Рубрика «этичный хакинг»

В культовом фильме начала двухтысячных «Рыба-меч» талантливому хакеру необходимо подобрать пароль в течение одной минуты. В этом ему помогает приятель, который заботливо держит пистолет у виска и темпераментная блондинка, прячущаяся под столом. Что делать, если таких друзей поблизости нет, а пароль подобрать необходимо? Например, в ходе тестирования на проникновение…

Искусство подбирать чужие пароли - 1

Небольшое, но важное предупреждение: если предлагаемым в статье подходом пользоваться не в рамках проектов по тестированию защищенности, то ваши действия легко могут подпасть под статью 272 УК РФ (Неправомерный доступ к компьютерной информации).

Читать полностью »

В среду, 6 июня, в Москве пройдёт живое Penetration Test Show, в котором объектом проникновения будет компьютер вашего начальника. Живая демонстрация этапов взлома локальной сети, систем видеонаблюдения и контроля доступа в офис, и итоговый взлом компьютера руководителя компании пройдёт на территории DIGITAL OCTOBER.

image
Специалисты по безопасности покажут, как делают «это» на Penetration Show

По легенде Penetration Test Show, хакеры взломают компьютер топ-менеджера, используя многоступенчатую и многоканальную атаку с элементами социальной инженерии.
Читать полностью »

В среду, 6 июня, в Москве пройдёт живое Penetration Test Show, в котором объектом проникновения будет компьютер вашего начальника. Живая демонстрация этапов взлома локальной сети, систем видеонаблюдения и контроля доступа в офис, и итоговый взлом компьютера руководителя компании пройдёт на территории DIGITAL OCTOBER.

image
Специалисты по безопасности покажут, как делают «это» на Penetration Show

По легенде Penetration Test Show, хакеры взломают компьютер топ-менеджера, используя многоступенчатую и многоканальную атаку с элементами социальной инженерии.
Читать полностью »

Отправьте эту ссылку вашему начальнику, потому что в среду, 6 июня, в Москве пройдёт живое Penetration Test Show, по легенде которого хакеры взломают компьютер топ-менеджера, используя многоступенчатую и многоканальную атаку с элементами социальной инженерии.

image
Специалисты по безопасности покажут, как делают «это» на Penetration Show

Живая демонстрация этапов взлома локальной сети, систем видеонаблюдения и контроля доступа в офис, и итоговый взлом компьютера руководителя компании пройдёт на территории DIGITAL OCTOBER.
Читать полностью »

Этичный хакинг: как заработать денег, а не проблемы с законом - 1

Поиск уязвимостей напоминает лотерею, в которой можно как сорвать джекпот с кругленькой суммой, так и потерять все, включая свободу. И это вопрос не везения, а четкого понимания границ этичного хакинга. Решили для вас разобрать на пальцах, как ковырять баги в чужих системах легально.
Читать полностью »

Эта статья будет ответом на недавнюю публикацию Владимира Таратушка.
Причин написания статьи у меня было несколько.
Первая — это показать, что белые хакеры в Украине есть. Существуют они благодаря одной из программ поощрения поиска уязвимостей, которую проводит Приватбанк.
Следующая причина — это рассказать свою success story работы с одним из крупнейшим банком Украины в рамках данной программы.
Так же я хочу показать эффективность работы такой программы на реальном примере и сподвигнуть к организации таких программ те компании, которые по каким то причинам сомневаются или не видят в них реальных плюсов.
Ну и последняя причина — показать будущим и настоящим ресёчерам, что участие в баг-баунти программах интересно, этично и материально выгодно.
Читать полностью »

Курсы этичного хакинга и тестирования на проникновение. Новый набор.

Рады сообщить о новом наборе на программы практической подготовки в области информационной безопасности: «Zero Security: A» и «Корпоративные лаборатории тестирования на проникновение». Программы обучения включают в себя онлайн-курсы (вебинары), на которых инструктора из PENTESTIT демонстрируют наиболее актуальные методы поиска и эксплуатации уязвимостей, а также специализированную лабораторию, имитирующую реальную корпоративную сеть, в которой стажеры осваивают и закрепляют полученные на вебинарах знания. Для прохождения обучения потребуется только доступ в интернет и компьютер.

Этичный хакинг и тестирование на проникновение. Новый набор - 1

Обучение проходит группами.За каждой группой закреплен куратор, который в любой момент готов помочь и ответить на любые, возникающие в процессе стажировки вопросы на специализированной площадке («Zero Security: A» — сверху слева, «Корпоративные лаборатории» — сверху справа).
Читать полностью »

Отчёты с прошедших хакерских турниров C^2
С хакерского турнира в Южной Африке

Российский C^2: Cyber Challenge — не первый хакерский турнир в мире. Symantec довольно регулярно проводит Cyber Readiness Challenge в разных странах.

Прямо сейчас идёт онлайн-часть хакерского турнира, плюс продолжается регистрация на оффлайновую часть турнира по информационной безопасности и конференцию. Пока «этичные хакеры» ломают сеть в симуляторе, я расскажу о том, как уже прошли несколько таких турниров по всему миру.Читать полностью »

Приглашаю на хак квест CRC — турнир по информационной безопасности
«Этичный хакер» ломает сеть

Сразу скажу, что под понятием «хакерский» имеем в виду «для IT-специалистов». Проще говоря, вы не обязаны обладать навыками атаки на компьютерные системы, но должны понимать, как работает защита и сетевые технологии. И, главное — иметь IT-мышление, позволяющее решать нестандартные задачи.

В рамках турнира каждый из участников погружается в имитацию реальной среды (вы будете кем-то вроде одного из сисадминов или IT-консультантов крупной корпорации) и начинает работать над возникающими задачами. Большая часть задач заточена не только под знание серверных ОС и практических ситуаций с ними, но и под умение мыслить и быстро принимать решения. Дело в том, что умение думать, как безопасник, может прийти только с опытом.

Именно этот опыт мы и постараемся дать. Если вы занимаетесь ИБ, серверным администрированием или сисадмините в сети с кучей пользователей — заходите, это точно про вас.Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js