😈 ИБ специалисты MWS (MTS Web Services) в составе команды белых хакеров (Red Team) Cult вошли в число победителей на кибербитве Standoff 13

Карта соревнований представляла из себя инфраструктуру двух государств – Государства F и Государства S.

❗️ Задача Red Team реализовать как можно больше недопустимых событий, взломать внешний контур инфраструктуры государств, пройти внутрь систем и закрепиться на максимальном
количестве хостов.

«Наша команда ежегодно участвует в кибербитве Standoff. Опыт не приходит без постоянной практики и участия в разных проектах, поэтому мы не упускаем шанс его получить. Каждая кибербитва – это вызов для команды: неделя без сна и
полное погружение в процесс взлома» – отметил руководитель команды Continuous Security Assessment MWS Сергей Будилов.

#News #Standoff #RedTeam | 🧐 Этичный хакер

😈 Linux: подборка ОС для атак и защиты (ч.2)

Многие из вас в поисках дистрибутива для хакинга и пентеста, в этом посте расскажем о первоклассных, незаменимых для компьютерной криминалистики и тестирования на проникновение.

1. BlackArch: BlackArch выделяется огромной библиотекой специализированных приложений. Сейчас репозиторий проекта содержит 2812 инструментов, а его изучение может занять не один день.

2. Fedora Security Lab: Разработчики Fedora поддерживают много специализированных дистрибутивов, есть среди них и сборка для безопасников. По словам Йорга Саймона, создателя Fedora Security Lab, эта версия ОС появилась как учебная и демонстрационная платформа для проведения лекций по ИБ.

3. SIFT Workstation: SANS Investigative Forensic Toolkit — дистрибутив для цифровой криминалистики, созданный Робом Ли в 2007 году для курса SANS FOR508. С тех пор многие обучающие курсы SANS ориентированы на его использование. SIFT Workstation поддерживает 14 криминалистических форматов доказательств от AFF до qcow.

4. CSI LINUX: Представляет собой нечто среднее между Tsurugi и SIFT Workstation. Этот дистрибутив вобрал в себя более более 175 инструментов для киберрасследований, форензики, сбора и фиксации доказательств.

5. Security Onion: Платформа для мониторинга сетевой безопасности, управления журналами и поиска угроз в корпоративных сетях. Позволяет быстро развернуть наблюдение и собирать оповещения с сотен сетевых узлов и анализировать полученные данные.

— Включает в себя такие инструменты, как: Elasticsearch, Logstash, Kibana, Stenographer, CyberChef, NetworkMiner, Suricata, Zeek, Wazuh, Elastic Stack и др.

‼ Если понравилась подборка, изучите и другие ОС под разные задачи, а также — ждём фидбек:
- Linux: подборка ОС для атак и защиты
- Linux: подборка ОС для личной кибербезопасности

#Linux #Distribution #BlueTeam #RedTeam | 🧑‍💻 Этичный хакер

😈 Как 20 стран тестировали критическую инфраструктуру

‼️ С 26 по 29 ноября прошли международные киберучения Standoff 14 с участием 62 команд исследователей безопасности из 20 стран

За четыре дня кибербитвы атакующие (красные) команды реализовали 189 критических событий и обнаружили 319 уязвимостей

Со своей стороны команды защитников (синие) расследовали 172 атаки и обнаружили 824 инцидента

1 место заняла команда DD0ST4R из Казахстана с 79 989 баллами, получив 20 000 долларов
2 место у французской команды Baguette2Pain с 73 345 баллами и призом в 10 000 долларов
3 место у казахстанской команды mimicats с 69 391 баллами и призом в 5000 долларов

🇷🇺 Российские команды: Command and Defend расследовала 27 атак и обнаружила 139 инцидентов, Your shell not pass — 23 атаки и 157 инцидентов, KARL?! — 23 из 52 атак и 86 инцидентов

🗣 Ссылка на чтиво

#News #Standoff #RedTeam #BlueTeam | 🧑‍💻 Этичный хакер