​​Black-box тестирование сотовой сети: как операторы защищают абонентов от хакерских атакМы проверили, как и насколько эффективно сотовые операторы защищают сигнальные сети от хакеров. Один из мобильных операторов, работающих на территории СНГ, заказал две серии атак на свою сеть. Мы провели пентест до и после внедрения некой продвинутой защиты и хотим поделиться инсайдами.

Статья

​​Миссия выполнима: знакомимся с физическим пентестом"Анонимность — это как укрыться мягким одеялом", — говорил один из героев боевика “Mission: Impossible”. Но что делать, если спасительного одеяла не окажется под рукой в нужную минуту или оно начнет предательски просвечивать? Однажды сотруднику надо было проникнуть на производство фармацевтической компании. Вначале все шло гладко: пентестер представился специалистом фирмы, обслуживающей системы видеонаблюдения, в его легенду поверили, выписали пропуск и пропустили на объект.

Статья

​Мобильные трояны со встроенной подпискойЭти истории слышали все: купил телефон, вроде бы ничего такого не делал, пока не обнаружил отсутствие денег на счету. Одной из причин внезапного добавления платных услуг на мобильном телефоне может быть вредоносное ПО.

Статья

​​Конкурсы и задачи по OSINT и геолокацииЛучший способ прокачаться в OSINT — это практика. А если эта практика еще и с игровыми механиками, с мировым комьюнити и с фаном, то мотивация повышать свое мастерство возрастает невероятно. Предлагаем вашему вниманию подборку самых топовых и самых интересных челленджей и квизов по всем разновидностям OSINT.

Статья

*❗️Интенсив выходного дня «Анализ бизнеса и подготовка инвестиционных проектов».*

Формат: Офлайн

Длительность : 10 часов,
с 10:00 до 20:00

✅ Для кого интенсив:
• фаундеры стартапов;
• начинающие аналитики;
• студенты старших курсов ВУЗов.

? За время работы вы получите информацию от отраслевых экспертов по темам:
• анализ рынка;
• формирование бизнес-модели проекта;
• формирование финансовой модели;
• подготовка инвестиционных документов;
• подготовка и защита презентации проекта;
• проработаете каждый блок в группах на реальных бизнес-кейсах;
• получите твердые навыки анализа и подготовки проектов для представления инвесторам.

Подробности: @Max_Tsa

​Как получить пароль WPA2 WiFi с помощью Aircrack-ng?В этой статье я покажу вам как использовать airmon-ng (скрипты из пакета aircrack-ng) для обнаружения беспроводных сетей вокруг нас. Затем мы деаутентифицируем клиентов определенной беспроводной сети, чтобы перехватить handshake, а затем расшифруем его, чтобы найти пароль WiFi.

Статья

​70+ бесплатных инструментов для компьютерной криминалистики (форензики)Расследование инцидентов в области информационной безопасности не такая горячая тема, как пентесты, но эта научная и практическая дисциплина продолжает развиваться, во многом, благодаря Open Source сообществу.

Давайте пройдемся по просторам GitHub и посмотрим, какие инструменты для сбора и анализа цифровых доказательств доступны всем желающим.

Статья

​Вредоносные npm-пакетыВ репозитории Node Package Manager обнаружили четыре вредоносных пакета. Помимо легитимной функциональности (обработка текстовых данных и подобное), они содержат обфусцированный вредоносный код, предназначенный для кражи токенов доступа к чат-сервису Discord и платежной информации.

Статья

​Нетривиальный взлом браузера SafariИсследователь Райан Пикрен (Ryan Pickren) на прошлой неделе опубликовал подробную историю обнаружения цепочки уязвимостей в браузере Safari и в других компонентах операционной системы MacOS.

Статья

​Корпоративная атака с помощью кода из игрыОбычно установку компьютерных игр на корпоративных устройствах отслеживают или запрещают по той простой причине, что на работе надо работать, а не играть. Но есть еще один аргумент: большой ассортимент софта на компьютерах сотрудников расширяет возможности для атаки. Недавнее исследование показывает практическую атаку с использованием игрового кода. Правда, любители поиграть на рабочем устройстве оказались ни при чем: проблема была в чрезмерно широких полномочиях античит-системы, которой организаторы атаки воспользовались для отключения средств защиты.

Статья