White Hat

🤒 Определители сетевых вторжений ⏺ AIEngine – это интерактивный / программируемый движок проверки пакетов следующего поколения на Python / Ruby / Java / Lua с возможностями обучения без какого-либо вмешательства человека, функциями NIDS (Network Intrusion Detection System), классификацией доменов DNS, сборщиком сетевых данных, сетевой экспертизой и многими другими. ⏺ Denyhosts – инструмент для предотвращения атак на основе словаря SSH и атак методом перебора. ⏺ Fail2Ban – инструмент для сканирования файлов журналов и выполнения ряда действия с IP-адресами, которые демонстрируют вредоносное поведение. ⏺ SSHGuard – программное обеспечение для защиты служб в дополнение к SSH, написанное на C. ⏺ Lynis – инструмент аудита безопасности с открытым исходным кодом для Linux /Unix. ⏺ Snort – это бесплатная система предотвращения сетевых вторжений с открытым исходным кодом (NIPS) и система обнаружения сетевых вторжений (NIDS). ⏺ Zeek (ранее Bro) – это мощная платформа сетевого анализа c открытым исходным кодом. ⏺ OSSEC – это масштабируемая мультиплатформенная система обнаружения вторжений на базе хоста с открытым исходным кодом (HIDS). ⏺ Suricata – это открытое программное обеспечение для обнаружения инцидентов информационной безопасности (IDS), которое используется для обнаружения сетевых атак и нежелательного трафика. ⏺ Security Onion – это дистрибутив Linux для обнаружения вторжений, мониторинга сетевой безопасности и управления журналами. ⏺ sshwatch – IP-адреса для SSH, похожие на DenyHosts, написанные на Python. ⏺ Stealth – проверка целостности файлов, которая практически не оставляет следов. #Pentest #Vulnerabillity #Network / Белый хакер

Начать свой путь в ИБ с обширной базой знаний поможет курс "Введение в информационную безопасность" от Академии Кодебай. Старт 2 сентября Курс полезен для: - Технических специалистов, этичных хакеров, разработчиков и всех, интересующихся информационной безопасностью Вы научитесь: - Находить и эксплуатировать уязвимости: SQL Injection, OS Command Injection, XSS, LFI, RFI, SSRF и Unsecure File Upload - Организовывать защиту от перебора паролей, настраивать систему обнаружения вторжений, решать CTF-задания - Консольным командам ОС Windows и Linux, написанию скриптов - Ключевым инструментам пентестера: BurpSuite, Nmap, Gobuster, Wfuzz, Sqlmap, Wpscan и других Пишите нам @Codeby_Academy или узнайте подробнее о курсе

🤒 Дада Линделл: Как сделать расследование по Госзакупкам Дата-журналист The Insider Дада Линделл рассказывает о том, что и как все еще можно найти на портале Госзакупок: как вычислить картель или сговор компаний и найти коррумпированных чиновников. Проект «Поваренная книга журналиста» - 10 обучающих серий от журналистов-расследователей о том, как искать недвижимость чиновников и коррупционеров в России и за границей, как собирать профайлы по открытым источникам и какими базами данных и как лучше пользоваться. 👍🏻- если хотите видеть продолжение #Security / Белый хакер

5 причин посетить конференцию «Сохранить всё: безопасность информации» Экспертное мнение На конференции выступят ведущие специалисты в области информационной безопасности, представители регуляторов, крупных игроков различных отраслей бизнеса и независимые эксперты. Это уникальная возможность услышать актуальные мнения трендсеттеров. Актуальная повестка Участники обсудят острые вопросы законодательства в информационной безопасности и, стратегии защиты данных на всех этапах их жизненного цикла. Практические кейсы Эксперты представят успешные кейсы, разберут лучшие практики применения различных систем защиты информации, дадут прикладные рекомендации Нетворкинг Площадка конференции - место встречи с топ-менеджментом крупнейших игроков российского бизнеса. Бесплатное участие для ключевых представителей Мероприятие бесплатно для представителей органов государственной власти, финансовых организаций, компаний ТЭК, промышленности, транспорта, ритейла и IT-индустрии (кроме интеграторов и вендоров систем безопасности). И это еще не всё! Регистрируйтесь и вы получите ценные знания, расширите круг профессиональных контактов и будете в курсе последних тенденций информационной безопасности: https://clck.ru/3CgHGp Реклама. ООО «Группа компаний «495», ИНН: 7702845940, erid: 2VtzqxkkbYZ

🤒 Лучший набор инструментов для пентестирования Sn1per - это инструмент сбора информации следующего поколения, который обеспечивает автоматизированную, глубокую и непрерывную безопасность для организаций всех размеров.

Инструменты безопасности стоят дорого и отнимают много времени, но с Sn1per вы можете сэкономить время, автоматизируя выполнение этих инструментов с открытым исходным кодом и коммерческих для обнаружения уязвимостей на всей поверхности атаки.

Взлом - это проблема, которая только ухудшается. Но с помощью Sn1per вы можете найти то, что не видите - скрытые активы и уязвимости в вашей среде. 🗣 Github #Tool #Vulnerabillity / Белый хакер

Активная защита от киберугроз: раскрываем потенциал DBF и NDR. Бесплатный вебинар | 29 августа в 12:00📆 Как выстроить эшелонированную защиту информационных ресурсов? Вместе с экспертом Росбанка Александром Кондратенко выясним, какие решения есть на рынке, что выбрать. Вас ждет: ‣ обзор современных средств борьбы с киберугрозами; ‣ кейс по предотвращению инцидентов на примере Brute Ratel; ‣ защита данных в безопасной среде СУБД с DataBase Firewall; ‣ пути интеграции с имеющейся инфраструктурой. Регистрируйтесь на вебинар! Реклама. ООО "ГАРДА ТЕХНОЛОГИИ". ИНН 5260443081. erid: LjN8JvJJe

🤒 Вымогатели RansomHub используют инструмент EDRKillShifter для отключения EDR-защиты Группировка RansomHub начала использовать новый вредоносный софт, который отключает EDR-решения на устройствах для обхода механизмов безопасности и получения полного контроля над системой. Инструмент, названный EDRKillShifter, был обнаруженспециалистами Sophos после неудачной атаки в мае 2024 года. 🤒 EDRKillShifter — это программа-загрузчик, которая позволяет провести атаку типа Bring Your Own Vulnerable Driver (BYOVD), в ходе которой используется легитимный, но уязвимый драйвер для повышения привилегий, отключения средств защиты и получения полного контроля над системой.

В ходе расследования Sophos выявила два разных образца малвари, оба с proof-of-concept эксплоитами доступными на GitHub: один использовал уязвимый драйвер RentDrv2, а другой — драйвер ThreatFireMonitor (компонент устаревшего пакета для системного мониторинга).

#News #RansomHub #EDRKillShifter #EDR / Белый хакер

😒 Топ-10 лучших дистрибутивов Linux для этичного взлома и пентеста В зависимости от задач этичный хакинг требует использования большого арсенала хакерских инструментов. Самостоятельный поиск – длительный и трудоемкий процесс, который по душе не каждому. Благо, что существуют уже готовые дистрибутивы со всем необходимым инструментарием для: ⏺Этичного взлома. ⏺Пентестов. ⏺Других операций в сфере кибербезопасности. 🗣 Habr.com #Pentest #Linux #Distribution / Белый хакер

🤒 Книга: Kali Linux Revealed. Mastering the Penetration Testing Distribution

Kali Linux — это популярный дистрибутив, основанный на Debian, главная задача которого — тестирование систем на проникновение. Он включает в себя множество инструментов, актуальность которых поддерживают благодаря частым обновлениям.

Сразу стоит сказать, что эта книга не о том, как исследовать и взламывать системы, а о том, как пользоваться дистрибутивом. — По словам авторов, она предназначена для широкого круга читателей. Новичкам она подойдёт как учебник, более опытным пользователям позволит привести в порядок знания, профессионалы смогут найти в ней какие-то полезные детали. Её так же позиционируют как руководство для подготовки к сертификации Kali Linux Certified Professional. 🗣 Книга #Book #Kali #Linux #Pentest / Белый хакер

Threat Zone 2024: комплексное исследование ландшафта киберугроз в России и СНГ За последний год киберпреступники не сдавали позиции, а в России и странах СНГ лишь наращивали потенциал. В исследовании Threat Zone 2024 специалисты BI.ZONE проанализировали ладшафт киберугроз за 2023 год на территории России и СНГ, а также собрали данные центра мониторинга и команды реагирования на инциденты.  Threat Zone 2024 даст вам актуальную информацию, чтобы управлять рисками, принимать стратегические решения и укреплять защиту. Материал состоит из четырех частей: — Текущий ландшафт киберугроз в России. — Опыт центра мониторинга BI.ZONE в предотвращении инцидентов кибербезопасности.  — Разбор атак, на которые реагировали специалисты компании, и рекомендации по защите. — Описание того, как взаимодействует платформа киберразведки BI.ZONE Threat Intelligence с другими продуктами и сервисами, чтобы противостоять актуальным угрозам. Скачайте исследование бесплатно на сайте BI.ZONE.

🤒 Инструменты тестирования на проникновение в сеть. (Часть 2) Мониторинг: ⏺ sagan – инструмент, использующий схожий со Snort движок и правила для анализа журналов (системный журнал / журнал событий /snmptrap / netflow /etc). ⏺ Платформа безопасности узлов (Node Security Platform) – это бесплатный инструмент, который используется для обнаружения и устранения уязвимостей в зависимостях проекта Node.js. ⏺ ntopng – это инструмент для проверки сетевого трафика. ⏺ Fibratus – это инструмент для исследования и отслеживания ядра Windows. Способен фиксировать большую часть активности ядра Windows – создание и завершение процессов / потоков, ввод-вывод файловой системы, реестр, сетевую активность, загрузку / выгрузку DLL и многое другое. #Pentest #Vulnerabillity #Network / Белый хакер

🤒 Шпионы, дочь Путина и «солсберецкие туристы». Как Сергей Канев вычисляет сотрудников ГРУ и ФСБ Как вычислить нелегалов спецслужб по базам данных и найти конспиративные квартиры «Кукушки»? Об этом в видео рассказывает расследователь Сергей Канев. Проект «Поваренная книга журналиста» - 10 обучающих серий от журналистов-расследователей о том, как искать недвижимость чиновников и коррупционеров в России и за границей, как собирать профайлы по открытым источникам и какими базами данных и как лучше пользоваться. 👍🏻- если хотите видеть продолжение #Security #GRU #FSB / Белый хакер

😈 Kloak: Онлайн-анонимизация на уровне нажатия клавиш Инструмент обеспечения конфиденциальности, который снижает эффективность сбора отличительных паттернов нажатия вами клавиш. Это достигается путем запутывки временных интервалов между ключевыми событиями печати и выпуском, которые обычно используются для идентификации. Есть два способа запустить kloak: ⏺В качестве приложения ⏺Как сервис Linux 🗣 Github #Tool #Deanon #Anonymity / Белый хакер

💻 Готовы к новым вызовам в кибербезопасности?  Хотите выйти за рамки стандартных задач и научиться отражать любые виды атак?  Тогда вам нужны наши воркшопы. Ближайшие пройдут уже скоро на OFFZONE! Это будут не просто лекции, а интенсивные тренировки, своего рода «качалка» вашей экспертизы в ИБ, в ходе которой: - Освоите мощные инструменты кибербезопасности - Потренируетесь мыслить, как хакер, чтобы предвидеть атаки - Получите практику решения реальных задач. Наши темы: ☑️ Мониторинг атак и защита подручными средствами в режиме real-time. 22 августа, 12:00–15:00. Ведущий – Сергей Сидорин, руководитель 3-й линии SOC в Информзащите. ☑️ «Мешок картошки»: интересные особенности и практический анализ Potato-атак. 22 августа, 15:30–18:30. Ведущий – Владислав Бурцев, старший аналитик threat intelligence, «Лаборатория Касперского». ☑️ Malware Persistence Techniques. 23 августа, 11:00–14:00. Ведущий – Жасулан Жусупов, Cybersecurity-энтузиаст. ☑️ Ломаем CI/CD 2.0. 23 августа, 14:30–17:30. Ведущий – Павел Сорокин, Tech lead в Singleton Security. Запись открыта!  ➡️ Забронировать место Реклама. ОАНО ДПО "Выштех" ИНН: 7703434727 erid: 2VtzqwgZYAY

🤒 Инструменты тестирования на проникновение в сеть. (Часть 1) Сканирование ⏺ pig – инструмент для создания пакетов Linux. ⏺ scapy – интерактивная программа и библиотека для обработки пакетов на основе python. ⏺ Pompem – инструмент сетевой безопасности с открытым исходным кодом, который предназначен для автоматизации поиска эксплойтов в основных базах данных. ⏺ Nmap – это бесплатная утилита с открытым исходным кодом для сетевого обнаружения и аудита безопасности. ⏺ OpenVAS – это платформа из нескольких сервисов и инструментов, предлагающая комплексное и мощное решение для сканирования и управления уязвимостями. ⏺ Платформа Metasploit – одно из лучших средств сетевой безопасности для разработки и выполнения кода эксплойта на удаленной целевой машине. ⏺ Kali Linux – это дистрибутив Linux, основанный на Debian и предназначенный для цифровой криминалистики и пентеста. #Pentest #Vulnerabillity #Network / Белый хакер

Ищете востребованную IT-профессию? Попробуйте защищать ПО на бесплатном курсе В 2024 г. специалист по информационной безопасности — это самая востребованная IT-профессия. Услуги таких профессионалов нужны любому крупному бизнесу — они защищают инфраструктуру компании, выявляют угрозы и отражают атаки. На бесплатном курсе вы: - Узнаете, чем занимается специалист по информбезопасности, подходит ли вам профессия. - Познакомитесь с инструментами и самостоятельно решите реальные задачи специалиста. - Поймёте, как начать свой путь в профессии и какие навыки будут необходимы на старте. Начать учиться бесплатно Реклама. ООО "Нетология". Erid 2VSb5xFyzP2

🤒 Фишинговую защиту Microsoft 365 можно обойти с помощью CSS Исследователи Certitude продемонстрировали способ обхода антифишинговой защиты в Microsoft 365 (бывший Office 365). При этом уязвимости пока не устранены. Эксперты рассказали, что существует способ скрыть предупреждение First Contact Safety Tip. Как нетрудно понять из названия, функция First Contact Safety Tip предназначена для предупреждения пользователей Outlook о получении писем от новых контактов. Она отображает сообщение следующего вида:

«Вы нечасто получаете электронную почту с сайта xyz@example.com. Узнайте, почему это важно»

#News #Microsoft #CSS / Белый хакер

🤒 Журнал "Xakep #260" — В поисках утечек

Мас­штаб­ные утеч­ки дан­ных происходят каж­дый день. «Течет» отку­да толь­ко мож­но, а пос­ледс­твия быва­ют... раз­ными.

В этом выпуске мы покажем, как лег­ко зло­умыш­ленни­ки могут получить дос­туп к обширным мас­сивам все­воз­можных дан­ных и чем это грозит. 🤒 Также в этом номере: ⏺Ищем малварь с помощью Yara ⏺Автоматизируем обход периметра с помощью ScanFactory ⏺Изучаем способы удаленного исполнения кода в Windows ⏺Разбираем способы защиты микроконтроллеров ⏺Защищаем приложение для Android от отладки ⏺Перехватываем ключ от зашифрованного раздела в Linux ⏺Разбираем альтернативные протоколы VPN 🗣 Журнал #Leak #Malware #Android #VPN / Белый хакер

🤒 «Как найти миллиард у чиновника?» Автор рассказывает, как искать активы Автор рассказывает, как искать имущество и недвижимость у чиновников и силовиков. Как выбрать «жертву» для расследования, с чего начать? Проект «Поваренная книга журналиста» - 10 обучающих серий от журналистов-расследователей о том, как искать недвижимость чиновников и коррупционеров в России и за границей, как собирать профайлы по открытым источникам и какими базами данных и как лучше пользоваться. 👍🏻- если хотите видеть продолжение #Security / Белый хакер

🤒 Как стать этичным хакером Понятие "этичный хакер" - для меня это что-то вроде слова "маркетолог". То есть в общем обо всем и ни о чем вообще.

В хакинге как и во многих отраслях нужна специализация. Когда приходят какие то заказы на этичный взлом они, как правило приходят на команду, и в этой команде есть уже какая-то специализация.

Хакинг делится на следующие области: ⏺Web-Hacking ⏺Network Hacking ⏺OSINT ⏺Forensic ⏺Anonimity ⏺Reverse Engineering ⏺Социальная инженерия ⏺Application Security ⏺App pentest ⏺Wi-FI Hacking ⏺Coding 🗣 Habr.com #Hacking / Белый хакер