​​Стеганография - аля Цикада 3301

На кануне нового 2019 года, 15 Декабря 2018 г. наткнулся в сети на такую интересную тему, как Cicada 3301. К сожалению не смог уделить должное внимание данной теме, как раз за день до этого стартовала крупнейшая в СНГ лаборатория Pentestit Lab 12, врайтап по которой можете найти на этом форуме в разделе CTF.

Читать: https://codeby.net/threads/steganografija-alja-cikada-3301.66571/

#cicada #stegonagraphy #головоломка
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

Обзор анализатора трафика NetFlow SolarWinds [Часть 1]

Анализатор трафика NetFlow SolarWinds (NetFlow Traffic Analyzer (NTA)) вполне можно назвать анализатором сетевого трафика, поскольку он обрабатывает не только исходный Cisco NetFlow, но и многие его варианты от других производителей, а также первичную альтернативу NetFlow, sFlow. (Вот почему мы рассмотрели NTA в нашем обзоре коллекторов и анализаторов sFlow.)

Читать: https://codeby.net/threads/obzor-analizatora-trafika-netflow-solarwinds-chast-1.67647/?utm_source=telegram.me&utm_medium=social&utm_campaign=obzor-analizatora-trafika-netflow-solarw&utm_content=44013798

#netflow #sniffing
————————————————
Фриланс Кодебай (https://freelance.codeby.net/?utm_source=telegram.me&utm_medium=social&utm_campaign=obzor-analizatora-trafika-netflow-solarw&utm_content=44013798) — сервис поиска удаленной работы и размещения заказов

​​Разблокировка ПК с помощью сканера отпечатка пальцев Android.

Сегодня мы рассмотрим довольно странный способ, как с помощью вашего телефона Android со сканером отпечатка пальцев можно разблокировать ПК на ОС Windows. Мы рассмотрим, как настроить удаленный отпечаток с вашего телефона, чтобы вы могли разблокировать компьютер практически из любого места.

Читать: https://codeby.net/threads/razblokirovka-pk-s-pomoschju-skanera-otpechatka-palcev-android.66466/

#debug #fingerprint #unlock
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

Источник https://codeby.net/group-posts/61/

​​Свой DNS (Orange Pi) + WebMap (Nmap)

В этой статье речь пойдет о двух вещах: WebMap – Web-панель для анализа отчетов XML Nmap; DNS для своей локальной сети. Что касается первой, мы видели очень много надстроек облегчающих вывод, анализ и прочие моменты при работе со сканером nmap, их много и они разнообразны.

Читать: https://codeby.net/threads/svoj-dns-orange-pi-webmap-nmap.66400/

#dns #nmap #vander
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

​​💻 Код ИБ: online-конференция БЕЗОПАСНАЯ СРЕДА состоится 7 октября в 12:00 мск

🛡 Тема: «Защита от несанкционированного доступа»

💬 На пороге возможной второй волны COVID-19 в докладе Сергея Овчинникова из «Конфидент» будет представлена аналитика о том, как реагировали поставщики ИБ-решений для госсектора на первую волну, а также о том, какие новые риски появились и что с этим всем делать.

📌 Участие бесплатное, по предварительной регистрации:
https://community.codeib.ru/event/2020-10-07-757/page/unauthorized-access-protection

#кодиб

Zero Trust - концепция нулевого доверия

Коллеги, есть желание провести ресерч на эту тему, сформулировать набор требований к организации процессов защиты корпоративной сети и устройств, протестировать инструменты, представленные на рынке и выложить в эту группу. Буду благодарен, если кто может поделиться опытом практического внедрения принципов ZT

Периметра больше нет

Традиционно при защите инфраструктуры компании оперируют понятием «защита периметра». Этот принцип предполагает ...

Присоединяйся https://codeby.net/group-posts/16/

​​Русский Arch Linux

Доброго здравия со.ратники. Все вы знаете Linux систему ARCH, и дистрибутивы на его основе, BlackArch, Manjaro, ArchLabse и другие. Я хочу вас познакомить с CtlOS. Основанный на Arch Linux и использующий оригинальные репозитории, в том числе и AUR.

Читать: https://codeby.net/threads/russkij-arch-linux.66310/

#arch #linux #ctlos
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

​​​​Проникаем в организацию через wfi c использованием airgeddon

Получаем доступ в локальную сеть и эксплуатируем машину с windows 7 используем nmap и уязвимость ms17-010

Смотреть https://codeby.net/media/pronikaem-v-organizaciju-cherez-wfi-c-ispolzovaniem-airgeddon.142/

#video

​​Красивый терминал в Linux.

Дождливая прибалтийская зима, воскресное пасмурное утро, желание ничегонеделания подталкивают меня на написание чего-то. "Напишу-ка я хоть что-то для форума, который подпитывает меня знаниями и стимулирует к новым личным открытиям" - эта мысль уже не вылезет из головы, пока я её не реализую.

Читать: https://codeby.net/threads/krasivyj-terminal-v-linux.66309/

#linux #terminal #tilix
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

Друзья, прошу помочь репостами https://t.me/webware/3490

​​SYSENTER – скрытый запуск Native-API

Многоуровневое разграничение прав в системах класса Windows, накладывает свой отпечаток на систему безопасности в целом. Разработчикам логичней было создать один защитный пласт и закрыть его на большой замок, но они раскромсали его на мелкие части, в результате чего появилось множество дыр и обходных путей на разных уровнях. В данной статье рассматривается одна из таких лазеек, а точнее – скрытый запуск ядерных API-функций, что даёт возможность прямо под юзером обходить различные гуарды, мониторы безопасности, API-шпионы, антивирусы и прочие силовые структуры. Не сказать, что тема новая.. просто она незаслуженно забыта, и в силу своей сложности всё реже встречается в защитных механизмах наших дней.

Читать: https://codeby.net/threads/sysenter-skrytyj-zapusk-native-api.75264/

#asm #sysenter #marylin
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

Специалист по развитию направления Advanced Threat Protection

Тип занятости: Полная занятость
Требуемый опыт работы: от 5 лет
Зарплата: по результатам собеседования

Нам нужен самостоятельный специалист, готовый включиться в действующие процессы Компании, повышать их эффективность, предлагать новые подходы, достигать лучшего результата. Которому необходимо будет подхватить направление Advanced Threat Protection, стабилизировать его рост и построить дорожную карту развития, которую необходимо будет реализовать.

Задачи:
•Развитие направления проектов по направлению Advanced Threat Protection с заказчиками сегмента Enterprise;
•Продвижение продуктовых линеек по сложным проектным решениям в области информационной безопасности (песочницы, HoneyPot системы, системы выявления векторов атак, системы пиритизации закрытия уязвимостей);
•Ведение проектов по ИБ в рамках системной интеграции;
•Построение взаимоотношений с вендорами ИБ;
•Построение взаимоотношений с Заказчиками.

Ответственность:
•Выполнение плана продаж и реализации проектов по направлению;
•Повышение статусов и улучшение условий работы с производителями средств защиты информации.

Наличие следующих навыков будет являться преимуществом:
•Ведение проектов в сфере информационной безопасности;
•Опыт работы с производителями в области информационной безопасности;
•Опыт составления технико-экономических обоснований;
•Опыт составления технический заданий в сфере информационной безопасности;
•Опыт установки и настройки средств защиты информации;
•Профильное образование;
•Опыт продаж в сфере информационной безопасности;
•Наличие курсов повышения квалификации в области информационной безопасности.


Дополнительно:
•Умение работать с несколькими задачами одновременно;
•Гибкий подход к решению задач;
•Грамотная устная и письменная речь.

Мы предлагаем:
•официальное трудоустройство, полный соц. пакет (отпуск, больничный и пр.).
•белая заработная плата;
•уютный офис;
•возможность профессионального развития: внутренние и внешние конференции и тренинги и т.д.

Ориентировочный среднегодовой доход от 50 000 до 130 000 рублей в месяц

Контактное лицо: Прокопов Максим +7 (383) 255-3-255 +114 pmd@axxtel.ru https://freelance.codeby.net/orders/specialist-po-razvitiju-napravlenija-advanced-threat-protection-165.html?utm_source=telegram.me&utm_medium=social&utm_campaign=spetsialist-po-razvitiyu-napravleniya-advan&utm_content=44135457

Ищем кодера модифицировать вин meterpreter, срочно!

Приглашаем кодера в security компанию на 9 часов в день, за коммиты в джиру+гит и с оплатой работы в конце дня 200$. На первое время оплата по дням. Но нужны сотрудники только на фуллтайм, если вы столько времени в день работать не сможете, то это не подходит вам как подработка. Только свободные за этот прайс, опытные с++ кодеры на фуллтайм.
Надо почистить метерпретер вин софт на с++ студии от сигнатур. https://freelance.codeby.net/orders/ishhem-kodera-modificirovat-vin-meterpreter-srochno-167.html?utm_source=telegram.me&utm_medium=social&utm_campaign=ischem-kodera-modifitsirovat-vin-meterpret&utm_content=44135449

Руководитель отдела оказания экспертных услуг направления ИБ

Тип занятости: Полная занятость
Требуемый опыт работы: от 5 лет
Зарплата: по результатам собеседования

Нам нужен самостоятельный специалист, готовый включиться в действующие процессы Компании, повышать их эффективность, предлагать новые подходы, достигать лучшего результата. Которому необходимо будет подхватить направление инструментальных аудитов и проектирования, стабилизировать его рост и построить дорожную карту развития, которую необходимо будет реализовать.

Опыт работы:
•опыт работы в сфере информационной безопасности (руководитель отдела внедрения, инженер по внедрению средств защиты информации);
•опыт проведения комплексных аудитов ИТ (информационные технологии) /ИБ (информационная безопасность);
•опыт ведения проектов в сфере информационной безопасности;
•желателен опыт написания документации по проектам ИБ;
•желателен опыт внедрения и разработки процессов обеспечения информационной безопасности;
•желательно знание риск-ориентированного подхода к обеспечению информационной безопасности;
•желателен практический опыт в осуществлении процедур информационной безопасности;
•желателен опыт составления технико-экономических обоснований;
•желателен опыт установки и настройки средств защиты информации:
1.Средства защиты от НСД (несанкционированного доступа);
2.Системами анализа защищённости;
3.Система противодействия направленным угрозам;
4.Средства межсетевого экранирования;
5.Средств криптографической защиты;
6.Средства контроля сотрудников и утечек информации.
Знания в области законодательства:
•знание федерального законодательства, руководящих и нормативных документов ФСТЭК и ФСБ России в области защиты информации, лицензирования;
•знание законодательства в области защиты персональных данных;
•желательно знание законодательства в области защиты коммерческой тайны на предприятии;
•желательно знание законодательства в области электронной подписи;

Знания в области технологий:
•Администрирование или ведение инфраструктурных проектов в крупных, распределенных сетях;
•Принципы работы автоматизированных систем построенный на основе технологий Microsoft и Linux;
•Администрирование систем сетевой безопасности в крупных, распределённых сетях;
•Администрирование построения систем защиты от внутренних утечек;
•Опыт работы с распространенными системами виртуализации;
•Понимание концепций построение КСУИБ и SOC.

Желательно профильное образование
Обязательно курсы повышения квалификации в сфере информационной безопасности

Обязанности:
•Руководство коллективом, задействованным на технических аудитах и проектировании систем информационной безопасности;
•Участие в качестве ведущего инженера и архитектора решений на технических аудитах и при проектировании систем информационной безопасности;
•Разработка и модернизации методологий проведения технических аудитов;
•Руководство и участие во внедрение технологически сложных систем информационной безопасности;
•Участие в рабочих группа https://freelance.codeby.net/orders/rukovoditel-otdela-okazanija-ekspertnyh-uslug-napravlenija-ib-166.html?utm_source=telegram.me&utm_medium=social&utm_campaign=rukovoditel-otdela-okazaniya-ekspertnyh&utm_content=44135453

​​Keychain в iOS - что внутри?

Связка ключей Apple (англ: Keychain) — функция (другими словами — технология), с помощью которой, в одном месте операционных системах macOS и iOS, в защищённом виде, сохраняются личные данные пользователя (логины и пароли).

Читать: https://codeby.net/threads/keychain-v-ios-chto-vnutri.75274/

#elcomsoft #ios #openkeychain
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

​​Cscan

Добрый день, Друзья, Уважаемые Форумчане и конечно, Дорогие Читатели и Жители Форума. Долго не мог выпускать обзоры, каюсь. Позволю себе краткое отступление от обзора (можете пропустить абзац) На то были причины, но мне перед вами и Братьями скрывать нечего. (Взломал не то, что надо по работе и вместо отсечения головы был приглашён на администрирование того,что поимел)

Читать: https://codeby.net/threads/cscan.75280/

#cscan #osint #pentest
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

​​Уязвимость Recon

Данная уязвимость получила название RECON (Remotely Exploitable Code On NetWeave)
И была оценена на 10 баллов по соответствующей шкале.Уязвимыми оказались SAP-приложения NetWeaver Application Server версий 7.30-7.5. Опасность в том,что при удалённой атаке атакующий получает доступ и контроль с админскими правами. Достигается это за счёт обхода авторизации и создании своей учётной записи.

Читать: https://codeby.net/threads/ujazvimost-recon.75293/

#recon #vulnerability
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

​​🔳 Код ИБ: живая конференция состоится в Нижнем Новгороде 15 октября в Маринс Парк Отель

💬 Ключевая тема: «Защита от несанкционированного доступа».

В программе:
📌 Установочная блиц-сессия: краткий обзор существующих угроз.
📌 Информационный блок: выступления экспертов, готовых поделиться собственными кейсами
📌 Сессия Профессиональные навыки: Роман Жуков из Гарда Технологии поделится практикой обнаружения и расследования случаев НСД

🎤 Интерактивные блоки: диалог с регулятором, открытый микрофон, где каждый может поделиться своим кейсом, а также групповой брейншторм, направленный на повышение осведомленности пользователей

💬 Финальным аккордом станет интеллектуальная игра «Загадки кода»: в неформальной обстановке и в компании «коллег по цеху» она позволит расширить свои познания в вопросах информационной безопасности.

☝🏼 Организаторы соблюдают все меры безопасности, поэтому количество мест ограничено до 100
👍🏼 Участие бесплатное, по предварительной регистрации: здесь:

https://nnovgorod.codeib.ru/

​​​​Wi-Fi Hacking Club — полезные ссылки

Разное:
• Актуальные методы аудита безопасности Wi-Fi сетей в 2018 году
Cracking passwords:
• Tools List Cracking passwords WPA/WPA2
• Как использовать радужные таблицы для взлома паролей Wi-Fi в Hashcat и John the Ripper
Tools:
• fluxion - создаем проект с нуля
Hardware:
• Wi-Fi Pineapple
• Делаем Wi-Fi deauthentication на плате NodeMCU своими руками

Источник https://codeby.net/threads/poleznye-ssylki.75312/