В тему одного из моих любимых направлений сегодня в нашей лаборатории у нас обзор видео уроков по теме реверс инжениринга (обратная разработка)

#education

http://telegra.ph/Podborka-video-urokov-po-revers-inzheniringu-Youtube-plejlisty-03-25

Некоторые размышления о защите DNS и сохранению собственной анонимности в сети (так называемые утечки DNS Leak). Небольшой гайд по настройке DSNSec под окна и пингвина, а так же дополнительное шифрование своего личного трафика для защиты от посторонних глаз

#tricks #privacy

http://telegra.ph/Zashchishchaem-DNS-DNSSec-shifrovanie-i-anonimnost-03-27

Совсем недавно мир испытал волну гигантских DDoS-атак на сервера с установленным мидл-эндом Memcached.  Для эксплуатации уязвимости в паблик тут же были выложены свежие эксплоиты, а  вслед за этим и утилита для фикса проблемы до момента пока разработчики напишут апдейт.

В нашей лаборатории сегодня мы разбираем практику  атаки и защиты на Memcached с целью понять на сколько это опасно и понять как обезопасить свои владения.

#demonstration #pentest

http://telegra.ph/Udar-po-memcached-razbiraem-uyazvimost-v-populyarnom-keshiruyushchem-middle-ende-03-27

Linux системы интерены тем, что имеют большой потенциал для тонкого ручного тюнига в том числе и с целью усиления безопасности.  Учитывая, что абслютное большинство веб-серверов в Интернете стоит под пингивном акутальность безопасного конфигурирования остается  всегда очень актуальной темой.  

Сегодня у нас в статье небольшой гайд с общими рекомендациями по использованию штатных механизмов безопасности данной ОС, которые доступны любому админу с прямыми руками:)

#linux #hardening

http://telegra.ph/20-realnyh-rekomendaciya-dlya-usileniya-bezopasnosti-LInux-03-28

Все что нельзя найти в Интернете так или иначе найдется в Даркнете - не публичной или как еще говорят темной его стороне. Хакерские услуги, запрещенне вещества, оружие, нелегальный софт все это там. Но у Даркнета есть и обратная положительная  сторона - информация, которую хотят скрыть спец службы, независимые расследования, сливы данных о махинациях и массовых обманах, документы из WikiLeaks.

http://telegra.ph/DarkNet-temnaya-storona-seti-Internet-03-28

Небольшой обзор "открытых" ресурсов в Даркнете от редакции ][акера.

http://telegra.ph/Mini-putevoditel-po-temnym-zakoulkam-Darkneta-03-28

Начало 2018 года в мире ИБ ознаменовалось шокирующими новостями об аппаратных уязвимостях в процессорах Intel (а потом и частично AMD). Последовавшие вслед за этим проблемы с антивирусным ПО, апдейтами вендоров системного и прикладного софта только лишь усугубили ситуацию.  Масса новостей, слухов и догадок возвросших на этой волне могли запутать кого угодно.

Сегодня мы расскажем о багах Meltdown и Spectre, чем они  опасны, как их могут поюзать вирусописатели, а так же что можно сделать что бы обезопасить себя. Для особо любознательных под катом ссылки на паблик сорцы (GitHub)

http://telegra.ph/Dyryavye-CPU-vse-chto-est-segodnya-ob-Meltdown-i-Spectre-03-29

Сегодня 29 марта на несколько часов Telegram был глобально недоступен, и наш канал соотвественно вместе с ним тоже.  Как сообщили пресс медия это был сбой серверов (ни как не связанный с истерикой РосКомНадзора:)

Друзья, мы снова онлайн! Следите за обновлениями:)

Небольшая подборочка на мой взгляд актуальных книг по техникам тестирования защищенности ИТ-инфраструктуры. Must have  в библиотеке любого тех спеца занимающегося прикладной безопасностью (сами файлы постом ниже в архиве)

#book

http://telegra.ph/Knigi-must-have-dlya-pen-testera-ot-osnov-k-vershinam-masterstva-03-30

Одной из ключевых задач после попадания в "стан врага" что для хакера что для легального пен-тестера является получение админских привелегий с целью выполнения различных команд или кода сторонных утилит.  

Сегодня в паблике статья на тему некоторых фич эскалации прав в  Windows системах  с обычного юзера до локального или доменного админа

#pentest #windows #tricks

http://telegra.ph/Neskolko-tryukov-dlya-ehskalacii-privilegij-s-yuzera-do-admina-sistemy-pod-Windows-04-01

Продолжаем тему изучения безопасности Windows систем. Сегодня в нашей лаборатории материал по недостаткам User account control (UAC) , технологии контроля привелегий учетных записей, появившейся первый раз в Vista и успешно живущей в сегодняшней 10-ке

#pentest #windows

http://telegra.ph/Fuck-2-UAC-obhod-tehnologii-kontrolya-privilegij-uchetnyh-zapisej-Windows-04-01

Какие материалы ты хотел бы больше видеть на нашем канале @w2hack ?@w2hack ?

Больше технических статей на тему особенностей работы ОС, СУБД, ПО, технологий, методов и механизмов их защиты – 8
👍👍👍👍👍👍👍 40%

Инструкции, руководства, гайды по работе с ][-софтом  ориентированные на новичков, рекомендации, советы, трюки связанные с тести – 8
👍👍👍👍👍👍👍 40%

Книги, учебники, видео уроки, ссылки на сторонние статьи, демонстрации взломов и эксплуатации уязвимостей – 3
👍👍👍 15%

Новости индустрии, обзоры уязвимостей и багов,  аналитика по трендам атак и деятельности ][-сообщества – 1
👍 5%

👥 20 people voted so far. Poll closed.

Разбор популярнейшей атаки "Pass-the-hash" нацеленной на получение админского доступа, например, к корпоративному контроллеру домена (Windows DC). Суть проблемы, как эксплуатируется, к чему приводит и как от этого защиться, все это сегодня в нашем паблике

#pentest #windows

http://telegra.ph/Ataka-Pass-the-hash-starye-bagi-pozvolyayushchie-poluchit-adminskie-privegii-04-02

Любой здравомыслящий разработчик выпускающйи свой продукт на рынок задумывается о его безопасности. Ведь однозначно найдется тот кто захочет заглянуть под капот - найти уязвимость в софте, вскрыть алгоритм или запалить недокументированные возможности.  И логично, что уже на стадии разработки будут применяться различные техники противодействия анализу (реверсу).

Сегодня в нашем паблике речь пойдет об одном таком глобальном направлении - методах противодействия запуска под отладчиком или просто техники анти-отладки (anti-debug). Под катом теория и примеры кода, вызова функций и чтения флагов, которые можно заюзать для защиты своего творения

#reverse

http://telegra.ph/Zashchita-softa-ot-vskrytiya-nemnogo-o-metodah-anti-debug-04-03

Необходимость в быстром и невозвратном уничтожении данных может пригодиться если, к примеру в дверь к тебе ломятся маски из ФСБ или К или когда нужно за несколько секунд замести следы и мгновенно исчезнуть.. Все ведь знают, что удаление простым нажатие клавиши Del по факту данные не стирает и их можно легко восстановить.

Сегодня мы копаем это вопрос глубже,  смотрим как можно гарантированно защитить себя, если таки твой ноут попал в руки к недругам и как за несколько секунд можно "вынести" не только хард, но и всю электронику твоего девайса, когда выбора уже нет

#tricks

http://telegra.ph/EHkstrennoe-stiranie-informacii-teoriya-i-praktika-unichtozheniya-dannyh-03-27

Не смотря на всю абсурдность требований по предоставлению ключей шифрования от Telegram истерика в РосКомНадзоре продолжается..  Закон Яровой в действии.. и сегодня был подан иск в суд грозящий возможной блокировкой всего Telegram-сообщества, в том числе и нашего @w2hack канала.

Поэтому на всякий случай,  друзья, держите краткий гайд по восстановлению связи  если возикнут  проблемы с доступом. Оствайтесь на связи и следите за новостями!

http://telegra.ph/Vozmozhnaya-blokirovka-Telegram-i-puti-resheniya-problemy-04-06

Каким бы защищенным не был Linux в плане сетевой и локальной безопасности,  все равно остаются некоторые риски, к примеру, случайной потери или хищения ноутбука, а вместе с девайсом и всей вашей конфиденциальной информации..  и в виду этого вопросы защиты от постронних глаз и шаловливых рук остаются по-прежнему очень и очень актуальными

#linux

http://telegra.ph/Oberegaem-nout-na-LInux-ot-postoronnih-glaz-i-shalovlivyh-ruk-04-10

Как известно хеш это "зашифрованный пароль" хранящийся в системе, если сказать совсем упрощенно и коротко. Хотя понятное дело этим применение хешей не исчерпыватеся, так криптографические хеш-функции успешно используются не только для аутентификации, а еще, к примеру, контроля целостности и т.д.  

Но сегодня в нашем ликбезе мы сделаем акцент именно на этой составлящей - проблемах безопасности хешей для систем аутентификации

#education

http://telegra.ph/Likbez-po-rabote-s-heshami-teoriya-opredelenie-tipa-vzlom-04-10

На прошлой неделе мир был шокирован новостью о наличии критической дыры в сетевых устройствах Cisco получившей рейтинг 9,8 баллов по шкале CVSS!  Баг затрагивает как коммутаторы (switch) так и маршрутизаторы (router) популярных серий, а общее число устройств подверженных атаке по данным Shodan составляет более 250k по всем миру!

Сегодня в нашей лаборатории мы разбираемся с этим критичным багом, оцениваем риски, ну и конечно же упражняемся в эксплуатации уязвимости, чтобы суметь защититься свой сетевой периметр вовремя

#pentest #cisco

http://telegra.ph/Udavka-na-kisku-ehkspluatiruem-uyazvimost-CVE-2018-0171-04-11