Forwarded from 𝚂𝚚𝚞𝚊𝚍 𝚘𝚏 𝚝𝚑𝚎 𝙲𝚢𝚋𝚎𝚛𝚂𝚌𝚘𝚞𝚝𝚜 💻📲
АНОНС❗️❗️❗️❗️
ЗАВТРА (21.07.23) в 21:00 по Москве у нас СТРИМ!
На очень и очень интересные темы:
Физический пентест и социальная инженерия
Обсуждаемая тема:
1 часть - физический пентест:
- гость представится и расскажет о себе
- самые частые "дыры" в физической инфраструктуре, повторяются ли они?
- интересные инструменты и техники, которые приходится применять
- как OSINT помогает при физическом пентесте?
2 часть - социальная инженерия:
- больше вопрос техники или психологии/смекалки?
- насколько помогает широкий кругозор для проведения атак по СИ?
- примеры самых длинных кампаний по СИ
Почему именно две темы? Да потому что у нас в гостях @r00t_owl - админ этого прекрасного заведения. У него очень интересный и уникальный опыт. В РФ крайне мало тех, кто занимается подобным на таком уровне.
Трансляция будет у нас на базе. Залетаем: https://t.me/BaseOfSquad
ЗАВТРА (21.07.23) в 21:00 по Москве у нас СТРИМ!
На очень и очень интересные темы:
Физический пентест и социальная инженерия
Обсуждаемая тема:
1 часть - физический пентест:
- гость представится и расскажет о себе
- самые частые "дыры" в физической инфраструктуре, повторяются ли они?
- интересные инструменты и техники, которые приходится применять
- как OSINT помогает при физическом пентесте?
2 часть - социальная инженерия:
- больше вопрос техники или психологии/смекалки?
- насколько помогает широкий кругозор для проведения атак по СИ?
- примеры самых длинных кампаний по СИ
Почему именно две темы? Да потому что у нас в гостях @r00t_owl - админ этого прекрасного заведения. У него очень интересный и уникальный опыт. В РФ крайне мало тех, кто занимается подобным на таком уровне.
Трансляция будет у нас на базе. Залетаем: https://t.me/BaseOfSquad
Telegram
q
отбрось разложение и смерть
👍9🔥9
Forwarded from 𝚂𝚚𝚞𝚊𝚍 𝚘𝚏 𝚝𝚑𝚎 𝙲𝚢𝚋𝚎𝚛𝚂𝚌𝚘𝚞𝚝𝚜 💻📲
Разговор_с_бывшим_разведчиком_о_физическом_пентесте_и_СИ.mp4
82.6 MB
Спасибо всем, кто был с нами сегодня! 🙌 Было невероятно круто! 🎉 Мы обязательно продолжим радовать вас и дальше, а пока делимся записью этого потрясающего стрима😎
1🔥14👍3
Forwarded from Just Security
Тадааааааам!
Представляем вашему вниманию финалисты первой в России премии для этичных хакеров Pentest award!
Номинация «Пробив» — За самый интересный пробив внешней инфраструктуры компании с помощью технических и логических уязвимостей.
@Qwerty100500
@r00t_owl
@killgoree
@JBJ314
@Ssstamka
@fr35b1
@GreenNetCat
@e_liu_ha
@Engineer586898
@i_bo0om
@byqwert
@WizaXxX
@W0lFreaK
@s0i37
Номинация «Fuck the logic» — За находку самых топовых логических баг.
@espoovantaa
@e_liu_ha
@byqwert
@maledictos
@arteb123
@whoamins
@Ti_tyt_ne
@багхантер
@AndrewYalta
@r0hack
@Engineer586898
@Danr0
@i_bo0om
Номинация «Раз bypass, два bypass» — За самый красивый обход СЗИ.
@snovvcrash
@drKeksik
@i_bo0om
@chelovek_iz_kemerovo
@s0i37
@SubZer0Day
@maledictos
@e_liu_ha
@W0lFreaK
Номинация «Ловись рыбка» — За самый оригинальный фишинг или попытку засоциалить сотрудников.
@dmarushkin
@leksadin
@WizaXxX
@brotherok
@leksadin
@Byte_Wizard
@UstinovAlexander
@hellow0rld101
Распределение победителей озвучим уже на церемонии награждения 3 августа в 19:00. Приходите за призами!
Номинации «Закреп/пивотинг» и «У самурая есть только путь» не смогли оценить за неимением конкуренции. Работы этих категорий в общем количестве 5 штук автоматически переходят на следующий год.
Представляем вашему вниманию финалисты первой в России премии для этичных хакеров Pentest award!
Номинация «Пробив» — За самый интересный пробив внешней инфраструктуры компании с помощью технических и логических уязвимостей.
@Qwerty100500
@r00t_owl
@killgoree
@JBJ314
@Ssstamka
@fr35b1
@GreenNetCat
@e_liu_ha
@Engineer586898
@i_bo0om
@byqwert
@WizaXxX
@W0lFreaK
@s0i37
Номинация «Fuck the logic» — За находку самых топовых логических баг.
@espoovantaa
@e_liu_ha
@byqwert
@maledictos
@arteb123
@whoamins
@Ti_tyt_ne
@багхантер
@AndrewYalta
@r0hack
@Engineer586898
@Danr0
@i_bo0om
Номинация «Раз bypass, два bypass» — За самый красивый обход СЗИ.
@snovvcrash
@drKeksik
@i_bo0om
@chelovek_iz_kemerovo
@s0i37
@SubZer0Day
@maledictos
@e_liu_ha
@W0lFreaK
Номинация «Ловись рыбка» — За самый оригинальный фишинг или попытку засоциалить сотрудников.
@dmarushkin
@leksadin
@WizaXxX
@brotherok
@leksadin
@Byte_Wizard
@UstinovAlexander
@hellow0rld101
Распределение победителей озвучим уже на церемонии награждения 3 августа в 19:00. Приходите за призами!
Номинации «Закреп/пивотинг» и «У самурая есть только путь» не смогли оценить за неимением конкуренции. Работы этих категорий в общем количестве 5 штук автоматически переходят на следующий год.
❤11🔥4🏆2
Коллеги дезинформация 🤣 прошу прощения - это список финалистов, а не победителей
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔5❤4🤡2
Товарищи, всем привет! Вчера прошла церемония награждения и я занял почётное второе место с конца🤣 . Очень был рад в живую увидеть топовых спецов в области пентеста, классные чуваки, заряжают позитивом! 😏
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥21👍4⚡3🎉2🤡1
Forwarded from 𝚂𝚚𝚞𝚊𝚍 𝚘𝚏 𝚝𝚑𝚎 𝙲𝚢𝚋𝚎𝚛𝚂𝚌𝚘𝚞𝚝𝚜 💻📲
За идею благодарю каналы: @irozysk и @osint_rf_lib
Решил потестить CamPhish. Написал статейку:
https://telegra.ph/O-tom-kak-komanda-sajberskautov-CamPhish-testila-08-06
СТАТЬЯ НЕ ЯВЛЯЕТСЯ РУКОВОДСТВОМ К ПРОТИВОПРАВНЫМ ДЕЙСТВИЯМ. НАПИСАНА ИСКЛЮЧИТЕЛЬНО В РАЗВЛЕКАТЕЛЬНЫХ И ОБРАЗОВАТЕЛЬНЫХ ЦЕЛЯХ.
Решил потестить CamPhish. Написал статейку:
https://telegra.ph/O-tom-kak-komanda-sajberskautov-CamPhish-testila-08-06
СТАТЬЯ НЕ ЯВЛЯЕТСЯ РУКОВОДСТВОМ К ПРОТИВОПРАВНЫМ ДЕЙСТВИЯМ. НАПИСАНА ИСКЛЮЧИТЕЛЬНО В РАЗВЛЕКАТЕЛЬНЫХ И ОБРАЗОВАТЕЛЬНЫХ ЦЕЛЯХ.
👍7🔥1🥰1
Завтра выпуск, надеюсь вам понравится😉 Если у кого-то есть кейсы, которые связанные с "Физикой" напишите мне в ЛС - опубликуем самые интересные🔥
Forwarded from BeholderIsHere Media HUB (Beholder Is Here)
Media is too big
VIEW IN TELEGRAM
"Полный ИБец" снова с вами! Уже завтра!
🔥9❤2🥰1
Forwarded from BeholderIsHere Media HUB (Beholder Is Here)
"Полный ИБец" Выпуск 5. Время охеренных историй про hardcore penetration (и это не про порно 😒) с @r00t_owl
Приятного просмотра!
Приятного просмотра!
1❤7👍2🔥2👏2🤝1
Всем привет! Нашел интересную статью на хабре. Приятного чтения 🙂 https://habr.com/ru/companies/kaspersky/articles/735968/
Хабр
А у вас в окнах дырки! Пентесты Windows-приложений: кейсы, инструменты и рекомендации
Привет, Хабр! Меня зовут Василий Буров, я — Senior Testing Engineer в департаменте Security Services «Лаборатории Касперского» и в общей сложности более 20 лет тестирую программное обеспечение. В том...
👍11❤🔥4🔥1
Всем привет! Ищем хакера в команду Информзащиты😎
По ссылке ниже можно ознакомиться с требованиями к кандидату.
По ссылке ниже можно ознакомиться с требованиями к кандидату.
🔥4❤3🤩3💩1🤡1🌭1
Было приятно со всеми увидеться и пообщаться🔥 Всем хорошего настроения и полезных знакомств
#offzone2023
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥16⚡2👍2❤🔥1
На просторах мира инфобеза нашелся классный эксперт и единомышленник по линии физического пентеста - @s0i37 😎, который выпустил полезную книгу, рекомендую каждому к почтению!🔥🔥🔥🔥
🔥5❤🔥2❤2
Forwarded from s0i37_channel
Друзья! Книга "Физические атаки с использованием хакерских устройств" наконец вышла и доступна для заказа (https://bhv.ru/product/hakerstvo-fizicheskie-ataki-s-ispolzovaniem-hakerskih-ustrojstv/). Работа начатая еще в далеком 2020 году как презентация для научно технического совета, развитая в 10 отдельных статей и затем объединенная в единый документ, наконец закончена. Благодаря финансовой поддержки компании УЦСБ книга выходит в цветном формате с множеством фотографий, цветных листингов кода и конфигов.
О чем книга.
При тестировании на проникновение физические атаки не обязательно могут быть связаны с грубой силой. Для потенциального злоумышленника, подошедшего максимально близко к своим целям, существует целое множество атак, часть из которых широкой публике почти не известна.
А широкое распространение беспроводных технологий позволяет атакующему выполнить проникновение даже не преодолевая физический периметр, действуя уже по модели внешнего нарушителя.
В книге показано на что способен киберпреступник, замотивированный настолько, чтобы оказаться в зоне действия беспроводных сетей, или даже ещё ближе... Что киберпреступник, находящийся так близко располагает куда большими возможностями, нежели развивая свои атаки из сети интернет.
Книга состоит из трех частей:
- В первой части показаны наиболее актульные вектора атак с непосредственным физическим доступом.
- Во второй части атаки станут удаленными, применяемыми уже по радиоканалу, с расстояния от нескольких до десятков метров. И таких атак как ни странно будет гораздо больше.
- В третьей части акцент сделан уже не на атаки, а на физические импланты - специальные устройства, поддерживающие удаленный доступ в различных обстоятельствах.
Книга покажет что:
- оперативная память может быть достаточно просто украдена с заблокированного компьютера вместе со всеми секретами и паролями, даже если диск зашифрован
- сетевой трафик может быть снят прямо с провода простыми электрическими клеммами
- обычная свиду флешка может быть не тем чем кажется и при подключении способна скомпрометировать любой компьютер за секунду
- с заблокированного компьютера можно перехватить сетевой трафик и чувствительные данные используя для этого только USB
- как длительные по времени атаки на беспроводные сети могут быть эффективно произведены с помощью обычных одноплатных ПК
- а молниеносные атаки на беспроводные технологии могут быть совершены с летящего дрона, который управляется злоумышленником за сотни километров
- обычный человек со смартфоном в руке может взломать практически любую современную компанию за секунду
- как с помощью одноплатного ПК незаметно вклиниться между сетевыми устройствами, с тем что бы предоставить удаленный доступ
- как 4G модем может быть использован для удаленного доступа к физически изолированному компьютеру
- и наконец как обычный минителефон легким движением руки может превратиться в шпионское устройство
На протяжении 300 страниц вы не встретите ни одной атаки с ноутбука - только телефон (nethunter, shark jack), одноплатники (pineapple, bash bunny, packet squirrel), ардуино (rubber ducky), флешка, дроны и 4g модемы (lan turtle).
В ходе повествования читатель ни раз заметит, что реальный взлом с телефоном или другими девайсами может не сильно отличаться от того что представлено в играх Watch Dogs или сериале Mister Robot.
Книга одинаково хорошо подойдет как людям не очень хорошо разбирающимся в технике благодаря множеству наглядных цветных фото реальных атак и стендов, так и искушенных умов которые подчерпнут много полезного из не менее красочных цветных листингов кода и конфигов.
И наконец книга просто обязательна к прочтению каждому сотруднику службы безопасности каждой компании. Ведь данная книга - это самый лучший способ открыть глаза на актуальные угрозы современного цифрового мира, что позволит сделать каждую компанию и весь мир хоть чуточку но безопаснее.
О чем книга.
При тестировании на проникновение физические атаки не обязательно могут быть связаны с грубой силой. Для потенциального злоумышленника, подошедшего максимально близко к своим целям, существует целое множество атак, часть из которых широкой публике почти не известна.
А широкое распространение беспроводных технологий позволяет атакующему выполнить проникновение даже не преодолевая физический периметр, действуя уже по модели внешнего нарушителя.
В книге показано на что способен киберпреступник, замотивированный настолько, чтобы оказаться в зоне действия беспроводных сетей, или даже ещё ближе... Что киберпреступник, находящийся так близко располагает куда большими возможностями, нежели развивая свои атаки из сети интернет.
Книга состоит из трех частей:
- В первой части показаны наиболее актульные вектора атак с непосредственным физическим доступом.
- Во второй части атаки станут удаленными, применяемыми уже по радиоканалу, с расстояния от нескольких до десятков метров. И таких атак как ни странно будет гораздо больше.
- В третьей части акцент сделан уже не на атаки, а на физические импланты - специальные устройства, поддерживающие удаленный доступ в различных обстоятельствах.
Книга покажет что:
- оперативная память может быть достаточно просто украдена с заблокированного компьютера вместе со всеми секретами и паролями, даже если диск зашифрован
- сетевой трафик может быть снят прямо с провода простыми электрическими клеммами
- обычная свиду флешка может быть не тем чем кажется и при подключении способна скомпрометировать любой компьютер за секунду
- с заблокированного компьютера можно перехватить сетевой трафик и чувствительные данные используя для этого только USB
- как длительные по времени атаки на беспроводные сети могут быть эффективно произведены с помощью обычных одноплатных ПК
- а молниеносные атаки на беспроводные технологии могут быть совершены с летящего дрона, который управляется злоумышленником за сотни километров
- обычный человек со смартфоном в руке может взломать практически любую современную компанию за секунду
- как с помощью одноплатного ПК незаметно вклиниться между сетевыми устройствами, с тем что бы предоставить удаленный доступ
- как 4G модем может быть использован для удаленного доступа к физически изолированному компьютеру
- и наконец как обычный минителефон легким движением руки может превратиться в шпионское устройство
На протяжении 300 страниц вы не встретите ни одной атаки с ноутбука - только телефон (nethunter, shark jack), одноплатники (pineapple, bash bunny, packet squirrel), ардуино (rubber ducky), флешка, дроны и 4g модемы (lan turtle).
В ходе повествования читатель ни раз заметит, что реальный взлом с телефоном или другими девайсами может не сильно отличаться от того что представлено в играх Watch Dogs или сериале Mister Robot.
Книга одинаково хорошо подойдет как людям не очень хорошо разбирающимся в технике благодаря множеству наглядных цветных фото реальных атак и стендов, так и искушенных умов которые подчерпнут много полезного из не менее красочных цветных листингов кода и конфигов.
И наконец книга просто обязательна к прочтению каждому сотруднику службы безопасности каждой компании. Ведь данная книга - это самый лучший способ открыть глаза на актуальные угрозы современного цифрового мира, что позволит сделать каждую компанию и весь мир хоть чуточку но безопаснее.
Издательство БХВ
Хакерство. Физические атаки с использованием хакерских устройств - Издательство БХВ
Издательство БХВ | Книга посвящена физическим атакам на беспроводные сети и компьютеры с использованием самодельных хакерских устройств и защите от них.
1👍17❤6🔥4