-Transport-Security.
💡Дополнительно:
Хабр + Хабр2 + OWASP Cheat Sheet
🔽 Пример настройки опций ИБ для указанных веб северов смотри в файле ниже ⬇️ ⬇️ ⬇️
#web #hardering
CORS, CSP, HTTPS и HSTS - это важные компоненты безопасности веб-сайтов. Они работают вместе для защиты данных и предотвращения различных видов атак.
Позволяет контролировать, какие ресурсы на сервере могут быть доступны из разных доменов.
Используется для безопасного обмена данными между разными доменами.
По умолчанию браузеры блокируют междоменные запросы, но CORS позволяет серверам разрешать определенные запросы.
Помогает предотвратить атаки, такие как межсайтовый скриптинг (XSS).
Определяет, какие ресурсы (скрипты, стили, изображения и т. д.) браузеру разрешено загружать.
Настраивается через заголовок HTTP Content-Security-Policy.
Обеспечивает безопасное соединение между браузером и сервером.
Использует шифрование для защиты передаваемых данных.
Необходим для защиты конфиденциальной информации, такой как пароли и данные кредитных карт.
Указывает браузеру всегда использовать HTTPS при доступе к сайту.
Предотвращает атаки, такие как downgrade (понижение) соединения до HTTP.
Настраивается через заголовок HTTP Strict-Transport-Security.
💡Дополнительно:
Хабр + Хабр2 + OWASP Cheat Sheet
#web #hardering
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7❤2👍1
Sec_Tweak_Web_CORS_CSP_HTTPS_HSTS_Apache_nginx_[w2hack]!.pdf
8.4 MB
Форсируем опции безопасности для web серверов на базе Apache и nginx
👍3❤1🙈1
Credential Dumping: DCSync Attack
Active Directory Credential Dumping DCSync Attack is a specialized technique used by attackers to extract credentials from a domain controller (DC) by simulating the behavior of a domain controller itself.
🛠 Setting up a lab environment to simulate the attack
📚 Understanding the DRS protocol and how the attack works
🔍 Why such misconfigurations occur in real-world scenarios
💣 Exploiting the misconfiguration
🗺 Mapping the attack to MITRE ATT&CK
👁 Detecting the attack
🛡 Mitigation strategies
👁 Lab Setup
Requirements:
• A virtualized environment (e.g., VMware, VirtualBox, or Hyper-V).
• Windows Server configured as a Domain Controller.
• A Windows client machine.
• Tools: Impacket, Mimikatz, Netexec, and Metasploit.
🛠 Steps:
Domain Controller Configuraon:
• Install and configure Windows Server as a DC where domain name is ignite.local and IP is defined as stac 192.168.1.48.
• Set up Acve Directory (AD) with a few users and groups.
#windows
Active Directory Credential Dumping DCSync Attack is a specialized technique used by attackers to extract credentials from a domain controller (DC) by simulating the behavior of a domain controller itself.
🛠 Setting up a lab environment to simulate the attack
📚 Understanding the DRS protocol and how the attack works
🔍 Why such misconfigurations occur in real-world scenarios
💣 Exploiting the misconfiguration
🗺 Mapping the attack to MITRE ATT&CK
👁 Detecting the attack
🛡 Mitigation strategies
👁 Lab Setup
Requirements:
• A virtualized environment (e.g., VMware, VirtualBox, or Hyper-V).
• Windows Server configured as a Domain Controller.
• A Windows client machine.
• Tools: Impacket, Mimikatz, Netexec, and Metasploit.
🛠 Steps:
Domain Controller Configuraon:
• Install and configure Windows Server as a DC where domain name is ignite.local and IP is defined as stac 192.168.1.48.
• Set up Acve Directory (AD) with a few users and groups.
#windows
1🔥5🙈2❤1👍1👏1