Пакет Знаний | Кибербезопасность

Давно у нас не было контента для красной команды, так что держите майндмапу для пентеста AD.

Очень подробная карта, где расписаны разные сценарии действий при проверке активной директории.

Может быть как хорошей базой для построения методологии атаки, так и хорошим дополнением к уже существующей.

#Pentest

🧠 Пакет Знаний | 👨‍🏫 Менторство
📂 Другие каналы

Нашли интересный проект для вирусных аналитиков - Unprotect Project.

В этом сервисе собрано большое количество техник обхода СЗИ, которые используются в вирусном ПО.

Основные разделы сайта:
- Technique List − непосредственно раздел с описанием техник обхода.
- Snippet List − список практических реализаций обходов с примерами кода.
- Detection Rule List − список готовых правил СЗИ для обнаружения техник обхода.

Также в качестве бонуса ещё у проекта есть сканнер, который обнаруживает техники обхода СЗИ в загруженном файле.

#MalwareAnalysis

🧠 Пакет Знаний | 👨‍🏫 Менторство
📂 Другие каналы

Мастхэв для параноиков

Есть у меня один любимый бытовой инструмент, который почему-то редко всплывает в подборках про кибербез. Хотя должен. Это Little Snitch – визуальный бытовой фаерволл, понятный обычным пользователям.

Представьте, что ваш ноутбук – это шумный офис, где каждое приложение ведет активную жизнь. Отправляет отчеты, стучится на сервера, передает «важную информацию начальству» или вообще пытается слить ее куда не надо. Но стоит запустить Little Snitch, и сразу видно, какие процессы активны, какие данные утекают, куда именно и в каком объеме.

Я вообще наткнулся на него когда-то давно, чтобы отрубить одному из приложений на компе доступ в интернеты. Вот как раз в Little Snitch можно блокировать, настраивать и всячески выстраивать фильтры. А еще – наблюдать за этим в почти медитативной визуализации потоков трафика, что весьма залипательно.

Понятно, что это не какой-то навороченный инструмент для ловли хакеров и не корпоративный DPI. Но если хочется навести порядок в сетевом трафике приложений и почувствовать себя немного безопасником в SOC или TI – самое оно. У Снитча кстати есть и аналоги, некоторые из которых даже бесплатные, но такого красивого интерфейса я пока не видел еще нигде.

P.S. Не реклама. Просто иногда полезно узнать, какие программы в вашей системе живут своей, очень разговорчивой, жизнью.

⚡ ПБ | 😎 Чат | 🛍 Проекты

Сегодня у нас контент для ушей - выпуск подкаста "Подлодка" про авторизацию и аутентификацию.

Здесь можно послушать про механизмы работы аутентификации, вторые факторы и их плюсы и минусы. Также тут освящаются ошибки в реализации этих механизмов, так что подкаст будет полезен как для синей команды, так и для красной.

Также в описании к подкасту есть много полезных ссылок на руководства по разработке и тестированию механизмов аутентификации.

#AppSec #Pentest #BaseSecurity

🧠 Пакет Знаний | 👨‍🏫 Менторство
📂 Другие каналы

Делимся большой картой с сертификатами в ИБ.

Карта разделена на три уровня сложности (Начинающий, Средний, Эксперт) и на большое количество ролей, начиная от ред/блю тим, заканчивая безопасностью сетей и архитектуры.

Сами сертификаты можно фильтровать по стоимости, вендорам и специальностям. И ещё тут есть фича сравнения сертификатов по ключевым параметрам.

Цель на жизнь поставлена, можно начинать собирать.

#AppSec #Pentest #DevSecOps #SecArch #SOC

🧠 Пакет Знаний | 👨‍🏫 Менторство
📂 Другие каналы

А вот и этот шедевр

Собрались как-то безопасник и айтишник (в общем, мы с Женей), чтобы обсудить одну вечную тему – конфликт интересов и противостояние между IT и ИБ. Ну а по-дороге затронули тайм-менеджмент, ИИ, хакеров, менторство ИБ, комьюнити, венчурные студии и стартапы.

Так что если у вас есть время и настроение послушать задушевный разговор двух ноунеймов, то это ваш шанс.

Ссылки на подкаст:
- 📹 YouTube
- 📺 VK Video
- 📺 Rutube

А еще Ютуб мне больше не дает прикреплять ссылки в описании к роликам, поэтому ловите их в комментах к этому посту.

⚡ ПБ | 😎 Чат | 🛍 Проекты

Хорошая схема, которая разделяет векторы атаки и меры защиты по слоям OSI.

Полезно будет для понимания того, как организовать многоуровневую защиту информационной системы.

Ну и также эта схема может быть полезна для красной команды, чтобы расширить количество векторов при проведении тестирования.

#Pentest #AppSec

🧠 Пакет Знаний | 👨‍🏫 Менторство
📂 Другие каналы

Сегодня у нас база для SOC специалистов - 50 плейбуков реагирования на инциденты.

В нём, как несложно догадаться, описаны распространённые случаи иб и меры по их устранению.

Новичкам этот документ поможет понять формат работы с инцидентами, а специалистам с опытам поможет пополнить недостающие сценарии.

#SOC

🧠 Пакет Знаний | 👨‍🏫 Менторство
📂 Другие каналы

Сегодня делимся с вами ресурсом по изучению безопасности API - Apisec University.

Здесь вы найдёте курсы с полезной инфой об уязвимостях API, начиная с OWASP API Top 10 и заканчивая уязвимостями в LLM и NLP.

Помимо материала для атакующих, есть также курсы, которые обучают обустраивать безопасность в API.

Всего на ресурсе 15 бесплатных курсов. Если вам интересна безопасность API, то обязательно ознакомьтесь с материалом.

#Pentest #DevSecOps #AppSec

🧠 Пакет Знаний | 👨‍🏫 Менторство
📂 Другие каналы

Нашли для вас TryHackMe, но полностью для блютим - LetsDefend.

На сервисе большое количество (аж больше тысячи) курсов, уроков и челленджей для аналитиков SOC, специалистов DFIR, инженеров СЗИ и т.д.

Единственный минус это то, что большая часть контента скрыта за пейволом и соотношение бесплатного контента к платному тут не такое щадящее, как на том же THM. По ощущениям процентов 95 - платные уроки.

#SecArch #SOC #CloudSecurity

🧠 Пакет Знаний | 👨‍🏫 Менторство
📂 Другие каналы