Форум информационной безопасности - Codeby.net
Школа КАК Я ПРОХОЖУ КУРС WAPT (КВЕСТ В РЕАЛЬНОМ ВРЕМЕНИ) - ЧАСТЬ 3
Привет форумчане!
Продолжаю свой эпос по поводу обучения на курсах Web Application Penetration Testing (WAPT) от Codeby. Кто не читал начало этой истории перейдите по ссылкам: КАК Я ПРОХОЖУ КУРС WAPT (КВЕСТ В РЕАЛЬНОМ ВРЕМЕНИ) и КАК Я ПРОХОЖУ КУРС WAPT (КВЕСТ В РЕАЛЬНОМ ВРЕМЕНИ) - ЧАСТЬ 2.
Прошло почти 2 месяца с того момента как я начал учиться на этом курсе. По времени – это половина, по содержанию – значительно больше половины. Все дело в том, что сам курс по идее мы должны освоить за 3 месяца, потом будет подготовка к экзамену и его сдача. Скажу честно - я устал. Иногда, когда сложная тема, приходится спать по 3 часа в сутки. С работы хотят уволить, жена...
Статья ОБЗОР МАТРИЦЫ MITRE DEF3ND
Доброго времени суток.
В прошлой статье я рассматривал MITRE ATT&CK, которая показывает техники, используемые злоумышленниками при атаке.
Летом 2021 года корпорация MITRE представила свету новую матрицу. Это не обновленная версия ATT&CK, а матрица .
Матрица DEF3ND предназначена для помощи в работе DevSecOps и сисадминам для защиты периметра. DEF3ND еще в разработке, но уже представляет интерес. Она описывает техники, которые кажутся само собой разумеющимися, но все же присутствуют не везде. Матрица ни в коем случае не панацея, это рекомендации по противодействию киберугрозам. Следовать им или нет остается на ваше усмотрение в зависимости от требований компании.
Матрица разделена на следующие разделы:
В прошлой статье я рассматривал MITRE ATT&CK, которая показывает техники, используемые злоумышленниками при атаке.
Летом 2021 года корпорация MITRE представила свету новую матрицу. Это не обновленная версия ATT&CK, а матрица .
Матрица DEF3ND предназначена для помощи в работе DevSecOps и сисадминам для защиты периметра. DEF3ND еще в разработке, но уже представляет интерес. Она описывает техники, которые кажутся само собой разумеющимися, но все же присутствуют не везде. Матрица ни в коем случае не панацея, это рекомендации по противодействию киберугрозам. Следовать им или нет остается на ваше усмотрение в зависимости от требований компании.
Матрица разделена на следующие разделы:
- ...
Статья Скрипт-кидди под ударом
Привет, форумчане! С Новым годом всех!
В конце прошлого года, до того, как наш Казахстан начали громить и изолировали нас от интернета, наткнулся на интереснейший метод "обмана уязвимых слоев хакерского сообщества" - (Script kiddie), о чем попробую сегодня Вам поведать.
— крупнейший веб-сервис для хостинга IT-проектов и их совместной разработки. Создатели сайта называют GitHub «социальной сетью для разработчиков». Кроме размещения кода, участники могут общаться, комментировать правки друг друга, а также следить за новостями знакомых.
Надеюсь все в курсе про то, насколько опасно брать скрипты с github к примеру и запускать их на своих устройствах без предварительного ознакомления.
Если нет, то проясню: после...
В конце прошлого года, до того, как наш Казахстан начали громить и изолировали нас от интернета, наткнулся на интереснейший метод "обмана уязвимых слоев хакерского сообщества" - (Script kiddie), о чем попробую сегодня Вам поведать.
— крупнейший веб-сервис для хостинга IT-проектов и их совместной разработки. Создатели сайта называют GitHub «социальной сетью для разработчиков». Кроме размещения кода, участники могут общаться, комментировать правки друг друга, а также следить за новостями знакомых.
Надеюсь все в курсе про то, насколько опасно брать скрипты с github к примеру и запускать их на своих устройствах без предварительного ознакомления.
Если нет, то проясню: после...
Школа В программисты после 30, а стоит ли? Отзыв о курсе "Python для пентестера"
Приветствую! Пишу данную статью, как благодарность за курс Python Для Пентестера.
Курс супер, огромный респект @explorer и в особенности @f22, ты лучший.
А теперь по порядку.
Для начала немного о себе. Хотя и работаю я системным администратором более 12 лет, программирование и скрипты как-то обошли меня стороной. Мне всегда казалось, что мне это не нужно, да в принципе так оно и было, почти всё что надо можно легко найти в интернете и запустить не особо вчитываясь.
Но в определенный момент случилось страшное=) и подкралось оно откуда не ждали, суть в том, что нам привезли терминал для приёма денег и на нём одновременно необходимо было запускать две программы, а вот интерфейса для переключения(alt+tab) я нигде найти не мог. Я сел и попробовал написать, хм и получилось. В этот момент и пришло осознание, что наверно я ошибался и всё-таки программирование мне в...
Статья Новостной дайджест по ИБ/IT за 10.01-17.01
Здравия всем, дамы и господа. Начнём мы эту статью гораздо позже, чем обычно, ведь сейчас у меня понедельник 22:07. Это значит, что у меня на статью меньше двух часов и я должен успеть её дописать, кроме того, у меня сейчас стоит ноутбук, который я должен был сегодня почистить и сменить термопасту, однако, хоть я всё это и сделал, он работать лучше не начал, он перестал работать вовсе и теперь выдаёт ошибку ЦП. Впереди у меня ночь, в которую я буду прикидываться сервисным центром и пытаться разобраться с этой проблемой. Но то, что ждёт меня, вас не касается, вас касаются новости!
Начнём эту статью с перспективных новостей. Работа.ру провели отчёт, который показал, что IT-специалист — самая перспективная профессия, по крайней мере, по мнению россиян. Участниками опроса стали пять тысяч человек со всех регионов страны...
Перспективы!
Начнём эту статью с перспективных новостей. Работа.ру провели отчёт, который показал, что IT-специалист — самая перспективная профессия, по крайней мере, по мнению россиян. Участниками опроса стали пять тысяч человек со всех регионов страны...
Статья А Как это было? - Ryuk и Conti
Здравия всем, дамы и господа. Вот она, долгожданная статья о Conti, ну и, разумеется, о Ryuk — его предке.
Февраль 2017
Первая версия Ryuk была опубликована на ресурсе exploit.in русскоязычным пользователем CryptoTech.
Ноябрь 2017
Появилась версия Hermes 2.1
Несмотря на то, что группировка обзавелась новой игрушкой — шифровальщиком Ryuk, Hermes всё также продолжал использоваться, но только при массированных атаках, а Ryuk же занял место тонкого инструмента для целевых атак. Хотя также существует версия, что Ryuk был создан из кода Hermes, т.к. последний продавался на хакерском форуме exploit.in в августе 2017 года. Дальнейшее повествование переключается на Ryuk.
13 августа 2018
В этот день произошёл один из...
Февраль 2017
Первая версия Ryuk была опубликована на ресурсе exploit.in русскоязычным пользователем CryptoTech.
Ноябрь 2017
Появилась версия Hermes 2.1
HERMES — Ryuk
Несмотря на то, что группировка обзавелась новой игрушкой — шифровальщиком Ryuk, Hermes всё также продолжал использоваться, но только при массированных атаках, а Ryuk же занял место тонкого инструмента для целевых атак. Хотя также существует версия, что Ryuk был создан из кода Hermes, т.к. последний продавался на хакерском форуме exploit.in в августе 2017 года. Дальнейшее повествование переключается на Ryuk.
13 августа 2018
В этот день произошёл один из...
Статья Свое облачное хранилище
Не так давно мне понадобилось свое облачное хранилище. На Кодебай я, к сожалению, решения не нашел, так что решил поделиться тем, что получилось у меня.
В этой статье речь пойдет о поднятии своего облака. По сути, все, что нам нужно - это программа, которая будет шарить файлы, и производить над ними действия из веб интерфейса.
Мой выбор остановился на простенькой софтине Filebrowser. это - опенсурсный веб сервер с удобным веб интерфейсом и необходимым набором функционала, написанный на Go.
Установка крайне простая, в консоле пишем:
curl -fsSL https://raw.githubusercontent.com/filebrowser/get/master/get.sh | bash
Эта команда стягивает командный файл и сразу выполняет его, тем самым, самостоятельно устанавливая нужный нам софт...
Статья Новостной дайджест по ИБ/IT за 3.01-10.01
Здравия всем, дамы и господа, сегодня уже десятый день нового года и я принёс вам новостей. Приятного чтения.
Слегка запоздал
Если вы будете думать об этом блоке именно так — это будет вполне резонно, ведь эта информация появилась 1 января. И не просто первого января, а в первую же секунду 2022 года. По всему миру под бой курантов начался падёж серверов Microsoft Exchange. Точнее, как, технически-то они работали, но вот свою основную задачу не выполняли абсолютно, ведь обмен письмами прекратился сразу после того, как секундная стрелка перешла в наступление и пересекла линию полуночи. Системные администраторы побросали бокалы с шампанским и пошли выяснять причину столь странного поведения. Выяснилось, что антивирусный сканер FIP-FS блокировал обмен письмами из-за невозможности проверить их на безопасность. Причиной столь интересного феномена стал факт...
