🤒 Книга «Реагирование на инциденты на основе аналитических данных»

— В книге Ребекки Браун и Дж. Робертса Скотта мы рассмотрим методы использования данных и аналитики для эффективного обнаружения, расследования и противодействия киберинцидентам.

Авторы описывают подходы к сбору и корреляции телеметрии, построению моделей поведения, применению машинного обучения для выявления аномалий, а также практические стратегии автоматизации реагирования и пост-инцидентного анализа.

Особое внимание уделяется интеграции аналитических процессов в цикл реагирования, управлению большими объёмами данных и извлечению уроков для повышения зрелости системы безопасности.

🎤 Книга

#Analytics #IncidentResponse #Forensics / White Hat / max.ru/king_hack

🤒 Брутфорс и валидация пользователей через Kerberos

Kerbrute – это утилита с открытым исходным кодом на Go, предназначенная для атак на протокол Kerberos в доменах Active Directory.

Она позволяет:
1. Перебирать существующие имена пользователей
2. Проводить атаки типа password spraying и brute force.
3. Проверять валидность паролей без создания событий неудачного входа в логах Windows Security при определённых условиях.

— Используйте данный фреймворк в authorised тестах на проникновение для выявления слабых паролей и перечисления пользователей, но помните о рисках блокировки и важности настройки таймингов.

🎤 Репозиторий

#PasswordSpraying #UserEnumeration #Kerbrute / White Hat / max.ru/king_hack

🤒 Книга «Администрирование Astra Linux»

В книге Е.Д. Андреева подробно рассматривается весь спектр задач по управлению операционной системой Astra Linux, построенной на базе Debian.

— Мы познакомимся с процессом установки и первоначальной настройки системы, а также с управлением пользователями, группами и правами доступа, включая реализацию мандатного контроля доступа, что критически важно для соответствия требованиям к защите информации.

Значительное внимание уделяется администрированию сети, управлению пакетами через APT, настройке различных служб, а также резервному копированию, аудиту событий и работе с периферийными устройствами и графической средой Fly.

🎤 Книга

#AstraLinux #LinuxSysAdmin #Control / White Hat / max.ru/king_hack

👁 Взлом медицинского оборудования | Oт fingerprinting до lateral movement через DICOM

Производители медицинского оборудования за последние годы начали относиться к безопасности серьёзнее – FDA давит, SBOM внедряется, coordinated disclosure перестал быть экзотикой.

Но парк установленных устройств – это сотни тысяч помп, сканеров и мониторов с прошивками, которые никто не обновит до конца жизненного цикла.

— В данной статье мы рассмотрим особенности пентеста медицинских IoT-устройств в больничных сетях: уязвимости, векторы атак, а также специфику медицинских сетей.

🎤 Чтиво

#Pentest #HospitalNetworks #MITREATTACK / White Hat / max.ru/kind_hack

🤒 В Linux нашли 19-летнюю дыру | Aтакующий может добраться до root

— В Linux обнаружена уязвимость повышения привилегий CIFSwitch, связанная с отсутствием проверки подлинности запросов cifs.spnego к ядру.

Непривилегированный пользователь может подделать запрос и через привилегированный процесс cifs.upcall загрузить вредоносный NSS-модуль, получив root-доступ.

Баг существовал около 19 лет, затрагивает версии ядра 6.14+ и уже закрыт патчем, требующим проверки у вендоров дистрибутивов.

🎤 Чтиво

#PrivilegeEscalation #RockyLinux #PatchNow / White Hat / max.ru/king_hack

⚔️ Атаки по сторонним каналам | Извлечение ключей по электромагнитному излучению

ChipWhisperer – это аппаратно-программный фреймворк с открытым исходным кодом для проведения атак по сторонним каналам и внедрения ошибок.

— Он предназначен для извлечения криптографических ключей из микроконтроллеров, смарт-карт, банковских чипов и других встраиваемых устройств путём анализа потребляемой мощности.

Также ChipWhisperer может использоваться для аппаратного тестирования безопасности, обучения криптоанализу и оценки устойчивости устройств к физическим атакам.

🎤 Репозиторий

#SideChannelAttack #HardwareHacking #PowerAnalysis / White Hat / max.ru/king_hack

🤖 Как подружить Max и E2E | Миссия выполнима

На фоне критики российского мессенджера Max за отсутствие сквозного шифрования возникла идея самостоятельно добавить к нему функции анонимности и шифрования.

Хотя это и далеко до уровня Telegram или Signal, сама возможность скрыть переписку кажется завораживающей.

— В данной статье мы рассмотрим создание лёгковесного альтернативного клиента для мессенджера Max с нуля, с использованием фреймворка Tauri и стека Svelte.

🎤 Чтиво

#Privacy #Encryption #DigitalResistance / White Hat / max.ru/kind_hack

🤒 Книга «Криптография с секретным ключом»

— В данной книге Фрэнка Рубина подробно и доступно разбираются фундаментальные принципы симметричного шифрования, где для зашифровки и расшифровки данных используется один и тот же секретный ключ.

Автор последовательно знакомит читателя с классическими и современными блочными и потоковыми шифрами, а также с различными режимами их работы, которые обеспечивают конфиденциальность и целостность информации.

Отдельное внимание уделяется вопросам безопасного управления ключами, практической реализации криптоалгоритмов и их уязвимости к основным видам криптоаналитических атак.

🎤 Книга

#SymmetricEncryption #Cryptography #BlockCiphers / White Hat / max.ru/king_hack

🌐 Telegram запустил ботов-секретарей, мошенники уже взяли их в оборот

Мошенники начали использовать новую функцию Telegram – ботов-секретарей для автоматизации переписки, предлагая фальшивые сервисы с ИИ, которые на деле являются инфостилерами, ворующими пароли, cookies и данные криптокошельков.

— За три недели обнаружено около 20 подозрительных ботов, а число скомпрометированных аккаунтов может исчисляться тысячами.

Эксперты подчёркивают, что опасна не сама функция Telegram, а сторонние сервисы, паразитирующие на её популярности с помощью классического фишинга в новой упаковке.

🎤 Чтиво

#Infostealer #Phishing #TelegramBots / White Hat / max.ru/kind_hack

🌐 Кража паролей из Windows DPAPI без оставления следов

DonPAPI – это инструмент, предназначенный для извлечения паролей, токенов, ключей шифрования и других секретов из защищённых хранилищ Windows без использования подозрительных API.

Вместо дампа LSASS или внедрения в процессы он использует легитимный механизм DPAPI – ту же технологию, которой пользуются сами приложения для расшифровки своих данных.

— Он не вызывает подозрений, работает через легитимные API и собирает пароли отовсюду, где они защищены DPAPI.

🎤 Репозиторий

#WindowsSecurity #DPAPI #PostExploitation / White Hat / max.ru/king_hack

🤒 Книга «Bash и кибербезопасность | Aтака, защита и анализ из командной строки Linux»

— В данной книге авторы показывают, как с помощью стандартной командной оболочки Bash и встроенных утилит Linux решать практические задачи по защите, анализу и атаке на инфраструктуру.

А так же рассматриваются методы OSINT-разведки, автоматизированный мониторинг и анализ логов, выявление сетевых аномалий и вторжений, настройка фаерволов и систем обнаружения.

Издание ориентировано на системных администраторов, инженеров SOC и специалистов по информационной безопасности, желающих повысить эффективность работы в командной строке.

🎤 Книга

#BashScripting #CommandLine #LinuxSecurity / White Hat / max.ru/king_hack