KazHackStan 2022

KazHackStan 2022
Посетил конференцию по ИБ в Алмате. Кратко, о том, что увидел, услышал и успел записать дилетант из докладов о безопасности и безопасной разработке

Разрушаю панику вокруг безопасности Mikrotik RouterOS

В последнее время мы часто слышим о ботнетах, использующих RouterOS. И это даже хорошо, ведь говорит о том, что платформа настолько развилась, что представляет интерес для широкой аудитории, а соответственно и хакерам. А значит, что специалисты по Mikrotik будут в цене!Но хватит лирики. Спешу развеять ваши опасения об опасности использования RouterOS. Ботнет Hajime заражает RouterOS. Отсюда и паника, поднятая в Интернете. Но, если прочитать чуть внимательнее, то заражает он версии RouterOS ниже 6.

CIS Benchmarks

CIS Benchmarks - набор гайдов и лучших практик для обеспечения безопасности различных информационных систем. Начиная от браузеров и десктопных Windows, через RedHat и VMWare до отдельных сервисов типа Apache и оборудования от Cisco и других вендоров.Рекомендую ознакомиться!https://learn.cisecurity.org/benchmarkshttps://drive.google.com/drive/folders/1JKMMLBrbzPC_oeTfd-UvdNyIdD94GY7IКак этим пользоваться на примере Windows 7

Управляем компьютером через Telegram

RAT via Telegram способ управления машиной под управлением Windows командами из мессенджера Telegram.Что умеет:Работа с файлами и папкамиЗагрузка файловИсполнение файловСнятие скриншотовКейлоггерДоступ к микрофонуПрокси серверШифрование файловФункциональность больше пентестерская, чем админская, но всё равно интересная штука. Построен на Python

Знакомство с FortiGate

Fortinet - компания, занимающаяся решениями в области сетевой безопасности. Все о них что-то слышали, кто-то даже читал статьи на хабре. А мне добрые люди даже принесли железку потестить. Много я о ней написывать не буду, ибо обзоров и характеристик и так полно.Знакомьтесь, UTM система (Unified Threat Management) Fortigate 100D.Fortigate 100D. Фоткал на дуршлагЖелезка размером с коммутатор. Fortinet специально для своих решений разработала и производит специализированные чипы FortiASIC, которые должны значительно ускорить работу системы.

[book] Python for hacking

Несколько книг о Python в области InfoSec. Взяты из этого постаGray Hat PythonBlack Hat PythonViolent PythonAutomate The Boring Stuff with Python

Пара крутых проектов по ИБ

brut3k1t - Brute-force (dictionary attack, jk) attack that supports multiple protocols and servicesmorpheus - Automated Ettercap TCP/IP Hijacking ToolЕщё один классный блогBrutal - Payload for teensy like a rubber ducky but the syntax is different. this Human interfaes device ( HID attacks ). Penetration With Teensy . Brutal is a toolkit to quickly create various payload,powershell attack , virus attack and launch listener for a Human Interface Device ( Payload Teensy )How to Create a Virus Using the Assembly LanguagePHPMailer < 5.

Understanding, preventing and defending against layer 2 attacks

Скрытый Teamviewer

Переборка по косточкам Teamviewer:Создаём скрытый TeamViewer #1Создаём скрытый TeamViewer #2Невидимый TeamViewer. Часть перваяНевидимый TeamViewer. Часть втораяТак как программулина уважаемая, то на всякий случай скопировал эти статьи в отдельный док.

Гора интересного видео по ИБ

PHD VI