Всем привет!
Сегодня в 21:00 будет стрим с моим коллегой Сергеем на тему законодательных особенностей,
с которыми можно столнуться в ходе Кибериспытаний.

Друзья, новый стрим сегодня в 21:00 по мск, теперь в дискорде.
Приходите, мы обсудим путь успеха одного из нас. Вы узнайте много интересного, а также сможете проверить методику менторства от @wr3dmast3r

Ссылка на подключение: https://discord.gg/xjw4W2Qv

Всем доброго вечера!
Один из подписчиков довел идею создания бесплатного курса до первых записей, с которыми вы можете ознакомиться в этом плей-листе
Приятно, когда комьюнити поддерживает идею шеринга знаний в свободной форме. Со своей стороны я как и обещал помогу продвижению социальных сетей данного человека. Попрошу вас также поддержать это начинание и дать свою обратную связь.

Что скажете? Если такие штуки накатить на производства, которые были основаны лет 20 назад - это откроет новые возможности хакерам или наоборот, система будет дропать хост, где запустился ваш реверс шел и поднимать как балансировщик другой хост уже с блокирующим правилом? Если что - это просто фантазия, вдруг кто-то был на выставке или знает, что уже такие вещи внедряют где-то.

Побывал сегодня в офисе РБК, очень атмосферное место. Коллеги сказали, что мне пошло бы вести передачу😄

Оказалось вопрос для многих интересный почему я вышел из АйЦи?

После глобального сокращения в Ерате, в мае 24-го, я сразу начал искать новую работу.

И единственное нормальное предложение было в одной немецкой школе преподом. Суперские условия, и сразу замом завуча, который уходил на пенсию - за год завуч.

Я отработал неделю. И из 25 человек в классе примерно 12 меня не слушали вообще: новости, игры, только не программирование. В итоге я отказался работать на курсах переобучения вайци.

После - вообще ни одного адекватного предложения ни прогером(мой стек фронт, js/ts, react), ни преподом.

Я пошёл на 4-х месячные курсы пм и вышел оттуда с сертификатами с(к)рам мастера, проект и продукт манагера.

Было несколько приглашений на собесы, но все они разбивались, вероятно об мой акцент «русского Ивана» или о мой возраст или я хз обо что.

Я искал работу преподом, прогером, проектменеджером…

Мой CV несколько раз перерабатывали, улучшали… но - хуй…

Так что не я решил выйти из вАйЦи, а вАйЦи решило выйти меня.

Как искать работу в айци мне кажется я знаю, если я смог трудоустроить десятки своих учеников, даже после 24-го.

Вот такая веселая белорусская история, если вам на корпоративе нужен тамада - обращайтесь!

Завтра будет продолжение уже про автобус 🚌.

👨‍💻Хакеры украли историю просмотров у 200 млн пользователей PornHub

Хакерская группировка получила электронные адреса, историю просмотров, поисковые запросы, названия видео и прочие данные.

Теперь они требуют выкуп в биткоинах, либо опубликуют все данные.

Вышла моя вторая книга - "Хакерская самооборона", на этот раз посвященная теме защиты (https://bhv.ru/product/hakerskaya-samooborona-priemy-obnaruzheniya-i-predotvrashheniya-hakerskih-atak/). Но не скучной защите, а защите в весьма необычном хакерском стиле. По сути, это хакерский взгляд на защиту, то, как бы хакер противостоял другим хакерам, зная тонкости и слабые места в техниках и популярных инструментах.

Книга написана в стиле наблюдения за противостоянием некоторого хакера и абстрактной компании, где показаны все классические этапы проникновения, от самого первого шага, до полного захвата инфраструктуры. Первую половину книги рассматриваются атаки по модели внешнего нарушителя: из сети интернет - на цифровой периметр и беспроводные сети - на физический периметр. А во второй части описывается возможное развитие событий после проникновения, по модели внутреннего нарушителя: что хакер будет делать и как его заметить пока у него нет учетной записи и на что обращать внимание когда он добрался до AD.

Из первой главы вы узнаете сколько различной неочевидной информации о хакере может быть видно только по особенности его трафика, когда тот атакует цель в сети интернет: какие протоколы ищет хакер, какая у него ОС, таргетированно или веерно он атакует, как глубоко за NAT он расположен, сколько хакеров скрыто за одним IP и наконец как может быть допущен деанон только по одному TCP-пакету. За тем будут показанны трюки ломающие хакерскую разведку и немного встречных атак на слабые места хакерского ПО: как замедлить сканирование портов, затруднить идентификацию служб, вызвать аварийное завершение nmap, многих хакерских web-утилит, коммерческих сканеров и даже заставить зависнуть ОС хакера и наконец как незаметно перенаправить атаки на самого хакера.
Во второй главе книга показывает уникальные приёмы по детекту всех популярных атак Wi-Fi (привет первой книге https://bhv.ru/product/hakerstvo-fizicheskie-ataki-s-ispolzovaniem-hakerskih-ustrojstv/): атаки деаутентификации, сбора PMKID, брутфорсы, атаки на WPS, а также всё семейство roqueAP-атак, включая EvilTwin, GTC downgrade и karma, а также не менее уникальные приёмы по их предотвращению - как испортить хакеру захват handshake, pmkid, работу eaphammer и многое другое.
В третьей главе рассказано, какими трюками можно выявлять чужаков, когда те уже оказались в локальной сети: что выдает хакера когда тот запускает сниффер, сканер портов, делает перехват трафика, запускает responder или делает ntlm-relay и многое другое. Некоторые трюки просты на столько, что реализуются простым ping.
И наконец, в четвертой главе показано, как увидеть невидимые атаки, когда злоумышленник уже добрался до AD: как без доступа к серверным логам видеть аномалии в аутентификациях, как замечать едва уловимые изменения объектов AD когда хакер проводит техники RBCD, shadowcreds, targetedKerberoasting или проводит ACL-атаки, изменяя права или владельцев объектов. А так же как неосторожный хакер может допустить RCE на своей машине, неосторожно подставляя пароль жертвы.

Почти всё, что представлено в книге это авторские техники и приёмы - так я постарался внести свой вклад в защиту, пусть и с весьма необычной стороны.
И раз уж книга о самообороне, то все представленные в ней трюки работают на минимально возможном уровне привилегий, и доступны любому сотруднику компании или юзеру - ведь самооборона должна быть доступна каждому!
Книга must have для каждого сотрудника служб ИБ, всем тем кто только собирается строить ИБ в своей компании, а также тем кто хочет её укрепить. Все кто так или иначе сталкиваются с хакерскими атаками или расследуют их, непременно найдут в этой книге что то полезное.

Как обычно книга выходит в цвете, с кучей картинок и подсветкой кода, который в этот раз будет доступен ещё и на github.