Неофициальный перевод книги "Kali Linux Revealed" на русский язык. Не плохой гайд для новичков. Акцент сделан больше на администрирование дистрибутива чем на использование инструментов пен-теста

Друзья, сегодня для вас небольшая подборка ресурсов по теме пен-теста:

#pentest #education

Коллекция различных шаблонов для написания отчетов по Пен-тесту (Eng)
https://github.com/juliocesarfort/public-pentesting-reports

Сшивка ссылок по теме Penetration test c GitHub (Eng)
https://github.com/enaqx/awesome-pentest

Список всех инструментов для пен-тестера с кратким описанием и линками
https://kali.tools/all/?category

Поисковик по эксплойтам и инструментам эксплуатации
https://sploitus.com/

База данных эксплойтов от Offensive Security
[GitHub] https://github.com/offensive-security/exploitdb
[Web] https://www.exploit-db.com/browse/

Inj3ct0r Exploits Market and 0day Exploits Database (Крупнейшая биржа и БД по уязвимостям)
https://ru.0day.today/

#pentest #web #kali

Реакция пользователей разных ОС на системные обновления

Сегодня в нашей лаборатории разбор нашумевшей уязвимости протокола беспроводных сетей WPA2 получившей название "KRACK",  эксперимент по эксплуатации бага на Windows 10 и Android 7,  а так же несколько слов о будущем WPA3

https://telegra.ph/EHksperiment-s-uyazvimostyu-KRACK-i-budushchee-WPA3-10-06

В сегодняшнем релизе представляем вам подборку материалов (видео и pdf, docx) по теме CTF  от комьюнити spbCTF

https://telegra.ph/Podborka-materialov-po-podgotovke-k-CTF-sorevnovaniyam-ot-komyuniti-spbCTF-10-06

Небольшая подборка инструкций и советов по приватности в сети и личной безопасности. Материал ориентирован на новичков

Друзья, сегодня небольшая подборка для всех кто изучает базу администрирования сетевого оборудования и\или говится к сертификационным экзаменам (CCNA\CCNP).  Так же данные образы можно юзать для демонстрации эксплуатации уязвимостей и проверки IOS на прочность (к примеру от ASA)

#cisco #education

Образы для использования в GNS3:
https://rutracker.org/forum/viewtopic.php?t=5567176

Коллекция образов IOS (Cisco) вместе с эмулятором Dynamips:
https://rutracker.org/forum/viewtopic.php?t=847526

Статья с гайдом по запуску GNS3 в облаке:
https://habr.com/post/263761/

Сравнение эмуляторов - UNetLab, Cisco VIRL и GNS3:
http://www.ciscolab.ru/labs/43-sravnenie-emulyatorov-unetlab-cisco-virl-i-gns3.html

Еще один обзор эмуляторов/симуляторов для сетевого оборудования Cisco:
http://linkmeup.ru/blog/91.html

Очень кратенький обзор виртуального сетевого(datacom) оборудования:
https://net-labs.in/2014/07/10/обзор-виртуального-сетевого/

Сегодня у нас в лаборатории обзор и демонстрация нескольких полезных эффективных фишек при тестировании безопасности беспроводных сетей Wi-Fi

https://telegra.ph/Neskolko-fishek-dlya-pen-testera-pri-rabote-s-Wi-Fi-10-14

Пак утилит для тонкой настройки опций "конфиденциальности" и "безопасности" в Windows 10

Друзья, все кто интересуется защитой ПДн приглашаю на свой авторский курс, который состоится 27 октября и 3 ноября в Технопарке Рикор.
Записаться на курс:
http://academy.ithub.ru/course/persdan

Треть ИТ индустрии, а вместе с ней и ИБ,  состоит из "профи" пришедших сюда из  других профессиональных областей.  Около половины новичков в сфере IT ещё учатся в ВУЗах, их средний возраст колеблется в районе 22 лет. Только 33 % специалистов имели законченное высшее образование при первом трудоустройстве
https://tproger.ru/news/it-beginners-research/

#job

Сегодня у нас в лаборатории свежие плейлисnы видео докдадов с известнейших мировых ИБ-конференций Black Hat USA 2018 и DefCon 26, прошедших в конце лета текущего года в Штатах. А так же подборка с подробным описанием самых интересных докладов с других секурных эвентов на актуальные и злободневные темы

https://telegra.ph/Samye-interesnye-doklady-s-osennih--konferencij-i-video-s-Black-Hat-USA-2018-i-DefCon-26-10-24

Статистика по зарплатам в ИТ-индустрии (Москва) на середину 2018 года.  Аналогичных данных по  ИБ, к сожалению, найти не удалось, но в целом ориентируяюсь на то, что опытный скилловый  безопасник не может быть хуже хорошего опытного разработчика, можно провести некоторые параллели и прикринуть средние значения
https://habr.com/company/moikrug/blog/420391/

#job

Немного пятничного юмора и хорошего настроения!:):)

Обзор основных изменений системы безопасности, WSL и некторых других фич Windows 10 в большом осеннем апдейт паке October 2018 Update (версия 1809)

https://telegra.ph/Obzor-fich-bezopasnosti-v-relize-Windows-10-October-2018-Update-versiya-1809-10-28

Друзья, для тех, у кого нет возможности в живую поработать с продуктом или оборудованием, но кто хочет оценить функциональные и юзабилити свойства этих средств защиты информации, некоторое разработчики предоставляют собственные live demo стенды, и вот некоторые из них:

#audit #pentest #windows

Сканер уязвимостей OpanVAS (username: livedemo / password: livedemo)
https://www.greenbone.net/en/live-demo/

Устройства CheckPoint Live Demo for 700 gateways and SMP (username: demo / password: checkpoint)
https://community.checkpoint.com/thread/6480-live-demo-for-700-gateways-and-smp
https://demo700.checkpoint.com/
https://smbmgmtservice.checkpoint.com/

Устройства Fortinet Online Demos (username: demo / password: demo)
http://www.avfirewalls.com/Online-Demos.asp
https://fortigate.fortidemo.com/login
https://www.forticloud.com/demologin

Комплексные решения от ManageEngine
ADManager Plus (Administrator or Technician Logon)
http://demo.admanagerplus.com/
ADAudit Plus (Administrator or Technician Logon)
http://demo.adauditplus.com/?btmMenu

Набор управления AlienVault USM Anywhere Online (username: user@alienvault.com / password:  AVDemo2016!)
https://www.alienvault.com/thank-you/usma-live-demo-site

Пионер ИТ-отрасли и крупнейший гигант компания IBM покупает Red Hat. Сумма сделки составила 34 млрд $. Как следует из пресс-релиза целью приобретения станет выход IBM в лидеры среди провайдеров гибридных облачных систем. Так же сообщается, что Red Hat сохранит свою структуру и продолжит работать как отдельное подразделение.  Для мирового сообщества же возможны значительные изменения в Enterprise Linux и мире Open Sources

Доп ссылки:
https://www.opennet.ru/opennews/art.shtml?num=49515

https://linuxthebest.net/ibm-pokupaet-redhat/

https://habr.com/post/428035/

https://3dnews.ru/977447

Немного доброго юмора перед большими выходными:)

Сегодня в материале речь пойдет про личную безопасность и анонимность при использовании ресурсов сети Интернет на домашнем компьютере. Рассматравием наиболее вероятные каналы утечки и предпринимаем действия по защите своего личного пространства

https://telegra.ph/Lichnaya-bezopasnost-na-domashnem-kompyutere-i-privatnost-v-seti-Internet-sobstvennymi-silami-CHast-1-11-03

Короткое 6-минутное видео с демонстрацией использования нашумевшей в прошлом году уязвимости EternalBlue, о которой мы уже писали в одном из наших предыдущих постов. Показана установка эксплойта в Kali Linux, выполение кода на целевой машине и возможности пост-эксплуатации  в сессии Meterpreter
https://www.youtube.com/watch?v=4NLjmnJiBzA

[Предыдущий материал]
https://telegra.ph/Obzor-instrumenta-Powershell-Empire-i-primer-ataki-na-ETERNALBLUE-09-18

#pentest #educstion #metasploit