Forwarded from Positive Events
Открытое письмо Дениса Баранова исследовательскому сообществу: «Наши ключевые ценности – открытость информации и знаний для сообщества, ответственный подход к разглашению при исследовании систем на наличие уязвимостей и практический подход к кибербезопасности».
🔳 Код ИБ: еженедельная online-конференция Безопасная среда | Управление доступом | 21.04 | 12:00 мск
💬 Как забыть про оставленные на столах токены аутентификации и как уйти от устаревших паролей в качестве инструмента проверки подлинности? Какие методы аутентификации являются надежными и пора ли переходить на биометрию? Как решить проблему идентификации в мультиоблачном окружении?
📌 Бесплатная регистрация, количество мест ограничено:
https://codeib.ru/event/2021-04-21-20/page/sreda-codeib-21-04-2021
💬 Как забыть про оставленные на столах токены аутентификации и как уйти от устаревших паролей в качестве инструмента проверки подлинности? Какие методы аутентификации являются надежными и пора ли переходить на биометрию? Как решить проблему идентификации в мультиоблачном окружении?
📌 Бесплатная регистрация, количество мест ограничено:
https://codeib.ru/event/2021-04-21-20/page/sreda-codeib-21-04-2021
Код ИБ
Управление доступом | Безопасная среда | Код ИБ
Как забыть про оставленные на столах токены аутентификации и как уйти от устаревших паролей в качестве инструмента проверки подлинности?
Минимизация использования не рекомендованного программного обеспечения в компании
Что такое программное обеспечение для пользователя? Инструменты для реализации идей, а также служебных задач. Что такое программное обеспечение для сотрудников отдела информационной безопасности? Набор уязвимостей, которые необходимо регулярно удалять из корпоративной сети.
Читать https://pentest.codeby.net/bez-kategorii/minimizatsiya-ispolzovaniya-ne-rekomendovannogo-programmnogo-obespecheniya-v-kompanii/
#pentest
Что такое программное обеспечение для пользователя? Инструменты для реализации идей, а также служебных задач. Что такое программное обеспечение для сотрудников отдела информационной безопасности? Набор уязвимостей, которые необходимо регулярно удалять из корпоративной сети.
Читать https://pentest.codeby.net/bez-kategorii/minimizatsiya-ispolzovaniya-ne-rekomendovannogo-programmnogo-obespecheniya-v-kompanii/
#pentest
Блокируем утечку трафика на винде при разрыве соединения с VPN
И так в первой статье мы настроили файрвол по феншую, пришло время задуматься - если мы будем пользоваться VPN или другими средствами безопасности то неплохо было бы добавить в правила файрвола один единственный адрес или диапазон адресов от нашего сервера VPN, чтобы весь наш разрешенный софт ходил строго c IP VPN и при обрыве трафик не пошел с IP адреса на который мы одеваем VPN, последствия утечки трафика приводит к деанонимизации.Если вы внимательны изучили мою первую статью то это решение строиться очень просто, в тот же момент оно очень надежно (только для уверенных пользователей) без всяких дополнительных утилит (которые могут применять неуверенные пользователи).
Читать: https://codeby.net/threads/blokiruem-utechku-trafika-na-vinde-pri-razryve-soedinenija-s-vpn.62550/
#windows #vpn #traffic
И так в первой статье мы настроили файрвол по феншую, пришло время задуматься - если мы будем пользоваться VPN или другими средствами безопасности то неплохо было бы добавить в правила файрвола один единственный адрес или диапазон адресов от нашего сервера VPN, чтобы весь наш разрешенный софт ходил строго c IP VPN и при обрыве трафик не пошел с IP адреса на который мы одеваем VPN, последствия утечки трафика приводит к деанонимизации.Если вы внимательны изучили мою первую статью то это решение строиться очень просто, в тот же момент оно очень надежно (только для уверенных пользователей) без всяких дополнительных утилит (которые могут применять неуверенные пользователи).
Читать: https://codeby.net/threads/blokiruem-utechku-trafika-na-vinde-pri-razryve-soedinenija-s-vpn.62550/
#windows #vpn #traffic
"This is SPARTA" - GUI приложение тестирование на проникновение
Недавно полазив в Kali мне стало интересно посмотреть что же ещё за инструменты есть в этом дистрибутиве. На глаза попалось это приложение SPARTA. Давайте расскажу про него немного. SPARTA - Это приложение написано на Pythone для проведение тестирование на проникновение сетевой инфраструктуры с GUI. SPARTA обладает красивым и лаконичным GUI что позволяет пользоваться этим приложением новичкам которые не очень хорошо знакомы с командной строкой. Также приложение автоматизирует весь процесс проведение аудита безопасности.
Читать: https://codeby.net/threads/this-is-sparta-gui-prilozhenie-testirovanie-na-proniknovenie.62541/
#gui #python #framework
Недавно полазив в Kali мне стало интересно посмотреть что же ещё за инструменты есть в этом дистрибутиве. На глаза попалось это приложение SPARTA. Давайте расскажу про него немного. SPARTA - Это приложение написано на Pythone для проведение тестирование на проникновение сетевой инфраструктуры с GUI. SPARTA обладает красивым и лаконичным GUI что позволяет пользоваться этим приложением новичкам которые не очень хорошо знакомы с командной строкой. Также приложение автоматизирует весь процесс проведение аудита безопасности.
Читать: https://codeby.net/threads/this-is-sparta-gui-prilozhenie-testirovanie-na-proniknovenie.62541/
#gui #python #framework
🔥 Новые ролики на форуме 🔥
✔️ Отключаем Windows Defender и получаем сессию meterpreter
✔️ Брут форс атака RDP протокола
✔️ Брут форс формы авторизации на сайте с помощью BurpSuite
✔️ Поднимаем vpn в три шага с помощью autovpn3
✔️ Куда двигатся в локальной сети после получения доступа
Так же напоминаем, что мы платим авторам роликов 1500 руб.
🔗 Подробности: https://codeby.net/threads/delaj-video-dlja-codeby-i-poluchaj-dengi.67651/
#videocodeby
✔️ Отключаем Windows Defender и получаем сессию meterpreter
✔️ Брут форс атака RDP протокола
✔️ Брут форс формы авторизации на сайте с помощью BurpSuite
✔️ Поднимаем vpn в три шага с помощью autovpn3
✔️ Куда двигатся в локальной сети после получения доступа
Так же напоминаем, что мы платим авторам роликов 1500 руб.
🔗 Подробности: https://codeby.net/threads/delaj-video-dlja-codeby-i-poluchaj-dengi.67651/
#videocodeby
Forwarded from Positive Events
Сможешь взломать банкомат? 🤑💵
Или тебе по душе кассовые системы? В Payment Village можно попробовать это все. В рамках закона, разумеется 🦸🏼♂️
Подготовка к PHDays продолжается. В секции Payment Village мы вместе с IsimpeLab, «Азбука вкуса» и ARinteg расскажем об уязвимостях платежных устройств и покажем, как взламывают банкоматы и POS-терминалы.
🤘🏼А затем ты сможешь это повторить: для всех желающих мы проведем конкурс на лучший взлом или кибератаку.
Заполняй эту форму https://clck.ru/USJvp и присоединяйся!
Или тебе по душе кассовые системы? В Payment Village можно попробовать это все. В рамках закона, разумеется 🦸🏼♂️
Подготовка к PHDays продолжается. В секции Payment Village мы вместе с IsimpeLab, «Азбука вкуса» и ARinteg расскажем об уязвимостях платежных устройств и покажем, как взламывают банкоматы и POS-терминалы.
🤘🏼А затем ты сможешь это повторить: для всех желающих мы проведем конкурс на лучший взлом или кибератаку.
Заполняй эту форму https://clck.ru/USJvp и присоединяйся!
USB Flash [часть 2] – программирование
Немного растолковав спецификацию USB на свой лад, перейдём к практике. Для непросвещённых, программирование универсального интерфейса USB сулит много проблем и большинство энтузиастов бросают это дело ещё на взлёте. Инженеры Microsoft посчитали, что здесь не место проповедовать гуманность, и возложили всю рутину на плечи самих программистов. Так-что приготовьтесь к длительной осаде бастиона. Именно поэтому я уделил всю предыдущую часть на теоретическую муть, приняв которую можно будет чувствовать себя в этом направлении, немного уверенней.
Читать: https://codeby.net/threads/usb-flash-chast-2-programmirovanie.77321/
#usb #winusb #sniffing
Немного растолковав спецификацию USB на свой лад, перейдём к практике. Для непросвещённых, программирование универсального интерфейса USB сулит много проблем и большинство энтузиастов бросают это дело ещё на взлёте. Инженеры Microsoft посчитали, что здесь не место проповедовать гуманность, и возложили всю рутину на плечи самих программистов. Так-что приготовьтесь к длительной осаде бастиона. Именно поэтому я уделил всю предыдущую часть на теоретическую муть, приняв которую можно будет чувствовать себя в этом направлении, немного уверенней.
Читать: https://codeby.net/threads/usb-flash-chast-2-programmirovanie.77321/
#usb #winusb #sniffing
Passhunt. Утилита для нахождения дефолтных данных устройств
Здравствуйте ,Уважаемые Жители Форума. Появилась интересная утилита,которую можно использовать в виде справочника. Собственно,справка ко многим устройствам и является её предназначением. Passhunt-инструмент для поиска данных по умолчанию для сетевых устройств и web-приложений Обладает базой наименований 523 поставщиков ,включая 2084 пароля по-умолчанию к устройствам.
Читать: https://codeby.net/threads/passhunt-utilita-dlja-naxozhdenija-defoltnyx-dannyx-ustrojstv.62536/
#passwords #netowrk #web
Здравствуйте ,Уважаемые Жители Форума. Появилась интересная утилита,которую можно использовать в виде справочника. Собственно,справка ко многим устройствам и является её предназначением. Passhunt-инструмент для поиска данных по умолчанию для сетевых устройств и web-приложений Обладает базой наименований 523 поставщиков ,включая 2084 пароля по-умолчанию к устройствам.
Читать: https://codeby.net/threads/passhunt-utilita-dlja-naxozhdenija-defoltnyx-dannyx-ustrojstv.62536/
#passwords #netowrk #web
Forwarded from Positive Events
Интерес к Positive Hack Days 10 и кибербитве The Standoff за последнюю неделю вырос во много раз 👀
🙌🏽 Письма, звонки и комментарии с поддержкой приходят в наш адрес со всего мира. Поэтому мы решили перенести форум на наше «историческое» место — в Центр международной торговли в Москве. Это позволит пригласить на юбилейный, десятый PHDays в гораздо больше гостей.
Мы хотим увидеть офлайн наших коллег из сообщества ИБ, партнеров, заказчиков и друзей компании. Первоначальный камерный формат не позволил бы это сделать. Теперь все желающие смогут вживую задать вопросы и вместе с нами обсудить проблемы и задачи отрасли.
Приходите, вас ждет «Начало»! 👉🏼 https://clck.ru/UTJrd
🙌🏽 Письма, звонки и комментарии с поддержкой приходят в наш адрес со всего мира. Поэтому мы решили перенести форум на наше «историческое» место — в Центр международной торговли в Москве. Это позволит пригласить на юбилейный, десятый PHDays в гораздо больше гостей.
Мы хотим увидеть офлайн наших коллег из сообщества ИБ, партнеров, заказчиков и друзей компании. Первоначальный камерный формат не позволил бы это сделать. Теперь все желающие смогут вживую задать вопросы и вместе с нами обсудить проблемы и задачи отрасли.
Приходите, вас ждет «Начало»! 👉🏼 https://clck.ru/UTJrd
Forwarded from Positive Events
Киберучения на The Standoff начнутся уже 18 мая 🖤
Что такое The Standoff? Это киберполигон. Инструмент, с помощью которого моделируются технологические процессы и бизнес-системы реальных компаний в промышленности, на транспорте, финансовом и других секторах.
⌨️ Уже хочется взломать все это! Тогда до 30 апреля подавай заявку на https://clck.ru/UTmvv и присоединяйся к атакующей команде.
Не упусти возможность показать миру, насколько хороши твои навыки в пентесте 🤘🏼
Подробности 👉🏼 https://clck.ru/UTmvU
Что такое The Standoff? Это киберполигон. Инструмент, с помощью которого моделируются технологические процессы и бизнес-системы реальных компаний в промышленности, на транспорте, финансовом и других секторах.
⌨️ Уже хочется взломать все это! Тогда до 30 апреля подавай заявку на https://clck.ru/UTmvv и присоединяйся к атакующей команде.
Не упусти возможность показать миру, насколько хороши твои навыки в пентесте 🤘🏼
Подробности 👉🏼 https://clck.ru/UTmvU
Android, анонимность и pentest. часть 1
В цикле этих статей я расскажу вам как настроить свой смартфон и обезопасить себя от различных плохих моментов. Шифрование, firewall (защищаемся от утечек), анонимизация и спуфинг идентификаторов, криптоконтейнеры(в которых будем храниться вашу OS с инструментами и важными данными)
Читать: https://codeby.net/threads/android-anonimnost-i-pentest-chast-1.62521/
#android #pentest
В цикле этих статей я расскажу вам как настроить свой смартфон и обезопасить себя от различных плохих моментов. Шифрование, firewall (защищаемся от утечек), анонимизация и спуфинг идентификаторов, криптоконтейнеры(в которых будем храниться вашу OS с инструментами и важными данными)
Читать: https://codeby.net/threads/android-anonimnost-i-pentest-chast-1.62521/
#android #pentest
Брутим почты с помощью Patator
Всем доброго времени суток. В связи с последними событиями в моей жизни , пришлось вспомнить старый добрый метод для получения доступа к почте через брут. С тем условием , что я давно не смотрел атаки данного типа , мне стало интересно , что на рынке существует кроме гидры. Покопавшись в интернетах , я наткнулся на интересную тулзу - Patator. На мой взгляд - это достаточно интересная и мощьная тулза , которая позволяет брутить все известные пртоколы.
Читать: https://codeby.net/threads/brutim-pochty-s-pomoschju-patator.62511/
#mail #bruteforce #smtp
Всем доброго времени суток. В связи с последними событиями в моей жизни , пришлось вспомнить старый добрый метод для получения доступа к почте через брут. С тем условием , что я давно не смотрел атаки данного типа , мне стало интересно , что на рынке существует кроме гидры. Покопавшись в интернетах , я наткнулся на интересную тулзу - Patator. На мой взгляд - это достаточно интересная и мощьная тулза , которая позволяет брутить все известные пртоколы.
Читать: https://codeby.net/threads/brutim-pochty-s-pomoschju-patator.62511/
#mail #bruteforce #smtp
Небольшой локальный рекорд
Число установок мобильного клиента превысило 1000. МК дает возможность оперативного получения push - уведомлений. Пока клиент не особо удобен, признаем этот факт. Если стоит выбор между "Посмотреть форум на компе" и "Посмотреть в МК телефона" - я выбрал бы компьютер. Но все меняется, и кто знает, где со временем будет удобнее :)
А пока для тех, кто еще не установил клиент, ссылка на версию:
🔗 Android https://play.google.com/store/apps/details?id=net.codeby.forum.nobitame&hl=ru
🔗 IOS https://apps.apple.com/ru/app/codeby/id1533773781
#mobile
Число установок мобильного клиента превысило 1000. МК дает возможность оперативного получения push - уведомлений. Пока клиент не особо удобен, признаем этот факт. Если стоит выбор между "Посмотреть форум на компе" и "Посмотреть в МК телефона" - я выбрал бы компьютер. Но все меняется, и кто знает, где со временем будет удобнее :)
А пока для тех, кто еще не установил клиент, ссылка на версию:
🔗 Android https://play.google.com/store/apps/details?id=net.codeby.forum.nobitame&hl=ru
🔗 IOS https://apps.apple.com/ru/app/codeby/id1533773781
#mobile
Forensic Framework Volatility
Здравствуйте друзья!) Я недавно познакомился с одним из фреймворков в компьютерной криминалистике "Volatility" и его гуи версией "VolUtility", теперь вот хочу и вас с ним тоже познакомить так сказать. Данный фреймворк кросcплатформенный с открытым исходным кодом, написан на python. Имеет множество плагинов, позволяет писать свои, на официальном сайте фреймворка вроде как, даже проходил конкурс на написание лучшего плагина. Это инструмент командной строки, но имеется и web интерфейс, который устанавливается отдельно. Фреймворк предустановлен в Kali linux и BlackArch, кто нибудь интересовался им? вот только честно)
Читать: https://codeby.net/threads/forensic-framework-volatility.62374/
#forensic #framework
Здравствуйте друзья!) Я недавно познакомился с одним из фреймворков в компьютерной криминалистике "Volatility" и его гуи версией "VolUtility", теперь вот хочу и вас с ним тоже познакомить так сказать. Данный фреймворк кросcплатформенный с открытым исходным кодом, написан на python. Имеет множество плагинов, позволяет писать свои, на официальном сайте фреймворка вроде как, даже проходил конкурс на написание лучшего плагина. Это инструмент командной строки, но имеется и web интерфейс, который устанавливается отдельно. Фреймворк предустановлен в Kali linux и BlackArch, кто нибудь интересовался им? вот только честно)
Читать: https://codeby.net/threads/forensic-framework-volatility.62374/
#forensic #framework
Форензика. Что это и как это.
Здравствуйте дорогие пользователи и гости этого замечательного форума) Сегодня с этой статьи возможно начнется цикл публикаций по такой теме как "Компьютерная криминалистика" ака "Форензика", а пока просто рассмотрим что это и как это. Поехали. "Форензика"-от латинского «foren»,«речь перед форумом»,выступление перед судом, судебные дебаты. В русский язык пришло из английского. Сам термин «forensics» это сокращенная форма от «forensic science», дословно «судебная наука», то есть наука об исследовании доказательств – криминалистика. Криминалистика которая изучает компьютерные доказательства, по английски будет «computer forensics». В России слово форензика имеет одно значение - компьютерная криминалистика.
Читать: https://codeby.net/threads/forenzika-chto-ehto-i-kak-ehto.62285/
#forensic #information
Здравствуйте дорогие пользователи и гости этого замечательного форума) Сегодня с этой статьи возможно начнется цикл публикаций по такой теме как "Компьютерная криминалистика" ака "Форензика", а пока просто рассмотрим что это и как это. Поехали. "Форензика"-от латинского «foren»,«речь перед форумом»,выступление перед судом, судебные дебаты. В русский язык пришло из английского. Сам термин «forensics» это сокращенная форма от «forensic science», дословно «судебная наука», то есть наука об исследовании доказательств – криминалистика. Криминалистика которая изучает компьютерные доказательства, по английски будет «computer forensics». В России слово форензика имеет одно значение - компьютерная криминалистика.
Читать: https://codeby.net/threads/forenzika-chto-ehto-i-kak-ehto.62285/
#forensic #information
Установка Ubuntu в связке с Metasploit [TERMUX]
Доброго времени суток, обитатели Codeby. Думаю не у каждого есть возможность иметь при себе ноутбук с хакерским арсеналом или же NetHunter, но на помощь к нам приходит Termux. Не буду тянуть кота за хвост. Как вы поняли из названия темы сегодня мы установим Ubuntu в связке с Metasploit.
Читать: https://codeby.net/threads/ustanovka-ubuntu-v-svjazke-s-metasploit-termux.62260/
#termux #metasploit #ubuntu
Доброго времени суток, обитатели Codeby. Думаю не у каждого есть возможность иметь при себе ноутбук с хакерским арсеналом или же NetHunter, но на помощь к нам приходит Termux. Не буду тянуть кота за хвост. Как вы поняли из названия темы сегодня мы установим Ubuntu в связке с Metasploit.
Читать: https://codeby.net/threads/ustanovka-ubuntu-v-svjazke-s-metasploit-termux.62260/
#termux #metasploit #ubuntu
👍1
Уязвимости WordPress и их эксплуатация для начинающего пентестера
Для начала предлагаю вспомнить (или выучить) основы. Что из себя представляет процесс взлома сайта хакером? Как происходит разведка перед эксплуатацией?
Читать: https://codeby.net/threads/ujazvimosti-wordpress-i-ix-ehkspluatacija-dlja-nachinajuschego-pentestera.67676/
#wordpress #exploit
————————————————
Фриланс Кодебай (https://freelance.codeby.net/) — сервис поиска удаленной работы и размещения заказов
Для начала предлагаю вспомнить (или выучить) основы. Что из себя представляет процесс взлома сайта хакером? Как происходит разведка перед эксплуатацией?
Читать: https://codeby.net/threads/ujazvimosti-wordpress-i-ix-ehkspluatacija-dlja-nachinajuschego-pentestera.67676/
#wordpress #exploit
————————————————
Фриланс Кодебай (https://freelance.codeby.net/) — сервис поиска удаленной работы и размещения заказов
#реклама
Научитесь проводить тестирование на проникновение и станьте «атакующим» игроком в кибербезопасности!
Приходите на интенсив Pentesting: Level 0, где ребята из HackerU расскажут:
— Основные процессы тестирования на проникновение
— Инструменты для работы с анализом защищенности
— Как проходит взлом веб-приложения
Кстати, все занятия пройдут в формате CTF, а общение с экспертами-пентестерами проходит в закрытых видеоконференциях.
С вас 3 дня вовлечённости, за что вы получите сертификат и бонусы на любые курсы по кибербезопасности от HackerU!
Старт уже скоро! Регистрируйтесь на интенсив по ссылке: https://is.gd/0NTgy9
Научитесь проводить тестирование на проникновение и станьте «атакующим» игроком в кибербезопасности!
Приходите на интенсив Pentesting: Level 0, где ребята из HackerU расскажут:
— Основные процессы тестирования на проникновение
— Инструменты для работы с анализом защищенности
— Как проходит взлом веб-приложения
Кстати, все занятия пройдут в формате CTF, а общение с экспертами-пентестерами проходит в закрытых видеоконференциях.
С вас 3 дня вовлечённости, за что вы получите сертификат и бонусы на любые курсы по кибербезопасности от HackerU!
Старт уже скоро! Регистрируйтесь на интенсив по ссылке: https://is.gd/0NTgy9