Мы уже давно привыкли к тому, что нам постоянно звонят злоумышленники, например, под эгидой специалистов службы безопасности различных банков, прикрываясь легендой выманивают у доверчивых людей CVC/CVV коды банковских карт, вводят в заблуждение и настаивают на взятии кредитов.

Но откуда у злоумышленника ваши персональные данные? Обсуждаем в статье

https://vc.ru/life/865298-otkuda-utekayut-nashi-personalnye-dannye-kto-v-etom-povinen-i-konechno-zhe-kto-ot-etogo-vyigryvaet

Новый год - время подводить итоги. Многое бы хотелось сказать. Большего нельзя. 😅
Спасибо всем тем, кто работает с нами верит в нас и подписан на этот канал - вы наша сила. 🍆🍆
Спасибо злопыхателям, потешникам, и прочим мудакам, ссыкунам и нытикам - вы делаете нас сильней. 🐓🐓
В этом году мы значительно выросли. Многому научились и делаем это неплохо. )
В следующем году постараемся делать здесь больше полезных постов.
Принять участие в ctf, чего-нибудь поорганизовывать и запилить некислый продукт.

Всех с наступающим новым годом. 🦸‍♀🦸‍♀🦸🦸‍♂🦸‍♂🦸‍♂🦸🦹🦹‍♂

Продолжаем разработку SeteZor (LMS.NetMap)
- Доработали работу с masscan
- Добавили возможность выгрузки данных в xlsx формате (выгружаются IP, порты и софт)
- Добавили элементы управления на карту сети

- Оттестировали и допили deb пакеты. Теперь выпускаем. В 2х вариантах: oem - сборка python модулей идёт непосредственно на машине и full - все python модули уже собраны в deb пакете
- Обновили docker контейнер
- Пофиксили баги

В планах закрыть все issue на GitHub и исправление накопившихся багов

https://github.com/lmsecure/Setezor/releases/tag/v0.5.2b

https://github.com/lmsecure/Setezor/releases/tag/v0.5.3b
Что нового:

переработано меню навигации:
изменили панель нацигации, теперь навигация находится в сайдбаре
добавлена опция выйти из текущего проекта
добавлена информация о продукте
добавили опцию экспорта/импорта проектов
переработаны стили таблиц с информацией, а так же их содержание
добавлена опция фильтрации данных в таблицах
переработан вывод информации о узлах
пофиксили баги

https://github.com/lmsecure/Setezor/releases/tag/0.5.7a

Доработали Сетезор до состояния, что показать не стыдно. Так же отправили в репозиторий Kali. Скрестим пальцы и ждём, когда добавят. ))

Господа хорошие. Пользуясь медиа каналом.
Ищем людей в команду.

На проект Сетезора мы ищем:
1. Senior/Teamlead Python
Для ведения проекта.

2. Консультант по ИИ. (От middle+) Тут нужны бумаги, публикации.

Связь: @LMSecurity_seller

Все новости о Сетезоре теперь будут в этом канале. Подписывайтесь, ставьте лайки. )

https://habr.com/ru/articles/811973/

Написали статью о том как делать сегментирование сканирование сети с помощью SeteZor

Наша компания неоднократно проводила собеседования на должность пентестера. Работали со студентами на практике. Посмотрели на людей, показали себя, что говорится. И выявили основную проблему: мало кто из кандидатов реально хотят вкалывать, чтоб стать пентестером. Это сложная и нудная работа, которая требует глубокого погружения в тематику. Если ты работаешь по вебу, то нужно как минимум научиться кодить на уровне не ниже Jun+. Для того, чтобы понимать как работают те или иные уязвимости - нужно уметь визуализировать работу. Если ты работаешь по внутрянке - нужно уметь визуализировать то как работают сети на модели OSI. Нужно уметь настраивать ПО, чтобы знать настройки по умолчанию и понимать где есть проблемы из коробки.

Основная же масса кандидатов дальше понятийного аппарата не уходят. На тематических сайтах очень модно стало обмениваться вопросами на собеседованиях, чтоб зазубрить понятийный аппарат. Таким образом ребята пытаются читерить.

Кого вы пытаетесь обмануть? Сами себя? Ну прошли вы собес. Ну поработали на испытательном сроке. А дальше что? Хакерство это не модная тусовка, не возможность лёгкой наживы. Это образ мышления.

Основная масса крупных компаний набирают себе таких "зубрил". Которые ничего, кроме сканера запустить не могут. Да, возможно жажда лёгкой наживы имеет место быть, и через пару лет, как это было неоднократно - рынок сам расставит все по своим местам. В результате этой гонки выживут и станут крупными те, кто реально работал и стремился развиваться и расти. Это именно наш подход и он тоже имеет место быть и он единственный правильный. А все читеры в конечном итоге потратят все лёгкие деньги и останутся у разбитого корыта. Это сугубо выбор каждого.

Всего доброго и хорошей всем рабочей недели.

phdays 2 впечатляет своим масштабом. Походу все ИБшники России собрались. Большое спасибо ребятам из PT за отличную организацию. Мы тут ещё два дня. Если есть желание встретиться, пообщаться - пишите.

Некоторые коллеги до сих пор руками изучают логи nmap при тестировании на проникновение. Хорошо, когда сеть /24. Но что вы делаете с такими сетями? SeteZor вам в помощь. Красота, правда? 😊

https://habr.com/ru/articles/840766/
Написали туториал. Как рулить окунем. Через SeteZor.

Многим известен ресторан: "Хочу пури". Одна из их фишек - можно оплатить заказ с помощью qr кода, пример приложили. Так вот, нашли у них небольшую уязвимость. Qr код ведёт по следующей ссылке: https://tapper.cloud/hochu-puri-9048/28
Где 28 - номер столика. 9048 вероятно номер заведения. В данной ссылке отсутствует какая-либо система проверки и любой может перебрать номер столика и попранковать над официантами и посетителями. Например вызвать официанта и попросить что-то сделать.

Весёлых пранков. 😁

Не мог не зарепостить с другого нашего канала ))). Добавили крутые фичи: VM, SNMP brute, сриншотер. Тестируйте, отписывайтесь по доработкам, багам и т.п.