White Hat

🤒 Автоматизиро­ван­ная сис­тема эму­ляция дей­ствий зло­умыш­ленни­ков Caldera™ - это система кибербезопасности, разработанная MITRE, которая позволяет киберпрактикам экономить время, деньги и энергию с помощью автоматизированной оценки безопасности. - Caldera помогает специалистам по кибербезопасности сократить количество времени и ресурсов, необходимых для рутинного тестирования кибербезопасности. 🗣 Github #Tool #Recon #Pentest #Vulnerability / Белый хакер

🤒 Враг внутри: как можно попасться на инсайдерском редтиминге

У меня были все преимущества. Я уже был внутри сети. Я был вне подозрений. Но они обнаружили мой взлом, выкинули из сети… и выследили физически.

Многие тестирования на проникновение начинаются снаружи, чтобы проверить, как можно преодолеть периметр. На этот раз заказчик хотел посмотреть, насколько далеко может зайти атакующий, который уже сумел оказаться внутри организации. Разве они могут остановить хакера, если он уже был в сети? 🗣 Habr.com #Recon #RedTeam #ИБ / Белый хакер

🤒 «Рисовки» из даркнета и информационные вбросы. Что делать, если источник врет? Журналист центра «Досье» Наталья Телегина о том, какие риски есть при поиске информации в даркнете и с какими вбросами от источников она сталкивалась за время своей работы в крупнейших российских изданиях. #Security #ИБ / Белый хакер

🤒 Банковский Android-троян Octo2 выдает себя за NordVPN и Google Chrome Эксперты компании ThreatFabric обнаружилиновую версию банковского трояна Octo, который получил имя Octo2. — Пока Android-вредонос распространяется только в странах Европы и маскируется под приложения NordVPN, Google Chrome и Europe Enterprise. Новый вариант малвари отличается повышенной устойчивостью, усовершенствованными механизмами антианализа и антиобнаружения, а также использует DGA (domain generation algorithm) для обеспечения связи с управляющими серверами. #News #Android #Octo2 #Google #Trojan / Белый хакер

🤒 Лучшие платформы, где можно на практике отточить навыки пентеста (Ч.2) ⏺ Pentesterlab Платформа, которая предоставляет как онлайн, так и оффлайн лаборатории, предназначенные для обучения искусству пентестинга веб-приложений и веб-безопасности. Сайт предлагает ряд бесплатных упражнений и подписной пакет PRO, который дает доступ к более чем 200 частным упражнениям. ⏺ Hacking Lab Онлайн платформа для изучения сетевой безопасности и повышения навыков этичного хакинга. Содержит задания, приближенные к CTF: форензика, криптография, реверс-инжиниринг. ⏺ IO Варгейм от создателей netgarage.org, сообщества, в котором единомышленники делятся знаниями о безопасности, искусственном интеллекте, VR и многом другом. ⏺ SmashTheStack SmashTheStack состоит из 7 различных варгеймов: Amateria, Apfel (в настоящее время офлайн), Blackbox, Blowfish, CTF (в настоящее время офлайн), Logic и Tux. Каждый варгейм содержит множество задач, начиная от стандартных уязвимостей и заканчивая задачами на реверс-инжиниринг. ⏺ Microcorruption Это embedded CTF, в котором вам предоставляется отладчик и устройство (умный замок). ⏺ Hax.Tor Довольно увлекательный хак-квест. ⏺ Pwnos Создатель pWnOS решил не ограничиваться только веб-приложениями и решил выпустить на основе виртуальной машины уязвимую систему, поставив перед тобой задачу «получи root'а». Легенда следующая: тебя, как пентестера, нанимают для изучения защищенности одного из выделенных серверов. Вот тут и начинается игра: поиск живых хостов nmap'ом, поиск уязвимых сервисов, получение сертификатов для доступа по SSH, поиск локальных сплоитов и так далее — короче, рай для новичков. #Pentest / Белый хакер

Активируйте режим супергероя. 26 сентября в 11:00 (МСК) «Лаборатория Касперского» в прямом эфире представит обновленное решение Kaspersky EDR для бизнеса Оптимальный 3.0. Базовые функции EDR теперь стали доступны не только для Windows, но и для Linux и macOS. На стриме эксперты расскажут, как с помощью автоматизированных сценариев вы сможете предотвратить развитие атаки на рабочие места на Windows, Linux и macOS всего в несколько кликов и какие еще полезные возможности для вас открывает Kaspersky EDR для бизнеса Оптимальный 3.0. ЗАРЕГИСТРИРОВАТЬСЯ До встречи на стриме!

🤒 Утилита для поиска секретов TruffleHog - Ищет по репозиториям git пароли, ключи и другие чувствительные данные. Для идентификации секретов ищет строки с высокой энтропией, анализирует историю изменений кода и ветви. Этот инструмент эффективен для поиска случайно сохранённых в исходном коде паролей и ключей, даже если впоследствии они были убраны.

Большая поддержка различных систем — поиск секретов в таких системах как Git, GitHub, GitLab, Docker, Amazon S3, syslog, circleci.

🗣 Github #Tool #Scanning #Vulnerability #Analyze / Белый хакер

С сентября 2024 года компания CyberED совместно с BI.ZONE запустила первый видеокурс основ безопасной разработки приложений. Что вас ждет в курсе? 🔣 Погружение в мир безопасной разработки: основные угрозы безопасности веб-приложений, концепции кибербезопасности, методологии DevOps и DevSecOps, практики SSDLc, CI/CD, дизайн безопасного ПО 🔣 Мастерство тестирования: QA-тестирование, статический анализ кода, динамический анализ и фаззинг 🔣 Создание безопасного окружения: настройка Ansible и CIS Benchmark, работа с Nginx, Docker, Kubernetes, HashiCorp Vault 🔣 Поиск и устранение уязвимостей, интеграция безопасности на всех этапах разработки. Вас ждут 5 модулей с видеолекциями от топовых экспертов, тестами для самопроверки и практическими заданиями. ▶️ Проходите курс в удобное время, планируйте нагрузку сами и пересматривайте материал сколько нужно! Осваивать новые знания теперь еще проще - запишитесь на курс, чтобы стать лидером процессов безопасной разработки в своей компании! Реклама. ОАНО ДПО «ВЫШТЕХ» ИНН: 7703434727 erid: 2VtzqxLEC7z

🤒 Полевой набор пентестера В данной статье автор расскажет о составе полевого набора, который берете с собой, выезжая на проведение анализа беспроводных сетей или проектов в формате Red Team. Все, что может пригодиться, умещается в компактном гаджет-органайзере. Он не только облегчает транспортировку и хранение, но и позволяет не мучиться вопросом: «Что же мне взять с собой на проект?». 🗣 Habr.com #Tool #RedTeam / Белый хакер

ГК «Солар» запустила облачную платформу Solar Space для защиты веб-ресурсов среднего и малого бизнеса 📌Solar Space защищает сайты от от DDoS-, веб-атак и спам-ботов 📌Платформа работает по принципу ежемесячной подписки 📌Подключение решений к инфраструктуре заказчика происходит за 20 минут, даже если его ресурсы находится под атакой 📌Все продукты, включая саму платформу, разработаны в России и включены в Реестр отечественного ПО 📌Solar Space в рамках пилотного проекта уже успешно протестировали представители СМБ из транспортной отрасли, образования, онлайн-торговли и сферы услуг Почему это важно? - Хакеры атакуют веб-ресурсы не только крупных российских организаций, но и небольших компаний - Далеко не все организации имеют бюджет на дорогостоящие решения и расширение штата ИБ-специалистов. А Solar Space за счет доступности тарифов и простого подключения поможет защитить веб-ресурсы небольших организаций Подробнее о Solar Space читайте по ссылке

🤒 «Расследования для чайников». Где и как искать информацию? Журналист The Insider Анастасия Михайлова рассказывает, с чего начать журналистское расследование и как найти источники информации. - Где смотреть архивы, компромат и как работать с открытыми базами судов и базой данных СПАРК. Проект «Поваренная книга журналиста» - 10 обучающих серий от журналистов-расследователей о том, как искать недвижимость чиновников и коррупционеров в России и за границей, как собирать профайлы по открытым источникам и какими базами данных и как лучше пользоваться. 👍🏻- если хотите видеть продолжение #Security #Recon #Investigation #Network / Белый хакер

🤒 Исследователи изучают странные «шумы» в мировом трафике Специалисты компании GreyNoise сообщили, что с января 2020 года они наблюдают крупные волны «шумовых бурь» (Noise Storms), которые содержат искаженный интернет-трафик. Несмотря на тщательный анализ и годы наблюдений, исследователи так и не сумели установить происхождение и назначение этих «шумов».

Аналитики полагают, что «шумы» могут быть связаны с некими секретными коммуникациями, сигналами для координации DDoS-атак, скрытыми каналами управления вредоносными программами или вообще могут являться результатом неправильных настроек.

— Интересным аспектом происходящего является и наличие ASCII-строки «LOVE» в наблюдаемых ICMP-пакетах, что еще больше запутывает ситуацию. #News #GreyNoise #Internet #Traffic / Белый хакер

🤒 Лучшие платформы, где можно на практике отточить навыки пентеста. ⏺ tryhackme Обучение кибербезопасности в игровой форме, более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике ⏺ bWAPP Содержит около 100 уязвимостей, классифицированных по топ-10 от OWASP. Предназначается для поиска и эксплуатации уязвимостей в веб-приложениях и не только. Это PHP приложение, использующее MYSQL. ⏺ OWASP Juice Shop Веб-приложение с уязвимостями, созданное для целей обучения безопасности, написанное на JavaScript. Оно буквально набито проблемами разных уровней сложности, предназначенными для их эксплуатации пользователем. ⏺ Hack Me Главное в Hack Me — использовать вашу командную строку, SQL-инжекторы, чистильщик логов и прочие программы для взлома серверов. ⏺ HackTheBox Популярная площадка для практики взлома, маст-хев для тех, кто изучает этичный хакинг и информационную безопасностью. ⏺ Root-Me С помощью Root-Me мы узнаем основы дизассемблирования, решим задачи начального уровня реверса и ещё множество других хакерских задач ⏺ XSS Game Эта игра покажет как выявлять XSS, это знание поможет вам предотвращать ошибки в ваших приложениях. В игре несколько уровней, в случае затруднения можно воспользоваться подсказками. 👍🏻- если хотите видеть продолжение #Pentest / Белый хакер

🤒 Vuls: VULnerability Scanner Vuls Vulnerability Scanner — это инструмент с открытым исходным кодом для сканирования систем на предмет уязвимостей. Он разработан для увеличения безопасности операционных систем, библиотек и приложений. Функции инструмента: ⏺Обнаружение уязвимостей. ⏺Управление уязвимостями. ⏺Сканирование на регулярной основе. 🗣 Github #Tool #Scanning #Vulnerability #Recon / Белый хакер

🤒 Garak: инструмент Red-Team для поиска уязвимостей в LLM Garak — open-source сканер уязвимостей, специально разработанный для проверки безопасности больших языковых моделей (LLMs). Garak помогает обнаруживать и анализировать уязвимости в инфраструктуре, системном окружении, приложениях и сервисах, которые используют языковые модели. 🗣 Habr.com #Tool #RedTeam #LLM #Vulnerability #Recon / Белый хакер

😒 "Белых хакеров" могут включить в национальный проект "Экономика данных" Деятельность в РФ независимых исследователей безопасности, или "белых хакеров", может быть закреплена в законодательстве, и этот пункт хотят включить в драфт национального проекта "Экономика данных", об этом пишет ТАСС. Советник гендиректора Positive Technologies Артем Сычев выразил уверенность в том, что метод поиска уязвимостей независимыми исследователями в России должен быть обязательным.

Мы сейчас помогаем Совету Федерации в конкретизации того, что должно быть исправлено в законодательстве, чтобы подобные методы обеспечения анализа защищенности были доступны широкому кругу компаний, включая государственный сектор. Недавно мы помогали формировать обоснование, почему это направление деятельности должно быть в нацпроекте "Экономика данных" и в стратегии развития отрасли связи в целом.

- сообщил советник гендиректора Positive Technologies. #News #PositiveTechnologies #TASS / Белый хакер

🔵 Получи оффер инженера технической поддержки всего за неделю! Ведущая технологическая компания России YADRO приглашает на One Week Offer инженеров технической поддержки, которые хорошо знают принципы серверной архитектуры и СХД. Если ты хочешь участвовать в обеспечении непрерывной работоспособности сложных систем, необходимых для развития инфраструктуры страны, скорее присылай своё резюме до 22 сентября. Узнать подробную информацию о вакансиях и заполнить форму можно → по ссылке.

🤒 «Привет от Пригожина». Антифейк, или Как подловить тролля Журналист-расследователь Екатерина Фомина дает подробную инструкцию, как правильно сделать антифейк и проверить фото или видео, полученные от источников в интернете. — С чего начать проверку, на что обращать внимание и как подловить тролля? Проект «Поваренная книга журналиста» - 10 обучающих серий от журналистов-расследователей о том, как искать недвижимость чиновников и коррупционеров в России и за границей, как собирать профайлы по открытым источникам и какими базами данных и как лучше пользоваться. 👍🏻- если хотите видеть продолжение #Security #Recon #Fake #Network / Белый хакер

Открыта регистрация на главный онлайн-кэмп по практической кибербезопасности — CyberCamp 2024! 💙 Главная тема этого года — 🔥Cyber Kill Chain!🔥 Тебе предстоит изучить все аспекты киллчейна, научиться разрывать «убийственную цепочку» 🔗 и останавливать хакеров. ⭐️ 25 докладов от экспертов из компаний BI.ZONЕ, F.A.C.C.T., Positive Technologies, R-Vision, Инфосистемы Джет, Лаборатория Касперского и др. ⭐️ 600 участников и 15+ сценариев командных киберучений в корпоративной и студенческой лигах ⭐️ 10 000+ зрителей и 30+ интерактивных заданий для всех участников эфира ⭐️ 5 000 000 рублей общего призового фонда для команд и зрителей Регистрируйся для соло-участия (зритель) или подай заявку на командные киберучения — до 19 сентября! Начни свой путь на CyberCamp 2024 прямо сейчас — первые задания и сайбы доступны сразу после регистрации ⚡️

🤒 Группа Lazarus атакует Python-разработчиков с помощью фейковых тестовых заданий Аналитики ReversingLabs предупреждают, что участники северокорейской хак-группы Lazarus выдают себя за рекрутеров и предлагают Python-разработчикам пройти тестовые задания, якобы связанные с разработкой фальшивого менеджера паролей. На самом деле никакого менеджера паролей нет, и такие задания содержат малварь. По словам исследователей, атаки являются частью кампании VMConnect, обнаруженной еще в августе 2023 года. Тогда злоумышленники тоже атаковали разработчиков, но делали это с помощью вредоносных пакетов Python, загруженных в репозиторий PyPI. #News #Lazarus #Python / Белый хакер