white2hack

@w2hack Yoqdi 0

][-андрерграунд, софт, статьи, инструкции, гайды для новичков и экспертов по информационной безопасности.
Этичный хакинг и защита своих данных
Связь с автором @D3One и w2hack@mail.ru
Kanal hududi va tili
Rossiya, Rus tili
Kategoriya
Texnologiyalar


Muallifga yozish
Kanalning hududi
Rossiya
Kanal tili
Rus tili
Kategoriya
Texnologiyalar
Indeksga qo‘shilgan
18.04.2018 15:47
So‘nggi yangilash
26.05.2019 03:49
1 161
ta obunachilar
~1.1k
1 ta e’lon qamrovi
~242
kunlik qamrov
~17
ta e’lon oyiga
91.6%
ERR %
0.4
iqtibos olish indeksi
Kanalning repost va eslovlari
10 ta kanal eslovlari
0 ta e’lonlar eslovlari
6 ta repostlar
КНИГИ КРАТКО
Mikrotik Ninja
Админим с Буквой
4 Dec 2018, 16:25
Mikrotik Ninja
16 Nov 2018, 14:54
Новые каналы
24 Oct 2018, 10:50
I like it!
26 Sep 2018, 09:02
I like it!
13 Sep 2018, 22:41
Mikrotik Ninja
3 Sep 2018, 06:51
News IS
31 Aug 2018, 23:42
r0 Crew (Channel)
14 Jun 2018, 09:27
Киберпиздец
28 Apr 2018, 08:43
@w2hack iqtibos olgan kanallari
КНИГИ КРАТКО
Telegram Analytics
29 Dec 2018, 17:30
Админим с Буквой
14 Jun 2018, 00:05
So‘nggi e’lonlar
O‘chirilgan e’lonlar
Eslovlar bilan
Repostlar
white2hack 13 May, 17:25
Свежий подгон аналитики по ИТ-рынку (ЗП, опыт, региональные особенности, разброс по специализациям и т.д.) от апреля 2019 года. ИБ как отдельное направление в данной подборке отсутствует, но для общего ориентира по высоко-технологичной отрасли предложенные данные использовать можно

https://yandex.ru/company/researches/2019/it-jobs
white2hack 30 Apr, 15:27
Краткий обзор самых базовых рекомендаций и нативных настроек безопасности для Docker-ориентированной ИТ-инфраструктуры
https://telegra.ph/Usilivaem-bezopasnost-infrastruktury-Docker-04-30
Усиливаем безопасность инфраструктуры Docker
Intro На одном из своих проектов я вплотную столкнулся задачами обеспечения безопасности DevOps и в частности бек-енда построенного на Docker. В отличии от того, что приходилось делать раньше фишка состоит в том, что все тачки находяться не in-house, как это было в крупных организациях, а в облаке, к примеру в AWS или MS Azure. Да еще к тому же ИТ-инфраструктура идеологически построена как код. Это и хорошо и одновременно не очень хорошо. Из плюсов это гибкость, скорость, безшовная интеграция, удобное управление.…
👍 15
👎 1
white2hack 24 Apr, 15:39
Attached file
⚙ 34
white2hack 24 Apr, 15:39
«CISSP All-in-One Exam Guide» by Shon Harris - одна из лучших книг по тебе ИБ для широкого круга лиц
white2hack 24 Apr, 15:16
Небольшой набросок о том с чего начать свой путь в индустрию ИБ новичку

https://telegra.ph/S-chego-novichku-nachat-svoj-put-v-IB-04-24
С чего новичку начать свой путь в ИБ
Intro Дорогие друзья, подписчики, я продолжаю серию не технических статей посвященных индустрии ИБ с точки зрения новичка или обывателя (человека далекого от данной отрасли). В прошлом статье Специализация в индустрии ИБ: гид для новичка мы кратко рассмотрели деление ИБ на узкие профили, и в целом коснулись темы технических скиллов и знаний, которые нужны, что бы стать профессионалом в безопасности, ну или хотя бы приблизиться к этому. Сегодня я поделюсь материалами, которые, на мой взгляд помогут начать свой…
👍 15
👎
white2hack 18 Apr, 18:51
Друзья, в целях ознакомлении с практической стороной (не̶ ̶п̶и̶з̶д̶е̶ш̶ь̶ ̶с̶ ̶к̶о̶н̶ф̶р̶е̶н̶ц̶и̶й̶) для вас пара видео, рассказывающая на практике как происходит статический анализ исходных кодов различного ПО на примере SAST PVS-Studio. Все примеры ошибок и анализа кода демонстрируются на примере C++, C# и Java.

Теория и практика использования статического анализа на примере PVS-Studio

В видео будут разобраны интересные ошибки, найденные в проектах MonoDevelop и Godot Engine

https://www.youtube.com/watch?v=BoRK5BosqZI

Проверяем проект GitExtensions с помощью PVS Studio

В видео демонстрируется разбор ошибок графической оболочки GitExtensions для популярной тулзы Git

https://www.youtube.com/watch?v=zs_rGT6jNHM

Доп инфо:

Лучшие инструменты пентестера_ статический анализ кода от Xакер

Обзор сканеров кода: взгляд интегратора

Анализаторы исходного кода — обзор рынка в России и в мире

Катастрофические последствия программных ошибок

Хроника проишествий, аварий и катастроф, связанных с программными ошибками
Статический анализ кода — Википедия
Стати́ческий ана́лиз ко́да (англ. static code analysis) — анализ программного обеспечения, производимый (в отличие от динамического анализа) без реального выполнения исследуемых программ. В большинстве случаев анализ производится над какой-либо версией исходного кода, хотя иногда анализу подвергается какой-нибудь вид объектного кода, например P-код или код на MSIL. Термин обычно применяют к анализу, производимому специальным программным обеспечением (ПО), тогда как ручной анализ называют «program understanding», «program comprehension» (пониманием или постижением программы).
To‘liq o‘qish
white2hack 18 Apr, 16:53
https://telegra.ph/Specializaciya-v-industrii-IB-gid-dlya-novichka-04-18

Ответы на часто поступающие вопросы новичков об индустрии ИБ и специализации внутри нее
Специализация в индустрии ИБ: гид для новичка
Intro Друзья, всем привет! Впервые за долгое время у нас сегодня в паблике не техническая тема. Связно это с тем, что поступает очень много вопросов от моих подписчиков, ребят студентов, которых я веду, помогаю с ВКР, экзаменами или научными работами, просто людей со стороны, не имеющих отношении к ИБ, но которые так или иначе обращаются с одними и теми же вопросами. Среди них кто то только заканчивает школу и выбирает свою стезю по жизни, еще кто-то уже поступил в ВУЗ на направление ИБ, но так и не смог…
👍 12
👎
white2hack 14 Apr, 17:06
Небольшой пак информационно-справочных документов, обзоров и презентаций на тему защиты ПДн по требованиям Евросоюза (GDPR)
Attached file
⚙ 17
white2hack 14 Apr, 17:05
Ребята, представляю вашему вниманию не плохой канал с обзором интересных книг личностного развития. Не ИБ, но для саморазвития очень даже!
white2hack 14 Apr, 17:05
dan repost: Dima
КНИГИ КРАТКО - канал с лучшими пересказами книг по бизнесу и саморазвитию, которые читаются за 5-10 минут!
📓 Каждый день публикуются интересные книги, не потеряй шанс изменить свою жизнь - https://t.me/knigikratkoo
white2hack 8 Apr, 20:01
Обзор основных инструментов сбора первичных артефактов с скомпрометированных Linux-систем своими силами

https://telegra.ph/Nekotorye-priemy-forenziki-pod-Linux-04-08
Некоторые приемы форензики под Linux
Into Друзья, сегодня у нас в лаборатории разбор некоторых инструментов для сбора артефактов с скомпрометированных Linux-систем, а именно создание дампов (образов) жесткого диска, оперативной памяти, сетевого стека. В ход пойдут только самые известные, проверенные и простые для использования утилиты. Ну, что погнали! Общий чек-лист проверки Собственно говоря для поиска и сбора криминалистических доказательств мы для начала создадим образа (дампы) следующих объектов наших систем: оперативная память (системные…
👍 25
👎
white2hack 8 Apr, 19:45
Лекции по основам безопасности ("хакерства") для новичков от проекта Hacker Highschool
Attached file
⚙ 32
white2hack 8 Apr, 18:49
Дорогие друзья, небольшая подборка интересных WWW-ресурсов из моих закладок!

# Сайт Cheat.sh (https://github.com/chubin/cheat.sh) — онлайновый сервис, к которому можно обращаться из командной строки и искать по внушительной коллекции из чит-шитов. Сюда входит около тысячи команд Unix/Linux и 55 языков программирования

# Сайт (https://nginxconfig.io )— сайт, который поможет настроить веб-сервер nginx. По сути, это что-то вроде графической надстройки. Для каждого из пунктов меню есть полезные всплывающие подсказки. А еще сервис позволяет форсировать в конфиге опции безопасности!

# Проект txt2re (http://txt2re.com/) — регулярные выражения помогают быстро и элегантно парсить строки и текстовые файлы, но только в том случае, если ты хорошо знаком с синтаксисом и имеешь некоторый опыт. Если нет - то этот сайт теье поможет!

# Проект Netsim (https://netsim.erinn.io/) — игра, которая поможет наглядно изучить работу сетей и принципы сетевых атак (DDoS, sniffing, spoofing)

# Онлайн тулза Ngrok (https://ngrok.com/) - сервис, который позволяет расшарить сетевой порт и получить некоторую ссылку для доступа к локальному порту из интернета

# Проект LargerIO https://www.larger.io/ — сервис, который поможет узнать, на каких технологиях построены сайты. Очень пригодится для фингерпринтинга и подбора инструментов для пен-теста

# Проект Vulncode (https://www.vulncode-db.com) - сервис, наглядно показывает уязвимые участки кода у различных CVE

# Тулза для анализа конфигов Cisco (https://github.com/cisco-config-analysis-tool/ccat) - This tool is designed to analyze the configuration files of Cisco devices. The list of checks is based on the Cisco Guide to Harden Cisco IOS Devices
To‘liq o‘qish
white2hack 5 Apr, 18:13
Есть идея организовать очные семинары с бесплатным посещением, где автор этого паблика @D3One в живом свободном общении будет делиться опытом работы в индустрии ИБ, историями личного успеха, фактами и вещами сформированные за многие годы практики. Интерес
anonymous poll

Прийти не смогу, но хотел бы посмотреть онлайн-трансляцию – 132
👍👍👍👍👍👍👍 65%

Да, я бы обязательно пришел(а) – 66
👍👍👍👍 33%

Мне интересно только читать статьи в паблике – 3
▫️ 1%

Нет, мне это не интересно – 1
▫️ 0%

👥 202 people voted so far.
Да, я бы обязательно пришел(а) – 33%
Нет, мне это не интересно – 0%
Прийти не смогу, но хотел бы посмотреть онлайн-трансляцию – 65%
Мне интересно только читать статьи в паблике – 1%
To‘liq o‘qish
white2hack 16 Mar, 17:01
Иногда хочется почувствовать себя «хакером из голливудских фильмов» с крутыми GUI для хакерских тулз и навороченными рабочими столами😅Либо таки увидеть некий мировой дашборд на котором отображается план реализации SkyNet’а по захвату власти на земле😎Таких приколов я конечно тебе не покажу. Но, ниже скину несколько линков на карты визуализации различных кибер атак:

Интерактивная карта угроз от Kaspersky Lab
https://www.cybermap.kaspersky.com/ru/

ThreatCloud World Cyber Threat Map или мировая карта киберугроз от CheckPoint
https://threatmap.checkpoint.com/ThreatPortal/livemap.html

Norse Live Attack Map от компапнии Norse,построившая сеть с кучей ханипотов, открытыми портами и прочими плюшками для хакеров
http://map.norsecorp.com/

Карта Top Daily DDoS Attacks Worldwide от Google с визуализацией DD0S-атак
http://www.digitalattackmap.com/

Карта Cyber Threat Map от всемирно известного вендора FireEye
https://www.fireeye.com/cyber-map/threat-map.html

Карта ханипотов от Deutsche Telekom
https://sicherheitstacho.eu/start/main

Невъебенческая карта от Fortinet
http://threatmap.fortiguard.com//

Ресурс центра безопасности Cisco Talos Reputation Center
https://www.talosintelligence.com/reputation_center
To‘liq o‘qish
white2hack 16 Mar, 16:42
Президент Косово Хашима Тачи вводит пароль на своем рабочем компьютере😂 QWERTY или 12345?
Attached file
😅 15
🙈 8
white2hack 13 Mar, 12:09
Все знают старую добрую рекомендацию использовать сложный и длинный пароль для авторизации в ОС или аккаунтов в сети. Но гарантирует ли это безопасность? И что первое приходит на ум, когда люди задумываются о том, как «взломать» пароль? - это конечно же перебор (англ. Brutforce). Но, что если ты сдампил БД c помощью sqlmap или дернул заветный файл через mimikatz?

В сети существуют ресурсы, которые хранят базы данных хешей и соответствующих им паролей, т.е. имея дернутый на руках хеш есть не плохой шанс найти соответствующий ему пасс.

*****************************
(1) Определение хеша онлайн:
*****************************
Сервис Hash ID
https://www.onlinehashcrack.com/hash-identification.php

Сервсис Hash Freehacks
https://hash.freehacks.ru/

Еще один не плохой бесплатный сервис
https://suip.biz/ru/?act=hashtag

*****************************
(2) Вычисление (взлом) хеша онлайн:
*****************************
Самый масштабный, мощный и продвинутый проект HashKiller https://hashkiller.co.uk/ - помогает оперативно находить дайджесты MD5, SHA-160 и NTLM

Облачный CloudCracker https://www.cloudcracker.net - сервис мгновенного поиска паролей по хешам MD5 и SHA-1, автоматически определяет тип дайджеста по его длине

Старый проект CrackStation https://crackstation.net/ - поддерживает LM, NTLM, MySQL 4.1+, MD2/4/5 + MD5-half, SHA-160/224/256/384/512, ripeMD160 и Whirlpool. А так же пара приятных фич - за один раз можно загрузить для анализа до десяти хешей и осуществление быстрого поиска по индексированной базе

Дешифратор MD5 http://www.md5decrypt.org/ - содержит базу из 10 миллионов поисковых пар и автоматический поиск по 23 базам дружественных сайтов

Несколько ресурсов по вычислению MD5
https://www.cmd5.ru/
https://hashtoolkit.com/

Навороченный GPUHASH https://gpuhash.me/ – платный, но заявлена поддержка WPA\WPA2, MD5, SHA1, SHA256, MD5CRYPT, NTLM, bcrypt, vBulletin, IPB, BTC_LTC wallet
To‘liq o‘qish
white2hack 11 Mar, 17:46
Сегодня каналу @w2hack исполняется 1 год! 🎉 🎉 🎉
Спасибо всем кто был с нами с самого начала и тем кто присоединился чуть позже! Спасибо за ваши отзывы, мнения, вопросы и идеи.
"Information wants to be free" (с)
white2hack 8 Mar, 19:42
В честь праздничной пятницы сегодня небольшой пост с приколами😅 Ресурс FakeUpdate.net позволяет разыграть любого среднестатистического пользователя😅🙈 Сайт имитирует оформление той или иной операционной системы, находящейся в процессе обновления (Windows, Linux, MacOS).

Перевести браузер в полноэкранный режим обычно можно по F11 на Windows или Cmd+Ctrl+F на Mac. При нажатии на клавиши Backspace или Enter появляется экран с критическими ошибками в работе системы.

А вот самые яркие примеры этих приколов:
Установка Windows 98
http://fakeupdate.net/windows98/

А вот тут восьмерочка от MS
http://fakeupdate.net/win8/

Смотри на MacOS (Apple)
http://fakeupdate.net/apple/

А вот так выглядит экран компьютера после заражения вирусом-шифровальщиком WannaCry
http://fakeupdate.net/wnc/
To‘liq o‘qish
white2hack 8 Mar, 19:32
Дорога в тысячу шагов начинается с первого (с) - говорит китайская поговорка. Вот и мои самые первые авторские статьи на тему ИБ, опубликованные на площадках серьезных и авторитетных интернет ресурсов. В тот момент учился в магистратуре на профиле экономики и с тем администрирования СЗИ переключился на рассмотрение прикладной ИБ с точки зрения экономики и менеджмента. Быть может, кому-то эти материалы окажутся полезны:

Оценка стоимости информационных активов
https://www.anti-malware.ru/analytics/Technology_Analysis/informational_assessment
Планирование затрат на информационную безопасность
https://www.anti-malware.ru/analytics/Technology_Analysis/economic_planning
Обоснование необходимости приобретения систем резервного копирования и восстановления данных
https://www.anti-malware.ru/node/14024
To‘liq o‘qish