Чем бы занять себя прекрасным субботним днём?

Конечно же погулять по красивому парку вашего города, параллельно слушая новый выпуск КапИБара подкаста. На него, кстати, совершенно случайно попал директор вашего любимого Кибер ПТУ!

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Профориентация.

Продолжаем искать свой путь в ИБ, и сегодня принесли для вас статью от экспертов аналитиков. Да не простых - ИБ аналитиков.

Команды таких специалистов разбирают результаты аудитов безопасности, пентестов, описывают шаги воспроизведения, выявляют риски и предлагают решения. Работать приходится над проектами в разных областях, так что скучать не придётся.

Если вы ощущаете склонность к сбору и систематизации информации, анализу и стратегии, то рекомендуем внимательно прочитать эту статью.

#BaseSecurity

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

И тем, и этим.

SQL, как ни странно, нужен и простым ИТ работягам, и в сфере ИБ пригождается. Даже если регулярно не работаете с базами данных, всё равно лучше иметь представление, чем учить в ночь перед собесом мечты или важным экзаменом в Кибер ПТУ.

Собственно, сегодня бесплатная платформа с теорией и практикой SQL. Задачек почти 400 штук, разной сложности, темам и типам СУБД, приближенны к реальным кейсам.

#Practice #BaseSecurity

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Карта сертификации в ИБ с карьерными треками в подарок
 
Здесь содержится более 600 (667, если быть точным) сертификаций. Помимо краткого описания и стоимости, представлен рейтинг сложности и востребованности. Также представлены ссылки на обучающие материалы. Более 1000 штук – одобряем!
 
Сами сертификации фильтруются как по специализациями из фреймворка NICE, так и по доменам CISSP.
 
Не забудьте заглянуть сюда: учитывая свои специализацию и навыки, можно построить карьерный трек. Кроме этого, в наличии глоссарий по NISTу, перечень ИБ-конференций и сообщений, а также ссылки на крупные исследования.

👨‍🏫 Менторство ИБ | Отзывы | 📹 YT

Переверните букву.

Что такое виртуализация?

Само определение, простыми словами, звучит так: это процесс создания одной или нескольких изолированных сред на одном аппаратном обеспечении. За гостевой системой резервируются ресурсы (память, процессор и пр), что позволяет работать системам параллельно, независимо друг от друга.

Логическая схема у виртуализации такая:
- хост-система - основная ОС;
- гостевая-система - это процесс/программа/ОС, которые работают в изолированной среде;
- гипервизор - программа, которая как раз осуществляет создание, управление виртуальной средой, регулирует ресурсы и следит за изоляцией друг от друга.

#ПолеСобесов

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Прочтите эти книги, чтобы стать настоящим кибербезопасником

Вот я и закончил монтаж этой платиновой махины. В этом видео я собрал ТОП книг для того, чтобы ты смог стать настоящим кибербезопасником.

https://youtu.be/wuc2VteWNG4

Смотрим тут
📹 Youtube
📺 VK Video
📺 Rutube

👨‍🏫 Менторство ИБ | Отзывы | 📹 YT

Безопасность для безопасников.

Как много времени вы тратите в поисках нужной информации по инфобезу, продираясь сквозь сайты интеграторов с большими кнопками "Купите пентест"? Но нашлись-таки умельцы, которые сделали ресурс с самой актуальной информацией по уязвимостям, свежими новостями и форумом.

Одна из фишек сайта – это красивая визуализация атак их подробное описание. Данная информация тянется из БДУ ФСТЭК, NVD NIST и др. Кроме этого здесь можно найти статьи, тест утилит (бета-тест), лабораторки, глоссарий.

В общем, задание до конца семестра - всё потыкать и преисполниться.

Сайт по ссылке.
Подробнее про идею, структуру можно почитать в статье разработчика.

#Pentest #AppSec #BaseSecurity

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Умный и безопасный.

Жила-была одна маленькая красная компаниЯ, и разрабатывали они красивые железяки. А дабы грязные хацкерские пальцы не ломали и не крали, умные инженеры сделали безопасность безопасной.

Статью вам написали, показывают интересные сценарии уязвимостей и агитируют помогать им строить безопасность и дальше через программу поиска "дыр".

Любителям железного и безопасного рекомендуем к прочтению.

#Pentest #AppSec

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Переверните букву.

Назовите виды виртуализации.

Аппаратная. Гипервизор взаимодействует с аппаратной частью устройства напрямую, что сокращает время вычислений, выдавая бОльшую производительность, однако предъявляется требование к железу - процессор и мат.плата должны иметь поддержку данного типа виртуализации.

Программная. Здесь гипервизор ставится поверх хостовой ОС, создаёт изолированную среду, а обращение к оборудованию имитируется программными средствами. Всё это позволяет запустить несколько изолированных машин параллельно, однако требует больше внимания к ресурсам.

Контейнерная. Основное отличие от двух первых вариантов - мы запускаем в изоляции не целую ОС, а отдельные процессы и работаем поверх хостовой ОС, а не с гипервизором. Каждый контейнер работает изолированно и потребляют меньше ресурсов (в сравнении с развёрткой полноценной гостевой ОС), но все используют ядро хостовой ОС.

#ПолеСобесов

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Любите самокаты, любите и безопасность.

На прошлой неделе прошла конференция Black Hat - одна из самых крупных и "взрослых" международных конференций в инфобезе. Здесь исследователи рассказывают и показывают акробатические трюки сложные технические ИБ сценарии.

Записи докладов в последней конференции в Азии ещё не положили, но в YouTube есть много материалов с прошлых конференций, так что каждый найдёт для себя интересную тему, даже если вы не занимаетесь пентестом, всё равно очень познавательно послушать, например, как взломать общественные зарядные станции (этого доклада в записи на youtube ещё нет, но есть презентация и новость). [редактора КиберПТУ это так впечатлило, что он не смог дождаться выхода записи и написал пост прямо сейчас]

#BaseSecure #Pentest #AppSec

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Как два пальца.

Пока у нас нет своих методичек по пентесту, считаем, что вправе использовать чужие - в образовательных целях. Вот сегодня методичка по тестированию веб-приложений, много практики, минимум наматывания теории на кулак, мы такое любим.

К следующему семинару ожидаем отчёт на 50 страниц по ГОСТу.

#Pentest #Practice

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Переверните букву.

Что такое Active Directory и какие у неё основные компоненты?

Active Directory (AD) – система управления доступам в ОС Windows Server; она хранит информацию о пользователях и девайсах в рамках сети, позволяя централизованно администрировать права доступа, групповые политики и ресурсы.
Собственно, ключевое:
- централизованность – настроить в одном месте, применить на весь домен;
- права доступа – проверить, кто залогинился, и определить, что пользователю можно делать.

Основные компоненты:
- контроллер домена (DC);
- групповые политики (GPO);
- организационные подразделения (OU);
- объекты (пользователи, машины).

#ПолеСобесов

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Это птица? Это самолет? Нет, это долгожданный стрим!

В этот раз затронем вопрос, который зацепил нас в комментариях под одним из наших роликов (и цепляет уже года полтора) о том, может ли уже сейчас ИИ заменить кибербезопасника.

🗓 Когда: 19 мая в 18:00 по мск
📍 Где: в Телемосте, ссылку на который мы опубликуем ближе к делу
🎓 Тема: ИИ vs кибербезопасник
📹 Запись: будет ждать вас на наших каналах в YoutTube, Rutube и VK Видео

👨‍🏫 Менторство ИБ | Отзывы | 📹 YT

Тест-драйв SOC.

Сегодняшняя практика погрузит вас в реалии драйвой жизни SOC-аналитика первой линии: ночные смены, алерты, разрешить или запретить, эскалировать или покопаться. На выходе дают инфо о пробелах в знаниях и полезные материалы.

Для входа в SOC и пощупать твоё или нет - самое то.

#Practice #SOC

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Разыскивается герой, который готов пособеседоваться на позицию Application Security для нашей рубрики с мок-интервью. Грейд не важен.

Дадим вопросы, ментора и все, что необходимо для подготовки. Цель – не проверить ваши знания, а показать, как обычно проходят собеседования на эту позицию.

Как надумаешь, пиши мне (@romanpnn), обсудим.

👨‍🏫 Менторство ИБ | Отзывы | 📹 YT

Переверните букву.

Мы возвращаемся с нашей постоянной пятничной(почти) рубрикой! Сегодня у нас вопрос про удаленный доступ. Ответ на этот вопрос будет выложен через 2 часа, а пока напрягаем свои мозги и плотно думаем!

Что такое RDS-сессия и в чём отличие RDS от RDP?

#ПолеСобесов

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Для ответа на вопрос про RDS и RDP стоит сначала дать им определение.

RDS (Remote Desktop Service) – это служба, позволяющая множеству пользователей работать с удалённым ресурсом. Подключение к этому удалённому ресурсу происходит по протоколу RDP.
RDP (Remote Desktop Protocol) – это сетевой протокол, с помощью которого на удалённую машину передаются изображение и сигналы периферии.

RDS-сессия - это изолированное централизованное пользовательское пространство для работы на удалённой машине.

Таким образом, мы приходим к тому, что технологии RDS и RDP сильно связаны друг с другом. И первая не может работать без второй. Основные отличия RDS и RDP заключаются в масштабности и сетевом уровне реализации:
- RDP – это протокол транспортного уровня. Самостоятельно он может использоваться для управления сервером из 1-2 пользователей;
- RDS – это, грубо говоря, инфраструктурная надстройка для протокола RDP, позволяющая масштабировать количество пользователей до нескольких сотен.

#ПолеСобесов

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Linux и тут, и там передают.

Отмазка "У меня компухтер слабенький!" больше не прокатит, так как наш преподавательский состав нашёл проект, с помощью которого можно запускать Linux прямо в браузере.
Что можно делать:
- развернуть iso-образ (на выбор аж 4 штуки);
- запускать терминал;
- установка пакетов (через apk);
- работает офлайн (после загрузки).

Подойдёт для коротких исследований, обучения, как песочница. Исследуем, товарищи студенты.

#Practice #AppSec #Pentest

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Понавешали ярлыков.

Кто бы мог подумать, что такой привычный механизм как LNK, он же "ярлык", так соблазняет злоумышленников своим механизмом. Ведь под картинкой обычного браузера может скрываться скрипт, и даже антивирус проморгает.

Не расшаркиваясь - читаем, экспериментируем в обучающих целях.

#AppSec #Pentest

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Переверните букву.

Сегодня пятница, а значит время для тренировки собесов. Правила, как всегда, просты - вы отвечаете на поставленный вопрос и в награду получаете:
+ 100 к уверенности;
+ 200 к шансу приглашения на собес;
+ 99 к интеллекту, если вы из Самары.

Собственно, переходим к нашему вопросу:

Что такое PKI и где данная технология применяется?

Ответ на вопрос выложим через 2 часа.

#ПолеСобесов

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

PKI (Public Key Infrastructure) – инфраструктура открытых ключей; система, позволяющая управлять цифровыми сертификатами, парами ключей, обеспечивает безопасность передачи данных, шифрование, электронную подпись. Проверяет подлинность устройств и пользователей.

PKI применяется в:
- Обеспечении защищённого соединения и передачи данных (HTTPS, SSL/TLS);
- Электронной почте - обеспечение шифрования и заверение писем подписью;
- Электронный документооборот - создание и валидация электронной цифровой подписью;
- Авторизация - смарт-карты, токены для безопасного доступа к корпоративной сети.

#ПолеСобесов

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы