INSPECTOR | OSINT のテレグラム投稿

🏠 Безопасность Snowflake: Защита вашего облака данных | Ben Herzberg, Yoav Cohen 2021

Snowflake — это облачная платформа обработки и хранения данных. Она позволяет объединить данные из множества источников

Эта книга — полное руководство по безопасности Snowflake, охватывающее:
— безопасность учетных записей
— аутентификацию
— управление доступом к данным
— ведение журналов и мониторинг, а также многое другое

• Читать книгу

#Cloud #Data #Book #Snowflake 🥷 INSPECTOR

🥷 Мультитул для аудита безопасности

Pupy — это инструмент с открытым исходным кодом для удалённого администрирования и последующей эксплуатации (post-exploitation), работающий на различных платформах (Windows, Linux, OSX, Android)

Его особенностями является выполнение только в памяти, благодаря чему остаётся очень мало следов

Pupy умеет:
— общаться с удалённой машиной используя несколько транспортов
— выполнять миграцию в процессы с помощью рефлексивного внедрения
— загружать удалённый код Python, пакеты Python и C-расширения Python из памяти

Материал для самостоятельного изучения:
• Репозиторий на GitHub
• Инструкция по Pupy: как создать бэкдор

#Python #Tools #OpenSource 🥷 INSPECTOR

💰 КНДР превращает украденные миллиарды Bybit в чистую прибыль

— Взломщики Bybit начали отмывать часть украденных средств через мемкоины. Специалисты утверждают, что в операции замешана северокорейская группировка Lazarus

⚠️ Lazarus использует платформу Pump.fun на блокчейне Solana для легализации похищенных активов — хакеры привлекли реальную ликвидность пользователей Pump.fun, смешивая её с украденными средствами

После того как активы получили достаточный оборот, хакеры распродали токены, обналичили выручку и распределили её по множеству кошельков, затруднив отслеживание

Материал для самостоятельного изучения:
• Источник новости

#News #Bybit #Lazarus 🥷 INSPECTOR

📨 Самостоятельная настройка VDS/VPS

VDS (или VPS, что то же самое) — переводится как «виртуальный выделенный сервер» или «виртуальный частный сервер». Важнейшая характеристика VDS – это наличие белого IP

Простыми словами, это компьютер, на котором можно установить любую операционную систему, а в этой операционной системе любые программы

В руководстве будут рассмотрены:
— Arch/BlackArch как сервер
— Debian как сервер
— Ubuntu как сервер
— Универсальные инструкции для каждой ОС

Материал для самостоятельного изучения:
• Статья на HackWare

#Guide #Course #VDS #VPS 🥷 INSPECTOR

✋ Апокалипсис криптографии | Граймс Р.А. 2020

В связи с бурным развитием технологий требования к компьютерной безопасности постоянно изменяются

— Шифры, которые на сегодняшний день можно считать надежными, при использовании квантового компьютера будет легко взломать, и эта реальность уже не за горами

Вот почему необходимо уже сейчас готовиться к квантовому криптографическому прорыву, и эта книга послужит для читателя бесценным руководством к действию

• Читать книгу

#Cryptography #Encryption #Book 🥷 INSPECTOR

🧰 Forensics: Подборка инструментов для работы с журналами

Журналы в ИБ — это хронологическая запись системных действий и событий

Они фиксируют информацию, касающуюся инцидентов, связанных с безопасностью, нарушений политик, моделей использования и контроля доступа к программным приложениям, операционным системам и аппаратным компонентам
1. APT Hunter: разработан для поиска подозрительной активности в журналах Windows. Автоматизирует сбор журналов Sysmon, Security, System, Powershell, Powershell Operational, ScheduledTask, WinRM, TerminalServices, Windows Defender. Сортирует события по серьезности и ведет статистику, которая помогает обнаруживать аномалии.

2. LogonTracer: анализирует Windows Active Directory, связывает имя хоста (или IP-адрес) и имя учетной записи, найденные в событиях, связанных с входом в систему, а затем отображает их в виде схемы. Позволяет реконструировать историю авторизаций

3. StreamAlert: безсерверная система анализа журналов в реальном времени, написанная на Python. Принимает данные из любых источников, имеет встроенную систему оповещений на основе настраиваемой пользовательской логики. Выполняется с минимальными привилегиями, хранит данные в зашифрованном виде

#Forensics #Tools 🥷 INSPECTOR

Прокачайся до 2-й линии SOC всего за 7 месяцев!

Ты работаешь в SOC 1-й линии или занимаешься информационной безопасностью и хочешь расти дальше? Тогда этот курс — твой быстрый карьерный апгрейд. Получи актуальные навыки, работай с топовыми экспертами и выходи на новый уровень!

Почему стоит участвовать?
— Фаст-трек до middle+ – выпускники курса быстрее выходят на новые позиции;
— 135 часов практики и 15 реальных кейсов – только актуальные задачи, которые используют компании прямо сейчас;
— Удостоверение о повышении квалификации;
— Работа с топовыми инструментами ИБ: MaxPatrol SIEM, PT Network Attack Discovery, PT NGFW;
— Наставники из ведущих компаний: Positive Technologies, Т-Банк;
— Обучение проходит полностью онлайн.

Набор до 27 февраля – не упусти возможность!
Скидка 30% при записи до 21 февраля.


Готов сделать шаг к 2-й линии SOC?
Оставляй заявку прямо сейчас и начинай прокачку!

Реклама. АНО ВО "Центральный университет", ИНН 7743418023, erid:2RanymMMjpM

😂 Группировка Bloody Wolf взломала не менее 400 организаций России и СНГ

Эксперты компании BI.ZONE обнаружили новую кампанию группировки Bloody Wolf, нацеленную на российские организации

В атаках злоумышленники заменили коммерческий троян STRRAT на легитимное средство удаленного доступа NetSupport и смогли получить доступ к IT-инфраструктурам как минимум 400 организаций

⚠️ Поскольку это легитимный инструмент, традиционные средства защиты могут его не обнаружить. Кроме того, злоумышленники сделали письмо довольно убедительным: вложенный файл содержал правовую информацию о жертве

Материал для самостоятельного изучения:
• Источник новости

#BloodyWolf #News #NetSupport 🥷 INSPECTOR

#Meme 🥷 INSPECTOR

Лучшие практики OSINT на обновленном курсе от Академии Кодебай 😎

Запись до 20 февраля. Пишите нашему менеджеру @Codeby_Academy или оставьте заявку на сайте.

Вы научитесь:
🔸 WEBINT, GEOINT, SOCMINT и другим видам открытой разведки
🔸 составлять досье на физических и юридических лиц
🔸 находить информацию в СlearNet
🔸 методике активного OSINT и социальной инженерии
🔸 личной анонимизации для безопасного поиска — и многому другому!

🔴 Осталось 5 мест — присоединяйтесь!