Этичный Хакер

2024-04-26 18:02:44 K8s LAN Party — сборник задач по поиску уязвимостей в кластере Kubernetes прямо в браузере

На этот раз расскажу о инструментах, которые помогают научиться защищать кластеры Kubernetes. K8s LAN Party - это набор из пяти CTF-сценариев, в которых пользователю нужно найти уязвимости в кластере Kubernetes. Каждый сценарий посвящен проблемам сети Kubernetes.

Выход инструмента был приурочен к прошедшей в марте этого года конференции KubeCon EMEA 2024.

- В статье речь пойдёт о том, зачем нужен этот инструмент, а также пройдём все сценарии, которые предлагает K8s LAN Party, и поделюсь мнением о том, насколько это классный инструмент и кому он будет полезен.

Ссылка на чтиво

Также прикрепляю другие полезные материалы по теме #Kubernetes:
- Kubeshark — мониторинг и анализ Kubernetes
- Kubernetes Pentest All‑in‑One: The Ultimate Toolkit

#Kubernetes #CTF #DevOps | Этичный хакер Открыть/Комментировать

2024-04-24 16:01:22 Инфраструктурный пентест по шагам: боковое перемещение и повышение привилегий в сети

Ранее наш коллега @elliot_cybersec выпускал материал, про методы подхода к разведке целей, а также ключевые этапы сканирования. Теперь необходимо разобраться в анализе парольных политик, ACL и DNS, найти способы бокового перемещения и провести обзор основных актуальных техник повышения привилегий.

В этой статье вас ждет база — те вещи, которые должен знать каждый начинающий пентестер, занимающийся аудитами внутренней инфраструктуры.

Ссылка на чтиво

Также прикрепляю предыдущие материалы по теме:
- Инфраструктурный пентест по шагам: инструменты, методологии и разведка
- Инфраструктурный пентест по шагам: сканирование и получение доступа

#Пентест #Infrastructure #Recon #ACL #DNS #AD | Этичный хакер Открыть/Комментировать

2024-04-23 18:42:11 API Security Academy: сборник заданий GraphQL

По ссылке ниже можно найти бесплатную коллекцию заданий, которые научат Вас атаковать и защищать приложения, использующие GraphQL. Это подробные уроки, из которых Вы узнаете о различных уязвимостях и передовых методах обеспечения защиты.

Список уроков по GraphQL:
1. Prevent Mutation Brute-Force Attacks;
2. Implement Object-Level Authorization;
3. Disable Debug Mode for Production;
4. Combat SQL Injections;
5. Limit Query Complexity;
6. Implement Field-Level Authorization;
7. Configure HTTP Headers for User Protection;
8. Validate JSON Inputs;
9. Implement Resolver-Level Authorization.

#API #GraphQL #Recon | Этичный хакер Открыть/Комментировать

2024-04-20 13:12:44 Podcast: подборка RedTeam-подкастов

Подготовили для вас самые стоящие подкасты, в формате взгляда со стороны атакующих, будет интересно для багхантеров и всех, кому интересны свежие уязвимости и методы их эксплуатации.

1. Day[0] — еженедельный подкаст для багхантеров, разработчиков эксплойтов и всех, кому интересны свежие уязвимости и методы их эксплуатации.
2. The Hacks — дуэт хакеров рассказывает про кибербезопасность, DevSecOps, SecOps, DevOps, автоматизацию инфраструктуры, сетевую автоматизацию и открытый исходный код.
3. Cyber Sector 7, OSINT, Hacking, & Privacy — советы по безопасности, цифровой конфиденциальности, OSINT, а также рассказы о хакерских методах, новостях и культуре.
4. The Hacker Factory — Филипп Уайли и его гости обсуждают и раскрывают «секреты» профессионального хакерства — таинственного, интригующего и часто неправильно понимаемого занятия.
5. Black Hills Information Security — каждую неделю команда пентестеров рассказывает о последних атаках, взломах, их причинах и следствиях.

Также прикрепляю другие полезные материалы по теме:
- GitHub: Ресурсы по информационной безопасности
- Podcast: подборка ИБ-подкастов

#Podcast #ИБ #OSINT #DevSecOps #RedTeam | Этичный хакер Открыть/Комментировать

2024-04-17 14:01:35 Проповедь о кибербезопасности прочитали в Ижевске

В Ижевске подполковник полиции Дина Боровикова вместе с батюшкой объяснили прихожанам, как вести себя, когда звонят мошенники.

#News #meme | Этичный хакер Открыть/Комментировать

2024-04-17 12:00:10 Вебинар | Правила хорошего пентеста: методология и стандарты

23 апреля, 11:00 (МСК)

Зарегистрироваться: https://link.credos.ru/OSbuB8

Тестирование на проникновение (пентест) — отличный способ найти дыры в безопасности инфраструктуры и залатать их до того, как хакеры получат доступ к вашим данным, а последствия атаки станут необратимыми.

Но как провести пентест правильного с первого раза? Какую стратегию тестирования выбрать (и подойдет ли она)? Что делать с результатами?

В организации пентеста много нюансов, и лучше знать их до того, как работа сделана.

Вы узнаете:
Какие виды пентестов бывают и как выбрать оптимальный?
По каким стандартам должен проходить правильный пентест?
На какие индикаторы смотреть, чтобы понять, что пентест проведен качественно?
Практическая часть: с какими уязвимостями пентестеры сталкиваются чаще всего, и как им противостоять?

Вебинар проведут практикующие эксперты в сфере кибербезопасности. Организатор мероприятия — системный интегратор «КРЕДО-С» с 30-летним опытом в ИТ.

Регистрируйтесь, если хотите предотвращать киберугрозы, а не разбираться с их последствиями.

Зарегистрироваться: https://link.credos.ru/OSbuB8

Реклама. ООО "КРЕДО-С" ИНН: 7106014366, erid: 2Vtzqwwy6AB Открыть/Комментировать

2024-04-16 14:04:19 Основы кибербезопасности — появился бесплатный курс для изучения от Microsoft

Microsoft опубликовала бесплатный курс Security-101 для изучения основ кибербезопасности.

— Курс состоит из семи уроков, включающих небольшое видео, статью и ссылки для более глубокого изучения темы. В некоторых уроках есть вопросы для самопроверки усвоенного материала. Большие темы разделили на несколько частей, чтобы их было удобнее изучать.

Ссылка на чтиво

#Microsoft #Cybersecurity #Course | Этичный хакер Открыть/Комментировать

2024-04-15 17:14:15 Эксклюзивное интервью с владельцем KILLNET и основателем Deanon Club



Открыть/Комментировать