И тем, и этим.

SQL, как ни странно, нужен и простым ИТ работягам, и в сфере ИБ пригождается. Даже если регулярно не работаете с базами данных, всё равно лучше иметь представление, чем учить в ночь перед собесом мечты или важным экзаменом в Кибер ПТУ.

Собственно, сегодня бесплатная платформа с теорией и практикой SQL. Задачек почти 400 штук, разной сложности, темам и типам СУБД, приближенны к реальным кейсам.

#Practice #BaseSecurity

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Карта сертификации в ИБ с карьерными треками в подарок
 
Здесь содержится более 600 (667, если быть точным) сертификаций. Помимо краткого описания и стоимости, представлен рейтинг сложности и востребованности. Также представлены ссылки на обучающие материалы. Более 1000 штук – одобряем!
 
Сами сертификации фильтруются как по специализациями из фреймворка NICE, так и по доменам CISSP.
 
Не забудьте заглянуть сюда: учитывая свои специализацию и навыки, можно построить карьерный трек. Кроме этого, в наличии глоссарий по NISTу, перечень ИБ-конференций и сообщений, а также ссылки на крупные исследования.

👨‍🏫 Менторство ИБ | Отзывы | 📹 YT

Переверните букву.

Что такое виртуализация?

Само определение, простыми словами, звучит так: это процесс создания одной или нескольких изолированных сред на одном аппаратном обеспечении. За гостевой системой резервируются ресурсы (память, процессор и пр), что позволяет работать системам параллельно, независимо друг от друга.

Логическая схема у виртуализации такая:
- хост-система - основная ОС;
- гостевая-система - это процесс/программа/ОС, которые работают в изолированной среде;
- гипервизор - программа, которая как раз осуществляет создание, управление виртуальной средой, регулирует ресурсы и следит за изоляцией друг от друга.

#ПолеСобесов

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Прочтите эти книги, чтобы стать настоящим кибербезопасником

Вот я и закончил монтаж этой платиновой махины. В этом видео я собрал ТОП книг для того, чтобы ты смог стать настоящим кибербезопасником.

https://youtu.be/wuc2VteWNG4

Смотрим тут
📹 Youtube
📺 VK Video
📺 Rutube

👨‍🏫 Менторство ИБ | Отзывы | 📹 YT

Безопасность для безопасников.

Как много времени вы тратите в поисках нужной информации по инфобезу, продираясь сквозь сайты интеграторов с большими кнопками "Купите пентест"? Но нашлись-таки умельцы, которые сделали ресурс с самой актуальной информацией по уязвимостям, свежими новостями и форумом.

Одна из фишек сайта – это красивая визуализация атак их подробное описание. Данная информация тянется из БДУ ФСТЭК, NVD NIST и др. Кроме этого здесь можно найти статьи, тест утилит (бета-тест), лабораторки, глоссарий.

В общем, задание до конца семестра - всё потыкать и преисполниться.

Сайт по ссылке.
Подробнее про идею, структуру можно почитать в статье разработчика.

#Pentest #AppSec #BaseSecurity

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Умный и безопасный.

Жила-была одна маленькая красная компаниЯ, и разрабатывали они красивые железяки. А дабы грязные хацкерские пальцы не ломали и не крали, умные инженеры сделали безопасность безопасной.

Статью вам написали, показывают интересные сценарии уязвимостей и агитируют помогать им строить безопасность и дальше через программу поиска "дыр".

Любителям железного и безопасного рекомендуем к прочтению.

#Pentest #AppSec

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Переверните букву.

Назовите виды виртуализации.

Аппаратная. Гипервизор взаимодействует с аппаратной частью устройства напрямую, что сокращает время вычислений, выдавая бОльшую производительность, однако предъявляется требование к железу - процессор и мат.плата должны иметь поддержку данного типа виртуализации.

Программная. Здесь гипервизор ставится поверх хостовой ОС, создаёт изолированную среду, а обращение к оборудованию имитируется программными средствами. Всё это позволяет запустить несколько изолированных машин параллельно, однако требует больше внимания к ресурсам.

Контейнерная. Основное отличие от двух первых вариантов - мы запускаем в изоляции не целую ОС, а отдельные процессы и работаем поверх хостовой ОС, а не с гипервизором. Каждый контейнер работает изолированно и потребляют меньше ресурсов (в сравнении с развёрткой полноценной гостевой ОС), но все используют ядро хостовой ОС.

#ПолеСобесов

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Любите самокаты, любите и безопасность.

На прошлой неделе прошла конференция Black Hat - одна из самых крупных и "взрослых" международных конференций в инфобезе. Здесь исследователи рассказывают и показывают акробатические трюки сложные технические ИБ сценарии.

Записи докладов в последней конференции в Азии ещё не положили, но в YouTube есть много материалов с прошлых конференций, так что каждый найдёт для себя интересную тему, даже если вы не занимаетесь пентестом, всё равно очень познавательно послушать, например, как взломать общественные зарядные станции (этого доклада в записи на youtube ещё нет, но есть презентация и новость). [редактора КиберПТУ это так впечатлило, что он не смог дождаться выхода записи и написал пост прямо сейчас]

#BaseSecure #Pentest #AppSec

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Как два пальца.

Пока у нас нет своих методичек по пентесту, считаем, что вправе использовать чужие - в образовательных целях. Вот сегодня методичка по тестированию веб-приложений, много практики, минимум наматывания теории на кулак, мы такое любим.

К следующему семинару ожидаем отчёт на 50 страниц по ГОСТу.

#Pentest #Practice

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Переверните букву.

Что такое Active Directory и какие у неё основные компоненты?

Active Directory (AD) – система управления доступам в ОС Windows Server; она хранит информацию о пользователях и девайсах в рамках сети, позволяя централизованно администрировать права доступа, групповые политики и ресурсы.
Собственно, ключевое:
- централизованность – настроить в одном месте, применить на весь домен;
- права доступа – проверить, кто залогинился, и определить, что пользователю можно делать.

Основные компоненты:
- контроллер домена (DC);
- групповые политики (GPO);
- организационные подразделения (OU);
- объекты (пользователи, машины).

#ПолеСобесов

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Это птица? Это самолет? Нет, это долгожданный стрим!

В этот раз затронем вопрос, который зацепил нас в комментариях под одним из наших роликов (и цепляет уже года полтора) о том, может ли уже сейчас ИИ заменить кибербезопасника.

🗓 Когда: 19 мая в 18:00 по мск
📍 Где: в Телемосте, ссылку на который мы опубликуем ближе к делу
🎓 Тема: ИИ vs кибербезопасник
📹 Запись: будет ждать вас на наших каналах в YoutTube, Rutube и VK Видео

👨‍🏫 Менторство ИБ | Отзывы | 📹 YT

Тест-драйв SOC.

Сегодняшняя практика погрузит вас в реалии драйвой жизни SOC-аналитика первой линии: ночные смены, алерты, разрешить или запретить, эскалировать или покопаться. На выходе дают инфо о пробелах в знаниях и полезные материалы.

Для входа в SOC и пощупать твоё или нет - самое то.

#Practice #SOC

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Разыскивается герой, который готов пособеседоваться на позицию Application Security для нашей рубрики с мок-интервью. Грейд не важен.

Дадим вопросы, ментора и все, что необходимо для подготовки. Цель – не проверить ваши знания, а показать, как обычно проходят собеседования на эту позицию.

Как надумаешь, пиши мне (@romanpnn), обсудим.

👨‍🏫 Менторство ИБ | Отзывы | 📹 YT

Переверните букву.

Мы возвращаемся с нашей постоянной пятничной(почти) рубрикой! Сегодня у нас вопрос про удаленный доступ. Ответ на этот вопрос будет выложен через 2 часа, а пока напрягаем свои мозги и плотно думаем!

Что такое RDS-сессия и в чём отличие RDS от RDP?

#ПолеСобесов

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Для ответа на вопрос про RDS и RDP стоит сначала дать им определение.

RDS (Remote Desktop Service) – это служба, позволяющая множеству пользователей работать с удалённым ресурсом. Подключение к этому удалённому ресурсу происходит по протоколу RDP.
RDP (Remote Desktop Protocol) – это сетевой протокол, с помощью которого на удалённую машину передаются изображение и сигналы периферии.

RDS-сессия - это изолированное централизованное пользовательское пространство для работы на удалённой машине.

Таким образом, мы приходим к тому, что технологии RDS и RDP сильно связаны друг с другом. И первая не может работать без второй. Основные отличия RDS и RDP заключаются в масштабности и сетевом уровне реализации:
- RDP – это протокол транспортного уровня. Самостоятельно он может использоваться для управления сервером из 1-2 пользователей;
- RDS – это, грубо говоря, инфраструктурная надстройка для протокола RDP, позволяющая масштабировать количество пользователей до нескольких сотен.

#ПолеСобесов

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Linux и тут, и там передают.

Отмазка "У меня компухтер слабенький!" больше не прокатит, так как наш преподавательский состав нашёл проект, с помощью которого можно запускать Linux прямо в браузере.
Что можно делать:
- развернуть iso-образ (на выбор аж 4 штуки);
- запускать терминал;
- установка пакетов (через apk);
- работает офлайн (после загрузки).

Подойдёт для коротких исследований, обучения, как песочница. Исследуем, товарищи студенты.

#Practice #AppSec #Pentest

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Понавешали ярлыков.

Кто бы мог подумать, что такой привычный механизм как LNK, он же "ярлык", так соблазняет злоумышленников своим механизмом. Ведь под картинкой обычного браузера может скрываться скрипт, и даже антивирус проморгает.

Не расшаркиваясь - читаем, экспериментируем в обучающих целях.

#AppSec #Pentest

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Переверните букву.

Сегодня пятница, а значит время для тренировки собесов. Правила, как всегда, просты - вы отвечаете на поставленный вопрос и в награду получаете:
+ 100 к уверенности;
+ 200 к шансу приглашения на собес;
+ 99 к интеллекту, если вы из Самары.

Собственно, переходим к нашему вопросу:

Что такое PKI и где данная технология применяется?

Ответ на вопрос выложим через 2 часа.

#ПолеСобесов

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

PKI (Public Key Infrastructure) – инфраструктура открытых ключей; система, позволяющая управлять цифровыми сертификатами, парами ключей, обеспечивает безопасность передачи данных, шифрование, электронную подпись. Проверяет подлинность устройств и пользователей.

PKI применяется в:
- Обеспечении защищённого соединения и передачи данных (HTTPS, SSL/TLS);
- Электронной почте - обеспечение шифрования и заверение писем подписью;
- Электронный документооборот - создание и валидация электронной цифровой подписью;
- Авторизация - смарт-карты, токены для безопасного доступа к корпоративной сети.

#ПолеСобесов

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Что мне делать?

Ваша цель — обманом заставить Гэндальфа раскрыть секретный пароль. Гэндальф будет повышать свой уровень каждый раз, когда вы угадаете пароль.

Это не описание фанфика, но забавная практика по обходу защиты чат-ботов. Прямо в браузере 7 основных уровней и 1 бонусный, а ещё есть раздел с "умным" Гэндальфом, который написал своё приложение и цель - взломать его поделие.

Практика на 10 из 10, пользуемся.

#Practice #AI #Pentest #AppSec

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Кто ты без костюма?

Пробежимся по теории, сегодня - "супергеройский скилл" в виде инструмента SSH. Вы, с задней парты, скажите: "Фе, так это же просто

сетевой протокол для безопасного удаленного управления устройствами и передачи файлов

Да, но.
Это инструмент, которым бывает полезно пользоваться как в администрировании и защите, так и с точки зрения атаки. И чтобы уметь этим инструментов пользоваться, необходимо понимать принцип его работы и синтаксис. Без этого ничего не получится (вы же не будете беспорядочно махать палочкой с криками "ЛЕВИОСААА"?).

Вникаем тут.

#Network

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы