Project Omega | ИБ, Osint

👺 Платформы для проверки и улучшения навыков хакинга 1. W3Challs – это обучающая платформа с множеством задач в различных категориях, включая хакинг, варгеймы, форензику, криптографию, стеганографию и программирование Цель платформы – предоставить реалистичные задачи. В зависимости от сложности решённой задачи вы получаете баллы. Также есть форум, на котором можно обсуждать и решать задачи с другими участниками. 2. SmashTheStack состоит из 7 различных варгеймов: Amateria, Apfel, Blackbox, Blowfish, CTF, Logic и Tux. Каждый варгейм содержит множество задач, начиная от стандартных уязвимостей и заканчивая задачами на реверс-инжиниринг. 3. Microcorruption представляет собой CTF, в котором вам нужно «зареверсить» вымышленные электронные блокирующие устройства Lockitall. Устройства Lockitall защищают облигации, размещённые на складах, принадлежащих вымышленной компании Cy Yombinator. На пути к краже облигаций вы познакомитесь с ассемблером, узнаете, как использовать отладчик, пошагово выполнять код, устанавливать точки останова и исследовать память. 4. Площадка pwn0 – это VPN, в которой происходит почти всё, что угодно. Сражайтесь против ботов или пользователей и набирайте очки, получая контроль над другими системами. 5. Hack This Site – бесплатный сайт c варгеймами для проверки и улучшения ваших навыков хакинга. Нам нём можно найти множество хакерских задач в нескольких категориях, включая базовые задачи, реалистичные задачи, приложения, программирование, фрикинг, JavaScript, форензику, стеганографию и т.д. #Lab #Tools #CTF #HTB 🦎 Project Omega

👩‍💻 Пример Reverse Engineering с использованием Ghidra

Реверс-инжиниринг (Reverse engineering) – это процесс анализа программного или аппаратного обеспечения с целью понять, как оно работает, раскрыть его конструкцию и функционал

Сегодня я покажу простой пример реверс-инжиниринга программы на языке C с использованием Ghidra Наша цель: найти пароль, анализируя бинарник, без исходного кода. #ReverseEngineering #Tools #Networks 🦎 Project Omega

🥷 Анонимная сеть Hidden Lake Анонимная сеть Hidden Lake (HL) – это децентрализованная F2F (friend-to-friend) анонимная сеть с теоретической доказуемостью. В отличие от известных анонимных сетей, подобия Tor, I2P, Mixminion, Crowds и т.п., сеть HL способна противостоять атакам глобального наблюдателя. Сети Hidden Lake для анонимизации своего трафика не важны такие критерии как: 1. Уровень сетевой централизации 2. Количество узлов 3. Расположение узлов 4. Связь между узламив сети.

На основе таковых свойств, HL способна внедряться в уже готовые и существующие централизованные системы, формируя тем самым анонимность её пользователей

#Info #Anonimity #HiddenLake 🦎 Project Omega

💸 Этичный хакинг с Metasploit для начинающих Обзор курса ~ изучите все этапы взлома системы ~ научитесь взламывать, тестировать и защищать различные операционные системы, включая и Windows 7/8/8.1/10 ~ освоите как создать и внедрить троянскую программу в удаленную систему ~ научитесь работать в режиме командной строки на Windows. Описание: Данный курс предназначен для начинающих, интересующихся сетевой безопасностью и этичным хакингом. Для начинающих он будет полезен тем, что поможет легко сориентироваться при изучении информационной безопасности и поможет структурировать свой учебный процесс. Он также будет полезен и профессионалам. #Networks #Metasploit #Tools 🦎 Project Omega

☑️ Аудит информационной безопасности | SCAP ликбез SCAP (Security Content Automation Protocol) – спецификация, которая определяет три процесса: поиск и исправление уязвимостей, автоматическую настройку конфигураций, а также оценку уровня безопасности 🤓 Содержание статьи: ⏺ показана роль требований к защищенности в процессе аудита; ⏺ описан SCAP подход к формализации требований; ⏺ рассмотрены три сканера безопасности; ⏺ поверхностно разобрана логика работы сканеров, поддерживающих SCAP; ⏺ представлены вид результатов аудита и возможности по исправлению недостатков. Помимо этого в статье рассмотрим некоторые бесплатные интерпретаторы: OVALdi, OpenSCAP и ScanOVAL #Networks #SCAP #Cybersecurity 🦎 Project Omega

Станьте AI-разработчиком на Python и зарабатывайте от 150.000₽ в месяц 🔥🔥🔥 Мы научим вас создавать и тренировать нейронные сети, и вы сможете: 1️⃣ Устроиться разработчиком в крупную компанию и зарабатывать от 150 тыс. ₽ в месяц 2️⃣ Разрабатывать такие проекты на заказ и зарабатывать от 500 тыс. ₽ за проект 3️⃣ Создать нейро-сотрудника в вашей компании и вырасти на +30-100% в зарплате На интенсиве будет много практики: создадим 9 нейросетей за 1 вечер: 🧬 Оценка выброса CO2 по параметрам машины 🧬 Сегментация изображения для робота доставщика 🧬 Трекинг людей на видео 🧬 Распознавание речи и другие Ведущий интенсива - Senior AI-разработчик и основатель Университета искусственного интеллекта 🔥 Регистрируйтесь на бесплатный интенсив! Встречаемся в ближайшую среду. Вы узнаете, как освоить самую востребованную профессию!

📖 Аппаратный хакинг: взлом реальных вещей Книга по аппаратному взлому поможет вам проникнуть внутрь устройств, чтобы показать, как работают различные виды атак, а затем проведет вас через каждый взлом на реальном оборудовании — Авторы объединяют теорию с практическими инструкциями, которые вы можете применить на реальном железе. Книга завершается описанием атак на такие устройства, как Sony PlayStation 3, Xbox 360 и лампы Philips Hue

Вуденберг Джаспер ван, О’Флинн Колин 2023

#Hacking #Cybersecurity #Book 🦎 Project Omega

👩‍💻 Обнаружение проблем в кластерах Kubernetes Kube-hunter – инструмент для обнаружения проблем безопасности в кластерах Kubernetes По умолчанию kube-hunter поддерживает такие параметры сканирования: удаленное, внутреннее и сетевое В приложении есть опция "активная охота", которая используется для поиска дополнительных уязвимостей на основе уже найденных, а также выполнять операции по изменению опасных состояний в кластере #Tools #Kubernetes #Hunter 🦎 Project Omega

🦈 Как обнаружить атаку на WiFi с помощью Wireshark Одним из способов обнаружить подозрительную активность в сети Wi-Fi – использование инструмента для анализа сетевого трафика Wireshark В статье рассмотрим использование Wireshark для обнаружения атак на Wi-Fi, точнее обнаружение атаки деаутентификации в вашей сети #Wireshark #WiFi #Networks 🦎 Project Omega

😂 Как заправить электромобиль бесплатно? Подсказали хакеры с Pwn2Own

Уязвимость в Autel MaxiCharger не требует от атакующего особых навыков или оборудования

Зарядное устройство Autel MaxiCharger обладает множеством аппаратных функций, таких как Wi-Fi, Ethernet, Bluetooth, 4G LTE, RFID-считыватель и сенсорный экран. В ходе исследования команда обнаружила несколько серьёзных уязвимостей, включая возможность обхода аутентификации через Bluetooth (CVE-2024-23958) и два уязвимых места в виде переполнения буфера (CVE-2024-23959 и CVE-2024-23967)

Эти баги позволяли злоумышленникам получить полный контроль над устройством

#News #Pwn2Own #CVE 🦎 Project Omega