🔵 phd 12: Интервью с командами атаки

Две стабильно лучшие команды на Standoff рассказывают о секретах подготовки и результата, а также о структуре команд, ролях и инструментах. Обязательно к просмотру пентестерам и Red/Blue team специалистам.

#Pentest #Redteam #Blueteam

Реподжекинг и анализ >6 миллионов репозиториев

Сегодня не нужно самому писать код, который от начала до конца выполняет все функции. Нужные добавляют просто используя библиотеки или программные пакеты. Но с ними стоит быть осторожным.

По данным МТС RED ART, из всех исследуемых публичных репозиториев, почти у 8000 отсутствует содержимое, а у 1000 неактивные аккаунты, то есть они свободны для перерегистрации. Это значит, если хакеры зарегистрируют на себя эти аккаунты, то смогут создать репозитории с любым кодом, хоть майнером, хоть бекдором — это атака типа #реподжекинг.

Ребята не просто изучили все публичные репозитории на гитхабе, а разработали инструкцию (методику) — как с помощью несложных команд и/или нескольких программ проверить свой код.

#attack #blueteam | 🧑‍💻 Этичный Хакер

😈 Linux: подборка ОС для атак и защиты

Многие из вас в поисках дистрибутива для хакинга и пентеста, в этом посте расскажем о первоклассных, незаменимых для компьютерной криминалистики и тестирования на проникновение.

1. Parrot Security Edition: базируется на Debian и близок к Kali Linux, но предлагает больше предустановленного ПО для «мирного» повседневного использования.

- Впрочем, внутри хватает и специализированных утилит: в состав дистрибутива включено больше 600 инструментов для Red и Blue Teaming.

2. Tsurugi Linux: дистрибутив на базе Ubuntu — ориентированный на цифровую криминалистику, анализ вредоносов и разведку по открытым источникам. Дебютировал на конференции по безопасности AvTokyo в 2018 году.

3. SamuraiWTF: представляет собой платформу для быстрого развертывания учебных мишеней, например, Juice Shop. Самурай включает набор популярных инструментов для пентеста (Maltego и Fierce, w3af и Burp Suite и т. д.)

4. REMnux: REMnux появился при содействии Ленни Зельцера, автора курса SANS FOR610 по реверс-инжинирингу вредоносов. Дистрибутив ориентирован на криминалистический анализ вредоносных программ.

Он предоставляет инструменты для статического и динамического анализа кода, экспертизы памяти — внутри полный пакет необходимых утилит.

‼ Если понравилась подборка, дай фидбека — следующую сделаем на тему приватности и анонимности.

#Linux #Distribution #BlueTeam #RedTeam | 🧑‍💻 Этичный хакер

😈 Linux: подборка ОС для атак и защиты (ч.2)

Многие из вас в поисках дистрибутива для хакинга и пентеста, в этом посте расскажем о первоклассных, незаменимых для компьютерной криминалистики и тестирования на проникновение.

1. BlackArch: BlackArch выделяется огромной библиотекой специализированных приложений. Сейчас репозиторий проекта содержит 2812 инструментов, а его изучение может занять не один день.

2. Fedora Security Lab: Разработчики Fedora поддерживают много специализированных дистрибутивов, есть среди них и сборка для безопасников. По словам Йорга Саймона, создателя Fedora Security Lab, эта версия ОС появилась как учебная и демонстрационная платформа для проведения лекций по ИБ.

3. SIFT Workstation: SANS Investigative Forensic Toolkit — дистрибутив для цифровой криминалистики, созданный Робом Ли в 2007 году для курса SANS FOR508. С тех пор многие обучающие курсы SANS ориентированы на его использование. SIFT Workstation поддерживает 14 криминалистических форматов доказательств от AFF до qcow.

4. CSI LINUX: Представляет собой нечто среднее между Tsurugi и SIFT Workstation. Этот дистрибутив вобрал в себя более более 175 инструментов для киберрасследований, форензики, сбора и фиксации доказательств.

5. Security Onion: Платформа для мониторинга сетевой безопасности, управления журналами и поиска угроз в корпоративных сетях. Позволяет быстро развернуть наблюдение и собирать оповещения с сотен сетевых узлов и анализировать полученные данные.

— Включает в себя такие инструменты, как: Elasticsearch, Logstash, Kibana, Stenographer, CyberChef, NetworkMiner, Suricata, Zeek, Wazuh, Elastic Stack и др.

‼ Если понравилась подборка, изучите и другие ОС под разные задачи, а также — ждём фидбек:
- Linux: подборка ОС для атак и защиты
- Linux: подборка ОС для личной кибербезопасности

#Linux #Distribution #BlueTeam #RedTeam | 🧑‍💻 Этичный хакер

😈 Linux: подборка ОС для атак и защиты (ч.2)

Многие из вас в поисках дистрибутива для хакинга и пентеста, в этом посте расскажем о первоклассных, незаменимых для компьютерной криминалистики и тестирования на проникновение.

1. BlackArch: BlackArch выделяется огромной библиотекой специализированных приложений. Сейчас репозиторий проекта содержит 2812 инструментов, а его изучение может занять не один день.

2. Fedora Security Lab: Разработчики Fedora поддерживают много специализированных дистрибутивов, есть среди них и сборка для безопасников. По словам Йорга Саймона, создателя Fedora Security Lab, эта версия ОС появилась как учебная и демонстрационная платформа для проведения лекций по ИБ.

3. SIFT Workstation: SANS Investigative Forensic Toolkit — дистрибутив для цифровой криминалистики, созданный Робом Ли в 2007 году для курса SANS FOR508. С тех пор многие обучающие курсы SANS ориентированы на его использование. SIFT Workstation поддерживает 14 криминалистических форматов доказательств от AFF до qcow.

4. CSI LINUX: Представляет собой нечто среднее между Tsurugi и SIFT Workstation. Этот дистрибутив вобрал в себя более более 175 инструментов для киберрасследований, форензики, сбора и фиксации доказательств.

5. Security Onion: Платформа для мониторинга сетевой безопасности, управления журналами и поиска угроз в корпоративных сетях. Позволяет быстро развернуть наблюдение и собирать оповещения с сотен сетевых узлов и анализировать полученные данные.

— Включает в себя такие инструменты, как: Elasticsearch, Logstash, Kibana, Stenographer, CyberChef, NetworkMiner, Suricata, Zeek, Wazuh, Elastic Stack и др.

‼ Если понравилась подборка, изучите и другие ОС под разные задачи, а также — ждём фидбек:
- Linux: подборка ОС для атак и защиты
- Linux: подборка ОС для личной кибербезопасности

#Linux #Distribution #BlueTeam #RedTeam | 🧑‍💻 Этичный хакер

😈 Можно ли стать Blue Team тимлидом за пять лет, или Работа в SOC: мифы и реальность

Нет повести печальнее на свете, чем повесть о слухах про работу в мониторинге ИБ-инцидентов. Публичные спикеры и авторы книг часто поддерживают разные заблуждения о SOC: что он скучный, лишен по-настоящему интересных задач и не предполагает карьерного роста.

— Под катом разберем основные заблуждения, связанные c мониторингом инцидентов, а также, из каких конкретных задач состоит работа аналитика SOC и какой карьерный трек у него может быть.

🗣 Ссылка на чтиво

#Пентест #BlueTeam #PurpleTeam #TI #SOC

😈 Как 20 стран тестировали критическую инфраструктуру

‼️ С 26 по 29 ноября прошли международные киберучения Standoff 14 с участием 62 команд исследователей безопасности из 20 стран

За четыре дня кибербитвы атакующие (красные) команды реализовали 189 критических событий и обнаружили 319 уязвимостей

Со своей стороны команды защитников (синие) расследовали 172 атаки и обнаружили 824 инцидента

1 место заняла команда DD0ST4R из Казахстана с 79 989 баллами, получив 20 000 долларов
2 место у французской команды Baguette2Pain с 73 345 баллами и призом в 10 000 долларов
3 место у казахстанской команды mimicats с 69 391 баллами и призом в 5000 долларов

🇷🇺 Российские команды: Command and Defend расследовала 27 атак и обнаружила 139 инцидентов, Your shell not pass — 23 атаки и 157 инцидентов, KARL?! — 23 из 52 атак и 86 инцидентов

🗣 Ссылка на чтиво

#News #Standoff #RedTeam #BlueTeam | 🧑‍💻 Этичный хакер