Товарищи, всем привет! Вчера прошла церемония награждения и я занял почётное второе место с конца🤣 . Очень был рад в живую увидеть топовых спецов в области пентеста, классные чуваки, заряжают позитивом! 😏
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥21👍4⚡3🎉2🤡1
Forwarded from 𝚂𝚚𝚞𝚊𝚍 𝚘𝚏 𝚝𝚑𝚎 𝙲𝚢𝚋𝚎𝚛𝚂𝚌𝚘𝚞𝚝𝚜 💻📲
За идею благодарю каналы: @irozysk и @osint_rf_lib
Решил потестить CamPhish. Написал статейку:
https://telegra.ph/O-tom-kak-komanda-sajberskautov-CamPhish-testila-08-06
СТАТЬЯ НЕ ЯВЛЯЕТСЯ РУКОВОДСТВОМ К ПРОТИВОПРАВНЫМ ДЕЙСТВИЯМ. НАПИСАНА ИСКЛЮЧИТЕЛЬНО В РАЗВЛЕКАТЕЛЬНЫХ И ОБРАЗОВАТЕЛЬНЫХ ЦЕЛЯХ.
Решил потестить CamPhish. Написал статейку:
https://telegra.ph/O-tom-kak-komanda-sajberskautov-CamPhish-testila-08-06
СТАТЬЯ НЕ ЯВЛЯЕТСЯ РУКОВОДСТВОМ К ПРОТИВОПРАВНЫМ ДЕЙСТВИЯМ. НАПИСАНА ИСКЛЮЧИТЕЛЬНО В РАЗВЛЕКАТЕЛЬНЫХ И ОБРАЗОВАТЕЛЬНЫХ ЦЕЛЯХ.
👍7🔥1🥰1
Завтра выпуск, надеюсь вам понравится😉 Если у кого-то есть кейсы, которые связанные с "Физикой" напишите мне в ЛС - опубликуем самые интересные🔥
Forwarded from BeholderIsHere Media HUB (Beholder Is Here)
Media is too big
VIEW IN TELEGRAM
"Полный ИБец" снова с вами! Уже завтра!
🔥9❤2🥰1
Forwarded from BeholderIsHere Media HUB (Beholder Is Here)
"Полный ИБец" Выпуск 5. Время охеренных историй про hardcore penetration (и это не про порно 😒) с @r00t_owl
Приятного просмотра!
Приятного просмотра!
1❤7👍2🔥2👏2🤝1
Всем привет! Нашел интересную статью на хабре. Приятного чтения 🙂 https://habr.com/ru/companies/kaspersky/articles/735968/
Хабр
А у вас в окнах дырки! Пентесты Windows-приложений: кейсы, инструменты и рекомендации
Привет, Хабр! Меня зовут Василий Буров, я — Senior Testing Engineer в департаменте Security Services «Лаборатории Касперского» и в общей сложности более 20 лет тестирую программное обеспечение. В том...
👍11❤🔥4🔥1
Всем привет! Ищем хакера в команду Информзащиты😎
По ссылке ниже можно ознакомиться с требованиями к кандидату.
По ссылке ниже можно ознакомиться с требованиями к кандидату.
🔥4❤3🤩3💩1🤡1🌭1
Было приятно со всеми увидеться и пообщаться🔥 Всем хорошего настроения и полезных знакомств
#offzone2023
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥16⚡2👍2❤🔥1
На просторах мира инфобеза нашелся классный эксперт и единомышленник по линии физического пентеста - @s0i37 😎, который выпустил полезную книгу, рекомендую каждому к почтению!🔥🔥🔥🔥
🔥5❤🔥2❤2
Forwarded from s0i37_channel
Друзья! Книга "Физические атаки с использованием хакерских устройств" наконец вышла и доступна для заказа (https://bhv.ru/product/hakerstvo-fizicheskie-ataki-s-ispolzovaniem-hakerskih-ustrojstv/). Работа начатая еще в далеком 2020 году как презентация для научно технического совета, развитая в 10 отдельных статей и затем объединенная в единый документ, наконец закончена. Благодаря финансовой поддержки компании УЦСБ книга выходит в цветном формате с множеством фотографий, цветных листингов кода и конфигов.
О чем книга.
При тестировании на проникновение физические атаки не обязательно могут быть связаны с грубой силой. Для потенциального злоумышленника, подошедшего максимально близко к своим целям, существует целое множество атак, часть из которых широкой публике почти не известна.
А широкое распространение беспроводных технологий позволяет атакующему выполнить проникновение даже не преодолевая физический периметр, действуя уже по модели внешнего нарушителя.
В книге показано на что способен киберпреступник, замотивированный настолько, чтобы оказаться в зоне действия беспроводных сетей, или даже ещё ближе... Что киберпреступник, находящийся так близко располагает куда большими возможностями, нежели развивая свои атаки из сети интернет.
Книга состоит из трех частей:
- В первой части показаны наиболее актульные вектора атак с непосредственным физическим доступом.
- Во второй части атаки станут удаленными, применяемыми уже по радиоканалу, с расстояния от нескольких до десятков метров. И таких атак как ни странно будет гораздо больше.
- В третьей части акцент сделан уже не на атаки, а на физические импланты - специальные устройства, поддерживающие удаленный доступ в различных обстоятельствах.
Книга покажет что:
- оперативная память может быть достаточно просто украдена с заблокированного компьютера вместе со всеми секретами и паролями, даже если диск зашифрован
- сетевой трафик может быть снят прямо с провода простыми электрическими клеммами
- обычная свиду флешка может быть не тем чем кажется и при подключении способна скомпрометировать любой компьютер за секунду
- с заблокированного компьютера можно перехватить сетевой трафик и чувствительные данные используя для этого только USB
- как длительные по времени атаки на беспроводные сети могут быть эффективно произведены с помощью обычных одноплатных ПК
- а молниеносные атаки на беспроводные технологии могут быть совершены с летящего дрона, который управляется злоумышленником за сотни километров
- обычный человек со смартфоном в руке может взломать практически любую современную компанию за секунду
- как с помощью одноплатного ПК незаметно вклиниться между сетевыми устройствами, с тем что бы предоставить удаленный доступ
- как 4G модем может быть использован для удаленного доступа к физически изолированному компьютеру
- и наконец как обычный минителефон легким движением руки может превратиться в шпионское устройство
На протяжении 300 страниц вы не встретите ни одной атаки с ноутбука - только телефон (nethunter, shark jack), одноплатники (pineapple, bash bunny, packet squirrel), ардуино (rubber ducky), флешка, дроны и 4g модемы (lan turtle).
В ходе повествования читатель ни раз заметит, что реальный взлом с телефоном или другими девайсами может не сильно отличаться от того что представлено в играх Watch Dogs или сериале Mister Robot.
Книга одинаково хорошо подойдет как людям не очень хорошо разбирающимся в технике благодаря множеству наглядных цветных фото реальных атак и стендов, так и искушенных умов которые подчерпнут много полезного из не менее красочных цветных листингов кода и конфигов.
И наконец книга просто обязательна к прочтению каждому сотруднику службы безопасности каждой компании. Ведь данная книга - это самый лучший способ открыть глаза на актуальные угрозы современного цифрового мира, что позволит сделать каждую компанию и весь мир хоть чуточку но безопаснее.
О чем книга.
При тестировании на проникновение физические атаки не обязательно могут быть связаны с грубой силой. Для потенциального злоумышленника, подошедшего максимально близко к своим целям, существует целое множество атак, часть из которых широкой публике почти не известна.
А широкое распространение беспроводных технологий позволяет атакующему выполнить проникновение даже не преодолевая физический периметр, действуя уже по модели внешнего нарушителя.
В книге показано на что способен киберпреступник, замотивированный настолько, чтобы оказаться в зоне действия беспроводных сетей, или даже ещё ближе... Что киберпреступник, находящийся так близко располагает куда большими возможностями, нежели развивая свои атаки из сети интернет.
Книга состоит из трех частей:
- В первой части показаны наиболее актульные вектора атак с непосредственным физическим доступом.
- Во второй части атаки станут удаленными, применяемыми уже по радиоканалу, с расстояния от нескольких до десятков метров. И таких атак как ни странно будет гораздо больше.
- В третьей части акцент сделан уже не на атаки, а на физические импланты - специальные устройства, поддерживающие удаленный доступ в различных обстоятельствах.
Книга покажет что:
- оперативная память может быть достаточно просто украдена с заблокированного компьютера вместе со всеми секретами и паролями, даже если диск зашифрован
- сетевой трафик может быть снят прямо с провода простыми электрическими клеммами
- обычная свиду флешка может быть не тем чем кажется и при подключении способна скомпрометировать любой компьютер за секунду
- с заблокированного компьютера можно перехватить сетевой трафик и чувствительные данные используя для этого только USB
- как длительные по времени атаки на беспроводные сети могут быть эффективно произведены с помощью обычных одноплатных ПК
- а молниеносные атаки на беспроводные технологии могут быть совершены с летящего дрона, который управляется злоумышленником за сотни километров
- обычный человек со смартфоном в руке может взломать практически любую современную компанию за секунду
- как с помощью одноплатного ПК незаметно вклиниться между сетевыми устройствами, с тем что бы предоставить удаленный доступ
- как 4G модем может быть использован для удаленного доступа к физически изолированному компьютеру
- и наконец как обычный минителефон легким движением руки может превратиться в шпионское устройство
На протяжении 300 страниц вы не встретите ни одной атаки с ноутбука - только телефон (nethunter, shark jack), одноплатники (pineapple, bash bunny, packet squirrel), ардуино (rubber ducky), флешка, дроны и 4g модемы (lan turtle).
В ходе повествования читатель ни раз заметит, что реальный взлом с телефоном или другими девайсами может не сильно отличаться от того что представлено в играх Watch Dogs или сериале Mister Robot.
Книга одинаково хорошо подойдет как людям не очень хорошо разбирающимся в технике благодаря множеству наглядных цветных фото реальных атак и стендов, так и искушенных умов которые подчерпнут много полезного из не менее красочных цветных листингов кода и конфигов.
И наконец книга просто обязательна к прочтению каждому сотруднику службы безопасности каждой компании. Ведь данная книга - это самый лучший способ открыть глаза на актуальные угрозы современного цифрового мира, что позволит сделать каждую компанию и весь мир хоть чуточку но безопаснее.
Издательство БХВ
Хакерство. Физические атаки с использованием хакерских устройств - Издательство БХВ
Издательство БХВ | Книга посвящена физическим атакам на беспроводные сети и компьютеры с использованием самодельных хакерских устройств и защите от них.
1👍17❤6🔥4
Показательный пример того, для чего нужно делать физический пентест в компаниях😅
Если рассматривать кейс не как грабитель, а как хакер, можно было насобирать лут куда ценнее денег😎
Если рассматривать кейс не как грабитель, а как хакер, можно было насобирать лут куда ценнее денег😎
🔥14👍1😁1🌚1
Forwarded from Что там, Москва?
🦹♂️В Москве ограбили президента KIA в России и СНГ корейца Санг Гвон Джонга
Преступник пробрался в центральный офис компании по пожарной лестнице. Он вскрыл дверь и вынес все деньги, которые смог найти в тумбочке руководителя компании. Там было всего 500$.
Преступник пробрался в центральный офис компании по пожарной лестнице. Он вскрыл дверь и вынес все деньги, которые смог найти в тумбочке руководителя компании. Там было всего 500$.
🤣36❤🔥4🔥4👍1👎1🌚1
Коллеги, мне поступило предложение по работе на данную вакансию, но в текущих реалиях немного другие планы, поэтому делюсь с вами куском пирога🫡
КЭПТ - Менеджер/ Пентестер, Кибербезопасность (Technology Group, Consulting Department)
Вилка: 400-500К
Обязанности:
Разработка и реализация стратегии развития направления услуг в области ИБ
Формирование команды специалистов с необходимыми компетенциями.
Участие в pre-sale активностях по различным услугам: внешний/внутренний пентест, социотехническое тестирование, тестирование мобильных приложений и т.п.
Общение с клиентами, консультирование.
Анализ ТЗ, подготовка ТКП, расчет трудозатрат.
Проведение внутренних и внешних тестирований на проникновение.
Участие в технических аудитах информационной безопасности.
Требования:
Высшее образование в области ИТ/ИБ.
Опыт проведения тестирований на проникновение, консультирования от 3 лет.
Глубокое знание всех типов атак из OWASP Top 10, OWASP Mobile Top 10, CWE.
Умение реализовывать все техники из MITRE ATT&CK.
Владение всем необходимым инструментарием для тестирования веб-приложений, сетевой инфраструктуры, мобильных приложений.
Знание ОС *nix / Windows.
Опыт работы со скриптовыми языками программирования (Python, Bash, PHP, Ruby).
Участие в CTF-соревнованиях и программах Bug Bounty приветствуется.
Профессиональные сертификаты приветствуются (OSCP, OSWE, OSEE, BSCP, CISM).
Высокий уровень инициативности, ответственности.
Хорошие коммуникативные навыки.
Владение английским языком (не ниже уровня Intermediate).
Мы предлагаем:
Привлекательный компенсационный пакет.
Прозрачную систему карьерного роста.
Широкий выбор обучающих программ.
Развитие большого спектра профессиональных навыков через участие в разнообразных (в том числе, международных) проектах.
Офис в Москва-Сити.
КЭПТ - Менеджер/ Пентестер, Кибербезопасность (Technology Group, Consulting Department)
Вилка: 400-500К
Обязанности:
Разработка и реализация стратегии развития направления услуг в области ИБ
Формирование команды специалистов с необходимыми компетенциями.
Участие в pre-sale активностях по различным услугам: внешний/внутренний пентест, социотехническое тестирование, тестирование мобильных приложений и т.п.
Общение с клиентами, консультирование.
Анализ ТЗ, подготовка ТКП, расчет трудозатрат.
Проведение внутренних и внешних тестирований на проникновение.
Участие в технических аудитах информационной безопасности.
Требования:
Высшее образование в области ИТ/ИБ.
Опыт проведения тестирований на проникновение, консультирования от 3 лет.
Глубокое знание всех типов атак из OWASP Top 10, OWASP Mobile Top 10, CWE.
Умение реализовывать все техники из MITRE ATT&CK.
Владение всем необходимым инструментарием для тестирования веб-приложений, сетевой инфраструктуры, мобильных приложений.
Знание ОС *nix / Windows.
Опыт работы со скриптовыми языками программирования (Python, Bash, PHP, Ruby).
Участие в CTF-соревнованиях и программах Bug Bounty приветствуется.
Профессиональные сертификаты приветствуются (OSCP, OSWE, OSEE, BSCP, CISM).
Высокий уровень инициативности, ответственности.
Хорошие коммуникативные навыки.
Владение английским языком (не ниже уровня Intermediate).
Мы предлагаем:
Привлекательный компенсационный пакет.
Прозрачную систему карьерного роста.
Широкий выбор обучающих программ.
Развитие большого спектра профессиональных навыков через участие в разнообразных (в том числе, международных) проектах.
Офис в Москва-Сити.
1👍13🔥5❤2🤡2😇1