CyberINS // Лаборатория ИБешника

🌐 Подключение Whonix к Tor Whonix – дистрибутив Linux на основе Debian, ранее известный как TorBOX, который предназначен для обеспечения анонимности средствами VirtualBox и Tor Цель: скрыть IP-адрес и местоположение пользователя, а также анонимизировать трафик данных — Это означает, что сервер, к которому обращаются, и операторы сети Tor не могут легко определить, какие сайты посещаются, или физическое местоположение пользователя ⏺ codeby.net #Whonix #Tor #Guide // ❓ cyber in network security

🧅 Как Tor стал символом свободы, паранойи и мифов одновременно?

Вопросы которые мы затронем изучая данную статью: ⏺ Что такое Tor Browser и как он работает ⏺Когда использование Tor действительно оправдано ⏺Ограничения и мифы о Tor Browser ⏺Как правильно настроить Tor Browser для максимальной защиты ⏺Альтернативы и дополнения к Tor Browser ⏺Практические советы по анонимной работе в сети

— Среди инструментов для защиты приватности Tor Browser занимает особое место, окружённое ореолом таинственности и множеством мифов

И помните главное правило цифровой безопасности – технологии защиты эффективны ровно настолько, насколько грамотно вы их используете!

⏺ securitylab.ru #TOR #Privacy #Routing // ❓ cyber in network security

🎃 Фундаментальные основы хакерства: проверка аутентичности и базовый взлом защиты Содержание статьи:

1. Проверка аутентичности 2. Шаг первый. Разминочный Листинг 1. Пример простейшей системы аутентификации Листинг 2. 3. Шаг второй. Знакомство с дизассемблером 4. Шаг третий. Хирургический

Проверка аутентичности (от греч. authentikos – подлинный) – «сердце» подавляющего большинства защитных механизмов.

Должны же мы удостовериться, то ли лицо, за которое оно себя выдает, работает с программой и разрешено ли этому лицу работать с программой вообще!

— В качестве «лица» может выступать не только пользователь, но и его компьютер или носитель информации, хранящий лицензионную копию программы Таким образом, все защитные механизмы можно разделить на 2 основные категории: ⏺защиты, основанные на знании (пароля, серийного номера); ⏺защиты, основанные на обладании (ключевым диском, документацией). ⏺ xakep.ru #Attack #Info // ❓ cyber in network security

Скидка 50% на менеджер паролей Пассворк Чёрная пятница в Пассворке стартует 24 ноября и продлится до 5 декабря. В эти дни будет действовать скидка 50% на покупку коробочного решения. Что даёт Пассворк вашей компании Централизованное управление конфиденциальными данными. Всё остаётся в вашей инфраструктуре. Сотрудники быстро находят нужную информацию, администраторы управляют правами доступа, отслеживают все действия и изменения — полный контроль и безопасность. Почему Пассворк • Включён в единый реестр Минцифры • Имеет все необходимые лицензии ФСТЭК и ФСБ • Качественная и оперативная поддержка • Все пароли и секреты хранятся на ваших серверах • Регулярные обновления и сопровождение на каждом этапе • Опыт внедрения в системообразующие предприятия страны • Сертифицирован с Astra Linux, РЕД Софт, МСВСфера, Pangolin DB, ОС Атлант и многими другими российскими решениями Пассворк создан для компаний и государственных учреждений, которым нужна проверенная безопасность. Всё упорядочено, защищено и всегда под рукой. Приобрести Пассворк со скидкой 50%

☁️ Обратная инженерия сетевого трафика Обратная инженерия – это изучение устройства или работы чего-либо не на основе документации, чертежей и т. п., а с помощью разборки, анализа составных частей, анализа работы — Эти же принципы применяются и для программного обеспечения:

Например, если сетевой протокол является закрытым и для него отсутствует документация или исходный код, то можно изучить передаваемые запросы и присылаемые ответы для написания клиента (или даже сервера), поддерживающего этот протокол

Это может быть применено для переноса программ на другую платформу или написание клиента с открытым исходным кодом Также обратная инженерия используется для анализа вредоносного ПО. ⏺ hackware.ru #Network #ReverseEngineering// ❓ cyber in network security

🎃 Как тестировать конфигурацию Nginx: корректность и ИБ Nginx – это набор файлов и директив, которые определяют работу веб-сервера — От корректности конфигурации зависит функциональность сервера Сегодня рассмотрим: 1. Как проверить корректность вашей конфигурации Nginx'а; 2. Какие есть для этого варианты, их плюсы, минусы, практическая применимость; 3. И как эти проверки встроить в CI пайплайн. ⏺ habr.com ⏺ nginx.org #Nginx #Network #Guide #Web // ❓ cyber in network security

🌐 Хватит жить в режиме вечного “пожаротушения” в ИБ. Будущее — за проактивным управлением атакующей поверхностью, а не бесконечной гонкой за патчами.

4 декабря в 14:00 — покажем, как MaxPatrol Carbon меняет правила игры.

Что разберём на вебинаре:

⏺ Полный контроль угроз: не только уязвимости, но и кривые конфигурации, ошибки сегментации, лишние привилегии. ⏺ Предиктивная защита: понимаем, куда пойдёт злоумышленник, и закрываем маршрут заранее. ⏺ Общий язык ИБ и ИТ: меньше хаоса, больше эффективности.

Будет демо новых фич + реальные кейсы первых внедрений. Если хотите увидеть киберустойчивость инфраструктуры «до» и «после» — must see. ⏺ Зарегистрироваться тут #Vulnerability #MaxPatrol #Webinar // ❓ cyber in network security

✋ Нашли отличную тулзу для форензики Bulk Extractor – это мощный инструмент цифровой криминалистики с открытым исходным кодом — Он находит и извлекает данные: адреса электронной почты, IP-адреса, данные кредитных карт, URL сайтов и другую информацию с любого носителя или образа диска

Кроме текстовых файлов, он также работает с архивами (ZIP, GZIP, RAR) и со сжатыми файлами типа PDF

Инструмент многопоточный, поэтому работает намного быстрее аналогов ⏺ github.com #Forensics #Tools #OpenSource // ❓ cyber in network security

📄 Шпаргалка по командам Aircrack-ng Aircrack-ng – это набор инструментов для аудита безопасности беспроводных сетей Wi-Fi — Он предназначен для тестирования Wi-Fi-сетей, восстановления ключей WEP/WPA/WPA2, захвата пакетов, мониторинга сети и проведения атак на беспроводные сети Некоторые возможности Aircrack-ng: ⏺Захват пакетов и экспорт данных для последующей обработки. ⏺Проведение повторных (replay) атак, деавторизация клиентов, создание поддельных точек доступа, инъекция пакетов и др; ⏺Проверка возможностей беспроводных карт и драйверов (в части захвата и инъекции); ⏺Взлом WEP и WPA PSK (WPA/WPA2). #CheatSheet #WiFi #Aircrack #Network // ❓ cyber in network security

❗️ Игра по проведению XSS-атак от Google XSS Game – тренировочная игра от Google, которая проверяет знания о работе браузеров и XSS-уязвимостях — В ней вы проведете 6 различных вариантов XSS-атак в «эмуляторе браузера», который встроен в страницу

Цель игры – научить участников искать и эксплуатировать уязвимости подобного типа, если с решением задачи возникают трудности, можно воспользоваться подсказками

После успешного прохождения всех 6 уровней участнику предоставляют ссылку на учебник по уязвимостям от Google. ⏺ xss-game.appspot.com #XSS #Practice // ❓ cyber in network security