White Hat

🤒 Взрослый разговор о пентесте и хакинге Пентест, тестирование на проникновение. Надо определиться, что это такое, потому что даже в сфере информационной безопасности, среди тех, кто пентестами и аудитами занимается, часто возникает путаница и непонимание терминологии.

Часто оказывается, что разные люди под пентестом подразумевают разные вещи; особенно неприятно, когда эти люди – заказчик и исполнитель услуг.

— Основные термины здесь – аудит безопасности, тестирование на проникновение (penetration test, пентест), анализ защищенности (security assessment) и редтиминг (red team). 🗣 Habr.com #Pentest #RedTeam #Security #ИБ / Белый хакер

😒 Поисковые системы для пентестеров! #Search #Pentest #RedTeam / Белый хакер

🤒 Вымогатели Underground атаковали компанию Casio 5 октября 2024 года японская компания Casio обнаружила несанкционированный доступ к своей сети.   Этот инцидент привел к сбоям в работе ряда систем и некоторых сервисов. — Как теперь сообщает издание Bleeping Computer, ответственность за эту атаку взяли на себя вымогатели из группировки Underground. Злоумышленники заявили, что похитили у Casio: - конфиденциальные документы; - юридические документы; - личные данные сотрудников; - конфиденциальные NDA; - информацию о заработной плате сотрудников; - информацию о патентах; - финансовые документы; - информацию о проектах; отчеты об инцидентах. #News #Attack #Underground #Casio / Белый хакер

😵‍💫 Red Team Essentials Это видео познакомит вас с red teaming и объяснит его происхождение и применение в сфере наступательной кибербезопасности. Вы также узнаете о ключевых различиях между Red Teaming и тестированием на проникновение. — Вы также познакомитесь с различными ролями и обязанностями в red team, включая оператора red team и руководителя red team.

Независимо от того, являетесь ли вы новичком или хотите углубить свои знания, это видео содержит исчерпывающий обзор, который поможет вам начать свой путь в red team.

🗣 YouTube #RedTeam / Белый хакер

Контроль безопасности в корпоративных сетях «НОТА КУПОЛ. Управление» — это единый мультивендорный центр контроля, управления и оптимизации работы межсетевых экранов, UTM, NGFW. Является частью экосистемы, обеспечивающей комплексный подход к информационной безопасности компаний с КИИ. Для чего? Продукт необходим для единого администрирования сетевых устройств и файрволов (межсетевых экранов) разных производителей. Помогает анализировать настройки безопасности, выявлять подозрительную активность, снижать риски и повышать эффективность администрирования. Значительно облегчает работу кибербезопасников и сетевых инженеров. Ключевые возможности: • удобное управление политикой безопасности; • интеграция с SIEM, SOAR, Active и Astra Linux Directory; • гибкая настройка уровней доступа; • контроль изменений конфигураций; • мониторинг работы подключенных устройств; • анализ существующих правил безопасности на устройствах. Оставьте заявку на демо по ссылке.

🤒 GhostStrike — инструмент для внедрения кода в процессы Windows GhostStrike — это инструмент для команд Red Team, который использует сложные методы обхода обнаружения и реализует технику Hollowing (внедрение в процессы) в Windows-системах. Hollowing — это техника внедрения вредоносного кода, используемая для скрытого выполнения программ в операционных системах, таких как Windows. 🗣 Чтиво #Tool #GhostStrike #Windows / Белый хакер

🤒 Эмулирование вредоносных программ с помощью дампулятора Dumpulator - это простая в использовании библиотека для эмуляции дамб памяти. Полезно для анализа вредоносных программ (извлечение конфигурации, распаковка) и динамического анализа в целом (песочница).

Dumpulator позволяет нам писать скрипт Python для эмуляции выполнения или вызова определенных кодов, которые помогли бы нам решить некоторую сложную процедуру уклонения.

🗣 Github #Tool #Malware #Dump / Белый хакер

🤒 «Взломайте нас, чтобы было красиво»

Автоматизированное сканирование уязвимостей временами продают хоть как пентест, хоть как анализ защищённости.

В таких условиях неудивительно, что приходится слышать от заказчиков нечто вроде «Взломайте нас, чтобы было красиво». Рассмотрим пять различных работ: ⏺Тестирование на проникновение (Penetration Testing) ⏺Редтиминг (Red Team Assessment) ⏺Анализ защищенности (Security Analysis) ⏺Сканирование уязвимостей (Vulnerability Scanning) ⏺Аудит безопасности (Audit) 🗣 Habr.com #Pentest #Security #Vulnerability #Audit / Белый хакер

Бесплатный мини-курс с практикой по пентесту. Спикер - специалист по кибербезопасности, независимый исследователь Гамид Джафаров. Вы узнаете: • как проводить аудит веб-ресурса; • как находить уязвимости в ОС; • как повышать привилегии на сервере; • какие навыки нужны для трудоустройства. За лучшее решение домашнего задания - курс “Алгоритмы и структуры данных” в подарок. Записаться: https://go.skillfactory.ru/&erid=2Vtzqv3u1ni Реклама ООО «Скилфэктори», ИНН 9702009530

😒 2 полезных каналов для тех, кто увлекается кибербезом и программированием: ⏺Не хакинг, а ИБ — канал для безопасников. Сетевая разведка, защита устройств, багхантинг, анонимность. ⏺Python и 1000 программ - уроки, практика, тесты по самому востребованному языку программирования в 2024г.

🌐 В 2024 году Wikipedia проигнорировала 200 требований Роскомнадзора СМИ сообщают, что с начала 2024 года Wikipedia удалила лишь один материал запрещенным контентом по требованию Роскомнадзора, хотя РКН требовал удалить 201 материал. — По информации «Ведомостей», представители регулятора уточнили, что из общего количества требований об удалении материалов с ресурса в текущем году 129 были связаны с фейками о ходе специальной военной операции.

Прочие запросы касались экстремистских материалов, информации о вовлечении несовершеннолетних в совершение противоправных действий – руфинг, зацепинг, ЛГБТ (движение признано экстремистским и запрещено в РФ), материалов об изготовлении взрывчатых веществ, а также суицидального, пронаркотического и иного запрещенного контента.

#News #Wikipedia #РКН / Белый хакер

😒 Подборка каналов для каждого безопасника и хакера ⏺No system is safe — ИБ-медиа об актуальном. ⏺Бэкап — канал с исходниками популярных проектов. Здесь вы найдёте инструменты по ИБ, исходные коды нейросетей, ботов, сайтов.

🤒 Почему Ассемблер - самый опасный язык программирования!? — В этом видео мы поговорим о том, как код программы может взаимодействовать с периферийными устройствами. А также, почему Ассемблер - самый опасный язык программирования! #ЯП #Assembler / Белый хакер

🤒 Обошел двухфакторную авторизацию и заработал на HackerOne Недавно участвуя в программе багбаунти на HackerOne, автор нашел интересную уязвимость, за которую ему выплатили 325 зеленых американских рублей. — Это была увлекательная история, которая началась с тестирования всех функций программы и закончилась обнаружением уязвимости в двухфакторной аутентификации (2FA). В этой статье автор расскажет, как это произошло. 🗣 Чтиво #ИБ #2FA #HackerOne #BugBounty / Белый хакер

🤒 Справочник по информационной безопасности InfoSec Reference - богатый ресурс информационных знаний для всех. Список техник, инструментов и тактик, из которых можно учиться или ссылаться. Цель этого проекта - выступить в качестве бесплатного ресурса для всех, кто заинтересован в получении дополнительной информации об информационной безопасности. 🗣 Github #Tool #ИБ #Infosec #Reference / Белый хакер

🤒 Как root-права и альтернативные прошивки делают ваш android смартфон уязвимым В данной статье автор расскажет: ⏺Как погоня за приватностью и безопасностью может привести к бóльшим проблемам чем использование стоковых устройств; ⏺Как при физическом доступе к устройству можно установить в android бэкдор который может пережить сброс до заводских настроек; ⏺Как можно вытащить данные из зашифрованного устройства не зная пин-код, не входя в систему и без запущенного режима отладки в меню разработчика.  🗣 Habr.com #Android #Security #ИБ / Белый хакер

📚 Коллекция книг для ИБ специалистов. • В нашем втором канале проходит небольшой розыгрыш, где победители смогут получить коллекцию актуальных и полезных книг для ИБ специалистов: - Сети глазами хакера; - Контролируемый взлом. Библия социальной инженерии; - Хакерство. Секреты мастерства; - Тестирование на проникновение с Kali Linux; - Хакерство. Физические атаки с использованием хакерских устройств. • Каждый победитель получит сразу весь пул книг в бумажном варианте, которые перечислены выше. Принять участие можно тут: https://t.me/it_secur/2235 S.E. ▪️ infosec.work ▪️ VT

🤒 Критический баг в Nvidia Container Toolkit приводит к полному захвату хоста Исследователи компании Wiz обнаружили критическую уязвимость в инструментарии Nvidia Container Toolkit, который широко используется в облачных средах и для работы с ИИ. Проблема могла использоваться для побега из контейнеров и получения контроля над хостом.

Исследователи сообщили о проблеме в Nvidia Container Toolkit после обнаружения уязвимости типа TOCTOU (Time-of-check Time-of-Use), которая подвергает облачные корпоративные среды риску атак на выполнение кода, раскрытие информации и подмену данных.

Уязвимость получила идентификатор CVE-2024-0132 и затрагивает Nvidia Container Toolkit до версии 1.16.1 в стандартной конфигурации и Nvidia GPU Operator до версии 24.6.1.

«Успешная эксплуатация этой уязвимости может привести к выполнению кода, отказу в обслуживании, повышению привилегий, раскрытию информации и подделке данных»

— сообщают представители Nvidia в своем бюллетене безопасности. #News #Vulnerability #Nvidia #CVE / Белый хакер

💻 Киберугрозы стали неотъемлемой частью современного мира. Многие ИТ-специалисты вынуждены противостоять угрозам и защищать свои компании, не имея специальных знаний в кибербезопасности. Новый бесплатный курс «Специалист по противодействию кибератакам» CyberED – ваш шанс изучить основы защиты ИТ-инфраструктур. На курсе вы: ➖ Познакомитесь с основами ИБ, типами хакеров и основными угрозами ➖ Узнаете, как как защитить компьютерные системы, данные и сети, настраивать SIEM ➖ Научитесь обнаруживать злоумышленников в основных сегментах сети и реагировать на инциденты на разных стадиях атак и в реальном времени. ▶️ Курс полностью в записи. Он включает видео, текстовые материалы и практические задания. Рассчитан на 3-4 недели. ➡️ Узнать подробнее 📌 Предыдущий бесплатный курс CyberED «Профессия Белый Хакер» по основам этичного хакинга проходят более 20 тыс. человек. Попробуйте противоположное направление – изучите сторону защиты! Давайте вместе сделаем страну и бизнес защищеннее! Реклама. ОАНО ДПО «ВЫШТЕХ» ИНН: 7703434727, erid: 2VtzqwvDrkh