Продолжаем исследование безопасности отечественной ERP-системы 1С:Предприятие. Сегодня кейс из практики пен-теста показывающий как через небрежно защищенные базы данных 1С не относящихся к финансово-значимым БД можно получить доступ к MS SQL Server и эскалировать с помощью Metasploit Framework привилегии до уровня системы
#pentest #1C #metasploit
http://telegra.ph/Kejs-iz-praktiki-pen-testa-vzlom-MS-SQL-Server-cherez-ne-zashchishchennuyu-bazu-1S-06-04
#pentest #1C #metasploit
http://telegra.ph/Kejs-iz-praktiki-pen-testa-vzlom-MS-SQL-Server-cherez-ne-zashchishchennuyu-bazu-1S-06-04
Telegraph
Кейс из практики пен-теста: взлом MS SQL Server через не защищенную базу 1С
Into Сегодня мы расскажем, как можно получить права локального администратора на сервере MS Windows Server 2016 через незащищенную базу 1С: Предприятие 8. Во время выполнения внутреннего тестирования на проникновение мы столкнулись с крайне редкой ситуацией…
Как бы хороша не была Windows 10 с постоянно выходящими Update Pack'ами, современными фичами в виде Cortana м набирающим обороты AI, приложениями Edge, OneDrive и т.д., разработчики не обошли стороной тему слежения за пользователями и сбора других сторонних данных со всех устройств, где установлена данная система. И такие обстоятельства не всем окажутся по душе. Поэтому сегодня у нас в лаборатории подробный гайд как нескольким способами отклонения левых сервисов слежения и защиты своей конфиденциальности
#hardening #windows #privacy
http://telegra.ph/Polnyj-gajd-po-otklyucheniyu-fich-slezheniya-v-Windows-10-06-04
#hardening #windows #privacy
http://telegra.ph/Polnyj-gajd-po-otklyucheniyu-fich-slezheniya-v-Windows-10-06-04
Telegraph
Полный гайд по отключению фич слежения в Windows 10
В чем собственно проблема? С момента выхода новой версии ОС от Microsoft, в Интернете появилась масса информации о слежке Windows 10 и о том, что ОС шпионит за своими пользователями, непонятным образом использует их личные данные и не только. Windows 10 собирает…
По многочисленным просьбам, друзья, кто грызет гранит и истощенных учебой, в помощь вам курс лекций по основам безопасности (в том числе практической - Linux, C++, tcpdump) от ВМК МГУ и докторов Яндекса. Видос уже старый, но для новичков в теме ИБ кое-что можно почерпнуть
#education
http://telegra.ph/Video-kursy-po-bezopasnosti-ot-VMK-MGU-imeni-M-V-Lomonosova-i-kompanii-YAndeks-06-05
#education
http://telegra.ph/Video-kursy-po-bezopasnosti-ot-VMK-MGU-imeni-M-V-Lomonosova-i-kompanii-YAndeks-06-05
Telegraph
Видео курсы по безопасности от ВМК МГУ имени М. В. Ломоносова и компании Яндекс
1.Вводный видеокурс по информационной безопасности Сотрудники факультета ВМК МГУ имени М. В. Ломоносова и компании Яндекс начали читать спецкурс по информационной безопасности, который растянулся на целый учебный год, и разбит на два тематических раздела:…
Для тех у кого нет возможности проходить полноценный курс CCNA, но все же нужно получить навыки сетевого администрирования сегодня предлагаем обратить внимание на пак видео уроков от NetSkills. Минимум теории, максимум практики, лабы в PC и доступное объяснение самых важных вещей на русском языке
#education #cisco
http://telegra.ph/Uchebka-po-CCNA-samoe-osnovnoe-dlya-nastrojki-setevogo-oborudovaniya-06-05
#education #cisco
http://telegra.ph/Uchebka-po-CCNA-samoe-osnovnoe-dlya-nastrojki-setevogo-oborudovaniya-06-05
Telegraph
Учебка по CCNA: самое основное для настройки сетевого оборудования
Описание Перед вами практический курс для новичков в мире сетевых технологий. Посмотрев данный материал вы научитесь пользоваться программным симулятором Cisco Packet Tracer и познакомитесь с основными понятиями, технологиями и приемами, которые используются…
Сегодня в нашей лаборатории разбор еще одного простого, но эффективного способа поиметь (к херам:D доменного админа Windows Server путем извлечения "не надежно зашифрованного" ключа из Group Policy Preferences
#pentest #windows
http://telegra.ph/Vylavlivaem-parol-domennogo-admina-Windows-putem-selekcii-iz-Group-Policy-Preferences-06-06
#pentest #windows
http://telegra.ph/Vylavlivaem-parol-domennogo-admina-Windows-putem-selekcii-iz-Group-Policy-Preferences-06-06
Telegraph
Вылавливаем пароль доменного админа Windows путем селекции из Group Policy Preferences
Into Много раз уже писалось, что задавать пароли через Group Policy Preferences небезопасно, так как они хоть и сохраняются в зашифрованном виде, но ключ шифрования всем известен. Интересно, что в Windows Server 2012 редактор групповых политик даже предупреждение…
Linux очень гибкая система и позволяет root'у контролировать почти все происходящее в ней. Эту фичу мы сегодня и используем для усиления безопаcности нашего сервера. Речь пойдет о выставлении лимитов на системные и пользовательcкие процессы (RAM, HDD, Swap, Threads), что позволит сохранить стабильность работы ОС при появлении зомби-процесса, атаки "Отказ-в-обслуживании" и истощении пула вычислительных ресурсов в других случаях
#linux #hardening
http://telegra.ph/Usilivaem-zashchitu-Linux-servera-putem-limitirovaniya-ispolzovaniya-resursov-06-07
#linux #hardening
http://telegra.ph/Usilivaem-zashchitu-Linux-servera-putem-limitirovaniya-ispolzovaniya-resursov-06-07
Telegraph
Усиливаем защиту Linux сервера путем лимитирования использования ресурсов
Ведение Одна из хороших особенностей систем на базе Linux заключается в том, что вы можете контролировать почти все, что в ней есть (если, ты конечно root:). Это, к примеру, дает админу отличный контроль над его системой и более эффективное использование…
Разбор нескольких заданий начальной и средней сложности с некогда прошедших CTF-соревнований на тему реверсинга и исследований бинарного кода без наличия исходных кодов
#ctf
http://telegra.ph/Razbor-neskolkih-zadanij-iz-CTF-po-reversu-06-08
#ctf
http://telegra.ph/Razbor-neskolkih-zadanij-iz-CTF-po-reversu-06-08
Telegraph
Разбор нескольких заданий из CTF по реверсу
Into Существует два варианта проведения соревнований. В нашем случае мы остановимся на reverse — исследование программ без исходного кода (реверс-инжиниринг) Обратная разработка — исследование некоторого устройства или программы, а также документации на него…
Еще один разбор нескольких наиболее доступынх и понятных task-based заданий с CTF-соревнований на SkyDog 2016
#ctf
http://telegra.ph/Razbor-task-based-zdanij-s-CTF-SkyDog-2016-06-08
#ctf
http://telegra.ph/Razbor-task-based-zdanij-s-CTF-SkyDog-2016-06-08
Telegraph
Разбор task-based зданий с CTF SkyDog 2016
Greetz:) На этот раз будем разбирать решение CTF с недавней конференции по информационной безопасности SkyDog Con с помощью VulnHub. Начинаем Скачиваем образ для VirtualBox, запускаем и как обычно смотрим вывод nmap`а: sudo nmap 192.168.1.174 -sV -sC -p1…
И еще один пак разборов по форензике от 50 до 300 score с CTF-соревнований
#ctf #forensic
http://telegra.ph/Razbory-neskkolkih-zadanij-Forensic-50---300-score-06-08
#ctf #forensic
http://telegra.ph/Razbory-neskkolkih-zadanij-Forensic-50---300-score-06-08
Telegraph
Разборы несккольких заданий Forensic 50 - 300 score
Intro Начнем мы с направления Forensics, и в этой статье представляем вам решения на все таски – от задания на 50 до 1000. Greetz:) CTFzone write-ups – First comes Forensics by Bi.Zone 1.Forensics 50 — PCAP master
white2hack 📚 via @vote
На каком языке будет лучше выкладывать материалы в наш паблик?
anonymous poll
На русском и английских языках – 90
👍👍👍👍👍👍👍 66%
Исключительно на русском языке – 38
👍👍👍 28%
Только на английском – 8
👍 6%
👥 136 people voted so far.
anonymous poll
На русском и английских языках – 90
👍👍👍👍👍👍👍 66%
Исключительно на русском языке – 38
👍👍👍 28%
Только на английском – 8
👍 6%
👥 136 people voted so far.
Небольшой листинг секурных команд для Linux-систем, которые ты должен однозначно знать
http://telegra.ph/Linux-security-CLI-commands-short-list-06-10
http://telegra.ph/Linux-security-CLI-commands-short-list-06-10
Telegraph
Linux security CLI-commands (short list:)
Intro The following is a haphazard list of Linux commands useful to know for security-related tasks. Some of these either require higher permissions to run, or will run but will not produce full results unless the proper permissions are used. Attention! Also…
Сегодня в нашем обзоре ][-софта свежая тулза Maian (a tool for automatic detection of buggy in Ethereum smart contracts) которая хорошо зарекомендовала себя в тестах безопасности смарт-контрактов Ethereum. Сканит три наиболее типовые ошибки - prodigal (подставные адреса получателей), suicidal (вызов функции самоуничтожения) and greedy (эфир блокируется\никогда не передается), есть GUI-интерфейс, написана на Python
#hacktools
http://telegra.ph/MAIAN---tulza-dlya-testirovaniya-bezopasnosti-smart-kontraktov-na-Ethereum-06-12
#hacktools
http://telegra.ph/MAIAN---tulza-dlya-testirovaniya-bezopasnosti-smart-kontraktov-na-Ethereum-06-12
Telegraph
MAIAN - тулза для тестирования безопасности смарт контрактов на Ethereum
Maian a tool for automatic detection of buggy in Ethereum smart contracts of three different types: prodigal, suicidal and greedy. Maian processes contract's bytecode and tries to build a trace of transactions to find and confirm bugs. The technical aspects…
Презентация с митапа по безопасности продуктов на базе Blockchain. Очень кратко с примерами освещены несколько проблем разработки "безопасного кода"
#education
https://www.slideshare.net/IvanPiskunov/ss-86732807
#education
https://www.slideshare.net/IvanPiskunov/ss-86732807
www.slideshare.net
Технические особенности обеспечения безопасности блокчейна на примере…
Презентация с моего выступления на круглом столе по вопросам разработки умных контрактов ( blockchain & smart contracts). Москва, 28.01.2018 (с) Piskunov Ivan…
Аудит смарт-контрактов.pdf
860.3 KB
Еще одна презентация по проблемам разработки безопасных смарт-контрактов. Под катом примеры коды и коментарии аудитора
👍1
Forwarded from Админим с Буквой (bykva)
Docker up to date checking
Сервис для проверки ваших докер контейнеров на "обновленность". Для публичных - бесплатно. приватные - за денежку.
https://anchore.io/
#docker
Сервис для проверки ваших докер контейнеров на "обновленность". Для публичных - бесплатно. приватные - за денежку.
https://anchore.io/
#docker
Anchore
Software supply chain security solutions • Anchore
Protect your software supply chain with policy-based container security solutions.
Залежи материалов, книг, курсов, доков и www для самостоятельной прокачки технических скиллов прикладной безопасности из моей копилки собранной годами практики
#education
http://telegra.ph/Narezka-resursov-dlya-samostoyatelnoj-prokachki-tehnicheskih-skillov-06-13
#education
http://telegra.ph/Narezka-resursov-dlya-samostoyatelnoj-prokachki-tehnicheskih-skillov-06-13
Telegraph
Нарезка ресурсов для самостоятельной прокачки технических скиллов
Intro Сегодня я хочу поделиться с тобой различными материалами для самостоятельной прокачки технических скиллов в вопросах практической ИБ. Ведь ни что так не говорит о профессионале как его технические компетенции. К тому же прокаченному спецу платят всегда…
Смотрим технологию атаки на домен Active Directory получившую название DCShadows, другие вариации захвата контроля над главным сервером и как от этого всего можно попробовать защититься
#pentest #windows
http://telegra.ph/Po-sledam-DCShadow---novoj-tehniki-vzloma-domena-s-Active-Directory-06-13
#pentest #windows
http://telegra.ph/Po-sledam-DCShadow---novoj-tehniki-vzloma-domena-s-Active-Directory-06-13
Telegraph
По следам DCShadow - новой техники взлома домена с Active Directory
Intro В этой статье мы рассмотрим популярные способы атак на AD и приведем рекомендации, которые помогут от них защититься. А так же детально рассмотрим DCShadow атаку, которая пытается изменить существующие данные в Active Directory, используя законные API…
white2hack 📚 via @vote
Как тебе наш паблик @w2hack? Скажи свое мнение
anonymous poll
Отличный канал, интересный контент, есть что взять в работу – 69
👍👍👍👍👍👍👍 74%
Не плохой канал, есть не плохие статьи – 20
👍👍 22%
Я подписан, но не читаю – 3
▫️ 3%
Шлак, закрывай канал :( – 1
▫️ 1%
👥 93 people voted so far. Poll closed.
anonymous poll
Отличный канал, интересный контент, есть что взять в работу – 69
👍👍👍👍👍👍👍 74%
Не плохой канал, есть не плохие статьи – 20
👍👍 22%
Я подписан, но не читаю – 3
▫️ 3%
Шлак, закрывай канал :( – 1
▫️ 1%
👥 93 people voted so far. Poll closed.
В практике пентестов возникают очень частые кейсы связанные с получением контроля над атакуемой системой с помощью малвари или "малварь-подобного кода". Однако, установленные AV часто портят весь сценарий и приходиться искать способы обхода. Сегодня в обзоре разберем пару инструментов для решения этой задачи
#tricks #malware #pentest
http://telegra.ph/Frejmvorki-i-priemy-dlya-skrytiya-koda-malvari-dlya-ataki-na-celevuyu-sistemu---chast-1-06-14
#tricks #malware #pentest
http://telegra.ph/Frejmvorki-i-priemy-dlya-skrytiya-koda-malvari-dlya-ataki-na-celevuyu-sistemu---chast-1-06-14
Telegraph
Фреймворки и приемы для скрытия кода малвари для атаки на целевую систему - часть 1
Intro Большая проблема многих взломов и пентестов в том, что «заряженные» исполняемые файлы, созданные с помощью Metasploit или других пентест-фреймворков, палятся практически всеми антивирусными вендорами. И поэтому вместо того, чтобы продолжать проникновение…
Вторая часть обзора фреймворков позволяющих реализовать скрытие полезной нагрузки на целевую систему
#tricks #malware #pentest
http://telegra.ph/Frejmvorki-i-priemy-dlya-skrytiya-koda-malvari---chast-2-06-14
#tricks #malware #pentest
http://telegra.ph/Frejmvorki-i-priemy-dlya-skrytiya-koda-malvari---chast-2-06-14
Telegraph
Фреймворки и приемы для скрытия кода малвари - часть 2
Intro Продолжаем обзор некоторых инструментов позволяющих обойти AV-детект полезной нагрузки на атакуемою систему. Под катом рассказ о фреймворе Veil 2.Фреймворк Veil В Сети описывается несколько популярных методов обхода антивирусов. В качестве примеров…