☁️ Сканирование безопасности и тестирование на проникновение

Intruder — ведущий поставщик услуг сканирования безопасности и тестирования на проникновение.

Он способен находить слабые места в системах безопасности до того, как они будут использованы.

Характеристика:
⏺ Простой в использовании интерфейс.
⏺ Облачное решение для сканирования безопасности.
⏺ Обеспечивает автоматическое и ручное тестирование приложений.
⏺ Не гарантирует ноль ложных срабатываний.

⏺ Репозиторий на github.com

#Tools // ❓ cyber in network security

Время делиться знаниями!OTUS – образовательная платформа. У нас авторские курсы разной степени сложности, вступительное тестирование для студентов и преподаватели-практики из крупнейших компаний. 6 лет мы учимся друг у друга, советуемся, помогаем, делимся опытом и обсуждаем новости как в преподавании, так и в IT.

Вакансия: преподаватели онлайн-курсов
1) DevSecOps
2) Пентест. Практика тестирования на проникновение

Требуется практический опыт по темам курса. Можно без опыта преподавания, мы поможем вам освоить практики преподавания.

Преподаватель раскрывает тему с помощью теории и примеров из практики. Занятия в zoom c 20:00 до 21:30 по МСК. Можно выбирать комфортную нагрузку и темы из программы курса. Материалы к занятиям есть.

С нами вы сможете ✅
- структурировать свой опыт и знания;
- прокачать софт-скиллы;
- получать от 4000 до 6000 руб. за один вебинар (полтора часа) + от 300 до 400 руб. за одно проверенное домашнее задание.

Бонусы 🎁
- наши курсы со скидкой/бесплатно;
- можно приглашать лучших выпускников к себе на работу;
- воркшопы и конференции для наших преподавателей.

Обсудить подробнее: @HR_Nikita

😂 **Free2FA | Телеграм-бот для двухфакторной аутентификации

Free2FA** - это бесплатное, Open Source решение для двухфакторной аутентификации с пуш-уведомлениями, основанное на FreeRADIUS, Telegram-боте и административной веб панели управления.

Применялось с Cisco AnyConnect, подходит для любых систем авторизации с пользователями из Active Directory.

Основные компоненты системы Free2FA включают:
1. Free2FA: Этот модуль отвечает за обработку запросов аутентификации через Telegram-бота, добавляя второй уровень безопасности после проверки логина и пароля.

2. FreeRADIUS: Используется для первичной проверки логина и пароля пользователя. После успешной проверки, запрос перенаправляется в Free2FA для дополнительной аутентификации с использованием второго фактора безопасности.

3. SSSD: (System Security Services Daemon) Для интеграции с доменом AD.

Для интеграции Linux-машины в домен и управления учетными данными используется SSSD (System Security Services Daemon), что соответствует современным требованиям безопасности.

SSSD обеспечивает поддержку аутентификации через Kerberos, который является стандартом для безопасного обмена учетными данными в сетевых системах.

Использование Kerberos вместе с SSSD гарантирует надежную и защищенную работу с учетными записями пользователей в домене, обеспечивая централизованное управление доступом и аутентификацию.

⏺ Подробнее см. статью на Habr

#tools #Telegram #Security // ❓ cyber in network security

😂 Seekr | Многоцелевой инструментарий OSINT

Seekr - это многоцелевой инструментарий для сбора OSINT-данных и управления ими с помощью удобного веб-интерфейса.

Серверная часть написана на Go и предлагает широкий спектр функций для сбора, организации и анализа данных.

Независимо от того, являетесь ли вы исследователем или просто тем, кто хочет собрать информацию, seekr упрощает поиск необходимых вам данных и управление ими.

⏺ Подробнее см. репозиторий на GitHub

#tools #OSINT // ❓ cyber in network security

😂 **PHDays 11 | Взлом банкоматов

Форум Positive Hack Days 11, был по-настоящему грандиозным.**

В конкурсе по взлому банкоматов борьба развернулась не на шутку — 49 участников, это очень круто! Призовой фонд в этом году составлял 50 000 рублей, его забрал человек сломавший виртуальные машины первым.

Помимо победителя, в этом году было награждено восемь человек, показавших хорошие результаты во время взлома виртуальных машин.

Что касается задач, они были одинаковыми для двух разных виртуальных машин:
⏺ обход киоска (была решена 34 раза);
⏺ обход AppLocker (была решена 21 раз);
⏺ повышение привилегий до администратора (была решена 12 раз).

⏺ Подробнее см. статью на Habr

#info #Hack // ❓ cyber in network security

😂 Список инструментов OSINTРепозиторий содержит список инструментов OSINT, советы OSINT, наборы данных, преобразования Maltego и другие.

Есть бесплатные и платные инструменты, которые вы можете использовать.

Советы по безопасному использованию ресурсов:
⏺ Используйте виртуальную машину, поддельный хост или образ докера
⏺ Используйте частную сеть, например, vpn, tor, p2p
⏺ Используйте вторую учетную запись (не реальную учетную запись)
⏺ Прочитайте ToS resouces
⏺ Включите брандмауэр и IDS
⏺ Не загружайте свои личные файлы, убедитесь, что у вас есть чистый личный файл в папке

⏺ Подробнее см. официальный репозиторий на GitHub

#tools #OSINT // ❓ cyber in network security