Обезьяны с гранатами

Мой знакомый™ руководитель отдела ИБ пребывал в дурном расположении духа после «пентеста» из предыдущего поста. Деньги освоены, в руках отчёт, а что с этим делать дальше – непонятно. Мы знакомы достаточно давно, и я предложил ему попробовать обойтись тем, что у него уже есть, и практически бесплатно.

Я совсем не адепт opensource и призывов заменить всё, до чего дотягиваются руки, на бесплатные аналоги. Но в некрупных компаниях, где руководство смогло сформулировать цели, силами достаточно квалифицированных сотрудников можно решить очень много задач буквально подручными средствами.

Continue reading “Обезьяны с гранатами”

Pentest monkey

Один мой знакомый™ руководитель отдела ИБ решил провести пентест. Трудно сказать, что конкретно повлияло на это решение. То ли статьи на SANS Network, то ли рекомендации коллег по несчастью, то ли критическая масса просмотренных вебинаров сделала своё дело, но так или иначе деньги были выделены, и среди заметных на рынке системных интеграторов был выбран самый достойный.

Continue reading “Pentest monkey”

America’s first top model

У меня сломалась клавиатура. Ну, не то, чтобы совсем сломалась, просто перестала срабатывать пара кнопок. Ну и что? Простая история – покупаем новую. Если бы не пара моментов:

  1. Моя клавиатура выпущена в 1987 году
  2. Это её первая поломка
  3. Я собираюсь её починить!

Конечно же, речь про клавиатуру IBM Model M, которую мы сегодня вернем к жизни.

Continue reading “America’s first top model”

MISP – Threat Intelligence для одного

Есть два типа безопасников. Одни оставляют все идеи про многофакторные аутентификации, бэкапы и шифрование где-то на работе, другие же несут всё это домой и не могут представить свой дом без IPS и беспроводной сети с EAP-TLS. Но даже с точки зрения вторых Threat Intelligence дома – это уже перебор. И они почти наверняка ошибаются.

Continue reading “MISP – Threat Intelligence для одного”

MITRE ATT&CK

Когда-то давно я думал, что главный признак хорошего специалиста – это умение объяснять сложные вещи понятными словами. Однако, подобно тому, как аналогии никогда не являются доказательствами, так и красивые объяснения имеют свойство запутывать. Со временем я понял, что самое ценное, что есть у грамотных специалистов, это умение систематизировать как свои знания, так и информацию вообще. Причем, особенно восхищение вызывают люди, умеющие найти паттерн и систему там, где, казалось бы, её нет.

К чему это я. Ах да, MITRE ATT&CK.

Continue reading “MITRE ATT&CK”

Прощай, CCNA

Я хотел написать пост о том, что срок моего CCNA: Security истекает через месяц, и я не собираюсь его продлевать. Однако, новости пришли откуда не ждали – Microsoft отказывается практически от всей сертификации, которая не касается облачных решений. Как вам такое?

Continue reading “Прощай, CCNA”

OSCP – Оскорбительная безопасность

Пожалуй, это лучший перевод того направления деятельности, о котором мы сегодня поговорим. Конечно, Offensive – это еще и наступательная, и даже агрессивная, но сейчас речь не об этом.
Итак, вы пока еще не потеряли веру в карьеру в сфере информационной безопасности, однако окончательно убедились, что сертификаты от вендоров – бессмысленная бумага, не стоящая вашего времени. Один мой коллега уже предлагает вручать всем заплатившим за экзамен сертификат Vendor Certified Dumping Specialist и на этом весь этот цирк заканчивать. Но будем реалистами, обучение и сертификация – это серьезный бизнес, и никуда он не денется в ближайшее время.
Тем хуже, если знания и навыки, которые вы решили подтвердить, не привязаны какому-то конкретному вендору. Про CISSP я уже рассказывал, а как насчет практических навыков в сфере информационной безопасности?

Continue reading “OSCP – Оскорбительная безопасность”

Lab – Game of Thrones

TV show is finally over.

It’s hard to imagine now, that series premiered back in 2011 and lasted over 8 season. Show was praised by critics and fans alike, generated tons a memes and fan theories. It doesn’t matter that last episode is lowest-ranked episode ever on IMDB. Ever! I can’t agree with this, but it doesn’t matter now. I’m thankful for these 8 years anyway.

I found this CTF machine made by OscarAkaElvis on vulnhub. It’s clearly inspired by Game of Thrones, but goes way beyond it . So, valar morghulis!

Continue reading “Lab – Game of Thrones”