Cult Of Wire

@cultofwire Yoqadi 0

Мир проигравшего киберпанка.
Картинки, новости, мануалы, DIY.
Для связи: @the29a
Kanal tili va GEOsi
Rossiya, Rus tili


Muallifga yozish
Kanalning GEOsi
Rossiya
Kanal tili
Rus tili
Toifa
Texnologiyalar
Indeksga qo'shilgan
16.11.2017 12:50
So'nggi yangilash
25.03.2019 03:21
818
obunachilar
~523
1 ta nashr qamrovi
~510
kunlik qamrov
~6
hafta / post
63.9%
ERR %
7.76
tsitatalash indeksi
Kanalning repost va eslovlari
39 kanal eslamalari
2 nashrlar eslamalari
24 repostlar
Mikrotik Ninja
24 Feb, 20:19
Mikrotik Ninja
Mikrotik Ninja
27 Nov 2018, 18:59
Путь Админа
22 Nov 2018, 19:48
Mikrotik Ninja
30 Oct 2018, 17:51
Camshift
26 Oct 2018, 10:40
Mikrotik Ninja
29 Aug 2018, 09:08
Mikrotik Ninja
29 Aug 2018, 08:16
Paris Burns
29 Aug 2018, 01:21
Mikrotik Ninja
26 Aug 2018, 07:39
Mikrotik Ninja
15 Aug 2018, 06:41
Mikrotik Ninja
15 Aug 2018, 06:41
БИЗНЕС
19 Apr 2018, 11:00
27 Mar 2018, 13:09
27 Mar 2018, 13:09
27 Mar 2018, 13:09
27 Mar 2018, 13:09
27 Mar 2018, 13:09
27 Mar 2018, 13:09
Crosser Live
27 Mar 2018, 12:30
Crosser Live
20 Mar 2018, 08:34
THINGS PROGRAMMERS DO
10 Mar 2018, 18:00
Crosser Live
7 Mar 2018, 01:55
TechRocks
6 Mar 2018, 17:00
Журнал Хакер
25 Feb 2018, 22:01
16 Feb 2018, 15:01
✅КАТАЛОГ✅
25 Jan 2018, 20:00
13 Jan 2018, 20:00
@cultofwire-ni iqtibos keltiruvchi kanallar
Paris Burns
20 Sep 2018, 02:33
Durov's Channel
31 May 2018, 15:14
Server
24 Apr 2018, 17:56
ЗаТелеком
24 Apr 2018, 12:25
Код Дурова
13 Apr 2018, 11:38
ЗаТелеком
16 Mar 2018, 13:44
Roem.ru
12 Mar 2018, 13:57
15 Nov 2017, 16:50
So'nggi nashlar
O‘chirilgan e’lonlar
Eslovlar bilan
Repostlar
Cult Of Wire 18 Mar, 18:42
Attached file
Cult Of Wire 18 Mar, 18:39
От простого к более сложному. The Red Team Guide.

The Red Team Guide - любопытная книга, про которую я уже как-то писал.
Книга расчитана на более опытных специалистов, занимающихся или заинтересованных в Ream Teaming.
Охватывается множество тем, которые используются в действительной практике при тестировании на проникновение:
- разведка (OSINT, внешняя и внутренняя)
- социальная инжинирия
- обход UAC (вообще это интересная тема)
- PowerShell
- атаки на SCADA

Разумеется, это не замена или аналог Read Team Field Manual, но своего внимания определенно заслуживает.
To‘liq o‘qish
Cult Of Wire 18 Mar, 18:25
Attached file
Cult Of Wire 18 Mar, 18:24
От простого к более сложному. Сеть.

Essentials of Enterprise Network Security - третья книга от peerlyst, затрагивающая сетевую часть. От теоретической части серия книг плавно переходит к практике:
- Планирование систем безопасности
- Смягчение урона от кибер-атак
- Создание базовой линии обороны для трафика
- Физическая безопасность
To‘liq o‘qish
Cult Of Wire 18 Mar, 17:54
Attached file
Cult Of Wire 18 Mar, 17:54
От простого к более сложному.

Essentials of Cybersecurity - ещё начальное, но уже более расширенное издание. Тут так-же советы от практикующих специалистов, но уже больше уклона в методологию: инструменты, полезные в работе, риски, виды злоумышленников, терминалогия и слэнг, "гигиена безопасности" и снова немного про людей (да, ИБ это не только про компьютеры).
To‘liq o‘qish
Cult Of Wire 18 Mar, 17:38
Attached file
Cult Of Wire 18 Mar, 17:38
Powered by community.

Хоть peerlyst у нас не особо известен, но он примечателен не тем, что это "очередная кучка безопасников", а трудами данного сообщества.

Силами сообщества выпускаются небольшие, но довольно интересные книги, расчитанные на специалистов разных уровней. А что-то посвящено какому-то отдельному проекту.
Начнем от малого к большому.

The Beginner’s Guide to Information Security - книга для начинающих свой путь в ИБ. Книга охватывает вопросы начала пути в ИБ, работу с криптографией, введение в безопасность сетей, человеческий фактор в ИБ (важная часть), работу с инцидентами.

P.S. Так как peerlyst просит регистрации на сайте для доступа к книгам, я буду их выкладывать дополнительно в pdf.
To‘liq o‘qish
Cult Of Wire 13 Mar, 15:42
"Так отделаю, что родной смартфон не узнает".

Распознавание владельца по лицу уже давно стало обычной функцией флагманских смартфонов. Хоть сами производители признают, что технология далека от совершенства (мол, работает же), технология активно ушла в массы. Но чем круче смартфон, тем глупее уязвимость распознавания.

1. В конце прошлого года в Forbes была опубликована статья с интересным эксперементом. Для проведения тестирования была отсканирована голова журналиста, после чего была напечатана 3D-копия. Из пяти протестированных смартфонов (iPhone X, LG G7 ThinQ, Samsung S9, Samsung Note 8 и OnePlus 6) распознал подделку только яблочный флагман.

2. Более курьезную проблему обнаружили в Samsung Galaxy S10. Для разблокировки телефона не требуется сложных телодвижений, достаточно показать видеозапись лица владельца.

3. Но и у Apple тоже не всё так гладко. В 2017 году в рамках PoC исследователями из Вьетнама была изготовлена маска, без проблем позволяющая разблокировать смартфон.

Разумеется, это ещё не приговор технологии как таковой, но использовать её не стоит. Впрочем, как и отпечатки пальца, но это немного другая история и иным масштабом проблем.
To‘liq o‘qish
Cult Of Wire 11 Mar, 17:23
От малого к большому. Часть 2.

Разумеется, OSSIM не единственный вариант. Есть и более доступные решения, с более опенсорсным опенсорсом.
Security Onion - не менее крупный дистрибутив, не особо известный в России.
Как и остальные он использует упомянутые ранее инструменты, как netsniff, Bro (Zeek), Snort, Suricata и прочее. Однако, он более расширяем, гибок и не имеет ограничений, свойственные OSSIM.
Установка возможна не только из ISO, но в Ubuntu.

Кроме того, проект отлично задокументирован и имеет интересные возможности ингерации (например с TheHive и Strelka).
To‘liq o‘qish
Cult Of Wire 11 Mar, 16:13
От малого к большому. Часть 1.

Возможно, некоторых устраивает дендро-фекальная архитектура систем мониторинга сети, но часто наступает момент, когда переход на более основательные решения просто необходимо. Хоть крупные и серьезные решения стоят больших денег (часто являясь snort\surikata), есть доступные решения и в Open Source.

OSSIM - крупная система мониторинга от Alienvault (ныне AT&T Cybersecurity), включающая в себя как системы обнаружения вторжения, так и предотвращения оных.
В своем арсенале OSSIM имеет:
- OpenVAS
- Snort
- Suricata
- Nagios
- OSSEC

Так как OSSIM является бесплатной версией их платного продукта Unified Security Management, не обошлось без ограничений. Например, уровни отчетов, не доступны обновления угроз от AlienVault Labs Threat Intelligence, ограниченная агрегация логов.

P.S. Нашел на тему OSSIM (установка, настройка, и про ограничения) неплохую статью в вики библиотеки им. Баумана.
To‘liq o‘qish
Cult Of Wire 11 Mar, 15:24
Мониторинг с малиновым вкусом. Часть 2.

Разумеется, это не единственный вариант, который отлично подходит для одноплатных компьютеров и готов к работе с минимальными усилиями.

SweetSecurity - интересный проект, являющийся прообразом для Foxhound-nsm.
В отличии от потомка SweetSecurity имеет более широкий функционал:
- модульная установка (полная установка, сенсор или веб-админка)
- возможность использования не только на RaspberryPi 3, но и на x86 и x86_64
- использование ELK

Это уже больше тянет на серьезное и масштабируемое решение, однако не обходится и без ложки дегьтя - поддерживаемый сервис проверки файлов FileCheck.IO на данный момент не работает. А желающих прикрутить VirusTotal (у него тоже есть api) не имеется.
To‘liq o‘qish
Cult Of Wire 11 Mar, 14:55
Мониторинг с малиновым вкусом. Часть 1.

Одноплатники типа Raspberry Pi подходят не только на роль медиа-приставки, домашнего облака или машинки для ретро-игр. Данные устройства можно использовать и для вполне взрослых целей - мониторинга сети.
Хоть такие устройства не очень подходят, для небольших задач они вполне применимы.

FOXHOUND-NSM - относительно готовое решение. Foxhound использует такие инструменты как Bro (Bro уже не Bro, a Zeek), Netsniff-NG, и Critical Stack API.

Установка подробно описана в статье, но установочный скрипт стоит немного поправить под себя, так как часть софта (например Zeek) устарели.
To‘liq o‘qish
Cult Of Wire 6 Mar, 13:06
Гидра с "подвохом".

NSA опубликовали свой инструмент для реверс-инжиниринга - Ghidra (в прочем, об этом уже все вещают).
Заявленно, что данный инструмент будет с открытым исходным кодом, но сейчас он доступен только на официальном сайте.
У Ghidra репозиторий на Github, но сейчас там readme, дисклеймер и текст лицензии.

И не успели многие порадоваться (да и чему?) данному релизу, как в нем уже обнаружился RCE. При запуске в режиме отладки Java Debug Wire Protocol работает на всех интерфейсах. Хоть настройка и не "искаропки", но неприятно.
To‘liq o‘qish
Cult Of Wire 5 Mar, 15:23
Для тех, кому жалко не только денег, но и времени. Или навыка нет.

Bash Bunny и Rubber Ducky это довольно интересные устройства. Но без полезной нагрузки это всего-лишь "что-то твоя флешка не работает". Люди с прямыми руками могут написать её сами. Но всем остальным отчаиваться не стоит. Будем её генирировать.

bunnytoolkit.com - сервис, позволяющий шаг за шагом сгенерировать необходимую загрузку (ну, почти).
На данный момент проект в работе, но планируется добавить как готовые варианты, так и возможность сгененировать необходимое себе. Но не смотря на удобство, немного поработать напильником придется.
To‘liq o‘qish
Cult Of Wire 5 Mar, 14:35
Борьба с жадностью Hak5 №4.

Разумеется, Hak5 выпускают довольно интересные устройства. Однако, цена на них освежает не хуже зимнего ветра в лицо. Но как мы знаем, голь на выдумку хитра, и собрать схожее устройство можно будет и самому.
Настала очередь Bash Bunny.

На сборку автору потребовались:
- Raspberry Pi Zero Wifi
- Pi Zero USB Stem
- 2 x кнопки с диодами
- DIP свич с 4 переключателями
- 2 x 330R резистора
Код проекта доступен на Github.

Часть 1.
Часть 2.
Часть 3.
To‘liq o‘qish
Cult Of Wire 1 Mar, 19:38
Пятничный видео сеанс от NatGeo.

К пятидесятой годовщине интернета National Geographic подготовили документальный фильм.
Интересное путешествие в прошлое, когда многих из нас ещё не было, до наших дней.

Пожалуй, Интернет третье по важности изобретение после колеса и пеницилина. Он изменил сферы обучения, общения, финансовую сферу, а кому-то дало работу.

Разумеется, сейчас Интернет есть как нечто обычное, но это было далеко не всегда. Хотя остается надеятся, что это так и будет "сеть сетей", а не полигон для разного рода регуляторов.
To‘liq o‘qish
Cult Of Wire 27 Feb, 20:02
Безопасность от гос. агентств обучающего характера.

Европейское агентство по сетевой и информационной безопасности на своем сайте разместило обучающий материал к своим курсам.
Доступны материалы по темам:
- Право и кооперация
- CSIRT (чуть подробней об этом есть тут)
- Операции (работа с инцидентами, векторами атаки)
- Технические направление (ханипоты, анализ аномалий, форензика)

Так-же данный матерал доступен в виде тренировочных курсов, которые простым смертным не доступны.
To‘liq o‘qish
Cult Of Wire 27 Feb, 19:29
Идем по ориентирам, или hardening на все случаи жизни.

У CIS (он же Center for Internet Security) есть очень интересный проект - CIS Benchmarks.
За этим незатейливым названием скрываются более 140 исчерпывающих руководств по повышению уровня безопасности.
Бенчмарки есть почти под каждое проявление IT: серверы и рабочие станции Windows, Linux с учетом дистрибутива и без неё, гипервизоры, облачные хранилища, web-серверы, мобильные ОС и даже браузеры.

Для получения доступа нужно пройти небольшую регистрацию для получения ссылки, но это можно сделать на временную почту.

Кстати, если хочется пощупать настроенное, но не хочется настраивать самому, то можно развернуть готовую машину на AWS, Azure или Google Cloud.
To‘liq o‘qish
Cult Of Wire 27 Feb, 18:42
Не ФСТЭКом единым жив человек.

Разумеется, в самом ФСТЭК ничего плохого нет. Однако же, если вы не работник гос. структур, то лучше быть в курсе того, как ИБ устроено на мировом уровне. В прочем, местные законы тоже лучше не забывать.

"Китов" международного ИБ не очень много, и некоторых мы рассмотрим.

SANS - это не только дорогие сертификаты, но и множество интересного материала в открытом доступе.
В наличии множество отчетов с рекомендациями по основным темам (будет интересно тем, кто не верит что PhySec это ИБ), множество cheat sheet`ов по форензике, пентесту, индустриальным системам.
Не забыли и про разработчиков и их регулярные проблемы: SQLi, XSS, CSFR.
To‘liq o‘qish