Набор гайдов и инструкций по конфигурации безопасного окружения

PHDays 8. Пресс - зал с 15.00ч

Сегодня у нас в паблике небольшой пост с вводным словом по digital forensic, а так же обзор на основные  книги, сайты, форумы, учебные курсы, площадки для изучения и оттачивания своих навыков по расследованию кибер-инцидентов

#forensic

http://telegra.ph/Nemnogo-resursov-po-forenzike-rassledovanii-kiber-prestuplenij-05-20

GDPR директива вступила в силу с 25 мая 2018 года на всей территории Европы

CCNA это первая ступень в профессиональной сертификации сетевых инженеров Cisco.  Экзамен подразумевает под собой тест с ответами на теоретические вопросы и решение небольших практических задачек, например, деление исходного адресного пространства на небольшие подсетки. И тут, за неимением каких-либо калькуляторов и скриптов под рукой, нужно уметь рассчитать все это вручную

#education #cisco

http://telegra.ph/Gotovimsya-k-CCNA-delenie-seti-na-podseti-metodom-kvadrata-05-31

Одной из больших проблем обеспечения внутренней корпоративной безопасности компании является контроль распространения конфиденциального контента (файлы, документы, письма, печать и т.д.) .  И первое, что приходит на ум, это установка DLP-решения на конечные пользовательские хосты, которые будут контролировать всю активность юзеров. Однако, внедрение таких систем может оказаться не всем по карману, и как вариант тут на выручку может прийти нативная технология Microsoft Windows Rights поставляемая "из коробки" в серверных редакциях Windows. Она, безусловно уступает всему функционалу DLP, но вполне сможет обеспечить базовую защиту всех офисных документов

#windows #hardening

http://telegra.ph/Zashchita-dokumentov-ot-hishcheniya-s-pomoshchyu-Windows-Rights-Management-Services-ot-Microsoft-05-31

Что бы оттюнинговать свой смартфон на Andorid большинство пользователей рутуют свой аппарат или вовсе прибегает к перепрошивке на кастомные версии. Однако, и то и другое дело весьма рисковое, и к тому же лишает гарантии, если телефон был недавно куплен в магазине.  Для то бы удалить "неудаляемые" стандартные приложения, разблокировать PIN или графический ключ, отключить левые сервисы, оптимизировать производительность достаточно будет подключиться к аппарату с помощью тулзы ADB из набора стандартного SDK, это практически тот же терминал, что в Linux с аналогичными командами, и что не мало важно, привилегиями root'а без перепрошивки девайса.

Сегодня в нашей лаборатории обзор ADB и гайд по основным командам, что помогут тебе оттюнинговать смартфон на свой вкус

#android

http://telegra.ph/Pochuvstvuj-sebya-rootom-s-ADB-tyuninguem-Android-smartfon-na-svoj-lad-05-31

Продолжаем исследование безопасности отечественной ERP-системы 1С:Предприятие. Сегодня кейс из практики пен-теста показывающий как через небрежно защищенные базы данных 1С не относящихся к финансово-значимым БД можно получить доступ к  MS SQL Server и эскалировать с помощью Metasploit Framework привилегии до уровня системы

#pentest #1C #metasploit

http://telegra.ph/Kejs-iz-praktiki-pen-testa-vzlom-MS-SQL-Server-cherez-ne-zashchishchennuyu-bazu-1S-06-04

Как бы хороша не была Windows 10 с постоянно выходящими Update Pack'ами, современными фичами в виде Cortana м набирающим обороты AI, приложениями Edge, OneDrive и т.д., разработчики не обошли стороной тему слежения за пользователями и сбора других сторонних данных со всех устройств, где установлена данная система.  И такие обстоятельства не всем окажутся по душе. Поэтому сегодня у нас в лаборатории подробный гайд как нескольким способами отклонения левых сервисов слежения и защиты своей конфиденциальности

#hardening #windows #privacy

http://telegra.ph/Polnyj-gajd-po-otklyucheniyu-fich-slezheniya-v-Windows-10-06-04

По многочисленным просьбам, друзья, кто грызет гранит и истощенных учебой, в помощь вам курс лекций по основам безопасности (в том числе практической - Linux, C++, tcpdump) от ВМК МГУ и докторов Яндекса. Видос уже старый, но для новичков в теме ИБ кое-что можно почерпнуть

#education

http://telegra.ph/Video-kursy-po-bezopasnosti-ot-VMK-MGU-imeni-M-V-Lomonosova-i-kompanii-YAndeks-06-05

Для тех у кого нет возможности проходить полноценный курс CCNA, но все же нужно получить навыки сетевого администрирования сегодня предлагаем обратить внимание на пак видео уроков от NetSkills. Минимум теории, максимум практики, лабы в PC и доступное объяснение самых важных вещей на русском языке

#education #cisco

http://telegra.ph/Uchebka-po-CCNA-samoe-osnovnoe-dlya-nastrojki-setevogo-oborudovaniya-06-05

Сегодня в нашей лаборатории разбор еще одного простого, но эффективного способа поиметь (к херам:D доменного админа Windows Server путем извлечения "не надежно зашифрованного" ключа из Group Policy Preferences

#pentest #windows

http://telegra.ph/Vylavlivaem-parol-domennogo-admina-Windows-putem-selekcii-iz-Group-Policy-Preferences-06-06

Linux очень гибкая система и позволяет root'у контролировать почти все происходящее в ней. Эту фичу мы сегодня и используем для усиления безопаcности нашего сервера. Речь пойдет о выставлении лимитов на системные и пользовательcкие процессы (RAM, HDD, Swap, Threads), что позволит сохранить стабильность работы ОС при появлении зомби-процесса, атаки "Отказ-в-обслуживании" и истощении пула вычислительных ресурсов в других случаях

#linux #hardening

http://telegra.ph/Usilivaem-zashchitu-Linux-servera-putem-limitirovaniya-ispolzovaniya-resursov-06-07

Разбор нескольких заданий начальной и средней сложности с некогда прошедших CTF-соревнований на тему реверсинга и исследований бинарного кода без наличия исходных кодов

#ctf

http://telegra.ph/Razbor-neskolkih-zadanij-iz-CTF-po-reversu-06-08

Еще один разбор нескольких наиболее доступынх и понятных task-based заданий с CTF-соревнований на SkyDog 2016

#ctf

http://telegra.ph/Razbor-task-based-zdanij-s-CTF-SkyDog-2016-06-08

И еще один пак разборов по форензике от 50 до 300 score с CTF-соревнований

#ctf #forensic

http://telegra.ph/Razbory-neskkolkih-zadanij-Forensic-50---300-score-06-08

На каком языке будет лучше выкладывать материалы в наш паблик?
anonymous poll

На русском и английских языках – 88
👍👍👍👍👍👍👍 66%

Исключительно на русском языке – 37
👍👍👍 28%

Только на английском – 8
👍 6%

👥 133 people voted so far.

Небольшой листинг секурных команд  для Linux-систем, которые ты должен однозначно знать

http://telegra.ph/Linux-security-CLI-commands-short-list-06-10

Сегодня в нашем обзоре ][-софта свежая тулза Maian (a tool for automatic detection of buggy in Ethereum smart contracts) которая  хорошо зарекомендовала себя в тестах безопасности смарт-контрактов Ethereum. Сканит три наиболее типовые ошибки - prodigal (подставные адреса получателей), suicidal (вызов функции самоуничтожения) and greedy (эфир блокируется\никогда не передается), есть GUI-интерфейс, написана на Python

#hacktools

http://telegra.ph/MAIAN---tulza-dlya-testirovaniya-bezopasnosti-smart-kontraktov-na-Ethereum-06-12

Презентация с митапа по безопасности продуктов на базе Blockchain. Очень кратко с примерами освещены несколько проблем разработки "безопасного кода"

#education

https://www.slideshare.net/IvanPiskunov/ss-86732807