Для той милой девочки, что писала мне в личку и спрашивала совета как стать пен-тестером, да и для всех ребят погружающихся в тему этичного хакинга - пара видео по теме "Атаки современных Windows систем и контроллеров Active Directory".

Лука Сафонов (экс-СТО в PentestitLab, ныне Head of penetration test team в Jet) рассказывает и наглядно демонстрирует основные вектора атак на корпоративную Windows инфраструктуру.

Подробно разбираются сервисы и механизмы безопасности Windows - LSASS, LM, NTLM, Credential Guard, SMB, NTLMSSP, NBNS, WPAD, IP v6, сервисы и механизмы безопасности AD - kerberos tickets, SID history, рассказывают теорию и демонстрация атак на них - mimikatz, smbmap, NTLM Relay, SMB Refkect, hot potato, SLAAC, password spray, overpass-the-hash, pass-the-ticket, pass-the-cash, golden ticket, kerberoast, DCShadow и дает кое-какие рекомендации по защите.

[Доп чтиво:]

Атаки на домен
https://bit.ly/2EWP0BQ

Атаки на трасты между доменами
https://bit.ly/3hUffal

#pentest #windows #kali #metasploit

Часть 1. Атаки современных Windows систем

#pentest

Часть 2. Атаки на MS Active Directory и компрометация контроллера домена

#pentest

Видео сборка докладов с OWASP Russia Meetup #8 (апрель 2019)

Темы и спикеры - Безопасность в Облаке (Евгений Сидоров, Яндекс), Продвинутые методы эксплуатации XXE (Иван Булавин, Информзащита), Advanced Web Fuzzing with BurpSuite: How to not miss your best vulnerability (Аркадий Литвиненко, BIZONE)

А здесь более свежий вариант митапа Доклады с российского OWASP Meetup (December 2019) https://t.me/w2hack/315

#pentest #web

OWASP Russia Meetup #8 (апрель 2019)

#education #web

Ребят, сегодня пятница, чуть-чуть расслабляемся, не технический пост - в релизе сборка аналитики и ревью на самые интересные и топовые темы связанные с ИБ, хорошо зайдет для понимания рынка ИБ, тех кто занимается аналитикой, комплаенсом и в целом просто интересуется актуальными трендами.

Вся информация предоставлена порталом "Anti-malware" для которого когда то и я писал статьи.

Наиболее востребованные товары и услуги в DarkWeb (2019 - начало 2020)
https://bit.ly/2QV9Ioo

Проблемы информационной безопасности микропроцессоров - немного простым языком с картинками об аппаратных проблемах CPU
https://bit.ly/2Z2KTLK

Контейнеры для приложений: риски безопасности и ключевые решения по защите - DevOps в тренде, есть проблемы, думаем над решением
https://bit.ly/3jIyRio

Автоматизированный анализ защищенности в РФ - немного о том что есть на рынке для автосканов
https://bit.ly/3jOWUwd

[ПРОДОЛЖЕНИЕ ПРЕДЫДУШЕГО ПОСТА]

Профстандарт для ИБ-специалистов российских банков - еще с SoC Forum 2017 трут за эту тему, но по итогу ничего, быть может когда-то и сделают, а значит на работу в банки будет попасть сложнее для тех кто изначально не из ИБ отрасли
https://bit.ly/32ZUEvn

Анализ устойчивости информационных систем российских банков ко внутренним и внешним атакам - ну, вроде, как более менее реалистичный обзор на то как защищены банки в РФ
https://bit.ly/2QRmXGm

Как новые инициативы Банка России повлияют на финансовые организации и их клиентов - кто робит в банках или хочет туда попасть ценить обязательно!
https://bit.ly/3gXMHf1

Обзор рынка услуг по оценке киберзащищенности методом Red Team Operations в России и за рубежом - немного о красной команде
https://bit.ly/355o51p

Сбор информации из открытых источников - как видят вас потенциальные злоумышленники? - OSINT в пике популярности, вот и подгон по ней актуалочки, ничего нового, но быть может кому-то  будет открытие
https://bit.ly/2Z4lCRf

Как защитить от взлома корпоративные сети Wi-Fi - ну, и под занавес немного по Wi-Fi и злых вардрайверов с соседнего кафе :)
https://bit.ly/2EN5ooP

И вот послеобеденное чтиво перед хорошим пятничным вечером и weekand'ом впереди! Extract из моих закладок то, что думаю, будет интересно и полезно вам, ребята! Всем бодрого настроения, делаем бэкапы, держим руки у подбородка и не пропускаем, на след неделе уже будут новинки, которые обещал!

Честный рассказ об образовании в IT. Стоит ли оно того? - мнение одного парня, +1 в общую копилку
https://habr.com/ru/post/511584/

Собираешься работать в кибербезопасности? Прочитай это - еще один пост с Хабра, мнение человека, ценим, делаем выводы
https://habr.com/ru/post/512704/

Как оценить свои hard скиллы IT-специалисту? - тема за кодеров, какими сервисами себя почекать на скиллы, быть может когда-то и для ИБ будет [!сделаем]
https://vc.ru/hr/150699-kak-ocenit-svoi-hard-skilly-it-specialistu

#education #analytics #job

[ПРОДОЛЖЕНИЕ ПРЕДЫДУШЕГО ПОСТА]

It takes hackers just 30 minutes to breach a local network - пацаны ресерчеры из PT говорят, что хэкеру можно проникнуть внутрь едва ли не любой корпоративной сети всего за 30 минут! И крепят это своим отчетом (доступен на языках Eng и Rus, формат PDF или web)
[News] https://bit.ly/3jLQ7mY
[Report] https://bit.ly/3hY6Fr7

Microsoft Joins Open Source Security Foundation - други, смотрите как времена меняются, MS присоединяется к Open Source Security Foundation (OpenSSF), ныне Open Sources идет рука об руку с коммерческим ПО. В рамках проекта будут драйвиться такие разделы как "Identifying Security Threats to Open Source Projects", "Security Tooling", "Security Best Practices", "Vulnerability Disclosure"
[News] https://bit.ly/355KoEm
[GitHub] https://github.com/ossf
[Officila site] https://openssf.org/

#education #analytics #job

Друзья, наконец-то тот пост, которым я обещал поделиться с вами еще в прошлом месяце. Когда-то от добрых людей, тех кто в нашем @w2hack комьюнити, я получил большой пак документов, которые могут пригодится для написания диссертаций, научных статей, монографий, дипломов и т.п. Знания больше академические, энциклопедического склада, но верю, что тоже найдут своего читателя.

Это три архива:

Vulnerability Research – доки по темам Assembler, ARM, Debugging, Vulnerability Analysis, Reverse Engineering, LLVM,  Software Protection, Code Obfuscation, PE file & malware analysis, Offense & Defense, Honeypot, Honeytrap, язык английский

Thesis_Cyber_Sec - куча, просто склад разных материалов на тему киберсека и ИТ-технологий так или иначе задевающих вопросы безопасности

Cyber_Sec_Rus_for_scientific_researcher_rus - огромный пак русскоязычных доков на тему исследования теоретических и практических вопросов безопасности

#info #education #book

2-я часть архива

1-я часть архива

Друзья, пост не совсем про безопасность, но полагаю, он будет весьма интересен большой части аудитории. В свежей статье с Хабра  (лето 2020) приводятся факты и доводы о месте женщин в ИТ сфере (будем проецировать это отчасти и ИБ) – «гендерное неравенство», статистика по job positions, предварительные выводы по имеющемуся раскладу дел. Вообщем читаем, вникаем, берем факты на вооружение, используем все для выстраивания лучшей стратегии построения своей карьеры в киберсеке.

[web] https://habr.com/ru/post/511658/

Некоторые выдержки из текста:

"Согласно исследованию Harvard Business Review, 41% женщин, работающих в IT, в итоге покидают эту сферу (по сравнению с 17% мужчин)"

"По результатам опроса исследователя Киран Снайдер - 716 женщин покинувших IT после 7 лет в среднем, почти все они сказали, что работа им нравилась, но они были несчастливы в рабочей среде."

"Женские голоса воспринимаются менее логичными и убедительными, чем мужские. Женщины воспринимаются негативно за больший напор."

Небольшой extract ништяков из своих запасов

Squzy — open-source self-host система мониторинга с инцидентами и уведомлениями, для стартапов DevOps у которых пока нет бюджета на коммерческое ПО
[News] https://bit.ly/2Fh1Yul
[Backend] https://bit.ly/2ZgSJl1
[Frontend] https://bit.ly/3hfoOQ1
[Demo dashboard] https://demo.squzy.app/

Pysa - Open-Source Python Static Analyzer by Facebook, не плохая тулза от самого FB всем кодерам на змее
[Source] https://engineering.fb.com/security/pysa/
[GitHub] https://github.com/facebook/pyre-check  

У GitHub есть сервис GitHub Actions, позволяющий выстроить SDLC внутри своего репо. Фактически CI/CD, интегрированный с GitHub, куча плагинов
[News] https://github.com/features/actions

Бесплатный тул от Seers для проведения DPIA - небольшая помощь для Data Protection Officer (GDPR)
[Source] https://bit.ly/329Ttu7

Exploit & Hacktool Search Engine для пен-тестеров
[Web] https://sploitus.com

#hacktools

Одной из самых известных международных сертификаций по администрированию Linux является LPIC-1 (базовый уровень) и LPIC-2 (уровень администратора системы). В этих экзаменах акцент сделан на управление системой, а вопросы безопасности же не учитываются вовсе или разбираются весьма поверхностно. Нам, как спецам по cyber security, интересная тема hardening security system и на это существует LPIC-3, сертификация 3-го уровня состоящая из 3 экзаменов, и конкретно нас интересующий - 3-303, остальные два посвящены смежным темам failover, virtualization, etc.

Для всех тех кто хочет получить эквивалент знаний LPIC-3-300 или намеревается сдать экзамен на международный сертификат книга Practical LPIC-3 300: Prepare for the Highest Level Professional Linux Certification, автор Antonio Vazquez, Apress, 2019 год, язык Eng

[Топики курса] https://bit.ly/2ZkSoO0
[Об экзамене] https://bit.ly/35kf7NW

#book #education #hardening #linux

Книга "Practical LPIC-3 300: Prepare for the Highest Level Professional Linux Certification"

Salary of cyber security (Moscow)

Скрин от канала Вакансии ИБ (@RuSecJobs), данные предоставлены рекрутинговым агентством Antal

Оригинальный пост:

(1) https://t.me/RuSecJobs/1020
(2) https://t.me/RuSecJobs/1022

#job #analytics