Форум информационной безопасности - Codeby.net

Общение с коллегами сильно экономит время на поиск решений на сложные вопросы. Поэтому мы решили организовать отраслевые сообщества, где вы можете поделиться опытом или получить совет.

Начнем с того, что в апреле организуем две большие конференции для директоров по безопасности. Встречаемся офлайн!

• 6 апреля – конференция для директоров по безопасности производственных компаний.
• 8 апреля – конференция для тех, кто отвечает за безопасность в транспортно-логистических компаниях.

Что будет?

Конечно, деловая программа, состоящая из докладов, круглого стола и пленарки. Мы пригласили в докладчики представителей крупнейших компаний России, у которых есть опыт успехов и неудач по обеспечению инфобезопасности в своих компаниях.

Вот только часть наших спикеров конференции для производственников...

Здравия всем, дамы и господа! Вот уже и апрель, и, хотя у меня за окном всё ещё снег, календарный месяц сменился, с чем я вас и поздравляю.




Сегодняшний дайджест мы начинаем с блока про господина Столлмана, по чьей вине фонд свободного программного обеспечения (далее СПО) лишился финансирования ещё и от Red Hat. Быть может для фонда финансирование от красной шапки — капля в море, но даже если и так, это сильно бьёт по имиджу, хотя свободное ПО от этого свободнее не становится. Генеральный директор Red Hat выразил опасение, что в связи с возвращение господина Столлмана в совет директоров, работа по внедрению инклюзивности в мир разработчиков затормозится. Я напомню, что инклюзивность — это возможность абсолютно любого человека (включая различных меньшинств, людей с инвалидностями разных типов и т.д. т.п.) пользоваться чем-либо без ограничений. Учитывая, что господина Столлмана обвиняют в женоненавистничестве и трансфобии, я правильно понимаю, что они беспокоятся за введение системы разделение «свободное ПО для женщин» и «свободное ПО для мужчин» и с...

Сегодня я к Вам с отличной новостью.

Совсем недавно проходила 15 Лаборатория от компании "Pentestit" и наши ребята там в очередной раз собрали весь пьедестал. 9 суток интенсивного решения тасков в итоге дало свои плоды.



Итак, от лица форума и всех причастных поздравляю команду Codeby с победой и заслуженными призовыми местами.

• @BadBlackHat- 1 место (Старый-молодой капитан команды и уже 2-х кратный победитель)
• @pr0phet - 2 место (Чуткий и талантливый куратор WAPT)
• @undefo - 3 место (Наш новый-старый коллега)
• @clevergod - 4 место (я)

Очень жаль, что наш остальной состав ребят не смог поучаствовать, ввиду большой трудовой загруженности, но они болели за нас, интересовались и поддерживали как могли, за что им отдельное спасибо.

Нельзя говорить о местах в данном типе соревнований, т.к. все попавшие в TOP 10 набрали равное количество очков и очень...

Второй выпуск виде-новостного дайджеста по статье @denez. Оригинальная статья : https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-22-03-29-03.77101/

Приятного просмотра!

Первая часть - здесь были подготовительные работы по установке и настройке системы. А теперь займёмся установкой программ.

Первое что нас должно интересовать - это установленные языки программирования, даже если ты полный ламер, и не можешь связать пару строк. Всё просто - мы будем пользоваться всевозможными программами, а они как известно пишутся на разных ЯП. В Linux Mint уже предустановлены python2 и python3. Проверить это можно введя соответствующие команды в терминал.



Также присутствует язык perl.



Однако очень нужный PHP не предустановлен. Зачем нам вообще PHP? Ну как же, все уязвимые машины для тренировки отработки уязвимостей, такие как DVWA, bWAPP, Metasploitable 2 и т.д., работают на PHP.
Для установки PHP воспользуемся командой:
sudo apt-get install php7.4



После установки пакетов убедимся что PHP установился.



Кроме PHP у нас установился также и сервер...

Доброго времени суток.
Источник: Nmap for Pentester: Host Discovery

Nmap стал одним из самых популярных инструментов сетевого сканирования, оставив позади другие сканеры. Часто хосты в некоторых организациях защищены с помощью брандмауэров или систем предотвращения вторжений, что приводит к сбою сканирования из-за существующего набора правил, которые используются для блокировки сетевого трафика. В Nmap пентестер может легко использовать альтернативные методы обнаружения хоста, чтобы этого не произошло. Он состоит из определенных функций, которые делают сетевой трафик немного менее подозрительным. Поэтому давайте посмотрим на различные методы обнаружение хоста.

Содержание:

• Ping Sweep ( No port scan)
• Disable-arp-ping
• Send-ip
• TCP Flags
• Types of Scans
• TCP SYN Ping Scan
• TCP ACK Ping Scan
• ICMP ECHO Ping Scan
• ICMP ECHO Ping Sweep
• UDP Ping Scan
• IP Protocol Ping scan
• ARP Ping Scan
• Traceroute

Ping Sweep​

Начнем со сканирования...

Здравия всем, дамы и господа, пока на улице солнце, весна вступает в свои права, всё дальше отгоняя холода, я вновь пишу для вас.




Вот так сразу, с места в карьер. Представитель АКИТ (Ассоциация компаний интернет торговли) сообщил, что магазины ещё не получили ни одного устройства, которое бы соответствовало законам. А закон о необходимости продавать новые устройства с предустановленным российским ПО вступает уже с 1 апреля. Конечно, хочется верить, что это всё шутка, но почему-то думается мне, что нет. Самое весёлое здесь то, что устройства привозят, но с 1 апреля они будут вне закона, хотя и штрафовать за это начнут лишь летом.
Вот гаджеты: розница не получила электронику с отечественным ПО
Штрафы вступают в силу с 1 июля и будут составлять 30-50 тыс. рублей и 50-200 тыс. руб. для компаний. Разумеется, это штрафы за продажу, за пользование не предусмотрены, хотя кто знает, вдруг…...

Всем привет!

Сегодня мы будем собирать "боевого слона" - Combat Mint.
Для пентеста существуют разные специализированные операционные системы, например, Kali Linux, Parrot Security. Однако разнообразие предустановленного софта, как показывает практика, вовсе не является большим плюсом этих дистрибутивов. Дело в том, что в реальности никто не использует даже половину возможностей установленных программ по-умолчанию. А зачем тогда лишний мусор?

На многих форумах, в том числе и на этом, неоднократно писалось, что лучше всего собрать машину "под себя". То есть устанавливать исключительно то, что в реальности будет использоваться. Правда далеко не все имеют представление как это хоть примерно делается, и что всё-таки нужно установить в первую очередь. Для таких пользователей и будет данная статья.

При самостоятельной сборке, кроме того что на машине не будет много чего ненужного, есть ещё один положительный момент - опыт. А опыт как известно "не пропьёшь". И на этом плюсы не заканчиваются - как только рабочая машина будет упакована по полной программе всем самым необходимым, с неё можно снять образ. И тогда этот образ можно буквально за минуту...

Пилотный выпуск видео-дайджеста новостей от @denez
Оригинальная статья :

А для тех, кому не удобно читать, может быть вы за рулём или просто лень, предлагаю ознакомиться с видео вариантом статьи.