Тайный шифр.

Тем временем полуподпольному учебному заведению продолжают подкидывать киберматериалы для библиотеки.

Сегодня предлагают взломать трафик Android-приложения - задача на первый взгляд простая, однако запрос проходит несколько стадий обработки, что усложняет дешифровку. Так что исследователям приходится отслеживать все этапы "мутации" запроса, чтобы вскрыть трафик.

В статье подробно расписывают архитектуру OkHttp, а также есть примеры скриптов для утилиты Frida.

#Mobile #Practice #Pentest

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

День открытых дверей

Сегодня у нас в программе интервью генерального директора Red Security, из которого вы узнаете про то, как компании из сферы кибербеза трансформируют свою бизнес-модель под реалии рынка.

Не одним бизнесом, конечно, едины – в тексте также можно узнать про перспективные и развивающиеся направления. Спойлер: SOC и DFIR остаются в топе востребованности. Если вы как раз думаете, в какую сторону расти – обдумайте эти варианты.

#SOC #DFIR

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Переверните букву.

Сегодня продолжаем мучить вас с DNS и протоколами передачи пакетов (обещаем, это скоро закончится*). В этот раз победителю достанется проколотая шина от BMW X5 директора Кибер ПТУ**. Вот как звучит следующий вопрос:

Мы уже узнали, что служба DNS использует три основных порта - 53, 853 и 5353. А ещё мы узнали, в чём различие между протоколами TCP и UDP. Назовите, какие протоколы передачи пакетов используются на этих трёх портах службы DNS.

*наверное
**доставка осуществляется только жителям посёлка Жигалово

#ПолеСобесов

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Ладно, шина никому видимо не нужна, оставлю её себе. А вот и ответ:

- На стандартном порте 53 UDP используется для обычных запросов, TCP для передачи большого объёма данных (более 512 байт).
- На 853 используется только TCP. На данном порте у нас обычно располагается DNS over TLS (DoT). Распространённый стандарт использования DoT RFC 7858 предписывает использовать протокол TCP для надёжной передачи данных.
- На 5353 порте используется только UDP. Связано это в первую очередь с тем, что mDNS (служба на этом порте) использует тип связи One-to-Many, то есть пакеты отправляются сразу на несколько адресов. Использование TCP значительно усложняет такой тип передачи данных.

#ПолеСобесов

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Подставка под кофе.

Так как свою обучающую программу мы ещё не разработали, рекомендуем начать погружение в кибербез уже сейчас: нашли курс от Google по получению базового представления об ИБ.

Курс доступен по подписке Coursera, но есть пробный режим - хороший вариант присмотреться к профессии. А на выходе получите сертификат от "гугла".

Почему бы не начать сегодня?

#BaseSecurity

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Роль или профессия.

Если вы давно читаете нас, то могли заметить, что один из редакторов тащится по архитектуре. Поэтому домашка на сегодня - прочитать интервью с ИТ-архитектором.

Статья будет полезна и тем, кто планирует перейти в эту область, и тем, кто ещё выбирает свой путь. В целом, полезно бывает вникнуть в мысли взрослых специалистов, так что статья для всех и каждого.

«Архитектор» – не только должность, а функция координации решений на уровне системы.

Интервью читаем по ссылке.

#BaseSecurity

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Мок? Мок

Собрались тут с Андреем и пособесились на позицию архитектора ИБ. Кажется, что вышло добротное техническое интервью, без стресса и негатива. Не знаю, что еще добавить, так что просто продолжаем пополнять нашу коллекцию тестовых собеседований.

Смотрим, лайкаем и комментируем тут:
📹 Youtube
📺 VK Video
📺 Rutube

👨‍🏫 Менторство ИБ | Отзывы | 📹 YT

Переверните букву.

Что такое DNS-запись и какие типы встречаются?

Мы всё ещё помним, что DNS - это карта человекочитаемых доменов и IP-адресов. DNS-записи - это как раз инструкции на серверах, которые преобразуют домен в числовой адрес, и необходимы эти инструкции для работ почтовых сервисов, сайтов, а так же для безопасности.
Тело DNS-записи состоит из - имени, типа, значения, времени жизни (Time to Live).

Немного подробнее остановимся на типах:
- A-запись (Address records) - преобразование доменного имени в IPv4
- AAAA-запись (IPv6 address records) - преобразование доменного имени в IPv6
- MX-запись (Mail exchange records) - определение почтового сервера
- CNAME-запись (Canonical name records) - для перенаправления (например www.ex.com -> ex.com)
- TXT-запись (Text records) - хранение текстовой информации (например, для верификации домена)
- SRV-запись (Service records) - указание на серверы, оказывающие определённые услуги
- NS-запись (Name server records) - определение главных (авторитетных) серверов имён для домена

#ПолеСобесов

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Больше не в безопасности.

В качестве практики нарыли для вас репозиторий задачек по взлому iOS. Задачки разного уровня сложности, четыре категории - сети, память, бинари и веб, так что все найдут "приседание" по плечу. Также найдёте подробное хау-ту по настройке окружения и разные рекомендации по работе.

Чествуем разнообразие по ссылке.

#Pentest #Practice

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Пчелиный рой

Если вы уже сполна напились апельсинового сока, то время отведать мёда! Да, он может показаться слегка засахаренным, но в любом случае, это всё ещё мёд! Пора наверное отбросить метафоры и наконец рассказать, что у нас сегодня за монстр в программе.

bWAPP – это очень забагованное веб-приложение, где вам предстоит отыскать более сотни уязвимостей. Скоуп багов довольно широкий, начиная от банальных SQLi и XSS и заканчивая инфраструктурными по типу Heartbleed и Shellshock. Приложение написано на PHP и использует базу данных MySQL.

Также к самому приложению прилагается гайдик на случай, если вы запутались в большом разнообразии уязвимостей.

#Pentest #Practice

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Среда разработки.

Много рассказывали о захвате ИБ'шников Искусственным интеллектом, но сегодня ИИ-полезность. Claude Advanced Plugins -- плагины для Claude Code; здесь и для "обычной" разработки есть чем поживиться, а для ИБ так вообще разгул - ред и блю тим, реверс и архитектура.
Примеры по использованию:
- натравить на APK для проверки по OWASP MASVS
- анализ алертов на предмет аномалий
- реверс прошивок
- фаззинг

Подойдёт для проведения киберучений, CTF, баг-баунти и много другого. По ссылке.

#AppSec

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Переверните букву.

Что такое санитизация и валидация?

Валидация – это проверка данных на соответствие заданным критериям. И она бывает двух типов: синтаксическая (например, по регулярному выражению) и семантическая (например, входит ли число в заданный диапазон).
Санитизация – это преобразование вводимых данных в безопасный для дальнейшей обработки вид. Преобразование зависит от контекста, это может быть как экранирование HTML, обрезка пробелов, приведение к нижнему регистру и т.д.

Соответственно, валидацией мы проверяем правильность формата значений, а санитизацией – предотвращаем внедрение кода.

#ПолеСобесов

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Чем бы занять себя прекрасным субботним днём?

Конечно же погулять по красивому парку вашего города, параллельно слушая новый выпуск КапИБара подкаста. На него, кстати, совершенно случайно попал директор вашего любимого Кибер ПТУ!

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Профориентация.

Продолжаем искать свой путь в ИБ, и сегодня принесли для вас статью от экспертов аналитиков. Да не простых - ИБ аналитиков.

Команды таких специалистов разбирают результаты аудитов безопасности, пентестов, описывают шаги воспроизведения, выявляют риски и предлагают решения. Работать приходится над проектами в разных областях, так что скучать не придётся.

Если вы ощущаете склонность к сбору и систематизации информации, анализу и стратегии, то рекомендуем внимательно прочитать эту статью.

#BaseSecurity

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

И тем, и этим.

SQL, как ни странно, нужен и простым ИТ работягам, и в сфере ИБ пригождается. Даже если регулярно не работаете с базами данных, всё равно лучше иметь представление, чем учить в ночь перед собесом мечты или важным экзаменом в Кибер ПТУ.

Собственно, сегодня бесплатная платформа с теорией и практикой SQL. Задачек почти 400 штук, разной сложности, темам и типам СУБД, приближенны к реальным кейсам.

#Practice #BaseSecurity

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Карта сертификации в ИБ с карьерными треками в подарок
 
Здесь содержится более 600 (667, если быть точным) сертификаций. Помимо краткого описания и стоимости, представлен рейтинг сложности и востребованности. Также представлены ссылки на обучающие материалы. Более 1000 штук – одобряем!
 
Сами сертификации фильтруются как по специализациями из фреймворка NICE, так и по доменам CISSP.
 
Не забудьте заглянуть сюда: учитывая свои специализацию и навыки, можно построить карьерный трек. Кроме этого, в наличии глоссарий по NISTу, перечень ИБ-конференций и сообщений, а также ссылки на крупные исследования.

👨‍🏫 Менторство ИБ | Отзывы | 📹 YT

Переверните букву.

Что такое виртуализация?

Само определение, простыми словами, звучит так: это процесс создания одной или нескольких изолированных сред на одном аппаратном обеспечении. За гостевой системой резервируются ресурсы (память, процессор и пр), что позволяет работать системам параллельно, независимо друг от друга.

Логическая схема у виртуализации такая:
- хост-система - основная ОС;
- гостевая-система - это процесс/программа/ОС, которые работают в изолированной среде;
- гипервизор - программа, которая как раз осуществляет создание, управление виртуальной средой, регулирует ресурсы и следит за изоляцией друг от друга.

#ПолеСобесов

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы