CyberINS // Лаборатория ИБешника

✋ Использование сканера YARA Velociraptor и Loki Scaner YARA – это мощный сканер ключевых слов, который позволяет осуществлять поиск в неструктурированных двоичных данных Velociraptor – это бесплатное ПО с открытым исходным кодом, разработанное компанией Velocidex. Velociraptor работает на основе GRR, OSQuery и инструментах Google Rekall. Он дает возможность пользователям собирать доказательства атаки, информацию об угрозах, проводить мониторинг артефактов, выполнять процессы сортировки данных удаленно Loki Scaner – это консольная утилита с открытым исходным кодом, которая может выполнять сканирование на основе правил YARA или IOC (Indicator of Compromise – индикаторы компрометации) ⏺ spy-soft.com ⏺ velociraptor.app #Tools // ❓ cyber in network security

“Active Directory: пентест инфраструктуры - 2024" стартует 24 июня. Это последний поток курса, который ведут его авторы: HackerRalf (Михаил Порываев) и BlackRabbit (Павел Никитин), 5-кратные победители the Standoff Содержание курса: - Архитектура AD и ее базис - Компоненты AD Kerberos, Microsoft SQL Server и центр сертификации — как их взломать? - Харденинг в AD, добыча критичной информации, развитие по инфраструктуре - Как закрепиться внутри? Техники и эксплоиты На 100% прикладной курс: практическая лаборатория AD содержит 16 виртуальных машин, позволяя участникам отточить свои навыки на практике в 100+ рабочих тасках 🏆 Трудоустройство для лучших выпускников 🏆 Сертификат / удостоверение о повышении квалификации  Пишите нам @Codeby_Academy или звоните +74994441750 Подробнее о курсе

📑 OSINT: Сбор метаданных из документов Metagoofil – бесплатный сборщик метаданных, написанный на Python. Он используется для извлечения информации из документов: pdf, doc, XLS, ppt, ODP и ods, которые находятся на целевой веб-странице или любом другом общедоступном сайте. Инструмент использует Google для поиска документов, после чего скачивает их, извлекает и анализирует метаданные. Он может найти конфиденциальную информацию, такую как имена пользователей, электронные письма и т.д.

Он также может показать хакеру пути к файлам, которые могут раскрыть ОС, сетевые имена, общие ресурсы и многое другое.

Достоинства: ⏺ Экспорт отчетов в разных форматах, включая PDF. ⏺ Фильтры можно применять для очистки имен пользователей, электронных писем и паролей. ⏺ Бесплатный и открытый исходный код. Недостатки: ⏺ Визуализация данных очень рудиментарна ⏺ github.com #Tools #OSINT // ❓ cyber in network security

erid: LjN8Jyfj2 Пс-с, а вы знали, что можно получит 250 000 рублей за одно слово? 🔥 А что новости про инфобез бывают интересными?  На канале GIS именно так! Здесь можно найти все и сразу:   ✔️ Экспертные статьи: разбираются в сложных темах доступным языком ✔️ Новости отрасли: все самое интересное и важное из мира инфобеза ✔️ Полезные советы: как защитить себя и свои данные ✔️ А еще постоянные розыгрыши классного мерча🎁     🏆 И, самое главное,  здесь идет розыгрыш 250 000 руб за самое креативное название продукта компании!   💥 Присоединяйтесь прямо сейчас и ищите подробности в закрепленных постах!  Подписывайся!

😂 Большой курс по этичному хакингу Плейлист из 65 небольших уроков, в котором вам дадут общую информацию по Kali Linux и помогут освоить всё, что необходимо для этичного взлома с её помощью. ⏺ youtube.com #networks // ❓ cyber in network security

———————————— Категория — Кибербез, Хакинг и OSINT ———————————— На конференциях по кибербезу теперь можно найти работу CyberYozh выкатил новый формат онлайн-конференции, где можно не только послушать умных дядек из отделов безопасности, но и получить оффер от крупной компании. Мероприятие под названием «Войти_в_IT» пройдет с 20 по 28 июня. Выступать будут руководители направлений из VK, СберТех, HH, RuTube и других компаний. 😎Основной уклон мероприятия на кибербез и защиту от мошенничества, но фишка здесь в другом: каждый участник может оставить заявку на стажировку или работу. Участие полностью бесплатное, а расписание можно посмотреть здесь.

🦠 Дистрибутивы для анализа вредоносных программ ⏺ REMnux – готовый дистрибутив реверс-инжиниринга и анализа вредоносных программ на основе Ubuntu. Предоставляет полный пакет необходимых утилит с открытым исходным кодом и включает многие инструменты, упомянутые ниже. ⏺ Tsurugi Linux – Linux-дистрибутив, ориентированный на цифровую криминалистику, анализ вредоносных программ и разведку по открытым источникам. ⏺ Flare-vm – настраиваемый дистрибутив для анализа вредоносных программ на базе Windows. #Tools // ❓ cyber in network security

🔥Совместный вебинар-дискуссия «КРЕДО-С» и F.A.C.C.T. | Зрелость ИБ: сверяем вектор развития кибербезопасности с мнением экспертов Когда: 20 июня, 11:00 📝 Регистрация Киберугрозы растут, атаки хакеров становятся более изощренными. Вектор развития ИБ приходится корректировать даже зрелым компаниям. Иначе слишком велик риск потерять цифровые активы, клиентские базы, деньги и репутацию. Но как понять, что вы развиваете ИБ правильно? С кем сверить курс развития? Все ли этапы построения ИБ-системы учтены? Разбираемся на вебинаре 20 июня в 11:00. Вы узнаете: 👉Первые шаги в ИБ: какие нормативно-правовые акты следует учитывать при построении правильной системы киберзащиты 👉Какой вектор развития ИБ в компании рекомендуют эксперты 👉Какие этапы в ИБ должен пройти любой бизнес и почему нельзя пропускать любой из них Программа вебинара состоит из двух частей: теоретической и дискуссионно-практической. Участие бесплатное. Задать вопрос спикерам и получить экспертный ответ вы сможете в прямом эфире. 📝 Регистрация Реклама. ООО "КРЕДО-С" ИНН: 7106014366, erid: 2VtzqvttfvF

🖥 Компьютер глазами хакера

Эта книга – сборник лучших, тщательно отобранных статей из легендарного журнала «Хакер»

Рассмотрены операционные системы Windows 11 и Linux с точки зрения организации эффективной работы на ПК. Описаны полезные приложения для этих ОС, утилиты для работы в терминале. Рассказано о программах для стеганографии – скрытия полезных данных в графических изображениях. Даны практические советы для пользователей Windows 11 по удаленной установке ОС, отключению телеметрии, удалению программ и компонент, тонкой настройке системы, ее оптимизации для работы на несовместимом и устаревшем оборудовании. Журнал Хакер 2022 ⏺ Читать книгу #book // ❓ cyber in network security

🔐 КапибарыCTF: IT и кибербезопасность для детей! Виртуальные миры, безумное "тапание хомяка" и бесполезные игры отвлекают наших детей от поистине больших возможностей! КапибарыCTF - это отличный способ разжечь интерес детей к миру IT, главное, заинтересовать детей, для чего наше сообщество и создано, мы учим детей основам IT и кибербезопасности через увлекательные CTF соревнования. 🏆 Присоединяйтесь к нам и будем вместе вдохновлять, учить и побеждать!