Не смотря на уже известные проблемы безопасности возникшие на фоне ранее обнаруженных аппаратных уязвимостей Meltdown и Spectre, эксперты без устали продолжают находить все новые и новые точки приложения этих атак. Так еще недавно стало известно о неэффективности браузерной защиты (встроенной в последние релизы Chrome, Edge, Safari и Opera), а на днях о возможности удаленной атаки на базе Spectre получившей название NetSpectre.

Что же делать простым смертным и как можно  более менее защитить свою машину - сегодня в нашем паблике

#windows #hardening

http://telegra.ph/Usilivaem-bronyu-Windows-protiv-uyazvimostej-Meltdown-i-Spectre-07-30

В одном из прошлых постов мы делись ссылкой на плагины к Zabbix позволяющие превратить эту известную и зарекомендовавшую себя в деле open sources систему мониторинга в очень не плохой инструмент для ИБ специалиста, в частности, как некий набор vulnerability management system.

Ну, и сегодня  в паблике мы более детально разбираемся в устройстве Zabbix Threat Control, устанавливаем его на Debian и сканим нашу сетку!

#hacktools

http://telegra.ph/Zabbix-kak-open-soures-alternativa-kommercheskim-skaneram-bezopasnosti-vulnerability-management-system-07-30

Аудит безопасности отдельной ИТ-системы является одним из ключевых механизмов контроля обеспечения защиты всего корпоративного периметра. И, если не брать дорогостоящие SIEM, SOC и Threat Hunting навески, то самым одним из самых простых и доступных инструментов для Linux будет известная тулза Auditd, на примере которой мы сегодня рассмотрим общие правила конфигурирования  аудита и примерим на нее сеты из  MITRE's Attack Framework использующегося в Threat Intelligence

#audit #linux

http://telegra.ph/Nastrojka-Auditd-v-Linux-i-primer-konfiguracii-v-sootvetstvii-s-MITREs-Attack-Framework-08-07

Сегодня в паблике делюсь не плохим мини-курсом тренинга по Metasploit Framework на английском языке.  Данный туториал описывает теорию и небольшие примеры использования инструмента с самых его основ для начинающих изучать. Не смотря на Eng материал изложен достаточно просто и доступно

#metasploit #pentest #education

http://telegra.ph/Nabor-urokov-po-Metasploit-i-Meterpreter-dlya-novichkov-Eng-08-10

Сегодня у нас в лаборатории теоретический разбор и демонстрация эксплуатации двух уязвимостей (CVE-2017-12542 и CVE-2013-4805) в системе  удаленного управления серверами iLO  от вендора HP

#demonstration

http://telegra.ph/Ataka-na-servera-HP-cherez-uyazvimosti-ILO-CVE-2017-12542-i-CVE-2013-4805-08-10

Как ты считаешь,  нужна ли нашему каналу @w2hack отдельная группа  для общения?@w2hack отдельная группа  для общения?
anonymous poll

Нет,  можно обойтись без нее – 84
👍👍👍👍👍👍👍 78%

Да,  группа нужна – 16
👍 15%

Гребанный флуд то что нужно! – 8
👍 7%

👥 108 people voted so far. Poll closed.

Друзья, коллеги, в  сегодняшнем паблике небольшое лирическое отступление от материалов посвященных технической стороне безопасности.  И вот почему. В своей практике часто приходиться сталкиваться с известными мировыми датами и профессиональными праздниками в той индустрии, где работаешь. Так все знают день сисадмина (последняя пятница июля), день программиста (256 календарный день года) и даже день тестеровщика ПО (9 сентября)!  А вот про аналогичные даты в ИБ почти никто не знает!:( Поэтому сегодня мы ликвидируем эту несправедливость

#info

http://telegra.ph/Professionalnye-prazdniki-i-izvestnye-daty-v-industrii-IB-08-12

Небольшой набор фреймворков (методических документов) для проведения Penetration test

В сегодняшем паблике пойдет речь об использовании штатных фич и дополнительных скриптов для известнейшего сканера nmap в целях предотвращения или затруднения обнаружения средствами сетевой защиты IDS\IPS

https://telegra.ph/Forsiruem-opcii-nmap-dlya-obhoda-setevyh-sredstv-zashchity-IDSIPS-08-18

В сегодняшнем материале разбор методы и практика проведения атаки на защищенный IPSec протокол лежащий в основе многих VPN-соединений

https://telegra.ph/Ataki-na-IPSec--proveryaem-zashchishchennost-korporativnyh-VPN-soedinenij-08-22

Друзья, у кого есть любые мысли, идеи, предложения,  вопросы,  интересные материалы, ссылки, все что будет полезно, не стесняйтесь пишите мне @D3One и на почту w2hack@mail.ru

Спасибо всем кто делился и писал отклики!😉👍 Оставайтесь с нами на @w2hack

В сегодняшнем материале мы разбираем теорию и после пробуем на практике использование нашумевшего в прошлом году бага DDE в документах MS Office с целью получения удаленного шелла на атакуемую тачку

https://telegra.ph/Ispolzuem-dyrki-MS-Office-dlya-proniknoveniya-na-komp-08-31

Представляем вашему вниманию туториал из 16 уроков на английском языке по основам цифровой форензики.  Под катом ссылки и краткое описание к каждому уроку.  В цикле рассматриваются основные темы и наиболее важные вопросы практической деятельности

#education #forensic

https://telegra.ph/Nabor-urokov-po-Digital-Forensics-dlya-novichkov-Eng-08-31

В сегодняшнем выпуске представлена подборка материалов для самостоятельного изучения касающаюся фундаментальных основ ИТ-знаний (Сети, Windows, Linux) , которые крайне необходимы для практической безопасности

https://telegra.ph/Podborka-obuchayushchih-materialov-po-fundamentalnym-osnovam-09-05

Сегодня в нашей лаборатории разбор некоторых очень интересных и крутых тулз для автоматизации рутинных задач технического адуита Linux-систем на предмет их защищенности и соответствия требованияммеждународных стандартов ИБ

https://telegra.ph/Obzor-neskolkih-instrumentov-audita-bezopasnosti-Linux-09-05

Как ты считаешь, какие направления ИБ сейчас наиболее востребованы на рынке труда?
anonymous poll

Тестирование на проникновение (penetration test) – 35
👍👍👍👍👍👍👍 34%

Администрирование средств защиты (AV, DLP, SIEM, WAF, etc) – 24
👍👍👍👍👍 23%

Security SDLC и DevOps – 11
👍👍 11%

Security operation center (SoC) – 9
👍👍 9%

ТЗКИ, Защита Гос тайны и аттестация ГИС,  КИТ (АСУ ТП) – 9
👍👍 9%

Расследование кибер преступлений (Digital Forensic) – 7
👍 7%

Реверсинг ПО и протоколов – 7
👍 7%

Разработка новых криптографических алгоритмов – 2
▫️ 2%

👥 104 people voted so far.

В сегодняшнем материале у нас рассказ про корпоративные лаборатории "Test lab", которые служат виртуальными учебными стендами для тренировки практических навыков пен-теста, а так же последовательный разбор сценариев их прохождения

https://telegra.ph/Obzor-neskolkih-scenariev-provedeniya-pen-testa-na-primere-laboratorij-Test-lab-09-07

Всем хороших выходных!:)

Дорогие друзья, наткнулся на пост, решил им поделиться. Возможно, кому-то будет интересно.  Ни в коем случае ничего не рекламирую и с организатором никак не связан. Исключительно для студентов, компания Group-IB открывает бесплатный курс "Безопасность мобильных приложений".
Заявки принимаются до 15 сентября. Занятия будут проходить на базе НОЦ ИУ-8 МГТУ им.Баумана еженедельно по четвергам с 19:10 по 20:45.

#education

https://habr.com/company/group-ib/blog/422529

Друзья, сегодня чуть необычный пост.  Снова небольшое отступление от чисто технических материалов. И вот почему:)  Накопилось очень большое количество вопросов, которые поступают как от подписичков так и просто cторонних людей, интересующихся нашим @w2hack пабликом и желающих ближе познакомиться с его автором.  И в связи с этим представляем вам эксклюзивное интерьвю автора паблика взятое редакцией Hack Und от лица всего неравнодушного комьюнити

https://telegra.ph/EHksklyuzivnoe-intervyu-s-avtorom-pablika-w2hack-09-10