Пост Лукацкого
Бесплатный курс OWASP SAMM Fundamentals. 79 модулей, 5 часов, посвященных модели зрелости OWASP’s Software Assurance Maturity Model (SAMM), одному из популярных фреймворков, используемых для оценки практик безопасной разработки в организациях 🧑💻
На одной из проходимых мною стажировок (хотя именно эту я бы отнёс к проектной работе), CEO и его замы абсолютно ничего не понимали в соотношении бизнеса и ИБ. Приходилось вместе с ними сидеть в конфе и пояснять им каждый пункт в OWASP SAMM.
Но вот, плюс ещё одна автоматизация в копилку, и CEO стоит лишь скинуть ссылку на этот курс (хотя, я абсолютно уверен что к вам, ИБшникам, вопросов меньше не станет).
Но вот, плюс ещё одна автоматизация в копилку, и CEO стоит лишь скинуть ссылку на этот курс (хотя, я абсолютно уверен что к вам, ИБшникам, вопросов меньше не станет).
❤3
Forwarded from Пост Лукацкого
Бесплатный курс OWASP SAMM Fundamentals. 79 модулей, 5 часов, посвященных модели зрелости OWASP’s Software Assurance Maturity Model (SAMM), одному из популярных фреймворков, используемых для оценки практик безопасной разработки в организациях 🧑💻
Please open Telegram to view this post
VIEW IN TELEGRAM
OWASP SAMM
OWASP SAMM Fundamentals Training
The Software Assurance Maturity Model (SAMM) is an open framework to help organizations formulate and implement a strategy for software security that is tailored to the specific risks facing the organization. This course is an on-demand self-paced SAMM training.
1❤3
0hat
На одной из проходимых мною стажировок (хотя именно эту я бы отнёс к проектной работе), CEO и его замы абсолютно ничего не понимали в соотношении бизнеса и ИБ. Приходилось вместе с ними сидеть в конфе и пояснять им каждый пункт в OWASP SAMM. Но вот, плюс…
Кстати, хотел бы высказаться по поводу одной ситуации с этой проектной работой, и эту мысль хотел бы отразить на все остальные начинающие бизнесы.
Это был стартап, но сути не меняет, тот же начинающий бизнес. Проблема в плане ИБ была в том, что я по сути был ЕДИНСТВЕННЫЙ ИБшник в команде. Да, стартап небольшой. Да, у меня было меньше задач, чем у среднестатистического специалиста. Но это не отрицает факт того, что, по сути, я один встраивал ИБ во все бизнес-процессы. Получается, был своеобразным CISO. Но, при этом, мне ещё приходилось объяснять ВСЕЙ команде разработчиков основы безопасного программирования.
И тут уже самая главная проблема не в том, что я пришел единственным ИБшником, проблема идет с самого начала приглашения людей к проектной работе (стажировке).
Что я имею ввиду? А то, что вам, CEO (и пр. должности, отвечающие за то, кого нужно брать в команду), я НАСТОЯТЕЛЬНО рекомендую в первую очередь брать специалистов по ИБ (при чём на различные должности, т. к. одному выполнять все задачи будет всё труднее со временем), ЛИБО программистов, которые знают основы ИБ.
Почему? Да всё просто. Таким образом, вы экономите своё время на запуск своего бизнеса, а тем более экономите на этом деньги, чтобы потом не переплачивать за огромный рефакторинг кода, который почему-то оказался небезопасным.
Это был стартап, но сути не меняет, тот же начинающий бизнес. Проблема в плане ИБ была в том, что я по сути был ЕДИНСТВЕННЫЙ ИБшник в команде. Да, стартап небольшой. Да, у меня было меньше задач, чем у среднестатистического специалиста. Но это не отрицает факт того, что, по сути, я один встраивал ИБ во все бизнес-процессы. Получается, был своеобразным CISO. Но, при этом, мне ещё приходилось объяснять ВСЕЙ команде разработчиков основы безопасного программирования.
И тут уже самая главная проблема не в том, что я пришел единственным ИБшником, проблема идет с самого начала приглашения людей к проектной работе (стажировке).
Что я имею ввиду? А то, что вам, CEO (и пр. должности, отвечающие за то, кого нужно брать в команду), я НАСТОЯТЕЛЬНО рекомендую в первую очередь брать специалистов по ИБ (при чём на различные должности, т. к. одному выполнять все задачи будет всё труднее со временем), ЛИБО программистов, которые знают основы ИБ.
Почему? Да всё просто. Таким образом, вы экономите своё время на запуск своего бизнеса, а тем более экономите на этом деньги, чтобы потом не переплачивать за огромный рефакторинг кода, который почему-то оказался небезопасным.
1❤3
HackerOne
Photo
Кстати в последнее время думаю на этот счет. В сфере хакинга появляется всё больше методов автоматизации взлома различных ИС. Казалось бы, удобно, но тут есть большое но.
Автоматизация для опытных хакеров имеет значение в виде экономии времени, но для новичков это, скажем так, остановка в развитии. И из-за этого большинство новичков идут блэчить, т. к. применять монотонно автоматизированное ПО для взлома куда проще, чем изучать ИБ глубже.
Проблема ли это? Отчасти, да, потому что на таком уровне развития останавливаются потенциальные кадры для рабочих мест, которые могли бы защищать ИС от взлома. Но и здесь можно найти плюс, отсеиваются те же потенциальные внутренние нарушители.
Но в итоге плюс это или минус решать вам, для меня же важно уметь автоматизировать повседневные задачи самостоятельно.
Автоматизация для опытных хакеров имеет значение в виде экономии времени, но для новичков это, скажем так, остановка в развитии. И из-за этого большинство новичков идут блэчить, т. к. применять монотонно автоматизированное ПО для взлома куда проще, чем изучать ИБ глубже.
Проблема ли это? Отчасти, да, потому что на таком уровне развития останавливаются потенциальные кадры для рабочих мест, которые могли бы защищать ИС от взлома. Но и здесь можно найти плюс, отсеиваются те же потенциальные внутренние нарушители.
Но в итоге плюс это или минус решать вам, для меня же важно уметь автоматизировать повседневные задачи самостоятельно.
❤4
Интернет-Розыск
Telegraph
BUG BOUNTY. С ЧЕГО НАЧАТЬ НОВИЧКУ
Багхантинг - одно из наиболее перспективных и быстрорастущих направлений инфобеза с довольно низким порогом вхождения для новичков. Очень часто мне пишут в личку сообщения с просьбой посоветовать литературу и интересные ресурсы для старта в ББ. Собрал небольшой…
❤2
Кстати в архиве ещё завалялся курс по Wireshark, рекомендую к прохождению⬇️
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
Forwarded from S.E.Reborn
Часть первая: https://youtu.be/qvj7Uzj8QPY
• Введение;
• Что такое WireShark;
• Немного о протоколоах, айпи и OSI;
• Установка и настройка WireShark;
• Разбор интерфейса;
• Фильтры протоколов, ip, портов;
• Анализ HTTP Пакетов;
• Демонстрация кражи учетных данных;
• WireShark и Linux фаерволл;
• Обнаружение неавторизованного трафика.
Часть вторая: https://youtu.be/j2C0k4DetoY
• Обзор командной строки;
• Аргументы командной строки;
• Захват трафика в файл и его дальнейший анализ;
• Ограничения захвата файлов;
• Фильтры захвата и отображения;
• Обзор режимов сетевых карт;
• Режим мониторинга;
• Расшифровка захваченного трафика;
• Форматирование вывода в файл cls.
Часть третья: https://youtu.be/nkojpdZj4tE
• Извлечение реальной информации (Видео, фото и тд);
• WireShark и Nmap, виды сканирования и количество трафика;
• Стелс-сканирование;
• SSH туннелирование. Захват трафика через интернет. Введение;
• Настройка удаленной машины. Настройка SSH;
• TCPdum установка и настройка захвата;
• Захват трафика с удаленного хоста;
• Установка сервера, админки и клиента;
• Необходимый софт и ОС;
• Установка операционных систем;
• Установка гостевых дополнений, установление SSH соединения с сервером;
• Настройка фаервола на пропуск трафика;
• Захват трафика с машины клиента;
• Запрещаем доступ к определенным ресурсам.
#RU #Wireshark
Please open Telegram to view this post
VIEW IN TELEGRAM
5❤3
Неожиданно, но Dr.Web подвергся взлому.
Насколько я помню, в их проге Cureit! отмечается галочка о распространении результатов отчета скана своего ПК, может быть (если не прав, поправьте), в других их ПО пользователь так же отправляет некоторые свои данные.
Согласно тенденциям всех утечек российских компаний, сначала взлом не признают масштабным, но позже выяснится, что утекло ох как много персональных данных.
Что-ж, наблюдаем🤨
Насколько я помню, в их проге Cureit! отмечается галочка о распространении результатов отчета скана своего ПК, может быть (если не прав, поправьте), в других их ПО пользователь так же отправляет некоторые свои данные.
Согласно тенденциям всех утечек российских компаний, сначала взлом не признают масштабным, но позже выяснится, что утекло ох как много персональных данных.
Что-ж, наблюдаем
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Цифровой блокпост
Dr.Web в осаде: как два дня простоя повлияли на безопасность пользователей
🚨 Компания Dr.Web подверглась целенаправленной кибератаке 14 сентября, что привело к приостановке выпуска обновлений вирусных баз более чем на сутки. Для диагностики и устранения…
🚨 Компания Dr.Web подверглась целенаправленной кибератаке 14 сентября, что привело к приостановке выпуска обновлений вирусных баз более чем на сутки. Для диагностики и устранения…
❤3
Forwarded from Codeby
Интсрумент SQLmap🖥 💉
Вот все типы инъекций:
Если сайт уявзвим к SQL Injection, то мы можем:
⏺️ Получать доступ к информации из БД, в том числе и дамп.
⏺️ Изменять и удалять информацию из БД
⏺️ Заливать shell(backdoor) на веб-сервер.
Один из сценариев использования SQLmap:
⏺️ Получение имени пользователя и пароля из БД
⏺️ Поиск панели администрирования сайта
⏺️ Вход в админку с полученным логином и паролем
При наличии уязвимости атака может развиваться по различным направлениям:
⏺️ Модификация данных
⏺️ Заливка backdoor
⏺️ Внедрение JS кода для получения данных пользователей
⏺️ Внедрение кода для подцепления на BeEF. это мощный профессиональный инструмент по безопасности. BeEF осваивает техники, которые обеспечивают опытного тестера на проникновение практическими векторами атаки на стороне клиента.
Команда для проверки на SQL Injection с использованием параметра:
Также программа сообщает, что можно выполнить дополнительные тесты, указав опцию --risk. Делается это так:
Данный инструмент позволяет автоматизировать процесс поиска SQL-инъекций и позволяет хакеру захватить серверы баз данных.
Вот все типы инъекций:
Boolean Based Blind SQL Injection - посимвольное считывание запросов и ответов HTTP для обнаружения уязвимости.
Time-Based Blind SQL Injection - В этом случае мы можем предположить, что существует сравнение на основе времени запроса и ответа посредством SQL инъекции в уязвимый параметр.
Error-Based SQL Injection - SQLmap генерирует операторы SQL, которые могут спровоцировать определённую ошибку.
UNION Query - используется запрос UNION ALL SELECT. Если вывод не производиться через цикл for, SQL,aü использует однократную инъекцию запроса UNION.
Stacked Query - Метод подразумевает использование сложенных запросов. Инструмент добавляет (;) в значение уязвимого параметра и добавляет интрукцию SQL, которая должна быть выполнена.
Out-Of-Band - В этом методе используется вторичный или другой канал связи для вывода результатов запросов, запущенных в уязвимом приложении.
С помощью SQLmap можно проверять, имеется ли в сайтах уявзимость.
Если сайт уявзвим к SQL Injection, то мы можем:
Один из сценариев использования SQLmap:
При наличии уязвимости атака может развиваться по различным направлениям:
Команда для проверки на SQL Injection с использованием параметра:
sqlmap -u https://codeby.net/user.php?name=delifer
Также программа сообщает, что можно выполнить дополнительные тесты, указав опцию --risk. Делается это так:
sqlmap --risk 3 -u https://codeby.net/user.php?name=delifer
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
Новости: Разработчики смогли запустить Linux на старых устройствах A7 - A11 (iOS 9.0 - 18.0) | Инструкция.
Пентесту на айфонах быть?🤔
Пентесту на айфонах быть?🤔
GitHub
GitHub - HoolockLinux/docs: Documentation for HoolockLinux
Documentation for HoolockLinux. Contribute to HoolockLinux/docs development by creating an account on GitHub.
❤3
Forwarded from Codeby
Возможности SQLmap 💉
Продолжаем изучать SQLmap – мощный интрумент, способный выявить потенциальные уязвимости, связанные с базами данных.
Для запуска простого теста вводим эту команду:
Для обхода WAF (Web Application Firewall) можем использовать специальный ключ:
Для модификации HTTP headers и cookies можно использовать следующую команду:
Для изменения параметра запроса во время сканирования, можно использовать --data и --tamper.
Продолжаем изучать SQLmap – мощный интрумент, способный выявить потенциальные уязвимости, связанные с базами данных.
Для запуска простого теста вводим эту команду:
sqlmap -u 'https://vulnerability.com/page.php?num=148855'
Но у sqlmap есть множество ключей, парочку из них мы вам покажем.
Для обхода WAF (Web Application Firewall) можем использовать специальный ключ:
sqlmap -u 'https://vulnerability.com/page.php?num=148855' --random-agent
Для модификации HTTP headers и cookies можно использовать следующую команду:
sqlmap -u 'https://vulnerability.com/page.php?num=148855' --headers="User-Agent: Mozilla/5.0"
sqlmap -u 'https://vulnerability.com/page.php?num=148855' --cookie="PHPSESSID=1488"
Для изменения параметра запроса во время сканирования, можно использовать --data и --tamper.
--data: Эта опция позволяет вам устанавливать или изменять данные, отправляемые в теле запроса во время сканирования.
sqlmap -u 'https://vulnerability.com/' --data="id=1488ʻ OR 1=1#"
--tamper: Эта опция позволяет использовать пользовательские скрипты подделки для изменения данных, отправленных в теле запроса.
sqlmap -u 'https://vulnerability.com/' --data="id=1488ʻ OR 1=1#" --tamper=space2comment.py #так можно делать, если пробелы запрещены.
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Codeby
Инструмент SQLmap🖥 💉
Данный инструмент позволяет автоматизировать процесс поиска SQL-инъекций и позволяет хакеру захватить серверы баз данных.
Вот все типы инъекций:
Boolean Based Blind SQL Injection - посимвольное считывание запросов и ответов HTTP для…
Данный инструмент позволяет автоматизировать процесс поиска SQL-инъекций и позволяет хакеру захватить серверы баз данных.
Вот все типы инъекций:
Boolean Based Blind SQL Injection - посимвольное считывание запросов и ответов HTTP для…
❤3
А вот это очень полезный аддон для пентеста, обязательно себе сохраняйте)
Telegram
Zishan Ahamed Thandar 🇮🇳
Burp suite proxy toggler firefox addOn
Install | Source Code
Pros:
1. Open Source, FOSS
2. Totally Free
3. Just one click to switch (Saves a lot of time)
4. Easy to use
5. Very Lite Weight, Takes almost no RAM, Saves Memory
6. Pre-configured for Burp Suite…
Install | Source Code
Pros:
1. Open Source, FOSS
2. Totally Free
3. Just one click to switch (Saves a lot of time)
4. Easy to use
5. Very Lite Weight, Takes almost no RAM, Saves Memory
6. Pre-configured for Burp Suite…
❤3
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Codeby
💎 Технический вызов: Установка VMWare Workstation 17.6 Pro на русскоязычных системах
В новой статье разберем необычную техническую задачу, которую мы столкнулись при попытке установить VMWare Workstation 17.6 Pro на русскоязычном оборудовании. Эта история…
В новой статье разберем необычную техническую задачу, которую мы столкнулись при попытке установить VMWare Workstation 17.6 Pro на русскоязычном оборудовании. Эта история…
❤3
Недавно захотел сменить оконный интерфейс на Kali Linux с оболочкой GNOME. А именно с X11 на Wayland, но офиц. тутор от разрабов Kali не помог, поэтому долго искал, что же ещё нужно для переключения на Wayland.
В итоге нашел, и теперь хочу поделиться с вами)
Полный набор команд, вводим по порядку:
P.S. В моем случае на системе были драйвера от NVIDIA, поэтому надо было вводить 3 и 4 команду. В случае, если у вас AMD или Intel, всё может сработать и без них
В итоге нашел, и теперь хочу поделиться с вами)
Полный набор команд, вводим по порядку:
sudo mkdir -p /etc/systemd/system/gdm.service.d
sudo ln -sf /dev/null /etc/systemd/system/gdm.service.d/disable-wayland.conf
sudo ln -s /dev/null /etc/udev/rules.d/61-gdm.rules
gsettings set org.gnome.mutter experimental-features '["kms-modifiers"]'
sudo reboot -f
P.S. В моем случае на системе были драйвера от NVIDIA, поэтому надо было вводить 3 и 4 команду. В случае, если у вас AMD или Intel, всё может сработать и без них
3❤2
0hat
Неожиданно, но Dr.Web подвергся взлому. Насколько я помню, в их проге Cureit! отмечается галочка о распространении результатов отчета скана своего ПК, может быть (если не прав, поправьте), в других их ПО пользователь так же отправляет некоторые свои данные.…
А вот и результаты взлома, как я и думал, утечка масштабная, как так получилось? Скорее всего причиной стал либо человеческий фактор, либо внутренний злоумышленник.
Как такая крупная компания не замечала вмешательство целый месяц - другой вопрос)
Как такая крупная компания не замечала вмешательство целый месяц - другой вопрос)
❤2
Forwarded from Investigation & Forensic TOOLS (Beholder Is Here)
Шпаргалки BeholderIsHere pictures.pdf
3.9 MB
ПОИСК ПО ФОТО. ИНСТРУМЕНТАРИЙ:
Поисковики:
🔎images.google.com/
🔎www.bing.com/images
🔎yandex.ru/images/
🔎image.baidu.com/
🔎www.alamy.com/
🔎tineye.com/
Улучшение изображений:
Сервис для upscaling
🖥upscayl.org/
Программа для устранения размытия на фото
💻smartdeblur.net/
Выявление монтажа:
Сервис для выявления фотомонтажа
🖥https://29a.ch/photo-forensics/#forensicmagnifier
Просмотр метаданных:
💻https://hvdwolf.github.io/jExifToolGUI/
💻https://www.logipole.com/metadata++-en.htm
💻https://exifviewers.com/
Идентификация людей:
🖥facecheck.id
🖥pimeyes.com
🖥search4faces.com
Выявление стеганографии:
Выявление и маркировка изображений
«желтыми точками:
💻https://github.com/dfd-tud/deda
Поисковики:
🔎images.google.com/
🔎www.bing.com/images
🔎yandex.ru/images/
🔎image.baidu.com/
🔎www.alamy.com/
🔎tineye.com/
Улучшение изображений:
Сервис для upscaling
🖥upscayl.org/
Программа для устранения размытия на фото
💻smartdeblur.net/
Выявление монтажа:
Сервис для выявления фотомонтажа
🖥https://29a.ch/photo-forensics/#forensicmagnifier
Просмотр метаданных:
💻https://hvdwolf.github.io/jExifToolGUI/
💻https://www.logipole.com/metadata++-en.htm
💻https://exifviewers.com/
Идентификация людей:
🖥facecheck.id
🖥pimeyes.com
🖥search4faces.com
Выявление стеганографии:
Выявление и маркировка изображений
«желтыми точками:
💻https://github.com/dfd-tud/deda
🔥4