Сегодня прошёл насыщенный день на II Caspian Digital Forum!
📍 10:00 – 14:00
Состоялось официальное открытие форума! Мероприятие привлекло внимание представителей министерств РФ, делегации из посольства Казахстана, а также главы Республики Дагестан. Обсудили перспективы цифровизации, международного сотрудничества и инноваций в Каспийском регионе.
🕓 14:00 – 18:00
Главное событие для участников — CTF
Основная задача: находить скрытые CTF-флаги в разных источниках и вводить их в поле для ответов, зарабатывая баллы. Сначала всё шло гладко, задания казались несложными... но вскоре организаторы случайно загрузили .zip с ответами! Ошибку быстро устранили, и вот тут начался настоящий челлендж!
После этого уровень заданий стал просто чудовищным.
В течение часа (если не больше) никто не мог решить задачи, но ближе к концу один участник справился с заданием по криптографии, а другой взял очки за forensic. Я сам был близок к решению обоих заданий, но, увы, времени не хватило.
Были и задачи по reverse, где я, честно говоря, пока что на нуле. Два из трех .exe файлов не скачивались из-за предупреждений о вирусах, а открывшийся третий файл открылся в программе которая максимально неудобна для меня.
P.S: В конце вы можете видеть скриншот с флагом, его только что мне скинул один из участников сказав, что открыл файл с форматом .DMP в VS CODE, я же в свою очередь открыл его в Visual Studio, но он выдал ошибку. И я делал данное задание по подсказке , где было сказано скачать определенное ПО.
Стоило мне это первого места…
#ctf #мероприятие
📍 10:00 – 14:00
Состоялось официальное открытие форума! Мероприятие привлекло внимание представителей министерств РФ, делегации из посольства Казахстана, а также главы Республики Дагестан. Обсудили перспективы цифровизации, международного сотрудничества и инноваций в Каспийском регионе.
🕓 14:00 – 18:00
Главное событие для участников — CTF
Основная задача: находить скрытые CTF-флаги в разных источниках и вводить их в поле для ответов, зарабатывая баллы. Сначала всё шло гладко, задания казались несложными... но вскоре организаторы случайно загрузили .zip с ответами! Ошибку быстро устранили, и вот тут начался настоящий челлендж!
После этого уровень заданий стал просто чудовищным.
В течение часа (если не больше) никто не мог решить задачи, но ближе к концу один участник справился с заданием по криптографии, а другой взял очки за forensic. Я сам был близок к решению обоих заданий, но, увы, времени не хватило.
Были и задачи по reverse, где я, честно говоря, пока что на нуле. Два из трех .exe файлов не скачивались из-за предупреждений о вирусах, а открывшийся третий файл открылся в программе которая максимально неудобна для меня.
P.S: В конце вы можете видеть скриншот с флагом, его только что мне скинул один из участников сказав, что открыл файл с форматом .DMP в VS CODE, я же в свою очередь открыл его в Visual Studio, но он выдал ошибку. И я делал данное задание по подсказке , где было сказано скачать определенное ПО.
Стоило мне это первого места…
#ctf #мероприятие
👍22❤19🔥18😁12💋2✍1🥰1
Настройка белого IP-адреса на сетевом интерфейсе виртуальной машины
⏺️ Подготовка стенда: стартуем с создания нашей виртуальной лаборатории. Это можно сделать на разных ресурсах, а использовать можно ru пулы и прям минимальные доп. настройки.
⏺️ Сканирование портов: Теперь нам пора понять, какие порты открыты и уязвимы.
Устанавливаем сетевой сканер nmap на одном из серверов для анализа второго:
Выполняем полное сканирование всех портов на сервере:
В результате получаем информацию о состоянии портов:
Как видим, наружу открыт порт 22 (SSH), а порт 25 фильтруется. Это значит, что наш сервер уже частично защищён.
⏺️ Установка Nginx:
сейчас добавим веб-сервер и посмотрим, как это изменит ситуацию.
На сервере с белым IP установим Nginx:
Повторяем сканирование:
Порт 80 (HTTP) открыт, и мы можем взаимодействовать с веб-сервисами.
⏺️ Мониторинг сетевой активности:
Хотите следить за трафиком? Для этого используем tcpdump:
#cybersecurity
Давай расскажу, как можно несложно настроить белый IP-адрес на сетевом интерфейсе виртуальной машины и обеспечить её мониторинг и безопасность.⏺️ Подготовка стенда: стартуем с создания нашей виртуальной лаборатории. Это можно сделать на разных ресурсах, а использовать можно ru пулы и прям минимальные доп. настройки.
⏺️ Сканирование портов: Теперь нам пора понять, какие порты открыты и уязвимы.
Устанавливаем сетевой сканер nmap на одном из серверов для анализа второго:
$ sudo apt install nmap -y
Выполняем полное сканирование всех портов на сервере:
$ sudo nmap -p 0-65535 <ip_srv>
В результате получаем информацию о состоянии портов:
PORT STATE SERVICE
22/tcp open ssh
25/tcp filtered smtp
Как видим, наружу открыт порт 22 (SSH), а порт 25 фильтруется. Это значит, что наш сервер уже частично защищён.
⏺️ Установка Nginx:
сейчас добавим веб-сервер и посмотрим, как это изменит ситуацию.
На сервере с белым IP установим Nginx:
$ sudo apt install nginx
Повторяем сканирование:
$ sudo nmap -p 0-65535 <ip_srv>
Теперь видим:
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
Порт 80 (HTTP) открыт, и мы можем взаимодействовать с веб-сервисами.
⏺️ Мониторинг сетевой активности:
Хотите следить за трафиком? Для этого используем tcpdump:
$ sudo tcpdump -pni eth0 inbound
#cybersecurity
❤7🔥3👏3✍2💯2⚡1💋1👨💻1
IMG_3473.PNG
3.4 MB
📄 Большая шпаргалка по CrackMapExec
CrackMapExec – это набор инструментов для тестирования окружения Windows и Active Directory
Программа умеет перечислять вошедших пользователей и индексировать общие папки SMB, выполнять атаки в стиле psexec, автоматические Mimikatz/Shellcode/DLL инъекции в память с использованием Powershell, дампинг NTDS.dit и другое!
Самыми большими улучшениями по сравнению с предыдущими инструментами являются:
⏺️ Чистые скрипты Python, не требуются внешние инструменты
⏺️ Полностью параллельная многопоточность
⏺️ Для обнаружения сеансов, пользователей, дампинга хешей SAM и т.д. использует ТОЛЬКО родные вызовы WinAPI
⏺️ Незаметна для сканеров безопасности (для дампа учётных данных в простом тексте, инжекта шеллкода и т.д. не загружаются бинарные файлы)
#cybersecurity
CrackMapExec – это набор инструментов для тестирования окружения Windows и Active Directory
Программа умеет перечислять вошедших пользователей и индексировать общие папки SMB, выполнять атаки в стиле psexec, автоматические Mimikatz/Shellcode/DLL инъекции в память с использованием Powershell, дампинг NTDS.dit и другое!
Самыми большими улучшениями по сравнению с предыдущими инструментами являются:
⏺️ Чистые скрипты Python, не требуются внешние инструменты
⏺️ Полностью параллельная многопоточность
⏺️ Для обнаружения сеансов, пользователей, дампинга хешей SAM и т.д. использует ТОЛЬКО родные вызовы WinAPI
⏺️ Незаметна для сканеров безопасности (для дампа учётных данных в простом тексте, инжекта шеллкода и т.д. не загружаются бинарные файлы)
#cybersecurity
❤6❤🔥3✍2⚡1🔥1🤝1
👤 Инструмент для захвата камеры и телефона
WishFish — это инструмент для взлома веб-камер или фронтальных камер с чужих компьютеров и телефонов, размещенных на Github и созданных автором kinghacker0.
— С помощью этого инструмента мы сможем создать ссылку, и с помощью этой ссылки мы получим изображение с передней камеры жертвы.
⚒️ Github
#cybersecurity
WishFish — это инструмент для взлома веб-камер или фронтальных камер с чужих компьютеров и телефонов, размещенных на Github и созданных автором kinghacker0.
— С помощью этого инструмента мы сможем создать ссылку, и с помощью этой ссылки мы получим изображение с передней камеры жертвы.
⚒️ Github
#cybersecurity
❤6🔥3✍2⚡1👍1👨💻1🆒1
👑 Intel потеряла корону в процессорной гонке
Как видно на скриншотах, AMD Ryzen 7 5800X3D демонстрирует энергоэффективность, значительно превосходящую Intel i9-12900K, несмотря на то, что оба процессора имеют схожий уровень производительности. Такой результат впечатляет. Но я молчу про AMD Ryzen 9 7950X3D
P.S: Я не тот человек, который шарил в Ryzen, т.к думал что intel будет всегда на первом месте, но время показывает, что все меняется...
Подробная статья на Хабре
Как видно на скриншотах, AMD Ryzen 7 5800X3D демонстрирует энергоэффективность, значительно превосходящую Intel i9-12900K, несмотря на то, что оба процессора имеют схожий уровень производительности. Такой результат впечатляет. Но я молчу про AMD Ryzen 9 7950X3D
P.S: Я не тот человек, который шарил в Ryzen, т.к думал что intel будет всегда на первом месте, но время показывает, что все меняется...
Подробная статья на Хабре
😭5⚡2🔥2👨💻2🤷♂1💊1
👨🏻💻 Могут ли VPN и Tor сделать посещение даркнета полностью безопасным?
⏺️ Нет. Хотя надежное шифрование, VPN, прокси-серверы и скрытые веб-адреса способствуют большей анонимности, не существует системы, которая была бы полностью приватной и безопасной.
⏺️ Быть скрытым не означает быть полностью защищенным от возможности отслеживания или, когда дело доходит до незаконной деятельности, от риска. Однако в мире массового сбора данных и слежки мы сами должны контролировать свою приватность. Поэтому, по крайней мере, рассмотрите возможность использования VPN.
#cybersecurity
⏺️ Нет. Хотя надежное шифрование, VPN, прокси-серверы и скрытые веб-адреса способствуют большей анонимности, не существует системы, которая была бы полностью приватной и безопасной.
⏺️ Быть скрытым не означает быть полностью защищенным от возможности отслеживания или, когда дело доходит до незаконной деятельности, от риска. Однако в мире массового сбора данных и слежки мы сами должны контролировать свою приватность. Поэтому, по крайней мере, рассмотрите возможность использования VPN.
#cybersecurity
⚡4❤3🔥3✍1👻1🤝1
CAINE: полный арсенал для цифровой криминалистики
⏺️ CAINE — это не просто какой-то очередной инструмент криминалистики, а полноценная Ubuntu-платформа для расследований с удобным графическим интерфейсом. Здесь собрано все, чтобы вы могли буквально "войти в след" и восстановить цифровые события, будь то данные в памяти или, к примеру, ключевые лог-файлы.
⏺️ И да, хороший бонус для профи: CAINE автоматически строит временную шкалу из оперативной памяти, что позволяет мгновенно увидеть, когда и что произошло. Это и удобно, и дает доступ к точной хронологии событий и полноценному анализу.
#cybersecurity
⏺️ CAINE — это не просто какой-то очередной инструмент криминалистики, а полноценная Ubuntu-платформа для расследований с удобным графическим интерфейсом. Здесь собрано все, чтобы вы могли буквально "войти в след" и восстановить цифровые события, будь то данные в памяти или, к примеру, ключевые лог-файлы.
⏺️ И да, хороший бонус для профи: CAINE автоматически строит временную шкалу из оперативной памяти, что позволяет мгновенно увидеть, когда и что произошло. Это и удобно, и дает доступ к точной хронологии событий и полноценному анализу.
#cybersecurity
⚡4✍3❤2👍1🔥1🤝1
Будь в курсе событий Standoff 14
Кибербитва Standoff 14, которая пройдет 26–29 ноября в онлайн-формате, выходит на новый международный уровень!
Заявки подали 60 красных команд из 26 стран: Вьетнама, Индии, Индонезии и Таиланда, а также из государств Ближнего Востока, Африки и Латинской Америки.
Расследовать их атаки будут команды защитников из Бангладеш, Вьетнама, Индонезии, Малайзии, России и Эфиопии.
🥊 Что будет на кибербитве
Участникам предстоит ломать и защищать виртуальное государство, где воссозданы системы предприятий из четырех отраслей. Победителей со стороны красных команд ждет призовой фонд на общую сумму 50 000 $.
👀 Как следить за кибербитвой
Наблюдать за ходом Standoff 14 ежедневно можно будет на вечерних стримах из специальной студии аналитики. Вести их будут легенды и многократные чемпионы Standoff Павел Никитин (aka BlackRabbit) и Иван Булавин (aka BooL).
Кибербитва Standoff 14, которая пройдет 26–29 ноября в онлайн-формате, выходит на новый международный уровень!
Заявки подали 60 красных команд из 26 стран: Вьетнама, Индии, Индонезии и Таиланда, а также из государств Ближнего Востока, Африки и Латинской Америки.
Расследовать их атаки будут команды защитников из Бангладеш, Вьетнама, Индонезии, Малайзии, России и Эфиопии.
🥊 Что будет на кибербитве
Участникам предстоит ломать и защищать виртуальное государство, где воссозданы системы предприятий из четырех отраслей. Победителей со стороны красных команд ждет призовой фонд на общую сумму 50 000 $.
👀 Как следить за кибербитвой
Наблюдать за ходом Standoff 14 ежедневно можно будет на вечерних стримах из специальной студии аналитики. Вести их будут легенды и многократные чемпионы Standoff Павел Никитин (aka BlackRabbit) и Иван Булавин (aka BooL).
✍4❤3⚡2👍1🔥1💯1🏆1🤝1
🚙 Ford и утечка данных
Привет, в минувшие выходные на печально известном форуме BreachForums появился очередной слив данных. Хакер под ником EnergyWeaponUser выложил 44 000 записей клиентов Ford. И хотя Ford заявляет, что их системы не были взломаны, у сообщества уже есть вопросы.
💬 Ford уже отреагировал, заявив, что утечка связана с подрядчиком и лишь частично затрагивает информацию о дилерах. Где то мы уже это слышали. Слишком много утечек, слишком часто звучат подобные заявления.
#cybersecurity
Привет, в минувшие выходные на печально известном форуме BreachForums появился очередной слив данных. Хакер под ником EnergyWeaponUser выложил 44 000 записей клиентов Ford. И хотя Ford заявляет, что их системы не были взломаны, у сообщества уже есть вопросы.
🧑💻 Что попало в сеть? Полные имена, адреса, детали о покупках, информация о дилерах — и всё это за символическую плату, всего 2 доллара в эквиваленте внутренней валюты форума. Хакер утверждает, что данные были украдены совместно с другим известным злоумышленником, IntelBroker, который ранее отметился атаками на Cisco, Nokia и T-Mobile.
💬 Ford уже отреагировал, заявив, что утечка связана с подрядчиком и лишь частично затрагивает информацию о дилерах. Где то мы уже это слышали. Слишком много утечек, слишком часто звучат подобные заявления.
#cybersecurity
👍4⚡2❤2🔥1😱1
🌟 Участие в Чемпионате России по CTF! 🌟
К сожалению, не прошел в отборочный этап. Проходили 2 команды из Региона РФ, а так же те, кто вошел в топ 7. Но, несмотря на это, я очень доволен собой! Участвовать должна была команда, у меня она состояла из двух человек (включая меня), но вышло так, что у второго не получилось и я в одиночку решал таски.
Честно говоря, даже не ожидал, что после Дагестанского соревнования по CTF так скоро снова окажусь в игре. Это был отличный опыт, который позволил мне улучшить свои навыки и узнать много нового. Впереди еще много возможностей, и я с нетерпением жду следующих турниров!
P.S: После II Caspian Digital Forum я думал, что в следующий раз поучаствую на подобных CTF, где-то в марте, апреле, но не тут-то было)
#ctf #ЧемпионатРоссии
К сожалению, не прошел в отборочный этап. Проходили 2 команды из Региона РФ, а так же те, кто вошел в топ 7. Но, несмотря на это, я очень доволен собой! Участвовать должна была команда, у меня она состояла из двух человек (включая меня), но вышло так, что у второго не получилось и я в одиночку решал таски.
Честно говоря, даже не ожидал, что после Дагестанского соревнования по CTF так скоро снова окажусь в игре. Это был отличный опыт, который позволил мне улучшить свои навыки и узнать много нового. Впереди еще много возможностей, и я с нетерпением жду следующих турниров!
P.S: После II Caspian Digital Forum я думал, что в следующий раз поучаствую на подобных CTF, где-то в марте, апреле, но не тут-то было)
#ctf #ЧемпионатРоссии
👍11🔥5💔3
По планам надо было разбирать Reverse Engineering
Итог: язык C
P.S: Вышло спонтанно
Итог: язык C
P.S: Вышло спонтанно
⚡5❤5💯2
This media is not supported in your browser
VIEW IN TELEGRAM
Я стремлюсь развивать и улучшать свои идеи, и твоя поддержка имеет огромное значение для меня. Переходи по ссылке и узнай, как ты можешь помочь мне достичь новых высот!
Твоя помощь — это шаг к успеху! Спасибо, что ты со мной!
Please open Telegram to view this post
VIEW IN TELEGRAM
14⚡7💋4
🔥 Одноразовые записки
• Небольшая подборка полезных ресурсов, которые предлагают нам функционал "одноразовых записок".
• Onetimesecret;
• Read2burn;
• Protectedtext;
• Coded pad;
• Securenote;
• Cryptgeon;
• Snote;
• Secserv;
• Wipenote;
• Не забывайте про самое объемное и актуальное руководство по обеспечению анонимности и безопасности в сети: https://anonymousplanet.org/guide.html
#cybersecurity
• Небольшая подборка полезных ресурсов, которые предлагают нам функционал "одноразовых записок".
• Onetimesecret;
• Read2burn;
• Protectedtext;
• Coded pad;
• Securenote;
• Cryptgeon;
• Snote;
• Secserv;
• Wipenote;
• Не забывайте про самое объемное и актуальное руководство по обеспечению анонимности и безопасности в сети: https://anonymousplanet.org/guide.html
#cybersecurity
1⚡5❤3
Анонимность в Telegram В С Ё — теперь что бы приобрести анонимный номер на Fragment нужно пройти KYC.
Верификация личности проходит через сторонний сервис Sumsub, который не поддерживает российские номера. Для того, что бы пройти KYC, необходимо предоставить свою почту, номер телефона, фото документа, удостоверяющего личность, а так же сделать скан лица.
После этой новости цены на анонимные номера упали с ~250 до ~160 TON.
Думаю и так понятно, с какими событиями связаны данные нововведения, так что нечему удивляться.
Верификация личности проходит через сторонний сервис Sumsub, который не поддерживает российские номера. Для того, что бы пройти KYC, необходимо предоставить свою почту, номер телефона, фото документа, удостоверяющего личность, а так же сделать скан лица.
После этой новости цены на анонимные номера упали с ~250 до ~160 TON.
Думаю и так понятно, с какими событиями связаны данные нововведения, так что нечему удивляться.
⚡5👍3❤2💋2