Не хакинг, а ИБ Telegram-Beiträge

📖 Бесплатный видеокурс по взлому, сделанный в HackerOne

Hacker101 – бесплатный образовательный сайт для хакеров, управляемый компанией HackerOne

— На ресурсе доступны видеоуроки, руководства и ресурсы по веб-безопасности. Также есть сообщество Discord, где можно общаться с другими пользователями

Кроме того, на сайте есть CTF – классическая задача для спецов ИБ, в которой нужно получить доступ к системе и найти флаг (обычно строку)

🗄 Репозиторий на GitHub – линк.
🗄 Смотреть на YouTube – линк.

// Не хакинг, а ИБ

🇷🇺Установщик Wi-Fi? Патриот? Хочешь заработать?

Есть работа по профилю на юге Курской области!

🇷🇺Условия:
- Заработная плата 178 000 рублей на руки;
- По результатам выполнения боевых задач, дополнительная премия;
- Проживание, питание, обмундирование за счет компании;
- Обучение и переквалификация за счет компании;
- Страховые выплаты;
- Официальное трудоустройство (трудовой договор, полный соц.пакет);

🇷🇺Присоединяйся к Сталинским Соколам!🇷🇺

Подать заявку - @pilot_sokol
Подробная информация - сталинские-соколы.su

😂 Когда спрашивают про отчет по пентесту

// Не хакинг, а ИБ

Как провести успешный пентест, взломать AD, скомпрометировать всё, что можно, и выйти из сети заказчика победителем?

Изучите техники и методики атак на инфраструктуру Active Directory на курсе от Академии Кодебай! 

Наша практическая лаборатория содержит более 30 виртуальных машин, которые вам предстоит сломать. Запись до 13 марта — осталось 5 мест! Регистрация здесь.

Содержание курса:
✦ Архитектура AD 
✦ Харденинг в AD, добыча критичной информации, развитие по инфраструктуре
✦ Захват и укрепление позиций внутри инфраструктуры
✦ Применение и анализ популярных эксплоитов

Авторы курса: HackerRalf (Михаил Порываев) и BlackRabbit (Павел Никитин), 5-кратные победители the Standoff

Узнайте полную программу курса @Codeby_Academy

Как начать карьеру в SOC и стать ключевым звеном в защите компаний?

SOC-аналитик первым обнаруживает кибератаки, отслеживает подозрительную активность и принимает решения, от которых зависит безопасность компании. Именно он определяет, удастся ли остановить угрозу или компания столкнется с реальным инцидентом.

Но как войти в профессию? Что должен уметь SOC-аналитик, чтобы его взяли на работу? Где искать первую стажировку, и какие ошибки чаще всего совершают новички?

13 марта в 20:00 по МСК проведем бесплатный вебинар, где Сергей Сидорин, эксперт SOC и руководитель 3 линии аналитиков, разберет:

Чем занимается SOC-аналитик и какие навыки нужны на старте
🔤 Как проходят собеседования: на что смотрят работодатели и какие вопросы задают чаще всего
🔤 Реальный кейс: разберет громкое киберпреступление и разложит атаку по шагам
🔤 Где искать работу и можно ли сразу начать с фриланса
🔤 С какими сложностями сталкиваются новички и как их избежать

Приходите, чтобы разобраться в профессии и понять, как шаг за шагом построить карьеру в кибербезопасности.

➡️ Регистрация по ссылке

Реклама. ОАНО ДПО «ВЫШТЕХ» ИНН: 7703434727, erid: 2VtzqwgyfLs

👀 Сбор информации из систем Windows и Samba

Enum4linux – это инструмент для перечисления информации из систем Windows и Samba

Программа написана на Perl и в своей основе представляет собой обёртку вокруг инструментов из пакета Samba: smbclient, rpclient, net и nmblookup

Ключевые функции:
⏺RID cycling (когда RestrictAnonymous установлено на 1 в Windows 2000)
⏺Вывод списка пользователей (когда RestrictAnonymous установлено на 0 в Windows 2000)
⏺Вывод информации о членстве в группе
⏺Перечисление общих ресурсов
⏺Определение, хост в рабочей группе или в домене
⏺Идентификация удалённой операционной системы
⏺Получение политики паролей (используя polenum)

🗄 Руководство – линк.

// Не хакинг, а ИБ

🌐СRayhunter: как превратить бюджетный роутер в детектор цифровой слежки

Фонд электронных рубежей (EFF) выпустил бесплатный инструмент с открытым исходным кодом под названием Rayhunter, предназначенный для выявления фальшивых базовых станций (IMSI-ловушек), известных также как Stingray

Эти устройства маскируются под настоящие вышки сотовой связи, чтобы принудительно подключать к себе мобильные телефоны, получая доступ к их данным, отслеживая местоположение и потенциально перехватывая коммуникации

🗄 Источник – линк.

// Не хакинг, а ИБ

👀 OSINT: инструмент для извлечения метаданных

Metagoofil – это мощный и полезный инструмент для сбора информации, разработанный специально для Kali Linux

Эта утилита предназначена для извлечения метаданных из публичных документов, которые могут быть размещены на веб-сайтах

В этой статье мы рассмотрим все аспекты использования Metagoofil, его возможности и особенности, а также шаги по установке и настройке

🗄 Читать руководство – линк.

// Не хакинг, а ИБ

📝 Тестируем фреймворки кибербезопастности MITRE ATT&CK и Cyber Kill Chain

MITRE ATT&CK (Adversarial Tactics, Techniques, and Common Knowledge) – это база знаний, которая описывает различные тактики, техники и методы, используемые киберпреступниками при атаках на информационные системы

Cyber Kill Chain – модель, применяемая в области кибербезопасности и описывающая этапы кибератак

🗄 Читать статью – линк.

// Не хакинг, а ИБ

🌐 Крах $Libra: криптовалютный обман, который потряс Аргентину

Аргентина оказалась в центре громкого скандала, связанного с криптовалютой $Libra, которую 14 февраля прорекламировал президент страны Хавьер Милей

⚠️ Вечером в День святого Валентина он опубликовал твит: «Мир хочет инвестировать в Аргентину», – сопроводив его кодом для покупки новой цифровой монеты

Однако через несколько часов после запуска $Libra её стоимость резко обрушилась, а инвесторы потеряли в совокупности около 250 миллионов долларов

Крупнейшие держатели успели продать свои активы на пике цены, оставив остальных участников с убытками

🗄 Источник – линк.

// Не хакинг, а ИБ