Forwarded from IT курсы / Программирование
Данный курс позволят освоить администрирование Linux с нуля, систематизировать и углубить имеющиеся знания. С их помощью можно не только освоить новую профессию, но и получить помощь в трудоустройстве.
LH | Новости | Курсы | Мемы
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18🔥11❤1🤣1
Network Pentesting Mindmap
Это карта, отображающая всевозможные варианты сетевых атак. Она точно пригодится пентестерам и операторам красной команды.
• Traffic Hijacking
• MiTM Attacks
• Dynamic IGP Routing
• Configuration Exfiltration
• DoS
• NAC/802.1X Bypassing
• GRE Pivoting
• Cisco EEM for hiding user
• Authentication Cracking
• Information Gathering
• Cisco Passwords
• VLAN Bypassing
Ссылка на mindmap.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Это карта, отображающая всевозможные варианты сетевых атак. Она точно пригодится пентестерам и операторам красной команды.
• Traffic Hijacking
• MiTM Attacks
• Dynamic IGP Routing
• Configuration Exfiltration
• DoS
• NAC/802.1X Bypassing
• GRE Pivoting
• Cisco EEM for hiding user
• Authentication Cracking
• Information Gathering
• Cisco Passwords
• VLAN Bypassing
Ссылка на mindmap.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
❤🔥7🔥5👍4❤1
Продолжаем, погружаться в мир #Linux с нашим бесплатным теоретическим курсом "Linux для новичков"!
#статья
Восьмая серия материалов: "Полезные инструменты для взлома».
NMAP 1 часть
Первая серия материалов.
Вторая серия материалов.
Третья серия материалов.
Четвертая серия материалов.
Пятая серия материалов.
Шестая серия материалов.
Седьмая серия материалов.
LH | Новости | Курсы | Мемы
#статья
Восьмая серия материалов: "Полезные инструменты для взлома».
NMAP 1 часть
Первая серия материалов.
Вторая серия материалов.
Третья серия материалов.
Четвертая серия материалов.
Пятая серия материалов.
Шестая серия материалов.
Седьмая серия материалов.
LH | Новости | Курсы | Мемы
Telegraph
NMAP 1 часть
Network Mapper (Nmap) — это инструмент сетевого анализа и аудита безопасности с открытым исходным кодом, написанный на C, C++, Python и Lua. Он предназначен для сканирования сетей и определения доступных в сети хостов, а также служб и приложений, включая…
👍16🔥8❤2
Уважаемые читатели, мы стремимся сделать контент полезным для каждого из Вас. Предлагаем пройти короткий опрос, с его помощью мы определим наиболее полезные темы, которые оптимально подойдут и будут Вам интересны!
К какому направлению ИБ вы относитесь?
К какому направлению ИБ вы относитесь?
Anonymous Poll
28%
Пентест
5%
Багхантинг
8%
Разработка ПО
3%
Аналитика
6%
Реверс-инжиниринг
12%
Администрирование
7%
SOC (Security Operation Center)
14%
Не определился(лась) / Пока учусь
5%
DevSecOps
13%
OSINT
🔥20👍11❤4🤔1
Life-Hack - Хакер pinned «Уважаемые читатели, мы стремимся сделать контент полезным для каждого из Вас. Предлагаем пройти короткий опрос, с его помощью мы определим наиболее полезные темы, которые оптимально подойдут и будут Вам интересны!
К какому направлению ИБ вы относитесь?»
К какому направлению ИБ вы относитесь?»
Sigma - Generic Signature Format for SIEM Systems
Это основной репозиторий правил Sigma. Место, где инженеры и специалисты по информационной безопасности совместно работают над правилами обнаружения. Репозиторий предлагает более 3000 правил обнаружения различных типов атак и призван сделать их доступными для всех, без каких-либо затрат.
В настоящее время репозиторий предлагает три типа правил:
Ссылка на репозиторий.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Это основной репозиторий правил Sigma. Место, где инженеры и специалисты по информационной безопасности совместно работают над правилами обнаружения. Репозиторий предлагает более 3000 правил обнаружения различных типов атак и призван сделать их доступными для всех, без каких-либо затрат.
В настоящее время репозиторий предлагает три типа правил:
• Generic Detection Rules — не зависят от угроз, их целью является обнаружение поведения или реализации метода или процедуры, которые были, могут или будут использоваться потенциальным субъектом угрозы.
• Threat Hunting Rules — имеют более широкую область применения и предназначены для того, чтобы дать аналитику отправную точку для поиска потенциальных подозрительных или вредоносных действий.
• Emerging Threat Rules - это правила, которые охватывают конкретные угрозы, которые являются своевременными и актуальными в течение определенных периодов времени. К таким угрозам относятся специфические APT-кампании, эксплуатация уязвимостей нулевого дня, специфическое вредоносное ПО, используемое во время атаки.
Ссылка на репозиторий.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
👍9🔥3❤1
Продолжаем, погружаться в мир #Linux с нашим бесплатным теоретическим курсом "Linux для новичков"!
#статья
Восьмая серия материалов: "Полезные инструменты для взлома».
NMAP 2 часть
Первая серия материалов.
Вторая серия материалов.
Третья серия материалов.
Четвертая серия материалов.
Пятая серия материалов.
Шестая серия материалов.
Седьмая серия материалов.
LH | Новости | Курсы | Мемы
#статья
Восьмая серия материалов: "Полезные инструменты для взлома».
NMAP 2 часть
Первая серия материалов.
Вторая серия материалов.
Третья серия материалов.
Четвертая серия материалов.
Пятая серия материалов.
Шестая серия материалов.
Седьмая серия материалов.
LH | Новости | Курсы | Мемы
Telegraph
NMAP 2 часть
Во время тестирования на проникновение, нередко предоставляют список IP-адресов с хостами, которые нам нужно протестировать. Nmap имеет возможность работать со списками, вместо того, чтобы вручную вводить их. Такой список может выглядеть примерно так: $ cat…
👍7🔥5❤4
ASPJinjaObfuscator
Инструмент для генерации обфусцированных веб-шеллов для Windows, использующий механизм шаблонов Python Jinja2. Генерирует веб-оболочку со случайными именами переменных/функций и HTML-строками произвольной длины, зашифрованными XOR и base64 encode, случайным количеством комментариев VBScript/HTML со случайным количеством строк и случайным ключом шифрования. Обходит Windows Defender последней версии по состоянию на 22.04.2024 (с включенной облачной защитой).
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Инструмент для генерации обфусцированных веб-шеллов для Windows, использующий механизм шаблонов Python Jinja2. Генерирует веб-оболочку со случайными именами переменных/функций и HTML-строками произвольной длины, зашифрованными XOR и base64 encode, случайным количеством комментариев VBScript/HTML со случайным количеством строк и случайным ключом шифрования. Обходит Windows Defender последней версии по состоянию на 22.04.2024 (с включенной облачной защитой).
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
🔥13👍6❤1👌1
Продолжаем, погружаться в мир #Linux с нашим бесплатным теоретическим курсом "Linux для новичков"!
#статья
Восьмая серия материалов: "Полезные инструменты для взлома».
NMAP 3 часть
Первая серия материалов.
Вторая серия материалов.
Третья серия материалов.
Четвертая серия материалов.
Пятая серия материалов.
Шестая серия материалов.
Седьмая серия материалов.
LH | Новости | Курсы | Мемы
#статья
Восьмая серия материалов: "Полезные инструменты для взлома».
NMAP 3 часть
Первая серия материалов.
Вторая серия материалов.
Третья серия материалов.
Четвертая серия материалов.
Пятая серия материалов.
Шестая серия материалов.
Седьмая серия материалов.
LH | Новости | Курсы | Мемы
Telegraph
NMAP 3 часть
Nmap Scripting Engine (NSE) — еще одна удобная функция Nmap. Она дает нам возможность создавать скрипты на Lua для взаимодействия с определенными сервисами. Всего существует 14 категорий, на которые можно разделить эти скрипты: auth Определение учетных…
🔥10👍6❤3
Злоумышленники используют различные уязвимости в современных PHP-приложениях для компрометации систем, кражи данных или нарушения работы сервисов. Более подробно разобраться с уязвимостями можно в этой статье.
• ZZZPHP ISSESSION adminid Authentication Bypass;
• ZZZPHP parserIfLabel eval PHP Code Injection;
• The Ev1l eva1 Deny list;
• Shopware PHP Object Instantiation;
• XML Parsing;
• Crafting the SimpleXMLElement Object for Object Injection;
• Pivot Primitives;
• Generating a Malicious Phar;
• Technique for POP chain development;
• Type Juggling;
• Time of Check Time of Use (TOCTOU);
• Race Condition;
• Laravel Framework vs laravel.log.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👍6❤1
#Linux
В статье рассмотрены различные способы закрепления на Linux машинах, от создания пользователя, до продвинутых техник, которые будет сложно обнаружить. Пригодится представителям Red Team.
Содержание:
• Account Creation in Linux;
• User Account Creation;
• Root/Superuser Account Creation;
• Persistance using SSH Authorized Keys;
• Persistence using Scheduled task;
• Cron Jobs;
• Systemd Timers;
• Shell Configuration Modification;
• Dynamic Linker Hijacking;
• What is LD_PRELOAD;
• Creating malicious Shared object Library for Persistence;
• SUID binary;
- Using SUID for Persistence;
- Example Scenario;
• rc.common/rc.local;
- Using rc.local for Persistence;
- Example: Starting a Service;
• Systemd Services;
- Creating a Custom systemd Service;
- Security Considerations;
- Advantages of Using systemd Services;
• Trap;
- Using trap in Scripts;
• Backdooring user startup file;
• Using System Call;
- system Call Monitoring and Blocking;
- Method 1: Emulate/Implement System Call in User-Space;
- Method 2: Use Alternate System Calls;
- Method 3: Fudging Around Parameters;
• MOTD Backdooring;
• APT Backdooring;
• Git Backdooring;
• Config;
• Backdooring OpenVPN;
• Security Researchers.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥8❤3👀1
Преобразование EXE в DLL
Поддержка 32-разрядных и 64-разрядных библиотек DLL.
После успешного преобразования вы должны получить библиотеку DLL, экспортирующую функцию Start. Это и есть точка входа вашего приложения.
Можно проверить командой:
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Поддержка 32-разрядных и 64-разрядных библиотек DLL.
Пример использования:exe_to_dll.exe test_case1.exe test_case1.dll
После успешного преобразования вы должны получить библиотеку DLL, экспортирующую функцию Start. Это и есть точка входа вашего приложения.
Можно проверить командой:
rundll32.exe test_case1.dll,Start
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
🔥10👍9❤2👀2
Продолжаем, погружаться в мир #Linux с нашим бесплатным теоретическим курсом "Linux для новичков"!
#статья
Восьмая серия материалов: "Полезные инструменты для взлома».
CrackMapExec
Первая серия материалов.
Вторая серия материалов.
Третья серия материалов.
Четвертая серия материалов.
Пятая серия материалов.
Шестая серия материалов.
Седьмая серия материалов.
LH | Новости | Курсы | Мемы
#статья
Восьмая серия материалов: "Полезные инструменты для взлома».
CrackMapExec
Первая серия материалов.
Вторая серия материалов.
Третья серия материалов.
Четвертая серия материалов.
Пятая серия материалов.
Шестая серия материалов.
Седьмая серия материалов.
LH | Новости | Курсы | Мемы
Telegraph
CrackMapExec
Это швейцарский армейский нож для тестирования на проникновение в средах Windows/Active Directory. Инструмент имеет широкий спектр возможностей, от перечисления пользователей, вошедших в систему, и спайдеринга общих папок SMB до выполнения атак в стиле psexec…
👍11🔥3👏3
Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):
1. Предыдущий топ статей
2. Инструмент с открытым исходным кодом, который помогает синим командам выявлять действительно важные проблемы безопасности.
3. Атаки на Bluetooth. Часть 2. «Яблоко и синяя утка»
4. Современный сканер портов.
5. Седьмая неделя курса «Linux для новичков»
6. Курс «Администрирование Linux»
7. Карта, отображающая всевозможные варианты сетевых атак.
8. NMAP 1 часть
9. The Art Of Linux Persistence.
#подборка
LH | Новости | Курсы | Мемы
1. Предыдущий топ статей
2. Инструмент с открытым исходным кодом, который помогает синим командам выявлять действительно важные проблемы безопасности.
3. Атаки на Bluetooth. Часть 2. «Яблоко и синяя утка»
4. Современный сканер портов.
5. Седьмая неделя курса «Linux для новичков»
6. Курс «Администрирование Linux»
7. Карта, отображающая всевозможные варианты сетевых атак.
8. NMAP 1 часть
9. The Art Of Linux Persistence.
#подборка
LH | Новости | Курсы | Мемы
👍6🔥3❤1
Blauhaunt
#dfir
Набор инструментов для фильтрации и визуализации событий входа в систему. Предназначен для того, чтобы помочь ответить на вопрос «Откуда вы пришли и куда вы направились». Этот инструмент предназначен для опытных специалистов DFIR и пригодится для расследования инцидентов безопасности.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#dfir
Набор инструментов для фильтрации и визуализации событий входа в систему. Предназначен для того, чтобы помочь ответить на вопрос «Откуда вы пришли и куда вы направились». Этот инструмент предназначен для опытных специалистов DFIR и пригодится для расследования инцидентов безопасности.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
👍8👏4❤3
Операционка реверсера. Обзор виртуальной среды FLARE-VM
#статья
В этой статье мы рассмотрим FLARE-VM - набор скриптов установки программного обеспечения для систем Windows. Flare-VM является идеальным решением для реверсера, предоставляет обширный набор функций и настроек, а также обеспечивает безопасность работы за счет виртуализации. С ее помощью будет значительно легче погрузиться в мир реверса и создать виртуальную среду для анализа вредоносного кода.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#статья
В этой статье мы рассмотрим FLARE-VM - набор скриптов установки программного обеспечения для систем Windows. Flare-VM является идеальным решением для реверсера, предоставляет обширный набор функций и настроек, а также обеспечивает безопасность работы за счет виртуализации. С ее помощью будет значительно легче погрузиться в мир реверса и создать виртуальную среду для анализа вредоносного кода.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
👍10❤5🔥5
Forwarded from Новостник Кибербеза
Европол взломан: секретные документы альянса оказались в сети
Злоумышленник IntelBroker утверждает, что ему удалось украсть служебные документы платформы Европола EPE, содержащие конфиденциальную информацию.
Европол подтвердил факт взлома портала Europol Platform for Experts (EPE), предназначенного для обмена знаниями и методиками между экспертами в области правоохранительной деятельности. Европол отметил, что взлом коснулся только «закрытой группы пользователей» EPE и не затронул основные системы агентства, а также оперативные данные.
На данный момент сайт EPE не функционирует и выводит сообщение о техническом обслуживании. Между тем, злоумышленник IntelBroker, ответственный за утечку данных заявил, что ему доступна информация о сотрудниках альянса, разведывательная информация, а также исходный код и различные FOUO-документы платформы EC3 SPACE, предназначенной для более 6 000 аккредитованных экспертов по киберпреступности со всего мира.
Объявление IntelBroker о продаже данных Европола
IntelBroker также заявил о доступе к платформе SIRIUS, используемой судебными и правоохранительными органами из 47 стран, включая государства-члены ЕС, Великобританию и страны с соглашениями о сотрудничестве с Евроюстом и Европейской прокуратурой. SIRIUS используется для доступа к трансграничным электронным доказательствам в рамках уголовных расследований.
IntelBroker также опубликовал скриншоты интерфейса EPE и небольшую выборку из базы данных EC3 SPACE, содержащую предположительно личные данные 9 128 правоохранителей и экспертов по киберпреступности.
LH | Новости | Курсы | Мемы
Злоумышленник IntelBroker утверждает, что ему удалось украсть служебные документы платформы Европола EPE, содержащие конфиденциальную информацию.
Европол подтвердил факт взлома портала Europol Platform for Experts (EPE), предназначенного для обмена знаниями и методиками между экспертами в области правоохранительной деятельности. Европол отметил, что взлом коснулся только «закрытой группы пользователей» EPE и не затронул основные системы агентства, а также оперативные данные.
На данный момент сайт EPE не функционирует и выводит сообщение о техническом обслуживании. Между тем, злоумышленник IntelBroker, ответственный за утечку данных заявил, что ему доступна информация о сотрудниках альянса, разведывательная информация, а также исходный код и различные FOUO-документы платформы EC3 SPACE, предназначенной для более 6 000 аккредитованных экспертов по киберпреступности со всего мира.
Объявление IntelBroker о продаже данных Европола
IntelBroker также заявил о доступе к платформе SIRIUS, используемой судебными и правоохранительными органами из 47 стран, включая государства-члены ЕС, Великобританию и страны с соглашениями о сотрудничестве с Евроюстом и Европейской прокуратурой. SIRIUS используется для доступа к трансграничным электронным доказательствам в рамках уголовных расследований.
IntelBroker также опубликовал скриншоты интерфейса EPE и небольшую выборку из базы данных EC3 SPACE, содержащую предположительно личные данные 9 128 правоохранителей и экспертов по киберпреступности.
LH | Новости | Курсы | Мемы
👀20👍13🔥10🤣4🤔2✍1❤1
Продолжаем, погружаться в мир #Linux с нашим бесплатным теоретическим курсом "Linux для новичков"!
#статья
Восьмая серия материалов: "Полезные инструменты для взлома».
Metasploit
Первая серия материалов.
Вторая серия материалов.
Третья серия материалов.
Четвертая серия материалов.
Пятая серия материалов.
Шестая серия материалов.
Седьмая серия материалов.
LH | Новости | Курсы | Мемы
#статья
Восьмая серия материалов: "Полезные инструменты для взлома».
Metasploit
Первая серия материалов.
Вторая серия материалов.
Третья серия материалов.
Четвертая серия материалов.
Пятая серия материалов.
Шестая серия материалов.
Седьмая серия материалов.
LH | Новости | Курсы | Мемы
Telegraph
Metasploit
Metasploit Framework - это мощный инструмент, который может быть использован как злоумышленниками, так и этичными хакерами и специалистами по тестированию на проникновение для исследования уязвимостей в сетях и на серверах. Проект Metasploit был создан на…
🔥10👍5❤1
Ping Castle
Это инструмент, предназначенный для быстрой оценки уровня безопасности Active Directory с помощью методологии, основанной на оценке рисков. Он не нацелен на идеальную оценку, а скорее на компромисс с эффективностью.
Ссылка на документацию.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Это инструмент, предназначенный для быстрой оценки уровня безопасности Active Directory с помощью методологии, основанной на оценке рисков. Он не нацелен на идеальную оценку, а скорее на компромисс с эффективностью.
Ссылка на документацию.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
👍7🔥3👏2