Test lab v.9: impossible or nothing

47137b461ca64b0692208b67f0ceb8b4

Коллеги и друзья! Рады представить новую, 9 версию лабораторий тестирования на проникновение, которая представляет из себя виртуальную компанию «CyBear 32C», занимающуюся разработкой различных систем и приложений, в том числе систем обеспечения ИБ. Учитывая специфику деятельности, «CyBear 32C» хорошо защищена от хакерских атак, а ее компрометация потребует качественной подготовки в области практической ИБ. Читать далее Test lab v.9: impossible or nothing

Бесплатный и безлимитный VPN в браузере Opera
,

Opera Software встроила в свой браузер бесплатный и безлимитный VPN-сервис, с помощью которого можно обходить региональные блокировки сайтов.  Новая функция доступна в версии Opera для разработчиков.

«Теперь вам не нужно скачивать расширение VPN или платить за него, чтобы получить доступ к заблокированным веб-сайтам и защитить свои персональные данные в общественных сетях Wi-Fi», — говорится в сообщении компании. Читать далее Бесплатный и безлимитный VPN в браузере Opera

32c3 — Hacking community in real life
, ,

Несколько недель назад закончилась 32с3 — Chaos Communication Congress aka Всемирный Конгресс Хакеров. В данной статье мы увидим общий план мероприятия, фото и видео с конференции. В последующих статьях будут представлены переводы и детальные разборы наиболее интересных выступлений.

Читать далее 32c3 — Hacking community in real life

Kali Linux Rolling Edition Released

Kali Linux, один из популярнейших security дистрибутивов, получил свой первый роллинг-релиз.

Роллинг-релиз (англ. Rolling Release) — непрерывное или горячее обновление ветки ПО, в которой программное обеспечение обновляется регулярно.

В разработке ПО модель разработки роллинг-релизов или непрерывных обновлений относится к системам ПО, функционирующим по принципу непрерывной поставки. Такая система противоположна модели, которая использует версии ПО, которые переустанавливаются вместо предыдущей версии.

Читать далее Kali Linux Rolling Edition Released

Лаборатория тестирования на проникновение «Test lab v.8»: welcome to hell

Лаборатории «Test lab» позволяют специалистам в области информационной безопасности проверить навыки тестирования на проникновение информационных систем и подготовиться к отражению кибер-угроз на свои системы. Концепция заложенных актуальных уязвимостей способствует осознанию слабых мест и улучшению защитных средств, а также адекватной оценке собственных навыков пентеста легально, не нарушая законодательство, в среде, максимально приближенной к реальным банковским системам.

faac4ee21dc244c6819a8b24ea051f29


Техническая информация:
IP-адреса лаборатории: 192.168.101.6, 192.168.101.7
Обсуждение: форум, Telegram-чат и Telegram-канал
Регистрация: lab.pentestit.ru
Подключение к лаборатории осуществляется через OpenVPN, не более одного запущенного инстанса. В случае использования Windows-клиента необходимо использовать OpenVPN для «Windows XP».

До встречи в новой лаборатории и пусть победит сильнейший!

Приглашаем принять участие в разработке пентест-лаборатории «Test lab v.8»
, ,

О лабораториях «Test lab»

Лаборатории тестирования на проникновение «Test lab» имитируют ИТ структуру настоящих компаний и созданы для легальной проверки и закрепления навыков пентеста. Лаборатории всегда уникальны и содержат самые актуальные уязвимости.

Разрабатывая лаборатории «Test lab» мы стараемся охватить практически все области ИБ: безопасность сетей, ОС и приложений. Участникам предлагается выполнить эксплуатацию различных уязвимостей, связанных с работой сетевых компонентов и криптографических механизмов, ошибками конфигурации и кода, а также с человеческим фактором. Участники, выступающие в роли пентестеров, пытаются эксплуатировать их, и, в случае удачи, получают доступ к серверам и рабочим станциям, каждый из которых содержит токен. Победителем считается участник, первым собравший все токены. Работа в лаборатории осуществляется на основе методики «серый ящик»: перед началом исследования предоставляется информация об инфраструктуре «Test lab» в виде схемы и описания деятельности виртуальной компании. Собирая пентестеров со всего мира, мы разрабатываем лаборатории «Test lab» для различных мероприятий, таких как всероссийский конкурс ПрофИТ-2013, ZeroNights’13, PHD IV. Читать далее Приглашаем принять участие в разработке пентест-лаборатории «Test lab v.8»

Kali Linux 2.0 — next generation penetration testing platform
, ,

Анонсированный на DEFCON и BLACKHAT релиз Kali Linux 2.0 доступен для загрузки.

Kali linux представляет из себя дистрибутив, содержащий множество утилит для проведения тестирования на проникновение — от анализа уязвимостей веб-приложений, до взлома сетей и сервисов и закрепления в системе. Ранее этот дистрибутив был известен под названием Backtrack.

1122

К сожалению, сервера Offensive Security не справляются с нагрузкой, поэтому мы решили выложить дистрибутивы у нас на сервере.

Скачать Kali Linux 32 bit
SHA1Sum: 23dadf9c6d3fcd190e345ee070aa57155e93b745

Скачать Kali Linux 64 bit
SHA1Sum: deaa41c5c8f26b7854cafb34b6f1b567871c4875

Скачать Kali Linux 32 bit mini
SHA1Sum: bb5bb9cf94ef626aac420de019669862861c013d

Скачать Kali Linux 64 bit mini
SHA1Sum: 0b37df151ba4a78c940d19af8beafd380326f196

For english-speaking visitors: unfortunately, Offensive Security servers overload, you may download kali linux 2.0 from links above.

Cybersecurity Challenge — конкурс по интернет-безопасности и защите от киберугроз
, , ,

cyber-security

Вниманию стартапов  в области интернет-безопасности и защиты от киберугроз.

Skolkovo Cybersecurity Challenge предоставляет возможность командам реализовать инновационные решения, которые позволят защитить мир от киберугроз. В реализации конкурса принимают участие ключевые эксперты в области кибербезопасности, представители бизнеса и венчурных фондов. Если вы хотите создать успешный бизнес  в области информационной, участие в конкурсе позволит получить финансирование для реализации проекта, воспользоваться рекомендациями ведущих экспертов отрасли и принять участие акселерационных программах Фонда Сколково. К участию в конкурсе приглашаются физические лица, технологические стартапы, малые и средние инжиниринговые компании, представители научного сообщества (НИИ, институты РАН, ВУЗы).
Читать далее Cybersecurity Challenge — конкурс по интернет-безопасности и защите от киберугроз

LastPass взломан
,

Взломан популярный сервис хранения паролей LastPass!

В своем корпоративном блоге LastPass сообщает о том, что в пятницу, 12.06.15, сотрудники компании зафиксировали и заблокировали подозрительную активность в сети. Выяснилось, что злоумышленникам удалось получить доступ к серверам и похитить зашифрованные данные аккаунтов. Инцидент может затронуть только мастер-пароли акканутов на LastPass, поскольку все пользовательские парлоли (от других ресурсов) не скомпрометированы. Злоумышленники получили почтовые адреса, подсказки к паролю, доступы к серверам с «солью» и хешам аутентификации, созданных с использованием стандарта PBKDF2.

Владельцы ресурса рекомендуют включить двухфакторную аутентификацию и сменить свой мастер-пароль, если он недостаточно стойкий. А пока это не сделано, введены временные меры безопасности. Так, например, в случае входа в систему в нового устройства или IP-адреса необходимо будет подтвердить легитимность через указанный владельцем аккаунта e-mail.