Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!

#статья #обучениеPentest

Сбор информации: 2 Часть.

LH | Новости | Курсы | Мемы

CAPE — Malware Configuration And Payload Extraction

#Malware #sandbox #forensic

Это песочница вредоносного ПО. Песочница используется для выполнения вредоносных файлов в изолированной среде, изучения поведения и сбора криминалистических артефактов.

CAPE был создан на основе Cuckoo v1, который обладает следующими возможностями на платформе Windows:
• Поведенческий инструментарий на основе перехвата API
• Захват файлов, созданных, измененных и удаленных во время выполнения
• Захват сетевого трафика в формате PCAP
• Классификация вредоносных программ на основе поведенческих и сетевых сигнатур
• Скриншоты рабочего стола, сделанные во время запуска вредоносного ПО
• Полные дампы памяти целевой системы

CAPE дополняет традиционную песочницу Cuckoo несколькими ключевыми дополнениями:
• Автоматическая динамическая распаковка вредоносного ПО
• Классификация вредоносных программ на основе сигнатур YARA распакованных полезных данных
• Извлечение статических и динамических конфигураций вредоносного ПО
• Автоматизированный отладчик, программируемый с помощью YARA сигнатур

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Сегментация сети для самых маленьких

#network #статья

Цель статьи: показать базовый подход к сегментации сети компании при разработке новых либо модернизации текущих автоматизированных систем.

В статье рассмотрим:
1) Основные уровни: DMZ, APP, DB;
2)Правила межсервисного взаимодействия.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Sandboxie

#Malware #sandbox #forensic

Это программное обеспечение для изоляции на основе песочницы для 32- и 64-разрядных операционных систем на базе Windows NT. Создает изолированную операционную среду, похожую на песочницу, в которой приложения могут быть запущены или установлены без постоянного изменения локального или подключенного диска. Изолированная виртуальная среда позволяет изучить ненадежные программы и обезопасить веб-серфинг.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Захватываем сеть через сервер централизованного управления и защищаемся от таких атак

#AV #RedTeam

Сегодня я на конкретном примере покажу, как антивирус может подставить под удар всю корпоративную сеть. Разберемся, почему средства централизованного управления необходимо охранять как зеницу ока, а затем сформулируем рекомендации по защите таких систем.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Да неужели!

NEW: We spoke to official Kaspersky resellers in the U.S. about upcoming sales ban.

They are angry, confused, and worried that the ban will cost them time and money—and was just a political move.

The ban and sanctions "are complete bullshit,” one said.

Инструменты и техники для синих команд

#soc #BlueTeam

Этот репозиторий github содержит коллекцию из 65+ инструментов и ресурсов, которые могут быть полезны для синей команды.

Ссылка на GitHub.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Androl4b

#Android #ReverseEngineering

Виртуальная машина для оценки Android-приложений, реверс-инжиниринга и анализа вредоносного ПО.

Виртуальная машина на основе ubuntu-mate, включает в себя коллекцию новейших фреймворков, учебных пособий и лабораторных работ от различных специалистов по безопасности и исследователей для реверс-инжиниринга и анализа вредоносных программ.

Ссылка на GitHub.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Регулярные выражения (regexp) — основы

#regex

Регулярные выражения (их еще называют regexp, или regex) — это механизм для поиска и замены текста. В строке, файле, нескольких файлах... Их используют разработчики в коде приложения, тестировщики в автотестах, да просто при работе в командной строке!

В этой статье я расскажу о том, как применять регулярные выражения для поиска и замены. Разберем все основные варианты.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

LH | Новости | Курсы | Мемы

Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!

#статья #обучениеPentest

Сбор информации: 3 Часть.

LH | Новости | Курсы | Мемы

Microsoft-Activation-Scripts

#Windows #Office

Активатор Windows и Office, использующий методы активации HWID / Ohook / KMS38 / Online KMS, с акцентом на открытый исходный код и меньшим количеством обнаружений антивирусом.

Ссылка на GitHub.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Терминальная утилита для анализа лог-файлов
3. Flipper Zero — мнение пентестера после двух лет «полевой» эксплуатации
4. Сбор информации: 1 Часть.
5. Высокопроизводительный сканер уязвимостей, быстрый и стабильный.
6. Дешевый пробив в тг
7. Песочница вредоносного ПО.
8. Сегментация сети для самых маленьких
9. Репозиторий github содержит коллекцию из 65+ инструментов и ресурсов, которые могут быть полезны для синей команды.
10. Активатор Windows и Office


#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг

LH | Новости | Курсы | Мемы

Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!

#статья #обучениеPentest

Обнаружение уязвимостей.

LH | Новости | Курсы | Мемы

Smap - пассивный сканер портов

#web #recon

Smap - это копия Nmap, которая использует бесплатный API shodan.io для сканирования портов. Он принимает те же аргументы командной строки, что и Nmap, и производит тот же вывод.

Особенности:
• Сканирует 200 хостов в секунду
• Включает обнаружение уязвимостей
• Поддерживает все форматы вывода nmap
• Учетная запись shodan не требуется
• Полностью пассивный

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

OSINT или разведка по открытым источникам

#OSINT #статья

Поиск по открытым источникам — это методология сбора и анализа данных, находящихся в открытом доступе, для получения дополнительной информации о цели.

В данной статье расскажем о том, какими методами и средствами можно собирать информацию из открытых источников об организации, покажем примеры такой информации и расскажем о максимально большом количестве утилит и методов, которые могуть помочь увеличить покрытие.

Надеемся, что статья будет полезна как пентестерам и охотникам за ошибками для увеличения области аудита, так и стороне защиты (blue team, application security и т.д.) для защиты инфраструктуры своей организации.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Топ инструментов анализа контейнеров Docker и Kubernetes

#Docker #Kubernetes #подборка

- Grype - инструмент для сканирования уязвимостей в контейнерах.

- Trivy - поиск уязвимостей, неправильных конфигураций, секретов, SBOM в контейнерах, Kubernetes, репозиториях кода, облаках.

- Clair - это инструмент анализа безопасности контейнеров, который обнаруживает известные уязвимости в образах контейнеров.

- Kube-scan - это инструмент для сканирования безопасности кластеров Kubernetes. Kube-Scan проанализирует и даст оценку риска от 0 (отсутствие риска) до 10 (высокий риск).

- Kube-bench - это инструмент для автоматизированной проверки соответствия кластеров Kubernetes стандартам безопасности. Он выполняет аудит кластера на соответствие рекомендациям CIS.

- Falco - это инструмент для обнаружения нарушений безопасности в контейнерных средах, в режиме реального времени. Он предоставляет возможность мониторинга и реагирования на потенциальные угрозы безопасности в контейнерах, а также позволяет установить политики безопасности и моментально реагировать на аномальное поведение.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!

#статья #обучениеPentest

Подбор паролей.

LH | Новости | Курсы | Мемы