Информационная безопасность

Проект Open Worldwide Application Security Project (OWASP) - это открытое сообщество, призванное ...

Алгоритм проверки 1. Сбор информации Определить роли в системе (guest, user, admin, API clien...

Начало - договор об оказании услуги. В нем указываются юридические, технические, временнЫе, ... р...

После пробных не-лабораторных задач пришел к выводу о необходимости хранения информации о процесс...

Общие мысли Полноценный анализ со связями - сложная задача. Отчет является подмножеством обще...

Список адресов. #!/bin/bash for ip in $(seq 1 254); do echo "172.16.10.${ip}" >> 172-16-10...

Активный поиск Запросы к DNS-cервису организации 1. Опрос DNS сервиса на известные ему записи р...

OSINT (Open Source Intelligence) — это методология сбора, анализа и использования открытой информ...

Shodan.io Требует регистрации, платный сервис. Позволяет фильтровать поиск по: ФИЛЬТР ПОИ...

Ip адреса, с которых разрешено отправлять почту с этого домена SPF запись в разделе redirect воз...

Fuff FFUF легко адаптируется к внешнему инструментарию. Подставляет наборы из словарей в соответ...

Способы атаки Как ведет приложение при запросах отсутствующих страниц? Список существующих en...

OWASP Juice Shop Образ docker https://hub.docker.com/r/bkimminich/juice-shop  # Запуск последней...

Классификация по типам проверки подлинности: Знание (пароль или ответ на вопрос безопасности, ...

Инъекция команд ОС (shell инъекция) позволяет выполнять произвольные команды ОС на сервере, и обы...

Варианты: Аутентификация идентифицирует пользователя и подтверждает, что он является тем, за к...

Обход файловых путей (англ. Path Traversal или Directory Traversal) – это уязвимость веб-безопасн...

Позволяет вмешиваться в запросы, которые приложение делает к своей базе данных. В частности, могу...

Внешние сущности XML — это тип пользовательских сущностей XML, определенные значения которых загр...

Уязвимость, позволяющая скомпрометировать взаимодействие пользователей с уязвимым приложением. Он...

Открытые курсы по Burp от разработчиков. Структура сканера Процесс прохождения пакета и точки н...

Коммерческие: acunetix netsparker IBM AppScan WebInspect Бесплатные: OWASP Zap W3af ...

Внедрение в последовательность http запросов. Может быть критичной для HTTP/1, может работать и д...

Определения Фреймворк эксплуатации — платформа для создания и отладки эксплойтов. Кроме того, вк...

docker run -it --rm -p 1337:8080 --name struts --ulimit nofile=65535:65535 piesecurity/apache-str...

Определение сервиса на порту Анализ баннера У нас есть открытые порты. Но необходимо узнать, чт...

Open source приложение для сканирования сети. Общие флаги nmap -e eth2 scanme.nmap.org К...

Расширение функционала за счет LUA скриптов. Запуск всех скриптов в соответствии с правилами внут...

Samba Есть модуль  auxiliary/scanner/smb/smb_login Позволяет перебирать пароли для подсети. Мо...

msf > use auxiliary/sniffer/psnuffle msf auxiliary(psnuffle) > run Работает из коробки, без д...

Бесплатный курс от разработчика MSF Для обучения предлагается использовать metasploitable - вирт...

База данных В Kali запускаем postgresql и инициализируем базу данных. Создадутся базы msf и ms...

Книга Metasploit: The Penetration Tester's Guide Эксплоит — программа, эксплуатирующая уязвимост...

Проверять на https://virustotal.com Нагрузка (payload) — часть эксплойта, выполняющаяся после ус...

Динамически расширяемая нагрузка, использующая инъекцию в dll в памяти. Работает через сокет. Алг...

Есть несколько способов, нативный Ruby. Вариант для python: pip install pymetasploit3 Пример ск...

Определения Социальная инженерия (атака) — обман, манипулирование и мошенничество с использовани...

Пример 1. Письмо от имени специалиста поддержки (с подменой отправителя) с требованием изменить ...

Одного сотрудника можно найти в утечках баз данных. Или, зная маску корпоративной почты сотрудник...

Главное меню из 6 элементов, но основные - Social-engeneering Attacks и Penetraiton testing. Соз...

Запуск SET  sudo setoolkit № 1: Social-Engineering Attacks (Атаки методом социальной инженерии)...

Определения Закрепление доступа — это набор методов, которые атакующие используют для сохранения...

Получение легитимного доступа - доступ к системе без изменений системы, используя существующие уч...

Вносят минимальные изменения, используя существующие механизмы аутентификации, но добавляя в них ...

Изменения конфигурации или программного кода постоянно работающих в ОС сервисов и доступных для в...

Самые продвинутые и, зачастую самые надежные подходы по закреплению доступа, - это серия методов,...

PAM (Pluggable Authentication Modules, подключаемые модули аутентификации) — разделяемые библиоте...

Повышение привилегий — это использование различных уязвимостей операционной системы и прикладного...

Проверим права текущего пользователя:  $ id Отмечаем, что текущий пользователь входит в гру...

Механизмы безопасности и разграничения прав доступа /etc/passwd  — текстовый файл, содержащий сп...

Архив с compose: https://stepik-files.cyber-ed.space/WhiteHat/lpe.zip ssh -p 2022 regular@127.0....

Атака «человек посередине» (англ. Man in the middle (MitM)) — вид атаки в компьютерной безопаснос...

Cisco Smart Install misuse Cisco Smart Install — программа Cisco для автоматизации начальной нас...

Pivoting (англ. Pivot – “точка опоры”) – набор техник, с помощью которых организовывается доступ ...

Популярные методы Port2Port в Bash Связывание портов локального сервера в Bash: Создаем именова...

Используют нестандартные протоколы (DNS и ICMP), позволяя обойти блокировки или скрыть факт перед...

Архив: https://stepik-files.cyber-ed.space/WhiteHat/socket-lab.zip Открыт один порт 1337, нужно ...

Два режима: клиент и сервер. Режим сервера определяется ключом -l (listener). Может работать в TC...

NBT (NetBIOS over TCP/IP) — механизм отображения запросов NetBIOS на TCP/IP. Служба имен NetBIOS...

Поиск по сервисам Распространенные сервисы Windows: 88 - kerberos (Kerberos Key Distribution ...

Применение эксплойтов Самыми распространенными уязвимостями Windows машин в разное время являлис...

Горизонтальное перемещение (lateral movement) — процесс продвижения по сети от точки входа к друг...

Архив Windows7.v2.7z (зеркала: Яндекс.Диск и OneDrive), импортировать ВМ двойным нажатием на файл...

Архив: Win10.rar (зеркала: Яндекс.Диск и OneDrive). Импортировать ВМ двойным нажатием на файл  Wi...

Каталог (Directory, хранилище данных) — в контексте компьютерной сети, иерархическая структура, х...

Есть доступ к машине с ОС Windows, задача — взломать контроллер домена, извлечь данные объектов д...

Примеры уязвимостей PrinterNightmare ZeroLogon SamAccountNameSpoofing MS14-068 Drop The MI...

При таком подходе основное время уйдет на разведку в домене и энумерацию учетных записей.  Важны...

Например: Вы взломали Linux машины, имеющую доступ в домен (это значит, что у нее есть машинна...

Стенд:  WinServer2016.v2.7z (зеркала: Яндекс.Диск и OneDrive) Логин: master Пароль: Qwerty123  

Endpoint Detection & Response (EDR) — класс решений для обнаружения и изучения вредоносной активн...

Подготовка нагрузок При подготовке нагрузок есть необходимость использовать нагрузки и обертки д...

Снижение активности в сети Этот принцип — один из самых простых с точки зрения технического испо...

The Onion Router (TOR) Tor Browser (сокр. от англ. The Onion Router) — свободное и открытое прог...

Книги "The Shellcoder's Handbook" (Крис Касперски) — эксплуатация уязвимостей. "Practical Mal...

Конвертация VMWare в VirtualBox Загрузить OVF Tool. Также вы можете найти путь установки вашег...

Средства защиты Мониторинг ИБ автоматизируют с помощью LM/SIEM, UBA/UEBA, IRP/SOAR, TIP, IDS/IPS...

Компоненты ElasticSearch Серверная часть - бэкенд обработки данных Агенты На клиент...

Системы аудита Настройка Sysmon 1. Скачиваем Sysmon с официального сайта: https://learn.microso...

Почта защита собственного домена от попыток отправки писем от вашего имени; защита собственны...

CIS Benchmarks (CIS - Center for Internet Security) — это набор рекомендаций и стандартов безопас...

Права и Привилегии в Active Directory Права обычно назначаются пользователям или группам и касаю...

Honeypot-системы (или узлы-приманки) — вычислительные системы, предназначенные для привлечения вн...

Honeytoken Honeytoken — ложная информация в системе или на сайте компании для привлечения вниман...

Общая информация Сайт проекта: https://modsecurity.org/ Анализ логов удобнее делать через Audit...

Windows события eventvwr.msc Категории системных журналов: Приложения (Application) – как и ...

Выявляет необычные паттерны трафика, которые могут указывать на вредоносную активность. Дамп траф...

Фальшивые точки доступа Rogue Access Point (фальшивая точка доступа) — это беспроводная точка до...

Концепция реагирования (response) относится к действиям, которые команда защиты предпринимает в о...

Логгирование Linux Пример анализа журнала аудита для выявления нелегитимной активности на различ...

Разведка При попадании в инфраструктуру обычно производится поиск административных учетных запис...

Популярные систем виртуализации VMware vSphere/ESXi vSphere комплексное решение, объединяющее ф...

Структура решения: Elasticsearch - полнотекстовый поиск, агрегация и хранение данных. K...

ElasticSearch Ubuntu, 4 ядра, 12ГБ, 30ГБ. Очень быстро ест диск, при пустом объеме менее 10% пад...