Forwarded from it-edu-links
Мастер-класс «Я найду ВСЕ про тебя»
Шайдоков А.В., директор ООО «ЛианМедиа».
Аннотация: Понятие OSINT. Практический OSINT. Как мы сливаем информацию о себе. Чем это грозит. Как защищаться. Интересные случаи из практики - 10 февраля 14.00 – 15.00 Платформа Mirapolis
https://b25295.vr.mirapolis.ru/mira/s/CkVhPN
Шайдоков А.В., директор ООО «ЛианМедиа».
Аннотация: Понятие OSINT. Практический OSINT. Как мы сливаем информацию о себе. Чем это грозит. Как защищаться. Интересные случаи из практики - 10 февраля 14.00 – 15.00 Платформа Mirapolis
https://b25295.vr.mirapolis.ru/mira/s/CkVhPN
Хороший гайд по защите от OSINT.
Он еще пишется. Но уже сейчас там много интересного, что было подчерпнуто в рамках мастер-класса. 💣
Он еще пишется. Но уже сейчас там много интересного, что было подчерпнуто в рамках мастер-класса. 💣
GitHub
GitHub - soxoj/counter-osint-guide-ru: Исчерпывающее руководство по приватности и контр-ОСИНТ для Рунета и всего СНГ 🇷🇺
Исчерпывающее руководство по приватности и контр-ОСИНТ для Рунета и всего СНГ 🇷🇺 - soxoj/counter-osint-guide-ru
У нас появился собственный репозиторий. https://github.com/lmsecure
Следите за новостями. Будет интересно.
Следите за новостями. Будет интересно.
GitHub
lmsecure - Overview
Информационная безопасность. lmsecure has 8 repositories available. Follow their code on GitHub.
Золотая жила OSINT-а — социальные сети. Люди с легкостью публикуют в своих профилях данные, содержащие личную и конфиденцильную информацию. Это терабайты сведений, анализ которых для OSINT-ера превращаются в ад кромешный. И просматривать нужно все, ибо любая мелочь может стать ключевой.
Мы написали статью как можно автоматизировать сбор геоточек из профиля ВКонтакте
Программу можно скачать здесь.
https://news.lianmedia.ru/osint_parsing_geotochek_s_vk-com/
@lmsecurity
#OSINT #ИБ
Мы написали статью как можно автоматизировать сбор геоточек из профиля ВКонтакте
Программу можно скачать здесь.
https://news.lianmedia.ru/osint_parsing_geotochek_s_vk-com/
@lmsecurity
#OSINT #ИБ
При проведении тестирования на проникновение, компании часто игнорируют сайт, не считая его источником для проникновения в локальную сеть. Часто мы слышим отказы вроде: он у нас на хостинге, ну сломают и сломают. На деле - взлом сайта может привести к плачевным последствиям. Мы написали статью, которая способна развенчать миф о "незначительности сайта" в бизнес процессах и показать как злоумышленники могут воспользоваться взломанным сайтом.
https://habr.com/ru/post/652535/
https://habr.com/ru/post/652535/
Хабр
Утечка домена. Как мы получили доступ к корпоративной переписке через оставленный .git и wpad.dat
При проведении тестов на проникновение мы часто встречаемся с пренебрежением и халатным отношением к сайту компании. Для многих руководителей сайт является галочкой в репутационном портфолио. По...
Коллеги. У нас появился чат для связи с нами.
Telegram
LMSecurity CHAT
Канал: https://t.iss.one/lmsecurity
Чат: https://t.iss.one/lmsecurity_chat
Чат: https://t.iss.one/lmsecurity_chat
Всем привет. Давно не постили в канал ничего. Но мы не бездельничали и представляем вашему вниманию инструмент для визуализации карты сети.
В рамках тестирования на проникновение мы часто сталкиваемся с большими сетями и без визуализации - качество пентестов страдает. Самые опасные баги, как правило таятся в укромных местах сети. Единственное, что хоть как-то спасало ситуацию, это ZenMap, но данный инструмент недостаточен по своему функционалу. Ведь помимо активного сканирования приходится приходить еще и к пассивному, да и вообще в тестировании на проникновение необходимо плотно работать с картой. Поэтому мы решили выкатить свой инструмент: LMS.NetMap.
На данный момент это альфа версия. Много чего не хватает и имеет кучу багов. Но у нас грандиозные планы на сей инструмент. Нам так же важно ваше мнение. Оставляете фитбэк в комментариях.
Скачать можно тут: https://github.com/lmsecure/LMS.NetMap/releases/tag/v0.1a
В рамках тестирования на проникновение мы часто сталкиваемся с большими сетями и без визуализации - качество пентестов страдает. Самые опасные баги, как правило таятся в укромных местах сети. Единственное, что хоть как-то спасало ситуацию, это ZenMap, но данный инструмент недостаточен по своему функционалу. Ведь помимо активного сканирования приходится приходить еще и к пассивному, да и вообще в тестировании на проникновение необходимо плотно работать с картой. Поэтому мы решили выкатить свой инструмент: LMS.NetMap.
На данный момент это альфа версия. Много чего не хватает и имеет кучу багов. Но у нас грандиозные планы на сей инструмент. Нам так же важно ваше мнение. Оставляете фитбэк в комментариях.
Скачать можно тут: https://github.com/lmsecure/LMS.NetMap/releases/tag/v0.1a
GitHub
Release alpha version · lmsecure/LMS.NetMap
LMS.NetMap - сетевой сканер и анализатор трафика с возможностью автоматического построения топологии сети. Приложение является графической оберткой nmap-а и scapy. Эта утилита - швейцарский нож для...
👍3🔥1
Forwarded from OSINT CLUB
Антон @eolgert из LMSecurity рассказал про опыт боевого осинта и конкурентной разведки.
за запись спасибо пермскому хакерспейсу
за запись спасибо пермскому хакерспейсу
YouTube
Запись выступления про боевой OSINT от @eolgert
Антон @eolgert из LMSecurity рассказал про опыт боевого осинта и конкурентной разведки.
Канал хакерспейса: @dc7342_hspace
Канал хакерспейса: @dc7342_hspace
Мы выступали на конференции "Код ИБ", что проходила в Перми. Пока не выложили записи - выкладываю повторное выступление нашего коллеги в Хакерспейсе.
Коллеги из КОД-ИБ опубликовали записи наших выступлений по конкурентной разведке и пентестам.
Выражаем благодарность организаторам за возможность поделиться опытом!
Выражаем благодарность организаторам за возможность поделиться опытом!
YouTube
Конкурентная разведка: опыт использования в пентесте
Конкурентная разведка: опыт использования в пентесте
АНТОН ТИУНОВ
Специалист по защите информации, LMSecurity
#codeib #LMSecurity
КОД ИБ: семейство проектов, главная миссия которых — делать мир информационной безопасности простым и понятным
Здесь вы обязательно…
АНТОН ТИУНОВ
Специалист по защите информации, LMSecurity
#codeib #LMSecurity
КОД ИБ: семейство проектов, главная миссия которых — делать мир информационной безопасности простым и понятным
Здесь вы обязательно…
👍1
Мы часто сталкиваемся с ситуациями, когда заказчик (а часто бывает что и специалист по ИБ) не понимают разницы между тестированием на проникновение и аудитом ИБ. Поэтому сегодня мы поделимся своим опытом в области пентестов и аудитов безопасности. Также рассмотрим отличия между двумя понятиями.
Хабр
Пентест VS Аудит безопасности
Мы часто сталкиваемся с ситуациями, когда заказчик (а часто бывает что и специалист по ИБ) не понимают разницы между тестированием на проникновение и аудитом ИБ. Поэтому сегодня мы поделимся своим...
🔥1
Сегодня в 10 по МСК участвуем в ИБшном движе с КодИБ.
Telegram
КОД ИБ: информационная безопасность
В телеграм-чате Codeibcommunity каждый четверг - новая рубрика #ИБшныйДвиж. Общаемся с сообществом на злободневные темы.
В этот раз вместе с Кириллом Филимоновым, ведущим специалистом в компании LMSecurity, обсудим подходы к обучению информационной безопасности.…
В этот раз вместе с Кириллом Филимоновым, ведущим специалистом в компании LMSecurity, обсудим подходы к обучению информационной безопасности.…
Как вы относитесь к митапам в данном канале?
Anonymous Poll
80%
Хорошо
5%
Плохо
5%
Нафига оно нужно?
5%
Я итак все знаю
5%
Круто. Хочу предложить тему.
Forwarded from Кавычка (crlf)
attacking_bitrix.pdf
3.6 MB
Уязвимости и атаки на CMS Bitrix
1. Особенности
2. Уязвимости
3. Методы атак
Приятного чтения!
1. Особенности
2. Уязвимости
3. Методы атак
Приятного чтения!
Добрый день, Коллеги!
8 октября принимаем участие на митапе от Spectr в Пермском Технопарке. Будем выступать с близкими нам темами, а именно: безопасность веб приложений и OSINT при пентестах.
Антон и Алексей поделятся своим опытом. До встречи на митапе. Не забудьте пройти регистрацию по ссылке!
8 октября принимаем участие на митапе от Spectr в Пермском Технопарке. Будем выступать с близкими нам темами, а именно: безопасность веб приложений и OSINT при пентестах.
Антон и Алексей поделятся своим опытом. До встречи на митапе. Не забудьте пройти регистрацию по ссылке!
Telegram
Spectr — People who develop
Всем привет!
8 октября 2022 г. мы проведем в Перми #DevTalks (ранее: {Perm} Dev Meetup) для специалистов по безопасности и разработчиков.
#DevTalks. Безопасная разработка: лучшие практики, DevSecOps, пентест, взаимодействие IT и Security
Для вас выступят…
8 октября 2022 г. мы проведем в Перми #DevTalks (ранее: {Perm} Dev Meetup) для специалистов по безопасности и разработчиков.
#DevTalks. Безопасная разработка: лучшие практики, DevSecOps, пентест, взаимодействие IT и Security
Для вас выступят…
Вышел новый релиз LMS.NetMap
Мы значительно переписали код.
https://github.com/lmsecure/LMS.NetMap/releases/tag/v0.2a
LMS.NetMap - сетевой сканер и анализатор трафика с возможностью автоматического построения топологии сети. Приложение является графической оберткой nmap-а и scapy. Эта утилита - швейцарский нож для проведения теста на проникновение.
Сейчас приложение умеет:
- сканировать сеть nmap-ом;
- парсить xml логи nmap-а;
- записывать полученный результат в базу (SQLite);
- автоматический строить топологию сети;
- прослушивать трафик с использование scapy;
- потрошить пакеты и извлекать полезную информацию, поддерживает pcap файлы;
- выводить полученную информацию в табличном виде;
- достраивать карту в ручном режиме.
Мы значительно переписали код.
https://github.com/lmsecure/LMS.NetMap/releases/tag/v0.2a
LMS.NetMap - сетевой сканер и анализатор трафика с возможностью автоматического построения топологии сети. Приложение является графической оберткой nmap-а и scapy. Эта утилита - швейцарский нож для проведения теста на проникновение.
Сейчас приложение умеет:
- сканировать сеть nmap-ом;
- парсить xml логи nmap-а;
- записывать полученный результат в базу (SQLite);
- автоматический строить топологию сети;
- прослушивать трафик с использование scapy;
- потрошить пакеты и извлекать полезную информацию, поддерживает pcap файлы;
- выводить полученную информацию в табличном виде;
- достраивать карту в ручном режиме.
GitHub
Release revised version · lmsecure/Setezor
LMS.NetMap - сетевой сканер и анализатор трафика с возможностью автоматического построения топологии сети. Приложение является графической оберткой nmap-а и scapy. Эта утилита - швейцарский нож для...
🔥2