Помните, что эксплуатация – это лишь первый шаг для злоумышленника, им еще предстоит предпринять дополнительные действия для достижения своей основной цели

Содержание руководства:
⏺Что такое CTF?
1. Термин CTF и его описание
2. Алгоритмы работы
⏺OSINT: Как правильно искать информацию
1. Термин OSINT и его описание
2. Цель разведки
3. Немного Google Dorks
4. Сайты для поиска информации
⏺Стеганография: Что скрывают от глаз пользователей?
1. Термин Стеганография и его описание
2. Работа с HEX редактором
3. Учимся скрывать и находить информацию в картинке
4. Работа с аудиофайлами
⏺Реверс-инженерия: Как работать с файлами
1. Wireshark и перехват пакетов
2. Пятиуровневый стек
3. Работа с фильтрами и их операторами
4. Коротко о видах анализа и программах

Каждый пост, лайк, даже время захода в приложение – все это кирпичики, из которых складывается цифровой портрет человека

Даже самые осторожные пользователи оставляют следы, которые внимательный исследователь может проанализировать

Как американские спецслужбы расставляют IP-сети на хакеров

⏺Вначале читатель знакомится с основами программирова-ния на С, ассемблере и языке командной оболочки, учится исследовать регистры процессора;
⏺А усвоив материал, можно приступать к хагингу – перезаписывать память с помощью переполнения буфера, получать доступ к удаленному серверу, скрывая свое присутствие, и перехватывать соединения ТСР;
⏺Изучив эти методы, можно взламывать зашифрованный трафик беспроводных сетей, успешно преодолевая системы защиты и обнаружения вторжений.

⏺предотвращения дальнейшего распространения угрозы (изоляция скомпрометированного устройства, очистка, полное восстановление системы из доверенной резервной копии и т.д.);
⏺выявления способов проникновения/заражения и устранение их (исследование эксидента, установка обновлений безопасности, отказ от использования уязвимого ПО и сетевого оборудования, применение систем предотвращения и обнаружения вторжения, установка антивирусного ПО, изменение политики информационной безопасности организации и т.д.);
⏺оценки и устранения последствий взлома (определение попавшей в результате взлома в руки злоумышленников информации, смена учётных данных, восстановление CDN, предупреждение пользователей о необходимости смены паролей и т.д.).

⏺появление на компьютере вредоносных файлов (вирусов, бэкдоров, троянов, килогеров, крипторов, майнеров и т.д.), а также хакерский утилит (для исследования сети, эксплуатации уязвимостей, сбора учётных данных и т.д.);
⏺появление неавторизованных новых исполнимых и других файлов, даже если они не определяются антивирусным ПО как вредоносные;
⏺неавторизованная сетевая активность (подключение к удалённым хостам, открытие для прослушивания портов неизвестными программами, либо программами, которые не должны этого делать и пр.);
⏺аномальная активность на дисковых устройствах и повышенное потребление ресурсов системы (из-за поиска по дискам, шифрования файлов, использования ресурсов компьютера в целях злоумышленника для выполнения вычислений или хранения и распространения данных и т.д.)
⏺и другие признаки, как видимые «на глаз», так и требующие использования специализированного ПО для выявления

Содержание статьи:
⏺Создание «портативных» настроек
⏺Настройка приватности Firefox
– WebRTC и Pocket
– Геолокация
– Статистика использования браузера
– Отключение доступа к датчикам
– Остановка фингерпринтинга
– Перекрытие информации о сетевом соединении
– Отключение использования устройств и передачу медиа
– Отключение телеметрии и отправки отчетов
– Настройка информации для поиска
– Отключение пуш-уведомлений
– Защита от утечки DNS
– Отключение перенаправления
– Пресечение слива данных на сервера Google
– Отключение DRM
⏺Плагины для улучшения приватности Firefox
– Privacy Possum
– uBlock Origin
– uMatrix
– Nano Defender
– Decentraleyes
– Facebook Container
– Google search link fix
– NoScript
– HTTPS Everywhere
– Privacy Badger

В информационной безопасности она занимает значительную роль, благодаря ей специалисты в области ИБ могут: исследовать вредоносные приложения, разбираться как они работают для последующего, например, составления сигнатур в базы антивирусов и защиты других пользователей от предстоящей цифровой угрозы

Они помогут изучить опыт профессионалов, прокачать свои скиллы, получить более высокую должность или новую высокооплачиваемую работу

Еще:
⏺ Предотвращение переполнения и недоиспользования буфера описывает различные типы переполнения буфера и объясняет, как их избежать.
⏺ Проверка ввода и межпроцессное взаимодействие обсуждает, почему и как вы должны проверять каждый тип ввода, который ваша программа получает из ненадежных источников.
⏺ Условия гонки и безопасные файловые операции объясняет, как возникают условия гонки, обсуждает способы их предотвращения и описывает небезопасные и безопасные файловые операции.
⏺ Безопасное повышение привилегий описывает, как избежать запуска кода с повышенными привилегиями и что делать, если вы не можете избежать этого полностью.
⏺ При разработке защищенных пользовательских интерфейсов рассматривается, как пользовательский интерфейс программы может повышать или снижать безопасность, и даются некоторые рекомендации по написанию пользовательского интерфейса, повышающего безопасность.
⏺ При разработке защищенных помощников и демонов описывается, как разрабатывать вспомогательные приложения таким образом, чтобы обеспечить разделение привилегий.

Перечень этот очень обширный, ведь наш исследовательский отдел в первую очередь занимается задачами RE