Понавешали ярлыков.
Кто бы мог подумать, что такой привычный механизм как LNK, он же "ярлык", так соблазняет злоумышленников своим механизмом. Ведь под картинкой обычного браузера может скрываться скрипт, и даже антивирус проморгает.
Не расшаркиваясь - читаем, экспериментируем в обучающих целях.
#AppSec #Pentest
🧠 Кибер ПТУ | 👨🏫 Менторство ИБ
📂 Другие каналы
Кто бы мог подумать, что такой привычный механизм как LNK, он же "ярлык", так соблазняет злоумышленников своим механизмом. Ведь под картинкой обычного браузера может скрываться скрипт, и даже антивирус проморгает.
Не расшаркиваясь - читаем, экспериментируем в обучающих целях.
#AppSec #Pentest
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7🍌4🤝3🤮1💩1
Переверните букву.
Сегодня пятница, а значит время для тренировки собесов. Правила, как всегда, просты - вы отвечаете на поставленный вопрос и в награду получаете:
+ 100 к уверенности;
+ 200 к шансу приглашения на собес;
+ 99 к интеллекту, если вы из Самары.
Собственно, переходим к нашему вопросу:
Ответ на вопрос выложим через 2 часа.
#ПолеСобесов
🧠 Кибер ПТУ | 👨🏫 Менторство ИБ
📂 Другие каналы
Сегодня пятница, а значит время для тренировки собесов. Правила, как всегда, просты - вы отвечаете на поставленный вопрос и в награду получаете:
+ 100 к уверенности;
+ 200 к шансу приглашения на собес;
+ 99 к интеллекту, если вы из Самары.
Собственно, переходим к нашему вопросу:
Что такое PKI и где данная технология применяется?
Ответ на вопрос выложим через 2 часа.
#ПолеСобесов
Please open Telegram to view this post
VIEW IN TELEGRAM
👏4🔥3❤1
PKI применяется в:
- Обеспечении защищённого соединения и передачи данных (HTTPS, SSL/TLS);
- Электронной почте - обеспечение шифрования и заверение писем подписью;
- Электронный документооборот - создание и валидация электронной цифровой подписью;
- Авторизация - смарт-карты, токены для безопасного доступа к корпоративной сети.
#ПолеСобесов
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8🔥5👍2🕊2
Что мне делать?
Это не описание фанфика, но забавная практика по обходу защиты чат-ботов. Прямо в браузере 7 основных уровней и 1 бонусный, а ещё есть раздел с "умным" Гэндальфом, который написал своё приложение и цель - взломать его поделие.
Практика на 10 из 10, пользуемся.
#Practice #AI #Pentest #AppSec
🧠 Кибер ПТУ | 👨🏫 Менторство ИБ
📂 Другие каналы
Ваша цель — обманом заставить Гэндальфа раскрыть секретный пароль. Гэндальф будет повышать свой уровень каждый раз, когда вы угадаете пароль.
Это не описание фанфика, но забавная практика по обходу защиты чат-ботов. Прямо в браузере 7 основных уровней и 1 бонусный, а ещё есть раздел с "умным" Гэндальфом, который написал своё приложение и цель - взломать его поделие.
Практика на 10 из 10, пользуемся.
#Practice #AI #Pentest #AppSec
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6❤3🤝2
Кто ты без костюма?
Пробежимся по теории, сегодня - "супергеройский скилл" в виде инструмента SSH. Вы, с задней парты, скажите: "Фе, так это же просто
Да, но.
Это инструмент, которым бывает полезно пользоваться как в администрировании и защите, так и с точки зрения атаки. И чтобы уметь этим инструментов пользоваться, необходимо понимать принцип его работы и синтаксис. Без этого ничего не получится(вы же не будете беспорядочно махать палочкой с криками "ЛЕВИОСААА"?) .
Вникаем тут.
#Network
🧠 Кибер ПТУ | 👨🏫 Менторство ИБ
📂 Другие каналы
Пробежимся по теории, сегодня - "супергеройский скилл" в виде инструмента SSH. Вы, с задней парты, скажите: "Фе, так это же просто
сетевой протокол для безопасного удаленного управления устройствами и передачи файлов
Да, но.
Это инструмент, которым бывает полезно пользоваться как в администрировании и защите, так и с точки зрения атаки. И чтобы уметь этим инструментов пользоваться, необходимо понимать принцип его работы и синтаксис. Без этого ничего не получится
Вникаем тут.
#Network
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥7👍3❤2
Переверните букву.
Приветствуем все светлые умы Кибер ПТУ в этот прекрасный пятничный день. Относительно недавно у нас был вопрос про виды виртуализации. Там мы вкратце затронули контейнерную виртуализацию. Давайте в этот раз немного расширим эту мысль.
Ответ, как всегда, будет через 2 часа.
#ПолеСобесов
🧠 Кибер ПТУ | 👨🏫 Менторство ИБ
📂 Другие каналы
Приветствуем все светлые умы Кибер ПТУ в этот прекрасный пятничный день. Относительно недавно у нас был вопрос про виды виртуализации. Там мы вкратце затронули контейнерную виртуализацию. Давайте в этот раз немного расширим эту мысль.
Что такое контейнеризация? Для чего её применяют?
Ответ, как всегда, будет через 2 часа.
#ПолеСобесов
Please open Telegram to view this post
VIEW IN TELEGRAM
🤓6🔥3❤2
Для чего применяют:
- Обеспечение переносимости - гарантирует одинаковую работу приложения как на ноутбуке разработчика, так и в тестовой среде и на продакшне;
- Изоляция процессов - предотвращает конфликты между зависимостями разных приложений, запущенных на одном сервере;
- Эффективное масштабирование - позволяет мгновенно запускать и останавливать новые копии сервисов при изменении нагрузки;
- Построение микросервисной архитектуры - разбивает сложное приложение на независимые, легко обновляемые компоненты.
#ПолеСобесов
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11
Часики тикают.
Что вы успеваете сделать за 60 секунд? Порой надо действовать решительно и быстро принимать решения, но цена ошибки слишком высока. Для тренировки реакции и внимательности нашли игру - ваша задача за одну минуту обработать запросы LLM и не дать ей скомпрометировать систему.
Для разминки мозга между домашками - самое то.
#Pentest #AppSec #AI
🧠 Кибер ПТУ | 👨🏫 Менторство ИБ
📂 Другие каналы
Что вы успеваете сделать за 60 секунд? Порой надо действовать решительно и быстро принимать решения, но цена ошибки слишком высока. Для тренировки реакции и внимательности нашли игру - ваша задача за одну минуту обработать запросы LLM и не дать ей скомпрометировать систему.
Для разминки мозга между домашками - самое то.
#Pentest #AppSec #AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8❤4👍3🤔1
Взлом трафика на десерт.
Если вы уже пробовали WireShark на зуб, то могли обратить внимание, что порой TLS трафик вы прочитать не сможете, ведь он зашифрован (внезапно). Однако этого поста бы не случилось, если бы не нашёлся вариант вскрыть аброкадабру с помощью ключей, которые некоторые браузеры прикопали в логах.
Вуаля.
#Network
🧠 Кибер ПТУ | 👨🏫 Менторство ИБ
📂 Другие каналы
Если вы уже пробовали WireShark на зуб, то могли обратить внимание, что порой TLS трафик вы прочитать не сможете, ведь он зашифрован (внезапно). Однако этого поста бы не случилось, если бы не нашёлся вариант вскрыть аброкадабру с помощью ключей, которые некоторые браузеры прикопали в логах.
Вуаля.
#Network
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥3❤1
Нигде не безопасно.
Из всех "чайников" мы уже знаем, что существует OWASP top 10 для веб-приложений, но многие ли из вас задумывались, есть ли пересечения с мобилками? А задуматься стоит, ведь мобильное приложение - это по сути тот же веб. Собственно, статья про корреляцию уязвимостей на вебе и мобилках и уникальные проблемы, а так же разбор этих уязвимостей в коде и на схемах.
Кто дочитает до конца:
1 - преисполнится
2 - найдёт практический чек-лист
3 - список дополнительной литературы для погружения
#AppSec #Pentest
🧠 Кибер ПТУ | 👨🏫 Менторство ИБ
📂 Другие каналы
Из всех "чайников" мы уже знаем, что существует OWASP top 10 для веб-приложений, но многие ли из вас задумывались, есть ли пересечения с мобилками? А задуматься стоит, ведь мобильное приложение - это по сути тот же веб. Собственно, статья про корреляцию уязвимостей на вебе и мобилках и уникальные проблемы, а так же разбор этих уязвимостей в коде и на схемах.
Кто дочитает до конца:
1 - преисполнится
2 - найдёт практический чек-лист
3 - список дополнительной литературы для погружения
#AppSec #Pentest
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6🔥2
Переверните букву.
Думали мы забыли? Как бы не так! Весь преподавательский состав Кибер ПТУ просто очень бурно праздновал День России. Ну а сегодня продолжаем мучить контейнеры, поговорим о разнице образа и контейнера. Ответ, как обычно, через 2 часа.
#ПолеСобесов
🧠 Кибер ПТУ | 👨🏫 Менторство ИБ
📂 Другие каналы
Думали мы забыли? Как бы не так! Весь преподавательский состав Кибер ПТУ просто очень бурно праздновал День России. Ну а сегодня продолжаем мучить контейнеры, поговорим о разнице образа и контейнера. Ответ, как обычно, через 2 часа.
В чём разница между образом (Image) и контейнером (Container)?
#ПолеСобесов
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7👍3🔥1
Более глубокий ответ:
- Образ - неизменяемый пакет\шаблон. В нём содержится всё необходимое для старта приложения - файловая система, библиотеки, зависимости, переменные окружения, скомпилированный код. Основное свойство - собранный образ нельзя изменить!
- Контейнер - это запущенный экземпляр образа. Во время запуска контейнера Docker берёт read-only образ и поверх него добавляется временный слой read-write для работы. Соответственно при удалении контейнера, мы теряем этот временный слой, а образ останется у нас.
В дополнении нашли классную ассоциацию для разработчиков: Образ - это Класс, а Контейнер - это Объект.
#ПолеСобесов
Please open Telegram to view this post
VIEW IN TELEGRAM
🤝4🔥2