Всем привет. Давно не постили в канал ничего. Но мы не бездельничали и представляем вашему вниманию инструмент для визуализации карты сети.
В рамках тестирования на проникновение мы часто сталкиваемся с большими сетями и без визуализации - качество пентестов страдает. Самые опасные баги, как правило таятся в укромных местах сети. Единственное, что хоть как-то спасало ситуацию, это ZenMap, но данный инструмент недостаточен по своему функционалу. Ведь помимо активного сканирования приходится приходить еще и к пассивному, да и вообще в тестировании на проникновение необходимо плотно работать с картой. Поэтому мы решили выкатить свой инструмент: LMS.NetMap.
На данный момент это альфа версия. Много чего не хватает и имеет кучу багов. Но у нас грандиозные планы на сей инструмент. Нам так же важно ваше мнение. Оставляете фитбэк в комментариях.
Скачать можно тут: https://github.com/lmsecure/LMS.NetMap/releases/tag/v0.1a
В рамках тестирования на проникновение мы часто сталкиваемся с большими сетями и без визуализации - качество пентестов страдает. Самые опасные баги, как правило таятся в укромных местах сети. Единственное, что хоть как-то спасало ситуацию, это ZenMap, но данный инструмент недостаточен по своему функционалу. Ведь помимо активного сканирования приходится приходить еще и к пассивному, да и вообще в тестировании на проникновение необходимо плотно работать с картой. Поэтому мы решили выкатить свой инструмент: LMS.NetMap.
На данный момент это альфа версия. Много чего не хватает и имеет кучу багов. Но у нас грандиозные планы на сей инструмент. Нам так же важно ваше мнение. Оставляете фитбэк в комментариях.
Скачать можно тут: https://github.com/lmsecure/LMS.NetMap/releases/tag/v0.1a
GitHub
Release alpha version · lmsecure/LMS.NetMap
LMS.NetMap - сетевой сканер и анализатор трафика с возможностью автоматического построения топологии сети. Приложение является графической оберткой nmap-а и scapy. Эта утилита - швейцарский нож для...
👍3🔥1
Forwarded from OSINT CLUB
Антон @eolgert из LMSecurity рассказал про опыт боевого осинта и конкурентной разведки.
за запись спасибо пермскому хакерспейсу
за запись спасибо пермскому хакерспейсу
YouTube
Запись выступления про боевой OSINT от @eolgert
Антон @eolgert из LMSecurity рассказал про опыт боевого осинта и конкурентной разведки.
Канал хакерспейса: @dc7342_hspace
Канал хакерспейса: @dc7342_hspace
Мы выступали на конференции "Код ИБ", что проходила в Перми. Пока не выложили записи - выкладываю повторное выступление нашего коллеги в Хакерспейсе.
Коллеги из КОД-ИБ опубликовали записи наших выступлений по конкурентной разведке и пентестам.
Выражаем благодарность организаторам за возможность поделиться опытом!
Выражаем благодарность организаторам за возможность поделиться опытом!
YouTube
Конкурентная разведка: опыт использования в пентесте
Конкурентная разведка: опыт использования в пентесте
АНТОН ТИУНОВ
Специалист по защите информации, LMSecurity
#codeib #LMSecurity
КОД ИБ: семейство проектов, главная миссия которых — делать мир информационной безопасности простым и понятным
Здесь вы обязательно…
АНТОН ТИУНОВ
Специалист по защите информации, LMSecurity
#codeib #LMSecurity
КОД ИБ: семейство проектов, главная миссия которых — делать мир информационной безопасности простым и понятным
Здесь вы обязательно…
👍1
Мы часто сталкиваемся с ситуациями, когда заказчик (а часто бывает что и специалист по ИБ) не понимают разницы между тестированием на проникновение и аудитом ИБ. Поэтому сегодня мы поделимся своим опытом в области пентестов и аудитов безопасности. Также рассмотрим отличия между двумя понятиями.
Хабр
Пентест VS Аудит безопасности
Мы часто сталкиваемся с ситуациями, когда заказчик (а часто бывает что и специалист по ИБ) не понимают разницы между тестированием на проникновение и аудитом ИБ. Поэтому сегодня мы поделимся своим...
🔥1
Сегодня в 10 по МСК участвуем в ИБшном движе с КодИБ.
Telegram
КОД ИБ: информационная безопасность
В телеграм-чате Codeibcommunity каждый четверг - новая рубрика #ИБшныйДвиж. Общаемся с сообществом на злободневные темы.
В этот раз вместе с Кириллом Филимоновым, ведущим специалистом в компании LMSecurity, обсудим подходы к обучению информационной безопасности.…
В этот раз вместе с Кириллом Филимоновым, ведущим специалистом в компании LMSecurity, обсудим подходы к обучению информационной безопасности.…
Как вы относитесь к митапам в данном канале?
Anonymous Poll
80%
Хорошо
5%
Плохо
5%
Нафига оно нужно?
5%
Я итак все знаю
5%
Круто. Хочу предложить тему.
Forwarded from Кавычка (crlf)
attacking_bitrix.pdf
3.6 MB
Уязвимости и атаки на CMS Bitrix
1. Особенности
2. Уязвимости
3. Методы атак
Приятного чтения!
1. Особенности
2. Уязвимости
3. Методы атак
Приятного чтения!
Добрый день, Коллеги!
8 октября принимаем участие на митапе от Spectr в Пермском Технопарке. Будем выступать с близкими нам темами, а именно: безопасность веб приложений и OSINT при пентестах.
Антон и Алексей поделятся своим опытом. До встречи на митапе. Не забудьте пройти регистрацию по ссылке!
8 октября принимаем участие на митапе от Spectr в Пермском Технопарке. Будем выступать с близкими нам темами, а именно: безопасность веб приложений и OSINT при пентестах.
Антон и Алексей поделятся своим опытом. До встречи на митапе. Не забудьте пройти регистрацию по ссылке!
Telegram
Spectr — People who develop
Всем привет!
8 октября 2022 г. мы проведем в Перми #DevTalks (ранее: {Perm} Dev Meetup) для специалистов по безопасности и разработчиков.
#DevTalks. Безопасная разработка: лучшие практики, DevSecOps, пентест, взаимодействие IT и Security
Для вас выступят…
8 октября 2022 г. мы проведем в Перми #DevTalks (ранее: {Perm} Dev Meetup) для специалистов по безопасности и разработчиков.
#DevTalks. Безопасная разработка: лучшие практики, DevSecOps, пентест, взаимодействие IT и Security
Для вас выступят…
Вышел новый релиз LMS.NetMap
Мы значительно переписали код.
https://github.com/lmsecure/LMS.NetMap/releases/tag/v0.2a
LMS.NetMap - сетевой сканер и анализатор трафика с возможностью автоматического построения топологии сети. Приложение является графической оберткой nmap-а и scapy. Эта утилита - швейцарский нож для проведения теста на проникновение.
Сейчас приложение умеет:
- сканировать сеть nmap-ом;
- парсить xml логи nmap-а;
- записывать полученный результат в базу (SQLite);
- автоматический строить топологию сети;
- прослушивать трафик с использование scapy;
- потрошить пакеты и извлекать полезную информацию, поддерживает pcap файлы;
- выводить полученную информацию в табличном виде;
- достраивать карту в ручном режиме.
Мы значительно переписали код.
https://github.com/lmsecure/LMS.NetMap/releases/tag/v0.2a
LMS.NetMap - сетевой сканер и анализатор трафика с возможностью автоматического построения топологии сети. Приложение является графической оберткой nmap-а и scapy. Эта утилита - швейцарский нож для проведения теста на проникновение.
Сейчас приложение умеет:
- сканировать сеть nmap-ом;
- парсить xml логи nmap-а;
- записывать полученный результат в базу (SQLite);
- автоматический строить топологию сети;
- прослушивать трафик с использование scapy;
- потрошить пакеты и извлекать полезную информацию, поддерживает pcap файлы;
- выводить полученную информацию в табличном виде;
- достраивать карту в ручном режиме.
GitHub
Release revised version · lmsecure/Setezor
LMS.NetMap - сетевой сканер и анализатор трафика с возможностью автоматического построения топологии сети. Приложение является графической оберткой nmap-а и scapy. Эта утилита - швейцарский нож для...
🔥2
Персональные данные простыми словами
Если посмотреть на официальное определение, то Персональные Данные это — любая информация, относящаяся к определенному или определяемому на основе такой информации физическому лицу (субъекту персональных данных).
Определение достаточно туманное, и, вероятно, именно поэтому руководителям не до конца понятно, что же такое ПДн, а необходимость их защищать выглядит досадной препоной, которая мешает работе.
https://news.lianmedia.ru/2022/12/29/personalnye-dannye-prostymi-slovami/
Если посмотреть на официальное определение, то Персональные Данные это — любая информация, относящаяся к определенному или определяемому на основе такой информации физическому лицу (субъекту персональных данных).
Определение достаточно туманное, и, вероятно, именно поэтому руководителям не до конца понятно, что же такое ПДн, а необходимость их защищать выглядит досадной препоной, которая мешает работе.
https://news.lianmedia.ru/2022/12/29/personalnye-dannye-prostymi-slovami/
Новости LianMedia.ru - Новости LianMedia.ru
Персональные данные простыми словами - Новости LianMedia.ru
Эта статья – попытка простым языком объяснить, что же такое Персональные Данные и почему их надо защищать. Если посмотреть на официальное определение, то Персональные Данные это - любая информация, относящаяся к определенному или определяемому на основе такой…
👍1
Каникулы - это здорово. Есть возможность сделать то, что не можешь в рабочее время. За время каникул мы проехали несколько горнолыжных комплексов Пермского края, с новой игрушкой. Протестировали скипассы. И обнаружили то, что на большинстве комплексов NFC карты используются как RFID метки, т.е. вся информация о поездках хранится не на карте, как это сделано в транспортных картах, а централизованно, на сервере. Жебреи, единственные где используется RFID. Кто-то тестировал скипассы на других горнолыжках?
👍1👎1🔥1
Организационно-распорядительная документация при обработке ПДн
Многие руководители не понимают необходимости организационно-распорядительной документации при обработке персональных данных субъектов. В этой статье мы попробуем разобраться что это, почему это важно, и насколько это важно.
https://news.lianmedia.ru/2023/01/26/organizaczionno-rasporyaditelnaya-dokumentacziya-pri-obrabotke-pdn/
Многие руководители не понимают необходимости организационно-распорядительной документации при обработке персональных данных субъектов. В этой статье мы попробуем разобраться что это, почему это важно, и насколько это важно.
https://news.lianmedia.ru/2023/01/26/organizaczionno-rasporyaditelnaya-dokumentacziya-pri-obrabotke-pdn/
Новости LianMedia.ru - Новости LianMedia.ru
Организационно-распорядительная документация при обработке ПДн - Новости LianMedia.ru
Многие руководители не понимают необходимости организационно-распорядительной документации при обработке персональных данных субъектов. В этой статье мы попробуем разобраться что это, почему это важно, и насколько это важно. Многие руководители не понимают…
👍2
image_2023-01-27_21-14-13.png
67.1 KB
Привет всем Пермякам!
Особенно тем, кто флипперов приобрел. Продолжаем тестировать хак-тул.
Всем Пермякам известно такое место, как "Парк Горького". Так вот, вход на аттракционы осуществляется через rfid метку. Карты закупаются, как правило - партиями. Следовательно номера там идут по порядку.
В флиппере (Unleashed firmware) есть такое приложение, как "rfid fuzzer". Очень занимательно выходит, если приложить флиппер к терминалу для пополнения карт. )
Как думаете, стоит снять демонстрацию?
Особенно тем, кто флипперов приобрел. Продолжаем тестировать хак-тул.
Всем Пермякам известно такое место, как "Парк Горького". Так вот, вход на аттракционы осуществляется через rfid метку. Карты закупаются, как правило - партиями. Следовательно номера там идут по порядку.
В флиппере (Unleashed firmware) есть такое приложение, как "rfid fuzzer". Очень занимательно выходит, если приложить флиппер к терминалу для пополнения карт. )
Как думаете, стоит снять демонстрацию?
👍4🔥2
Приветствуем!!!
Сегодня статья по нашей основной услуге - Пентесту.
Коротко о том, что это такое и что мы делаем.
https://news.lianmedia.ru/2023/02/02/test-na-proniknovenie/
Сегодня статья по нашей основной услуге - Пентесту.
Коротко о том, что это такое и что мы делаем.
https://news.lianmedia.ru/2023/02/02/test-na-proniknovenie/
Новости LianMedia.ru - Новости LianMedia.ru
Тест на проникновение - Новости LianMedia.ru
Пентест — это анализ систем на уязвимость или оценка защищенности информации. Специалисты занимаются моделированием настоящей ситуации с позиции атакующего с целью выявить слабые места. После этого сеть или серверное оборудование станет устойчивее к целенаправленным…
В прошлый раз мы рассказывали о том, как взлом сайта может привести к компрометации корпоративной переписки через контроль содержимого трафика.
В этой статье будет более захватывающе и интереснее. Прямо как в детективном романе.
Мы расскажем, как злоумышленник с навыками Конкурентной Разведки (OSINT) может попасть в локальную сеть.
https://habr.com/ru/post/714562/
В этой статье будет более захватывающе и интереснее. Прямо как в детективном романе.
Мы расскажем, как злоумышленник с навыками Конкурентной Разведки (OSINT) может попасть в локальную сеть.
https://habr.com/ru/post/714562/
Хабр
Утечка домена ч. 2. Компрометация корпоративной сети через дипломный проект и wpad.dat
В прошлый раз мы рассказывали о том, как взлом сайта может привести к компрометации корпоративной переписки через контроль содержимого трафика. В этой статье будет более...
👍1