Pull to refresh
  • by relevance
  • by date
  • by rating

Приглашаю на хак-квест CRC — турнир по информационной безопасности

КРОК corporate blogInformation Security

«Этичный хакер» ломает сеть

Сразу скажу, что под понятием «хакерский» имеем в виду «для IT-специалистов». Проще говоря, вы не обязаны обладать навыками атаки на компьютерные системы, но должны понимать, как работает защита и сетевые технологии. И, главное — иметь IT-мышление, позволяющее решать нестандартные задачи.

В рамках турнира каждый из участников погружается в имитацию реальной среды (вы будете кем-то вроде одного из сисадминов или IT-консультантов крупной корпорации) и начинает работать над возникающими задачами. Большая часть задач заточена не только под знание серверных ОС и практических ситуаций с ними, но и под умение мыслить и быстро принимать решения. Дело в том, что умение думать, как безопасник, может прийти только с опытом.

Именно этот опыт мы и постараемся дать. Если вы занимаетесь ИБ, серверным администрированием или сисадмините в сети с кучей пользователей — заходите, это точно про вас.
Читать дальше →
Total votes 37: ↑31 and ↓6+25
Views24K
Comments 9

Отчёты с прошедших хакерских турниров C^2

КРОК corporate blogInformation SecuritySport programming

С хакерского турнира в Южной Африке

Российский C^2: Cyber Challenge — не первый хакерский турнир в мире. Symantec довольно регулярно проводит Cyber Readiness Challenge в разных странах.

Прямо сейчас идёт онлайн-часть хакерского турнира, плюс продолжается регистрация на оффлайновую часть и конференцию по информационной безопасности. В России Symantec и КРОК организуют это мероприятие впервые. Пока «этичные хакеры» ломают сеть в симуляторе, я расскажу о том, как уже прошли несколько таких турниров по всему миру.
Читать дальше →
Total votes 30: ↑26 and ↓4+22
Views22K
Comments 4

Курсы этичного хакинга и тестирования на проникновение. Новый набор

Pentestit corporate blogInformation Security

Открыт набор в новые группы на курсы этичного хакинга и тестирования на проникновение


Рады сообщить о новом наборе на программы практической подготовки в области информационной безопасности: «Zero Security: A» и «Корпоративные лаборатории». Процесс обучения включает в себя теоретическую и практическую подготовку, где опытные инструкторы из компании Pentestit расскажут об УК РФ и ответственности в области информационных технологий, природе и способах обнаружения уязвимостей, продемонстрируют работу профессиональных инструментов пентестеров. Каждое занятие закрепляется практикой и самостоятельными работами. Практическая подготовка проходит в лаборатории и составляет 80% программы обучения. Продолжительность и объем заданий зависят от тарифного плана. Пройдя обучение в Pentestit слушатели узнают практически обо всех этапах работы злоумышленника, закрепив полученные навыки в специально подготовленных пентест-лабораториях, имитирующих работу корпоративной сети реальных компаний. Программа завершается итоговым экзаменом. Для обучения потребуется только доступ в интернет и компьютер.



На протояжении всего процесса подготовки доступен куратор, который в любой момент готов помочь и ответить на любые вопросы на специализированной площадке («Zero Security: A» — сверху слева, «Корпоративные лаборатории» — сверху справа).
Читать дальше →
Total votes 35: ↑30 and ↓5+25
Views25K
Comments 6

Как мы впервые в Украине провели мероприятие по безопасности с размахом

Information Security
Привет всем ИБ'шникам и хакерам, здесь отчет о HackIT с интересными подробностями.

Наверняка многие слышали о том, что в Украине официально проходит набор в киберполицию на позиции инспектора и спецагента. Так вот, это не случайно.

Это мероприятие, которое мы готовили еще с мая 2015, подразумевало собой проведение форума на 3 секции из 21 спикеров и отдельного зала для проведения олимпиады в формате CTF, где 9 лучших по scoreboard награждались призами.

Надеюсь данный пост не сочтут за рекламу, т.к. мероприятие уже прошло, а цель публикации — собрать не безраличных людей к кибербезопасности в Украине.



Дальше — фото и видео.
Читать дальше →
Total votes 33: ↑21 and ↓12+9
Views14K
Comments 10

Почему в Украине всё-таки есть белые хакеры

Information SecurityWebsite developmentPayment systemsWeb services testing
Эта статья будет ответом на недавнюю публикацию Владимира Таратушка.
Причин написания статьи у меня было несколько.
Первая — это показать, что белые хакеры в Украине есть. Существуют они благодаря одной из программ поощрения поиска уязвимостей, которую проводит Приватбанк.
Следующая причина — это рассказать свою success story работы с одним из крупнейшим банком Украины в рамках данной программы.
Так же я хочу показать эффективность работы такой программы на реальном примере и сподвигнуть к организации таких программ те компании, которые по каким то причинам сомневаются или не видят в них реальных плюсов.
Ну и последняя причина — показать будущим и настоящим ресёчерам, что участие в баг-баунти программах интересно, этично и материально выгодно.
Читать дальше →
Total votes 37: ↑30 and ↓7+23
Views18K
Comments 20

Этичный хакинг: как заработать денег, а не проблемы с законом

HackerU corporate blogStudying in IT


Поиск уязвимостей напоминает лотерею, в которой можно как сорвать джекпот с кругленькой суммой, так и потерять все, включая свободу. И это вопрос не везения, а четкого понимания границ этичного хакинга. Решили для вас разобрать на пальцах, как ковырять баги в чужих системах легально.
Читать дальше →
Total votes 14: ↑10 and ↓4+6
Views34K
Comments 12

Демо-хак: на PenTest Show покажут, как легко взломать офисную сеть и системы безопасности, чтобы похитить что угодно

Information Security
Отправьте эту ссылку вашему начальнику, потому что в среду, 6 июня, в Москве пройдёт живое Penetration Test Show, по легенде которого хакеры взломают компьютер топ-менеджера, используя многоступенчатую и многоканальную атаку с элементами социальной инженерии. Это будет весьма поучительное зрелище для любого, кто когда-либо осознавал необходимость защитить свой компьютер паролем.

image
Специалисты по безопасности покажут, как делают «это» на Penetration Show

Живая демонстрация этапов взлома локальной сети, систем видеонаблюдения и контроля доступа в офис, и итоговый взлом компьютера руководителя компании пройдёт на территории DIGITAL OCTOBER.
Читать дальше →
Total votes 30: ↑27 and ↓3+24
Views9.9K
Comments 16

Искусство подбирать чужие пароли

Эшелон corporate blogInformation Security
Tutorial

В культовом фильме начала двухтысячных «Пароль «Рыба-меч» талантливому хакеру необходимо подобрать пароль в течение одной минуты. В этом ему помогает приятель, который заботливо держит пистолет у виска и темпераментная блондинка, прячущаяся под столом. Что делать, если таких друзей поблизости нет, а пароль подобрать необходимо? Например, в ходе тестирования на проникновение…



Небольшое, но важное предупреждение: если предлагаемым в статье подходом пользоваться не в рамках проектов по тестированию защищенности, то ваши действия легко могут подпасть под статью 272 УК РФ (Неправомерный доступ к компьютерной информации).

Читать дальше →
Total votes 31: ↑27 and ↓4+23
Views27K
Comments 64

Пентест. Практика тестирования на проникновение или «этичный хакинг». Новый курс от OTUS

OTUS corporate blogInformation SecurityStudying in IT
Внимание! Данная статья не является инженерной и предназначается читателям, которым интересен этичный хакинг и обучение в этом направлении. Вероятнее всего, если Вы не заинтересованы в обучении, данный материал не будет Вам интересен.




Тестирование на проникновение – это процесс легального взлома информационных систем с целью выявить уязвимости информационной системы. Пентест (то есть тестирование на проникновение) происходит по просьбе заказчика, а по окончании исполнитель дает ему рекомендации по устранению уязвимостей.

Если вы хотите уметь распознавать различные виды уязвимостей и защищать сетевые и веб-ресурсы от атак злоумышленников, то в Otus вас научат этому. Запущен набор на курс «Пентест. Практика тестирования на проникновение»
Читать дальше →
Total votes 8: ↑7 and ↓1+6
Views5.5K
Comments 0

Этичный хакинг: как взламывать системы и при этом зарабатывать легально

SkillFactory corporate blogInformation SecurityIT systems testingWeb services testing
image

Кто такой хакер? Большинство людей, которые далеки от программирования, представляют перед собой злостного преступника, взламывающего системы безопасности банков, чтобы украсть деньги. Что-то вроде героя Хью Джекмана из фильма «Пароль —“Рыба-меч”», который взламывает шифр Вернама, чтобы украсть из правительственного фонда 9,5 млрд. долларов.

Хакером можно быть и легально. Таких специалистов называют пентестеры, или «этичные хакеры». Вот только нужно хорошо знать, что можно делать во время тестирования системы на проникновение, а что — нельзя. Иначе можно получить вполне реальные проблемы с законом. Совсем недавно мы запустили курс «Этичный хакер», и в этой статье мы поговорим, как заниматься хакингом, зарабатывать на этом неплохие деньги и при этом не иметь проблем с законом. Поехали.
Приятного чтения!
Total votes 11: ↑11 and ↓0+11
Views13K
Comments 3

Почему этичным хакерам следует взламывать корпорации сообща. Интервью с баг-хантером Алексом Чапманом

ITGLOBAL.COM corporate blogInformation Security
Translation
Алекс Чапман, работающий в сфере этичного хакинга 13 лет, рассказал изданию The Daily Swig о будущем кибербезопасности, принципах, благодаря которым он остается успешным и востребованным хакером, и о том, почему он верит в сотрудничество между баг-хантерами.


Читать дальше →
Total votes 3: ↑3 and ↓0+3
Views1.9K
Comments 2

Как стать этичным хакером в 2021 году

Information SecurityWeb services testingCTFCyberpunk
Sandbox
Recovery mode

Добрый день, друзья. Я достаточно долго шёл к этому посту, перелопатил немало форумов, телеграм каналов, ютуб каналов, прочитал комментариев, изучил слитых курсов и я думаю что теперь я готов написать данный пост. Путь я свой начал вообще не из хакинга и даже не из тестирования и сетевого администрирования а самого обычного digitial маркетинга, поэтому объяснять все буду достаточно прозрачно даже для людей не в теме.

Начну с того что понятие "этичный хакер" - для меня это что-то вроде слова "маркетолог". То есть в общем обо всем и ни о чем вообще. В хакинге как и во многих отраслях нужна специализация. Когда приходят какие то заказы на этичный взлом они, как правило приходят на команду, и в этой команде есть уже какая-то специализация.

Часть материала я взял у Codeby здесь и тут, которые я считаю обязательными к изучению, часть позаимствовал из своего личного XMIND, часть из телеграм каналов

Начну с того что Хакинг делится на следующие области:

Стать хакером
Total votes 23: ↑9 and ↓14-5
Views38K
Comments 59