Radare2 это фреймворк для анализа бинарных файлов. Он включает в себя большое количество утилит. Изначально он развивался как шестнадцатеричный редактор для поиска и восстановления данных, затем он обрастал функционалом и на текущий момент стал мощным фреймворком для анализа данных. В этой статье я расскажу как с помощью фреймворка Radare2 произвести анализ логики работы программы, а также опишу основные элементы языка ассемблера, которые необходимы для проведения реверс инжиниринга.
Рубрика «Блог компании PentestIT» - 3
Введение в реверс инжиниринг с Radare2
2017-10-04 в 10:37, admin, рубрики: radare2, Блог компании PentestIT, информационная безопасностьСтать хакером: из «Test lab» в «Корпоративные лаборатории»
2017-10-04 в 10:37, admin, рубрики: Zero Security: A, Блог компании PentestIT, информационная безопасность, Корпоративные лаборатории Pentestit, Курсы Pentestit
В 2013 году мы запустили уникальные лаборатории тестирования на проникновение — «Test lab». Являясь, по сути, копиями реальных корпоративных сетей (не CTF), содержащие различные уязвимости и ошибки конфигураций, лаборатории позволяют понять, как происходит реальная атака на корпоративную сеть злоумышленниками, освоить их инструменты и методологии, научиться выстраивать различные вектора атак. Без таких знаний специалистам по информационной безопасности невозможно выработать качественные защитные меры.
Спустя 4 года «Test lab» не утратили своей уникальности и собрали более 18500 участников со всего мира. Ежедневно работая с такой аудиторией, накапливая практические навыки тестирования на проникновение, форензики и противодействия кибер-атакам, мы делаем «Корпоративные лаборатории Pentestit» — уникальные по своему составу курсы практической ИБ-подготовки.
Читать полностью »
CIS Benchmarks: лучшие практики и рекомендации по информационной безопасности
2017-10-03 в 10:37, admin, рубрики: CIS Benchmarks, Блог компании PentestIT, информационная безопасность
Центр интернет-безопасности (CIS) является некоммерческой организацией, которая разрабатывает собственные контрольные показатели и рекомендации, которые позволяют организациям совершенствовать свои программы обеспечения безопасности и соответствия требованиям. Эта инициатива направлена на создание базовых уровней конфигурации безопасности систем, которые обычно встречаются во всех организациях. В этой статье я продолжу публикацию лучших практик и советов по организации информационной безопасности.
Читать полностью »
CIS Benchmarks: лучшие практики, гайдлайны и рекомендации по информационной безопасности
2017-09-29 в 10:37, admin, рубрики: CIS Benchmarks, Блог компании PentestIT, информационная безопасность
Центр интернет-безопасности (CIS) является некоммерческой организацией, которая разрабатывает собственные контрольные показатели и рекомендации, которые позволяют организациям совершенствовать свои программы обеспечения безопасности и соответствия требованиям. Эта инициатива направлена на создание базовых уровней конфигурации безопасности систем, которые обычно встречаются во всех организациях.
Читать полностью »
Koadic — как Empire, только без powershell
2017-09-28 в 10:37, admin, рубрики: empire, infosec, koadic, Блог компании PentestIT, информационная безопасность
В данном тексте речь пойдет про фреймворк Koadic, предназначенный для проведения пост-эксплуатации в ОС семейства Windows всех поколений, поскольку не требует для своей работы наличия powershell в системе.
Читать полностью »
Компьютерная криминалистика (форензика): подборка полезных ссылок
2017-09-27 в 10:38, admin, рубрики: Блог компании PentestIT, информационная безопасность, форензика
Для того чтобы успешно проводить расследования инцидентов информационной безопасности необходимо обладать практическими навыками работы с инструментами по извлечению цифровых артефактов. В этой статье будет представлен список полезных ссылок и инструментов для проведения работ по сбору цифровых доказательств.
Кот или шеллКод?
2017-09-26 в 10:37, admin, рубрики: bmp exploit, DKMC, evasion, Metasploit, shellcode, Блог компании PentestIT, информационная безопасность
Может ли обычная картинка нести угрозу и стоит ли обращать внимание на факт загрузки изображений при разборе инцидентов информационной безопасности? На этот и другие вопросы мы ответим в данном тексте на примере работы инструмента DKMC (Don't Kill My Cat).
Читать полностью »
Автоматизируем тестирование на проникновение с apt2
2017-09-22 в 10:37, admin, рубрики: apt2, kali linux, Metasploit, RPC, Блог компании PentestIT, информационная безопасность
20 сентября состоялся очередной релиз популярного дистрибутива для проведения тестирования на проникновение Kali Linux 2017.2. Среди нововведений мы получили возможность установить из репозитория несколько новых инструментов. В данном тексте мы рассмотрим фреймворк apt2 или Automated Penetration Testing Toolkit.
Читать полностью »
Создаем уязвимые виртуальные машины в два счета с SecGen
2017-09-20 в 10:37, admin, рубрики: damn vulnerable linux, metasploitable, puppet, secgen, vagrant, Блог компании PentestIT, информационная безопасность
Сегодня я хочу обратить ваше внимание на интересный проект SecGen при помощи которого становится возможным иметь каждый день новый Metasploitable или другую виртуальную машину для изучения основ этичного хакинга.
Все происходит в автоматическом режиме, нужно лишь установить фреймворк. Начинаем!
Читать полностью »
Parrot Security OS — альтернатива Kali Linux
2017-09-19 в 10:37, admin, рубрики: Parrot Security OS, Блог компании PentestIT, информационная безопасность
Parrot Security OS — набирающий популярность security-дистрибутив, основанный на Debian-linux. Простой в освоении, подходит и для новичков и для профессионалов. В этой статье я расскажу об этом дистрибутиве и о развитии проекта от одного из контрибьюторов M. Emrah ÜNSÜR с которым мне удалось пообщаться.
Читать полностью »