Этичный Хакер

Узнайте все о прогрессивных способах взлома Количество киберпреступлений и ущерб от них растет с каждым годом. Самое время стать белым хакером и научиться отражать атаки злоумышленников! Чтобы начать путь в этом направлении, приходите на бесплатный онлайн-интенсив «Профессия пентестер. Как стать хакером и не попасть в розыск Интерпола». За 3 дня вы: ▪️ установите и настроите виртуальный полигон ▪️ познакомитесь с инструментами этичного хакера ▪️ взломаете свой первый сервер А еще узнаете актуальную информацию о сфере, заберете полезные гайды и поймете, как развиваться в этом направлении дальше. Зарегистрироваться бесплатно: https://go.skillfactory.ru/&erid=2Vtzqv6mNe5 Реклама. ООО «Скилфэктори», ИНН 9702009530

😈 Европол взломан: секретные документы агентства оказались в сети IntelBroker утверждает, что ему удалось украсть служебные документы платформы Европола EPE, содержащие конфиденциальную информацию.

На данный момент сайт EPE не функционирует и выводит сообщение о техническом обслуживании. Между тем, IntelBroker заявил, что ему доступна информация о сотрудниках альянса, разведывательная информация, а также исходный код и различные FOUO-документы платформы EC3 SPACE, предназначенной для более 6 000 аккредитованных экспертов по киберпреступности

😈 Сетевое администрирование: 4 бесплатных курса 1. Кибербезопасность, курсы Сisco CCNA Cyber Ops: Серия из 11 мастер-классов. Вас научат блокировать рекламу на уровне DNS, защищаться от взлома, устанавливать и настраивать частные анонимные прокси-сервера, LAMP Server, OpenDNS / Cisco Umbrella и многим другим полезным навыкам. 2. Сетевое администрирование: от теории к практике: вам расскажут, как спроектировать и развернуть сеть, настроить сетевое оборудование и серверы и разместить веб-ресурсы, как на стороннем оборудовании, так и локально. 3. Администрирование информационных систем: за пять уроков курса вас научат управлять заданиями в Linux и расскажут, какие существуют потоки ввода-вывода и файловые системы. 4. Компьютерные сети. Продвинутые темы. Созыкин.А. - в этом курсе приведены продвинутые темы компьютерных сетей, которые рекомендуется изучать после освоения основного курса. #Administration #Network #CCNA #Linux | 🧑‍💻 Этичный хакер

Специалисты по информационной безопасности тут? Вас уже ждут в Тинькофф! Безопасность — часть нашего бизнеса, поэтому мы создаем продукты, следуя принципу Security by Design. Мы открыты и защищаем не только себя, но и партнеров. Наша команда болеет за безопасность, использует смелые решения и применяет нестандартные подходы. Если вы готовы добиваться результата с нами, ждем вас в команде! Откликайтесь на вакансию, а компания не только обеспечит комфортные условия для работы, но и даст возможность воплотить свои идеи в больших ИТ-проектах Реклама. АО «Тинькофф Банк», ИНН 7710140679

😈 В Chrome найдена 0day уязвимость: CVE-2024-0519 Уязвимость получила идентификатор CVE-2024-4671 и классифицируется как ошибка использования памяти после освобождения (use-after-free) в компоненте, ответственном за визуализацию веб-контента. ❗️ Эта опасная уязвимость позволяет злоумышленникам выполнять произвольный код в контексте браузера и полностью скомпрометировать систему. Сведения об уязвимости были переданы в Google анонимом 7 мая 2024 года. Пользователям срочно рекомендуется обновить Chrome до версии 124.0.6367.201/.202 для Windows и macOS и до версии 124.0.6367.201 для Linux. Вначале апреля на Pwn2Own в Ванкувере уже находили уязвимость связанную с доступом за пределами границ памяти в V8 и WebAssembly. #Chrome #CVE | 🧑‍💻 Этичный хакер

Хотите узнать, что происходит за кулисами Этичного Хакера? Админ канала (то есть я) открыл свой блог, в котором делюсь интересными историями, рассказываю про заработок в телеге и даю инсайды. https://t.me/+0kUt3eLhENo1YThi

😈 Война мессенджеров: Signal и Telegram устроили в соцсетях битву за безопасность В соцсетях разгорелась неожиданная борьба между Signal и Telegram. Президент Signal в ответ на утверждения Telegram о возможности взлома защищённых сообщений Signal заявила, что «Telegram известен своей небезопасностью и тайным сотрудничеством с правительствами, несмотря на громкие заявления о защите приватности». — Споры начались после того, как Илон Маск опубликовал твит об обнаруженных уязвимостях Signal, «которые не устраняются», что являлось ответом на статью City Journal о связях руководства Signal с американским правительством. В статье поднимались вопросы о начальном финансировании Signal и его возможной связи с американскими спецслужбами. К дискуссии подключились также основатель Twitter Джек Дорси и сооснователь Ethereum Виталик Бутерин, поделившись своим мнением о ситуации.

Протокол шифрования Signal используется в таких популярных платформах, как: WhatsApp, Facebook Messenger и Google Messages, что ставит под вопрос безопасность сообщений, если будут найдены уязвимости в протоколе Signal.

❗️ Основатель Telegram Павел Дуров не упустил возможности раскритиковать конкурента, заявив, что лидеры Signal используются американским госдепартаментом для смены режимов за рубежом и что крупные технологические компании США не могут создать свои протоколы шифрования без вмешательства правительства. #News #Telegram #Signal #Privacy #Anonimity | 🧑‍💻 Этичный хакер

Всего за 5 минут определите подходящую вам IT-профессию. Онлайн-школа Skillfactory разработала уникальный профориентационный тест из 18 вопросов. Ответив на них, узнаете наиболее подходящую вам специальность. Работайте в российских или зарубежных компаниях, в офисе или удаленно. Для айтишников — сниженная ставка по ипотеке, высокая зарплата, комфортные условия и гибкий график. Переходите по специальной ссылке, чтобы пройти тест, получить карьерный гайд по профессии и скидку 50% на обучение. Реклама. Информация о рекламодателе по ссылкам в посте.

😈 История о том, как был раскрыт 24-летний баг в ядре Linux Захватывающий детективный рассказ о поиске и исправлении трудноуловимого и при этом весьма странного бага, который неведомым образом ускользал от обнаружения на протяжении долгих лет взросления системы Linux. — В начале описывается предыстория и технологическая база компании, в которой этот баг постигло разоблачение, после чего автор подробно демонстрирует все предпринятые для его раскрытия шаги. 🗣 Ссылка на чтиво ❗ Также прикрепляю другие полезные материалы по теме #Linux: - Курс: Администрирование Linux - Linux: подборка ОС для атак и защиты - Linux: подборка ОС для личной кибербезопасности #Linux #Kernel #Bughunting | 🧑‍💻 Этичный хакер

Современным проблемам — современные решения В 2024 г. специалист по кибербезопасности — это самая востребованная IT- профессия. Услуги таких профессионалов нужны любому крупному бизнесу — они защищают инфраструктуру компании, выявляют угрозы и отражают атаки. Вместе с НИУ ВШЭ в Нетологии разработали программу магистратуры «Кибербезопасность». На дне открытых дверей расскажем о задачах специалиста, направлениях в кибербезе, перспективах профессии и принципах работы онлайн- магистратуры. Встреча будет полезна всем, кто хочет сменить направление работы или сделать следующий шаг в карьере. Ждём и опытных специалистов кибербезопасности — вы узнаете, как получить диплом и подтвердить свои компетенции. Когда: 14 мая, 18:00 мск Регистрация Реклама. ООО "Нетология". Erid 2VSb5wmpC88

😈 Криптография: загадочная и легендарная Enigma Энигма - это знаменитая шифровальная машина, использовавшаяся нацистами во время Второй мировой войны для зашифровки секретных сообщений. Ее устройство представляло собой электромеханическое устройство, состоящее из клавиатуры, роторов и лампочек, используемых для отображения зашифрованных букв.

Принцип работы заключался в шифровании символов путем пропуска их через электромеханические роторы, меняя путь прохождения каждый раз и шифруя символ с помощью лампочек. Ключевым элементом было ежедневное изменение настроек роторов, что делало расшифровку сообщений сложной без знания точной конфигурации роторов.

Однако, благодаря усилиям выдающихся криптографов, в том числе Алана Тьюринга, Энигма была взломана. Тьюринг и его команда разработали специальные устройства, называемые "бомбами", которые помогли анализировать шифрованные сообщения и находить ключи шифрования. ❗️ Важно отметить, что работа с шифровкой и защита информации имеют важное значение в современном мире информационных технологий. Технологии шифрования используются повсюду - в банковских операциях, обмене сообщениями, защите личной информации и документов. — Подход к анализу и взлому шифрования с технологической и этической точки зрения также играет важную роль. Этичное использование знаний о шифровании и безопасности помогает обеспечить конфиденциальность данных и защиту частной информации. Поэтому понимание и изучение истории шифрования, таких как Энигма, не только увлекательно, но и важно для понимания современных методов защиты информации. ‼️ А также хотим поздравить каждого с этим триумфальным днём победы, с 9 мая! #Cryptography #Encryption | 🧑‍💻 Этичный хакер

erid: LjN8JwyKr Red Teams wanted! Приглашаем команды атакующих присоединиться к финалу Международного Киберчемпионата по информационной безопасности. Финал Киберчемпионата пройдет в формате Red vs Blue 22 мая в рамках конференции ЦИПР. По итогам отборочного этапа 5 сильнейших Blue Teams из числа 40 лучших команд по кибербезопасности из 18 стран выйдут в финал. Для Red Team это уникальная возможность испытать свои навыки на практике, сразиться с опытными защитниками и продемонстрировать свою экспертность. Что вас ждёт: • Захватывающее соревнование• Возможность проявить свои навыки• Новые знакомства и обмен опытом• Профессиональный рост и развитие• Призы и награды для победителей   Заявки на участие принимаются до 15 мая. Для получения дополнительной информации и регистрации напишите нам. Присоединяйтесь к киберчемпионату и станьте частью захватывающего соревнования в области информационной безопасности! Реклама. ООО "РТК ИБ". ИНН 7704356648.

😈 GPT-4 на службе у Пентагона: разведывательный ИИ в секретной сети США Новая система предназначена для обработки огромных объемов секретной информации в интересах американских разведывательных служб. Это первый случай, когда LLM-модель функционирует в полной изоляции от Всемирной паутины и работает по принципу Air Gap. ❗️ Такой подход позволяет предотвратить утечку или преднамеренный взлом данных. «Речь идет о том, чтобы иметь правильную информацию в нужное время. Независимо от того, работаете ли вы с геопространственными данными или любыми другими объемами данных, мы плаваем в море данных, у нас везде установлены датчики. Важно уметь анализировать информацию внутри вашей организации», - Уильям Шапелл #News #GPT #USA | 🧑‍💻 Этичный хакер

😈 APT42 в деле: кибератаки на Ближнем Востоке Группировка APT42 использует социальную инженерию для проникновения в корпоративные сети и облачные среды на Западе и на Ближнем Востоке. По данным, APT42 активна с 2015 года и провела как минимум 30 операций в 14 странах.

Основными целями APT42 являются неправительственные организации, СМИ, образовательные учреждения, активисты и юридические службы. Сообщается, что для заражения целей используются вредоносные электронные письма с двумя настраиваемыми бэкдорами — Nicecurl и Tamecat. Инструменты позволяют выполнять команды и похищать данные.

— Nicecurl: бэкдор на основе VBScript, способный выполнять команды, загружать и выполнять дополнительные полезные данные или выполнять интеллектуальный анализ данных на зараженном хосте. — Tamecat: более сложный бэкдор PowerShell, который может выполнять произвольный код PowerShell или сценарии C#, что дает APT42 большую эксплуатационную гибкость для кражи данных и обширных манипуляций с системой. Tamecat также может динамически обновлять свою конфигурацию для избежания обнаружения #News #APT | 🧑‍💻 Этичный хакер

😒Подборка каналов для каждого безопасника и хакера ZeroDay - Уроки по кибербезопасности и хакингу с нуля. Вирусы, взломы, OSINT, криптография и свежие новости Бункер Хакера - Сборник инструментов, книг, справочников, гайды и ресурсы по информационной безопасности, анонимности и разведки.

😈 Linux: подборка ОС для атак и защиты (ч.2) Многие из вас в поисках дистрибутива для хакинга и пентеста, в этом посте расскажем о первоклассных, незаменимых для компьютерной криминалистики и тестирования на проникновение. 1. BlackArch: BlackArch выделяется огромной библиотекой специализированных приложений. Сейчас репозиторий проекта содержит 2812 инструментов, а его изучение может занять не один день. 2. Fedora Security Lab: Разработчики Fedora поддерживают много специализированных дистрибутивов, есть среди них и сборка для безопасников. По словам Йорга Саймона, создателя Fedora Security Lab, эта версия ОС появилась как учебная и демонстрационная платформа для проведения лекций по ИБ. 3. SIFT Workstation: SANS Investigative Forensic Toolkit — дистрибутив для цифровой криминалистики, созданный Робом Ли в 2007 году для курса SANS FOR508. С тех пор многие обучающие курсы SANS ориентированы на его использование. SIFT Workstation поддерживает 14 криминалистических форматов доказательств от AFF до qcow. 4. CSI LINUX: Представляет собой нечто среднее между Tsurugi и SIFT Workstation. Этот дистрибутив вобрал в себя более более 175 инструментов для киберрасследований, форензики, сбора и фиксации доказательств. 5. Security Onion: Платформа для мониторинга сетевой безопасности, управления журналами и поиска угроз в корпоративных сетях. Позволяет быстро развернуть наблюдение и собирать оповещения с сотен сетевых узлов и анализировать полученные данные. — Включает в себя такие инструменты, как: Elasticsearch, Logstash, Kibana, Stenographer, CyberChef, NetworkMiner, Suricata, Zeek, Wazuh, Elastic Stack и др. ‼ Если понравилась подборка, изучите и другие ОС под разные задачи, а также — ждём фидбек: - Linux: подборка ОС для атак и защиты - Linux: подборка ОС для личной кибербезопасности #Linux #Distribution #BlueTeam #RedTeam | 🧑‍💻 Этичный хакер

2 самых популярных канала по информационной безопасности и этичному хакингу: 🔐 infosec — редкая литература, курсы и уникальные мануалы для ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте. 👨‍💻 Вакансии в ИБ — актуальные предложения от самых крупных работодателей и лидеров рынка в сфере информационной безопасности.

😈 Разбор работы Deception на примере атаки Предотвратить проникновение злоумышленника, сделать периметр организации неприступной крепостью – именно такие задачи чаще всего ставятся перед подразделениями ИБ. По многим объективным причинам это не работает на 100%. Периодически всплывают громкие скандалы со взломом крупных компаний, например, кибератака на SolarWinds в результате которой пострадали многие ИТ компании, среди которых были даже производители средств защиты информации. — Поэтому когда речь идет о защите больших корпоративных сетей, используются deception-системы, в статье мы рассмотрим работу одной из систем массового развёртывания на примере атаки. 🗣 Ссылка на чтиво Также прикрепляю полезные honeypot-подборки разной направленности: - Подборка для массового развертывания и управления приманками (deception-системы) - Подборка веб-ханипотов - Подборка БД ханипотов - Подборка SSH-ханипотов #Deception #Honeypot #ThreatHunting | 🧑‍💻 Этичный хакер

😈 От пожизненного до 10 лет: Александр Винник пошел на сделку со следствием Александр Винник, находящийся под арестом в США, согласился на сделку со следствием и признал свою вину в суде Калифорнии по обвинениям в отмывании денег. Адвокат Винника, Аркадий Бух, ожидает, что срок заключения Винника не превысит 10 лет.

Винник был арестован в 2017 году в Греции по запросу США, где его обвинили в создании криптобиржи BTC-e и отмывании через нее $4 млрд. В последнем сообщении Минюста США сказано, что через биржу были совершены транзакции на $9 млрд в период с 2011 по 2017 год, пока работала BTC-e.

— Биржа названа одной из платформ, благодаря которой «киберпреступники по всему миру переводили, отмывали и хранили преступные доходы от своей незаконной деятельности». #News #Crime #Crypto | 🧑‍💻 Этичный хакер

📖 OSINT: Поэтапная методика расследования Замечая за коллегами, не буду таить, и я порой пренебрегаю важными аспектами разведки, (будь то по открытым источникам или не совсем 😐 ) что приводит к потери необходимой информации об объекте, которая может перевернуть ранее сформированное представление или открыть новые горизонты к поиску информации. В процессе вспомнил ситуацию, в которой проводил анализ физ.лица, так вот — я чутка обосрался, так как пренебрёг одним из фундаментальных инструментов поиска. Коллега Шварц помог советом, что как раз таки расширило представление об объекте процентов на 20-30% 1. Планирование: «Пойди туда — не знаю куда, принеси то — не знаю что» В первую очередь, определяем цель поиска и вектор направления. Имея немного опыта у вас будет представление где искать, многое зависит от поставленной задачи, и речь здесь может идти как о составлении справках на физ.лиц, проверок компаний и её учредителей а может и вовсе точечный поиск со спутника (направлений масса, под каждый имеется свой арсенал инструментов - раз, два, список будет дополняться, следим за каналом) 2. Поиск и сбор информации: На данном этапе нет универсального алгоритма, зачастую цель уникальна и копать под неё необходимо с учётом особенностей. В некоторых случаях информация с которой можно работать лежит на поверхности, а порой иницируется полноценный мониторинг и постепенный сбор, иногда даже с использованием соц.инженерии, тут стоит отметить, что есть два вида сбора информации: активный и пассивный. (имеются ИИ-помощники: раз, два, распространяются на все этапы, их возможности велики) ❗️ Важный момент — сначало формируем массив, а уже после приступаем к анализу собранной информации. 3. Анализ: Первым делом — фактчекинг, проверяем насколько достоверен источник перед нами, а также насколько информация логична и непротиворечива (на пути вам могут встретиться люди знакомые с термином Counter-OSINT, всячеки запутывая и вводя вас в заблуждение) Далее, исходя из имеющейся информации понимаем, в каком направлении стоит двигаться дальше. Стоит отметить, что в процессе анализа вы откроете для себя много нового, а значит стоит вернуться на шаг назад и вновь произвести поиск. 4. Отчёт: Фиксация собранной информации, мы с вами не роботы, многое забывается и к тому же воспринимать массив будет гораздо проще в структурированном виде.(речь идёт о тривиальных записях в блокноте, таблицах или майндкартах) Последнее будет самым подходящим в случае большого массива, когда голова так и норовит взорваться. Для самых маленьких, майндкарты — это схемы связей и детализации «‎от общего к частному» ‎(выделить могу: раз, два, три) Одной из важных особенностей майндкарт можно выделить возможность осознания взаимосвязи или закономерности, о которой ранее и подумать не мог. #OSINT #Methodology | 😈 @secur_researcher