Оказывается у GitHub есть специальная программа для студентов, позволяющая получить очень многое полезное ПО совершенно бесплатно.

https://education.github.com/pack

Студентам на заметку ;)

Эксперимент с маскировкой полезной нагрузки в SYN пакеты.

https://thesw4rm.gitlab.io/nfqueue_c2/2019/09/15/Command-and-Control-via-TCP-Handshake

#kube

Kubernetes security cheat-sheet:

- Security notes
- Security hardening and best practices
- Security flags checklist
- Attacker's guide
- Vulnerabilities

The research was conducted during Summ3r 0f h4ck traineeship.

https://github.com/kabachook/k8s-security

Список провайдеров и инструментов для работы с DNS over HTTPS (DoH)

https://github.com/curl/curl/wiki/DNS-over-HTTPS

И правда, чем же эти безопасники занимаются?

https://toster.ru/q/667146

Пока не решил, как к этому относиться, с одной стороны вроде ребята хорошее дело делают, с другой — отличная база для фишинга и различных ухищрений.

А вообще киньте этот список HR'ам на заметку :)

https://github.com/developers-against-repressions/case-212

​​#реклама

«Реверс-инжиниринг» — это не только погружение в низкоуровневое программирование и анализ кода, но и множество заданий на реальных кейсах. Проверьте, готовы ли вы к обучению – сдайте вступительный тест: https://otus.pw/Jlce/

Остались вопросы? Всех заинтересованных ждут 20 сентября, в 20.00 мск, на онлайне Дня открытых дверей. Артур Пакулов, преподаватель и автор программы, вирусный аналитик, расскажет все подробности и ответит на ваши вопросы: https://otus.pw/dtZg/

Профессионально сделанных курсов по обратной разработке на российском рынке нет (почти). Так что не упустите возможность учиться у одного из топовых практиков рынка.

Также всех посетителей ждет очень приятный сюрприз!
(Подсказка: разберем, как разреверсить шифровальщик)

Ждем вас 20 сентября!

Неплохой консольный инструмент, способный немного скрасить будни SOC аналитика https://github.com/TheresAFewConors/Sooty

- прямой и обратный DNS lookup, Whois.
- проверка URL, IP и email по различным репутационным базам и сервисам.
- работа с VirusTotal, AbuseIPDB, URLScan, HaveIBeenPwned и пр.

Пора возвращаться, октябрь на дворе.

На разогреве начнем с райтапов недавнего Flare-On 2019 по реверсу от Алексея из DSec.

https://habr.com/ru/company/dsec/blog/469393/

Мерч, который мы заслужили!

https://market.zeronights.ru/

Под рукой нет nc или telnet? — Не беда, curl поможет всегда! <3

HTTP в telnet:
echo -e "GET / HTTP/1.1\r\nHost:ya.ru\r\nConnection: close\r\n\r\n" | curl telnet://ya.ru:80

Проверка TCP порта:
curl telnet://178.237.38.57:22

Цикл материалов с опытом разворачивания связки TheHive, MISP, Cortex для тех, кто еще не попробовал реализовать OpenSource TIP.

https://blog.agood.cloud/posts/2019/04/22/building-thehive/

Хороший материал об обеспечении безопасности Docker'а. Начиная от правильной конфигурации самого демона, и заканчивая настройкой seccomp (позволяет ограничить список системных вызовов, доступных конкретному приложению) и Docker secrets.

https://0x00sec.org/t/securing-docker-containers/16913

Нужно больше всяких cheat-sheets и различных awesome-lists, поэтому наш читатель прислал ссылку на свой новый a.w.e.s.o.m-o list с лёгким флёром цифрового анархизма и параноидальных настроений . Чтобы тем, кто программирует на Ansible и Digital Ocean было чем заняться в этом месяце.

https://github.com/Atarity/deploy-your-own-saas

Неплохие обучающие видео по IDA Pro. Парни собирают обратную связь и записывают обучающие видео в Live режиме.

C++ Malware https://www.youtube.com/watch?v=o-FFGIloxvE
Dynamic Malware Imports https://www.youtube.com/watch?v=hM2Zvsak3GM
RC4 Crypto https://www.youtube.com/watch?v=CiJocXXMXK4

Вот та новость, которую мы все так ждали – опубликована программа конференции #ZeroNights 2019: https://zeronights.ru/program/

Скорее берите билеты и друзей - мы ждем вас 12 и 13 ноября в Санкт-Петербурге в клубе A2!

​​А ребята из BI.ZONE что-то зачастили, кажется скоро OFFZONE станет самой частой киберконференцией в мире! И я кстати не сказал бы, что это плохо.

Возможно это хитрый план побороться с ZeroNights за активность в социальных сетях, но нам, как специалистам от этого только лучше, ведь обе конференции по-своему атмосферны и насыщены контентом.

https://offzone.moscow/2020-call-for-papers/

Сильный и подробный разбор нашумевшего аппаратного эксплоита checkm8, который перевернул мир и подарил надежду всем реверсерам, занимающихся исследованием продуктов Apple.

https://habr.com/ru/company/dsec/blog/471668/

​​Ого-го!

Лаборатория Касперского анонсировала бесплатный доступ к своему Threat Intelligence Portal для всех желающих!

https://opentip.kaspersky.com/

Первая моя ассоциация была примерно такой: Ого, появился русский аналог VirusTotal! Но в блоге, посвященном анонсу, ребята из ЛК это опровергают и выделяют следующие причины: их продукт использует больше технологий обнаружения, чем это делает зарубежный аналог, весь анализ проводится собственными средствами и технологиями, без привлечения внешних систем, а результаты анализа не доступны широкому кругу подписчиков, как это сделано на VirusTotal.

Хотя платная подписка для получения той самой Threat Intelligence все же присутствует :)

Бложик: https://eugene.kaspersky.com/2019/10/24/open-tip/

Представители Xiaomi ответили исследовательнице, которая взломала их IoT-кормушку: «Сначала мы накормим твоего котика, а потом упрячем тебя за решетку. И, как видишь, котика мы уже покормили»