Аудит ИБ — Information Security Squad
👨⚕️️ Как просканировать сеть на предмет поиска расшаренных папок, принтеров и т.д.

👨⚕️️ Как просканировать сеть на предмет поиска расшаренных папок, принтеров и т.д.

On

В ходе аудита или разведки, а также, например при необходимости найти принтер в сети может помочь сетевой сканер. Сегодня представляем Вам Advanced IP Scanner. Что такое Advanced IP Scanner Продукт бесплатен, имеет достаточно простой интерфейс и самое главное не требует установки. Доступен как Windows так и на…

Как перехватить данные по сети👨⚕️

Как перехватить данные по сети👨⚕️

On

Как использовать сетевой перехватчик трафика для дальнейшего анализа? Перехват пакетов всегда был и будет одним важнейших инструментов сетевой безопасности , пентеста и взлома. Как эффективно использовать его с помощью многочисленных примеров Вам подскажет приведенное руководство. В работе представлены примеры по поиску Cookies,…

8 инструментов моделирования кибератак для повышения безопасности

8 инструментов моделирования кибератак для повышения безопасности

On

Оцените недостатки безопасности своего центра обработки данных, прежде чем это сделают плохие парни! Одной из многих новостей, которые мы слышим в современную цифровую эпоху, является кибератака. Это мешает бизнесу, подрывает репутацию и наводит панику на конечных пользователей. Как вы гарантируете, что ваша…

Arch-Audit: инструмент проверки уязвимых пакетов в Arch Linux

Arch-Audit: инструмент проверки уязвимых пакетов в Arch Linux

On

Мы должны обновить систему, чтобы минимизировать время простоя и устранить проблемы. Это одна из обычных задач администратора Linux для исправления системы один раз в месяц или максимум 90 дней. В основном инфраструктура поставляется с тестами, разработками, QA a.k.a Staging & Prod средами….

Настройка, прокачка, запуск и автоматизация OpenVAS на Kali Linux

Настройка, прокачка, запуск и автоматизация OpenVAS на Kali Linux

On

Пользователи часто запрашивают дополнение сканеров уязвимостей в Kali, в первую очередь те, которые начинаются с «N», но из-за ограничений лицензирования мы не включаем их в дистрибутив. К счастью, Kali включает в себя очень способный OpenVAS, который является бесплатным и c открытым исходным…

ssh-auditor: сканируйте слабые пароли ssh

ssh-auditor: сканируйте слабые пароли ssh

On

SSH Auditor Лучший способ сканирования слабых паролей ssh в вашей сети Особенности ssh-auditor будет автоматически: Повторно проверять все известные хосты по мере добавления новых учетных данных. Он будет проверять только новые учетные данные. Очередью полностью проверяет учетные данные для любого нового обнаруженного…

Тестируем DLP систему с помощью https://dlptest.com

Тестируем DLP систему с помощью https://dlptest.com

On

Добрый день! Как протестировать DLP систему Хотим представить Вам полезный ресурс для тестирования DLP систем : https://dlptest.com Сервис позволяет тестировать алерты при загрузке файлов на файлообменники, содержит тетсовые базы персональных данных (номера снилс, кредитных карт и т.д.)    

Как посмотреть какие USB-flash (флешки) подключались к компьютеру👨⚕️

Как посмотреть какие USB-flash (флешки) подключались к компьютеру👨⚕️

On

Добрый день! Сегодня посмотрим как выяснить какие USB-flash подключались к компьютеру. Указанный навык может помочь в ходе аудита информационной безопасности и в ходе расследования инцидентов информационной (Хвала ей) безопасности. Просмотреть какие устройства и когда подключались к АРМ мы сможем с помощью portable-программки,…

Быстрый SQL Server пентест с NMAP

Быстрый SQL Server пентест с NMAP

On

Информация о сервере SQL и пустой пароль с именем пользователя = sa check & ms-sql-dac test: Брутфорс пользователей и паролей или проверки успеха входа в систему: Информация о сервере + брутфорс Посмотреть файл конфигурации и базы данных, чтобы сбросить пароли пользователей и хешей,…

Как сделать исключения в auditd — аудит Linux

Как сделать исключения в auditd — аудит Linux

On

Иногда в логах сложно что-то разобрать из-за большого количества сообщений. Это можно исправить. Для этого необходимо отредактировать файл audit.rules: Внесем в файл, строки исключения например: -a exclude,always -F msgtype=CWD -a exclude,always -F msgtype=PROCTITLE -a exclude,always -F msgtype=SECCOMP В приведенном примере мы исключаем…

5e7fa976b0640d40