Информационная безопасность

Я знал, что это рано или поздно придет в ИБ. Немножко мемов от @securixy_kz @memekatz #мемы

Уже в эту субботу пройдёт OSINT mindset conference #1 Приходите послушать доклады, попробовать решить задачи на стендах и выиграть мерч. Конференций в сфере OSINT не много, а возможности открываются большие. Это новый виток развития команды Mindset, такое надо видеть Советую прийти лично, познакомитесь с множеством специалистов, зададите вопросы спикерам, поучаствуете в активностях. Или смотрите онлайн, все доклады будут транслироваться. В любом случае отличная возможность узнать много нового ❤️

Yggdrasil-mesh глазами пентестера Автор канала @pathsecure выпустил статью на хабре про yggdrasil-mesh.

Рассказываю про устройство сети, энумерацию узлов и проблемы с межсетевым экранированием. В конце статьи курьезная история открытой админкой и получением IP-адреса. Приятного прочтения.

➡️ Статья на хабре #mesh #yggdrasil_network 📱 Информационная безопасность

legba A new multiprotocol credentials bruteforcer / password sprayer and enumerator built with Rust and the Tokio asynchronous runtime in order to achieve better performances and stability while consuming less resources than similar tools. • AMQP (ActiveMQ, RabbitMQ, Qpid, JORAM and Solace) • DNS • FTP • HTTP • IMAP • Kerberos • LDAP • MongoDB • Microsoft SQL • MySQL • PostgreSQL • POP3 • RDP • SSH / SFTP • SMTP • STOMP (ActiveMQ, RabbitMQ, HornetQ and OpenMQ) • Telnet • VNC ➡️ evilsocket/legba #legba #bruteforce #rdp #ssh 📱 Информационная безопасность

Standoff Talks №4 Ребята из Standoff (2)365 открыли регистрацию на Standoff Talks. Если кто-то не знает, то Standoff Talks это ивент, где offensive и defensive security специалисты обменяются опытом с комьюнити. И это не пустые слова, по опыту участие в 3х предыдущих ивентах могу сказать, что оно того действительно стоит. По плану будет 2 дня годных докладов, а в конце общее афтепати. Если ты социальный гигачад и хочешь послушать доклады оффлайн, то оставляй заявку на сайте, но ради этого придется слегка задеанониться. Если ты не хочешь это делать, то сможешь посмотреть стрим ивента со всеми докладами. #standoff #talks #bb

Offensive Rust Rust Weaponization for Red Team Engagements. • Why Rust? • Examples in this repo • Compiling the examples • Compiling the examples in this repo • Cross Compiling • Optimizing executables for size • Pitfalls I found myself falling into • Interesting Rust Libraries • Opsec • Other projects I have have made in Rust • Projects in Rust that can be hepfull ➡️ trickster0/OffensiveRust #Rust #OffensiveRust 📱 Информационная безопасность

][акер опубликовал призовые кейсы нашей премии Pentest award. Сохраняем их в одном посте, чтобы участникам в следующем году было достаточно референсов: ▪️Пробив периметра. Три райтапа победителя Pentest award в номинации «Пробив». ▪️Взлом Seedr. Райтап — победитель Pentest award в номинации «Пробив». ▪️Нескучные байпасы. Работы — победители Pentest award в номинации «Bypass». ▪️**ck the logic. Три исследования логических багов получившие Pentest award. ▪️LPE на казенном макбуке. Злоупотребляем установкой VS Code для локального повышения привелегий. ▪️ChatGPT на рыбалке. Выманиваем пароль при помощи QR-кода и чат-бота. Еще раз благодарим всех авторов за качественный контент и смелость. Увидимся на Pentest award 2024 🫡

API Keys Нашли ключ, но не знаете, для чего он нужен и как его использовать или просто нужны регулярки для поиска секретов? Нижеперечисленные репозитории помогут вам узнать, что за ключ вы нашли и как можно использовать определенные API-ключи, найденные в ходе пентеста / Bug Bounty для проверки их валидности. • https://github.com/streaak/keyhacks • https://github.com/mazen160/secrets-patterns-db • https://github.com/dwisiswant0/gfx • https://github.com/dwisiswant0/secpat2gf • https://github.com/sourcegraph-community/no-secrets/ • https://github.com/daffainfo/all-about-apikey • api-guesser.netlify.app #api #secrets #tokens

KazHackStan 2023 Команда «Kcell» - победители кибербитвы на KazHackStan 2023, рассказали о своей подготовке к кибербитве, векторе до SCADA системы в City и захвате дрона на полигоне CyberKumbez. https://habr.com/ru/articles/763774/ #kazhackstan