Mastodon on ZHub

HabrКонфигуратор. Связываем хосты в единую инфраструктуру, используя функциональность Ansible inventoryПривет, Хабр! Продолжу серию статей об эффективном использовании Ansible для развертывания больших инфраструктур компаний. В этот раз расскажу, как мы конфигурируем установку отдельных развертываемых хостов и их сервисов, а также как связываются сервисы между собой.<a href="https://habr.com/ru/companies/pt/articles/884526/" target="_blank" rel="nofollow noopener noreferrer" translate="no">https://habr.com/ru/companies/pt/articles/884526/</a><a href="https://zhub.link/tags/%D0%B8%D0%BD%D1%84%D1%80%D0%B0%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%82%D1%83%D1%80%D0%B0" class="mention hashtag" rel="tag">#инфраструктура</a> <a href="https://zhub.link/tags/ansible" class="mention hashtag" rel="tag">#ansible</a> <a href="https://zhub.link/tags/standoff" class="mention hashtag" rel="tag">#standoff</a> <a href="https://zhub.link/tags/%D1%86%D0%B8%D1%84%D1%80%D0%BE%D0%B2%D1%8B%D0%B5_%D0%B4%D0%B2%D0%BE%D0%B9%D0%BD%D0%B8%D0%BA%D0%B8" class="mention hashtag" rel="tag">#цифровые_двойники</a> <a href="https://zhub.link/tags/%D0%B8%D0%BD%D1%84%D1%80%D0%B0%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%82%D1%83%D1%80%D0%B0_%D0%BA%D0%B0%D0%BA_%D0%BA%D0%BE%D0%B4" class="mention hashtag" rel="tag">#инфраструктура_как_код</a> <a href="https://zhub.link/tags/ansible_inventory" class="mention hashtag" rel="tag">#ansible_inventory</a> <a href="https://zhub.link/tags/standoff_365" class="mention hashtag" rel="tag">#standoff_365</a> <a href="https://zhub.link/tags/yaml" class="mention hashtag" rel="tag">#yaml</a> <a href="https://zhub.link/tags/gitlab" class="mention hashtag" rel="tag">#gitlab</a> <a href="https://zhub.link/tags/%D0%BA%D0%BE%D0%BD%D1%84%D0%B8%D0%B3%D1%83%D1%80%D0%B0%D1%86%D0%B8%D1%8F_%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80%D0%B0" class="mention hashtag" rel="tag">#конфигурация_сервера</a>

HabrСледствие ведут Эникейщики: Артефакты, Экспертиза и Пицца в 3 ночиСегодня мы берем в работу горячие кейсы для блюшников с платформы Standoff (ивент УК Сити-2022). В программе: ✅ Киллчейны — строим, как Лего, только вместо деталек— артефакты. ✅ SIEM-магия — учимся дружить с тулзой, которая видит всё, даже ваш кофе-брейк в логах. ✅ Охота на артефакты — находим то, что хакеры хотели спрятать лучше, чем собака кость. Запаситесь чипсами и колой, ведь расследование без перекуса - не расследование! Я уже заварил чай...<a href="https://habr.com/ru/articles/877404/" target="_blank" rel="nofollow noopener noreferrer" translate="no">https://habr.com/ru/articles/877404/</a><a href="https://zhub.link/tags/cybersecurity" class="mention hashtag" rel="tag">#cybersecurity</a> <a href="https://zhub.link/tags/standoff" class="mention hashtag" rel="tag">#standoff</a> <a href="https://zhub.link/tags/blue_team" class="mention hashtag" rel="tag">#blue_team</a> <a href="https://zhub.link/tags/killchain" class="mention hashtag" rel="tag">#killchain</a>

HabrМой первый Standoff, или Как я заглянул за плечо расследователю кибератакВсем привет! Меня зовут Саша Коробко, в Positive Technologies я работаю больше года и уже активно вовлечен в процессы разных продуктов и сервисов. В этой статье я расскажу про один мой день на киберфестивале Positive Hack Days прошлого года. А точнее об очень важной его части — кибербитве Standoff 13. Дело в том, что за 14 лет работы в ИТ я так ни разу и не добрался до знаменитого PHDays. Понятное дело, слышал, впитывал увлеченные рассказы коллег, которые участвовали. Было прикольно наблюдать за этим: пока не был, но хочешь попасть. И я тут не столько про сам фестиваль, сколько про встречи, нетворкинг, вызывающие приколы, новые фишки: как кого ломали, какие тренды, кто как научился новые тулы применять… И вот в мае 2024-го мне повезло впервые попасть на Positive Hack Days, побывать в самой гуще событий кибербитвы, а именно: на стороне одной из команд защиты. Но обо всём по порядку.<a href="https://habr.com/ru/companies/pt/articles/872556/" target="_blank" rel="nofollow noopener noreferrer" translate="no">https://habr.com/ru/companies/pt/articles/872556/</a><a href="https://zhub.link/tags/Standoff" class="mention hashtag" rel="tag">#Standoff</a> <a href="https://zhub.link/tags/Positive" class="mention hashtag" rel="tag">#Positive</a> <a href="https://zhub.link/tags/EDR" class="mention hashtag" rel="tag">#EDR</a> <a href="https://zhub.link/tags/%D0%9A%D0%B8%D0%B1%D0%B5%D1%80%D0%B1%D0%B8%D1%82%D0%B2%D0%B0" class="mention hashtag" rel="tag">#Кибербитва</a> <a href="https://zhub.link/tags/phdays" class="mention hashtag" rel="tag">#phdays</a> <a href="https://zhub.link/tags/%D0%BC%D0%BE%D0%BD%D0%B8%D1%82%D0%BE%D1%80%D0%B8%D0%BD%D0%B3_%D1%81%D0%B5%D1%82%D0%B8" class="mention hashtag" rel="tag">#мониторинг_сети</a> <a href="https://zhub.link/tags/%D1%80%D0%B5%D0%B0%D0%B3%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5_%D0%BD%D0%B0_%D0%B8%D0%BD%D1%86%D0%B8%D0%B4%D0%B5%D0%BD%D1%82%D1%8B" class="mention hashtag" rel="tag">#реагирование_на_инциденты</a> <a href="https://zhub.link/tags/%D0%B7%D0%B0%D1%89%D0%B8%D1%82%D0%B0_%D0%BA%D0%BE%D0%BD%D0%B5%D1%87%D0%BD%D1%8B%D1%85_%D1%82%D0%BE%D1%87%D0%B5%D0%BA" class="mention hashtag" rel="tag">#защита_конечных_точек</a> <a href="https://zhub.link/tags/soc" class="mention hashtag" rel="tag">#soc</a> <a href="https://zhub.link/tags/%D1%80%D0%B0%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5_%D0%BA%D0%B8%D0%B1%D0%B5%D1%80%D0%B0%D1%82%D0%B0%D0%BA" class="mention hashtag" rel="tag">#расследование_кибератак</a>

HabrТЭЦ, банки и деревья в масштабе 160 к 1: история создания макета для кибербитвы StandoffПортал Грамота.ру утверждает, что « Макет — предмет, точно воспроизводящий в уменьшенном виде или в натуральную величину какой-либо другой предмет ». Но это, скорее, про те макеты, которые можно увидеть в музеях, на выставках, в офисах продаж квартир, в конце концов. В нашем же случае макеты, представленные на кибербитве Standoff, — это сложные программно-аппаратные комплексы, каждый из которых, помимо видимой зрителем наружной части, состоит из десятка контроллеров и микрокомпьютеров, множества двигателей разного типа, экранов, нескольких километров проводки. Всевозможные сетевые, силовые и логические устройства, объединенные вместе, создают уникальный и зрелищный макет, который имитирует жизнь государства, с которым как раз и взаимодействуют участники кибербитвы. Как устроен макет? Как мы его разрабатываем? Все подробности уже под катом! Читать<a href="https://habr.com/ru/companies/pt/articles/866786/" target="_blank" rel="nofollow noopener noreferrer" translate="no">https://habr.com/ru/companies/pt/articles/866786/</a><a href="https://zhub.link/tags/%D0%BC%D0%B0%D0%BA%D0%B5%D1%82" class="mention hashtag" rel="tag">#макет</a> <a href="https://zhub.link/tags/standoff" class="mention hashtag" rel="tag">#standoff</a> <a href="https://zhub.link/tags/3d%D0%BC%D0%BE%D0%B4%D0%B5%D0%BB%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5" class="mention hashtag" rel="tag">#3dмоделирование</a> <a href="https://zhub.link/tags/%D0%B2%D0%B7%D0%BB%D0%BE%D0%BC" class="mention hashtag" rel="tag">#взлом</a> <a href="https://zhub.link/tags/%D0%BF%D0%B5%D0%BD%D1%82%D0%B5%D1%81%D1%82" class="mention hashtag" rel="tag">#пентест</a> <a href="https://zhub.link/tags/%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%BD%D0%BE%D0%B0%D0%BF%D0%BF%D0%B0%D1%80%D0%B0%D1%82%D0%BD%D1%8B%D0%B5_%D1%80%D0%B0%D0%B7%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%BA%D0%B8" class="mention hashtag" rel="tag">#программноаппаратные_разработки</a> <a href="https://zhub.link/tags/%D0%BA%D0%BE%D0%BD%D1%82%D1%80%D0%BE%D0%BB%D0%BB%D0%B5%D1%80%D1%8B" class="mention hashtag" rel="tag">#контроллеры</a> <a href="https://zhub.link/tags/%D1%8F%D0%B4%D1%80%D0%BE" class="mention hashtag" rel="tag">#ядро</a> <a href="https://zhub.link/tags/%D0%B8%D0%BD%D1%84%D1%80%D0%B0%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%82%D1%83%D1%80%D0%B0" class="mention hashtag" rel="tag">#инфраструктура</a> <a href="https://zhub.link/tags/%D0%BC%D0%B0%D1%81%D1%82%D0%B5%D1%80%D1%81%D0%BA%D0%B0%D1%8F" class="mention hashtag" rel="tag">#мастерская</a>

HabrНачинаем в багбаунти: доступно об уязвимостях типа Broken Access ControlПривет, меня зовут Александр (aka bytehope). Прежде чем прийти к багхантингу, я пять лет занимался коммерческой разработкой. Однако меня всегда больше интересовал поиск уязвимостей, поэтому сейчас свое свободное время я провожу на площадках багбаунти. Эту статью я решил посвятить уязвимостям, связанным с недостатками контроля прав (Broken Access Control). Вы узнаете, что это очень распространенный баг, который может проявляться самыми разными способами. Конечно, особый акцент будет сделан на практике: я покажу, как отловить четыре разных вида этой уязвимости в лабах Web Security Academy. Начнем с самых простых примеров, поэтому статья подойдет для начинающих охотников. Смело заглядывайте под кат! Начнем хантить баги?<a href="https://habr.com/ru/companies/pt/articles/855148/" target="_blank" rel="nofollow noopener noreferrer" translate="no">https://habr.com/ru/companies/pt/articles/855148/</a><a href="https://zhub.link/tags/%D0%B1%D0%B0%D0%B3%D0%B1%D0%B0%D1%83%D0%BD%D1%82%D0%B8" class="mention hashtag" rel="tag">#багбаунти</a> <a href="https://zhub.link/tags/%D0%BF%D0%B5%D0%BD%D1%82%D0%B5%D1%81%D1%82" class="mention hashtag" rel="tag">#пентест</a> <a href="https://zhub.link/tags/standoff" class="mention hashtag" rel="tag">#standoff</a> <a href="https://zhub.link/tags/broken_access_control" class="mention hashtag" rel="tag">#broken_access_control</a> <a href="https://zhub.link/tags/idor" class="mention hashtag" rel="tag">#idor</a> <a href="https://zhub.link/tags/uuid" class="mention hashtag" rel="tag">#uuid</a> <a href="https://zhub.link/tags/%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF" class="mention hashtag" rel="tag">#доступ</a> <a href="https://zhub.link/tags/%D0%B2%D0%B7%D0%BB%D0%BE%D0%BC" class="mention hashtag" rel="tag">#взлом</a>

HabrStandoff-онбординг: собираем команду, создаем баг-репорт и готовимся к соревнованиямВсем привет! Это заключительный материал из нашего импровизированного цикла «Standoff-онбординг». В первой статье мы разобрали, как реализовывать фишинг и ломать внешний периметр, а во второй — взламывали внутренний периметр и АСУ ТП, а также говорили про дополнительные полезные источники и матрицу MITRE ATT&CK. Напоследок мы решили подготовить вам подробный рассказ о том, как правильно взаимодействовать с порталом Standoff 365 и как попасть на соревнования, а также составили инструкцию по написанию баг-репорта и очень полезный чек-лист для подготовки к кибербитве. Подробности под катом, а с вами как всегда Антипина Александра ( N3m351d4 ) — капитан команды Cult 😊 Готовимся к соревнованиям!<a href="https://habr.com/ru/companies/pt/articles/852654/" target="_blank" rel="nofollow noopener noreferrer" translate="no">https://habr.com/ru/companies/pt/articles/852654/</a><a href="https://zhub.link/tags/standoff" class="mention hashtag" rel="tag">#standoff</a> <a href="https://zhub.link/tags/standoff_365" class="mention hashtag" rel="tag">#standoff_365</a> <a href="https://zhub.link/tags/%D0%BF%D0%B5%D0%BD%D1%82%D0%B5%D1%81%D1%82" class="mention hashtag" rel="tag">#пентест</a> <a href="https://zhub.link/tags/cybersecurity" class="mention hashtag" rel="tag">#cybersecurity</a> <a href="https://zhub.link/tags/%D0%B3%D0%B0%D0%B9%D0%B4" class="mention hashtag" rel="tag">#гайд</a> <a href="https://zhub.link/tags/%D0%B1%D0%B0%D0%B3%D0%B1%D0%B0%D1%83%D0%BD%D1%82%D0%B8" class="mention hashtag" rel="tag">#багбаунти</a> <a href="https://zhub.link/tags/%D0%B1%D0%B0%D0%B9%D0%BF%D0%B0%D1%81" class="mention hashtag" rel="tag">#байпас</a> <a href="https://zhub.link/tags/%D0%B1%D0%B0%D0%B3%D1%80%D0%B5%D0%BF%D0%BE%D1%80%D1%82" class="mention hashtag" rel="tag">#багрепорт</a> <a href="https://zhub.link/tags/%D1%82%D1%83%D1%82%D0%BE%D1%80%D0%B8%D0%B0%D0%BB" class="mention hashtag" rel="tag">#туториал</a> <a href="https://zhub.link/tags/%D1%87%D0%B5%D0%BA%D0%BB%D0%B8%D1%81%D1%82" class="mention hashtag" rel="tag">#чеклист</a>

HabrStandoff-онбординг: взлом внутреннего периметра, АСУ ТП и матрица MITRE ATT&CKИ снова привет, Хабр! В прошлый раз мы разбирали, что из себя представляет онлайн-полигон Standoff и как можно взломать его внешний периметр. В этой статье пойдем дальше — расскажем, что делать с внутренним периметром и АСУ ТП, а также какие еще знания могут пригодиться на кибербитве. Мы по-прежнему ждем комментариев, если ваш опыт отличается от нашего. Всем комьюнити будем рады узнать, как участвует в Standoff именно ваша команда 😊 Продолжаем путь багхантера<a href="https://habr.com/ru/companies/pt/articles/849918/" target="_blank" rel="nofollow noopener noreferrer" translate="no">https://habr.com/ru/companies/pt/articles/849918/</a><a href="https://zhub.link/tags/standoff" class="mention hashtag" rel="tag">#standoff</a> <a href="https://zhub.link/tags/%D0%BF%D0%B5%D0%BD%D1%82%D0%B5%D1%81%D1%82" class="mention hashtag" rel="tag">#пентест</a> <a href="https://zhub.link/tags/cybersecurity" class="mention hashtag" rel="tag">#cybersecurity</a> <a href="https://zhub.link/tags/%D0%B3%D0%B0%D0%B9%D0%B4" class="mention hashtag" rel="tag">#гайд</a> <a href="https://zhub.link/tags/%D0%B1%D0%B0%D0%B3%D0%B1%D0%B0%D1%83%D0%BD%D1%82%D0%B8" class="mention hashtag" rel="tag">#багбаунти</a> <a href="https://zhub.link/tags/%D0%B1%D0%B0%D0%B3%D1%85%D0%B0%D0%BD%D1%82%D0%B8%D0%BD%D0%B3" class="mention hashtag" rel="tag">#багхантинг</a> <a href="https://zhub.link/tags/%D0%B1%D0%B0%D0%B9%D0%BF%D0%B0%D1%81" class="mention hashtag" rel="tag">#байпас</a> <a href="https://zhub.link/tags/%D0%B0%D1%81%D1%83_%D1%82%D0%BF" class="mention hashtag" rel="tag">#асу_тп</a> <a href="https://zhub.link/tags/%D1%82%D1%83%D1%82%D0%BE%D1%80%D0%B8%D0%B0%D0%BB" class="mention hashtag" rel="tag">#туториал</a> <a href="https://zhub.link/tags/mitreatt" class="mention hashtag" rel="tag">#mitreatt</a>&amp;ck

HabrStandoff-онбординг: знакомство, фишинг и взлом внешнего периметраПривет, Хабр! Если вы это читаете — значит, вы интересуетесь кибербитвой Standoff. Эта статья первая из цикла, цель которого познакомить с платформой всех, кто мечтает поучаствовать в кибербитве впервые. Интересно будет и матерым игрокам — ведь даже самая незначительная крупица опыта коллеги может стать неоспоримым преимуществом во время кибербитвы. На связи Антипина Александра ( N3m351d4 ) aka капитан команды Cult. Если ваш опыт не похож на наш, мы всем комьюнити будем рады узнать, как участвует в Standoff ваша команда. Ждем ваши истории в комментариях 😊 Начинаем путь багхантера<a href="https://habr.com/ru/companies/pt/articles/847464/" target="_blank" rel="nofollow noopener noreferrer" translate="no">https://habr.com/ru/companies/pt/articles/847464/</a><a href="https://zhub.link/tags/standoff" class="mention hashtag" rel="tag">#standoff</a> <a href="https://zhub.link/tags/%D0%BF%D0%B5%D0%BD%D1%82%D0%B5%D1%81%D1%82" class="mention hashtag" rel="tag">#пентест</a> <a href="https://zhub.link/tags/cybersecurity" class="mention hashtag" rel="tag">#cybersecurity</a> <a href="https://zhub.link/tags/%D0%B3%D0%B0%D0%B9%D0%B4" class="mention hashtag" rel="tag">#гайд</a> <a href="https://zhub.link/tags/%D0%B1%D0%B0%D0%B3%D0%B1%D0%B0%D1%83%D0%BD%D1%82%D0%B8" class="mention hashtag" rel="tag">#багбаунти</a> <a href="https://zhub.link/tags/%D0%B1%D0%B0%D0%B3%D1%85%D0%B0%D0%BD%D1%82%D0%B8%D0%BD%D0%B3" class="mention hashtag" rel="tag">#багхантинг</a> <a href="https://zhub.link/tags/%D0%B1%D0%B0%D0%B9%D0%BF%D0%B0%D1%81" class="mention hashtag" rel="tag">#байпас</a> <a href="https://zhub.link/tags/%D1%84%D0%B8%D1%88%D0%B8%D0%BD%D0%B3" class="mention hashtag" rel="tag">#фишинг</a> <a href="https://zhub.link/tags/%D1%82%D1%83%D1%82%D0%BE%D1%80%D0%B8%D0%B0%D0%BB" class="mention hashtag" rel="tag">#туториал</a>

HabrГде и как искать этот ваш SSRF: первые шаги в багхантингеПривет, меня зовут Олег Уланов (aka brain). Я занимаюсь пентестами веб-приложений и активно участвую в багбаунти, зарабатывая на чужих ошибках. Свой путь в наступательной безопасности я начал совсем недавно, но, несмотря на это, меньше чем за год мне удалось ворваться в топ-10 исследователей на Standoff Bug Bounty (сейчас я на 5-м месте — можете проверить 😉). В своем дебютном посте кратко расскажу об уязвимости с подделкой запросов на стороне сервера (SSRF) и ее видах, покажу, как обнаруживать этот баг и почему его стоит искать даже на статических сайтах, а заодно подсвечу особенности работы с Burp Suite, Collaborator Everywhere и Wappalyzer. Статья будет полезна для прокачки скилов и поможет легче и быстрее обнаруживать SSRF в сервисах, размещенных на площадках багбаунти. Начнем хантить баги?<a href="https://habr.com/ru/companies/pt/articles/842598/" target="_blank" rel="nofollow noopener noreferrer" translate="no">https://habr.com/ru/companies/pt/articles/842598/</a><a href="https://zhub.link/tags/%D0%B1%D0%B0%D0%B3%D0%B1%D0%B0%D1%83%D0%BD%D1%82%D0%B8" class="mention hashtag" rel="tag">#багбаунти</a> <a href="https://zhub.link/tags/%D0%BF%D0%B5%D0%BD%D1%82%D0%B5%D1%81%D1%82" class="mention hashtag" rel="tag">#пентест</a> <a href="https://zhub.link/tags/standoff" class="mention hashtag" rel="tag">#standoff</a> <a href="https://zhub.link/tags/ssrf" class="mention hashtag" rel="tag">#ssrf</a> <a href="https://zhub.link/tags/%D0%BF%D0%BE%D0%B4%D0%B1%D0%BE%D1%80%D0%BA%D0%B0" class="mention hashtag" rel="tag">#подборка</a> <a href="https://zhub.link/tags/sentry" class="mention hashtag" rel="tag">#sentry</a> <a href="https://zhub.link/tags/%D0%B2%D0%B5%D0%B1%D0%BF%D1%80%D0%B8%D0%BB%D0%BE%D0%B6%D0%B5%D0%BD%D0%B8%D1%8F" class="mention hashtag" rel="tag">#вебприложения</a> <a href="https://zhub.link/tags/%D0%BF%D0%BE%D0%B4%D0%B4%D0%B5%D0%BB%D0%BA%D0%B0_%D0%B7%D0%B0%D0%BF%D1%80%D0%BE%D1%81%D0%BE%D0%B2" class="mention hashtag" rel="tag">#подделка_запросов</a> <a href="https://zhub.link/tags/%D0%B1%D0%B0%D0%B9%D0%BF%D0%B0%D1%81" class="mention hashtag" rel="tag">#байпас</a> <a href="https://zhub.link/tags/%D0%B1%D0%B0%D0%B3%D1%85%D0%B0%D0%BD%D1%82%D0%B8%D0%BD%D0%B3" class="mention hashtag" rel="tag">#багхантинг</a>

HabrКак у взрослых: смотрим цепочки атак команд со студенческого StandoffХабр, на связи Standoff 365. В мае состоялась первая студенческая кибербитва . И впервые это было соревнование с участием команд атакующих, а не только защитников. Решили поделиться фидбэ е ком от участников движняка. Ребята сами рассказали о своих удачах и разочарованиях. Если интересно, ныряйте под кат за разборами цепочек атак. Узнать про «взрослые» атаки студентов<a href="https://habr.com/ru/companies/pt/articles/842050/" target="_blank" rel="nofollow noopener noreferrer" translate="no">https://habr.com/ru/companies/pt/articles/842050/</a><a href="https://zhub.link/tags/standoff" class="mention hashtag" rel="tag">#standoff</a> <a href="https://zhub.link/tags/cybersecurity" class="mention hashtag" rel="tag">#cybersecurity</a> <a href="https://zhub.link/tags/%D1%81%D0%BE%D1%80%D0%B5%D0%B2%D0%BD%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D1%85%D0%B0%D0%BA%D0%B5%D1%80%D0%BE%D0%B2" class="mention hashtag" rel="tag">#соревнования_хакеров</a> <a href="https://zhub.link/tags/%D0%BA%D0%B8%D0%B1%D0%B5%D1%80%D0%BF%D0%BE%D0%BB%D0%B8%D0%B3%D0%BE%D0%BD" class="mention hashtag" rel="tag">#киберполигон</a> <a href="https://zhub.link/tags/killchain" class="mention hashtag" rel="tag">#killchain</a> <a href="https://zhub.link/tags/%D0%B2%D0%B7%D0%BB%D0%BE%D0%BC%D1%8B" class="mention hashtag" rel="tag">#взломы</a> <a href="https://zhub.link/tags/ctf" class="mention hashtag" rel="tag">#ctf</a> <a href="https://zhub.link/tags/rce" class="mention hashtag" rel="tag">#rce</a> <a href="https://zhub.link/tags/bruteforce" class="mention hashtag" rel="tag">#bruteforce</a> <a href="https://zhub.link/tags/%D0%BF%D0%B5%D0%BD%D1%82%D0%B5%D1%81%D1%82" class="mention hashtag" rel="tag">#пентест</a>

HabrСтуденческий опыт Standoff — на шаг ближе к вершинамПривет, Хабр! На связи лаборатория кибербезопасности AP Security и сегодня наши стажёры делятся своим важным профессиональным опытом. Каждый, кто хотя бы немного знаком со сферой ИБ или краем уха слышал про Positive Hack Days, припоминает большие насыщенные киберучения под названием Standoff, на котором собираются лучшие хакеры, чтобы посостязаться в умении ломать инфраструктуру государства F. В противовес профессионалы синих команд упорно трудятся, разбирая реализованные киберинциденты . Под прицелом во время состязаний находится как внешний периметр, так и все то, что расположено за DMZ. В этой статье описан первый опыт участия во Всероссийской студенческой кибербитве в Москве на Positive Hack Days 2 , передан откровенный взгляд на трудности при первых шагах, откуда и следуют важные советы начинающим специалистам по информационной безопасности, мечтающим добиться больших высот. Надеемся, что эта статья побудит читателей не бояться пробовать собственные силы, так как такие мероприятия - отличная возможность не только побороться за призы, но и испытать себя со стороны атакующих или защитников, дополнить знания и получить определённый практический опыт.<a href="https://habr.com/ru/articles/832068/" target="_blank" rel="nofollow noopener noreferrer" translate="no">https://habr.com/ru/articles/832068/</a><a href="https://zhub.link/tags/%D0%BD%D0%B0%D1%87%D0%B8%D0%BD%D0%B0%D1%8E%D1%89%D0%B8%D0%BC" class="mention hashtag" rel="tag">#начинающим</a> <a href="https://zhub.link/tags/%D0%92%D0%A1%D0%9A%D0%91" class="mention hashtag" rel="tag">#ВСКБ</a> <a href="https://zhub.link/tags/ap_security" class="mention hashtag" rel="tag">#ap_security</a> <a href="https://zhub.link/tags/standoff" class="mention hashtag" rel="tag">#standoff</a> <a href="https://zhub.link/tags/pentest" class="mention hashtag" rel="tag">#pentest</a> <a href="https://zhub.link/tags/blue_team" class="mention hashtag" rel="tag">#blue_team</a>

HabrКак это было: R-Vision на Positive Hack Days Fest 2Привет, Хабр! На связи команда R-Vision. Мы традиционно выступили партнером фестиваля PHDays, который прошел в Лужниках с 23 по 26 мая. Наши коллеги активно делились экспертизой — 5 докладов, большинство из которых посвящены технологии SIEM, вызвали живой интерес у аудитории.<a href="https://habr.com/ru/companies/rvision/articles/818637/" target="_blank" rel="nofollow noopener noreferrer" translate="no">https://habr.com/ru/companies/rvision/articles/818637/</a><a href="https://zhub.link/tags/PHD2024" class="mention hashtag" rel="tag">#PHD2024</a> <a href="https://zhub.link/tags/phd" class="mention hashtag" rel="tag">#phd</a> <a href="https://zhub.link/tags/standoff" class="mention hashtag" rel="tag">#standoff</a> <a href="https://zhub.link/tags/standoff_365" class="mention hashtag" rel="tag">#standoff_365</a> <a href="https://zhub.link/tags/standoff_365_bug_bounty" class="mention hashtag" rel="tag">#standoff_365_bug_bounty</a> <a href="https://zhub.link/tags/%D0%BA%D0%B8%D0%B1%D0%B5%D1%80%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C" class="mention hashtag" rel="tag">#кибербезопасность</a> <a href="https://zhub.link/tags/%D0%BC%D0%B5%D1%80%D0%BE%D0%BF%D1%80%D0%B8%D1%8F%D1%82%D0%B8%D1%8F" class="mention hashtag" rel="tag">#мероприятия</a> <a href="https://zhub.link/tags/%D0%BA%D0%BE%D0%BD%D1%84%D0%B5%D1%80%D0%B5%D0%BD%D1%86%D0%B8%D1%8F" class="mention hashtag" rel="tag">#конференция</a> <a href="https://zhub.link/tags/phdays" class="mention hashtag" rel="tag">#phdays</a>

HabrКак меняются методы расследования на Standoff: кейс аналитика PT Expert Security CenterВсем привет! Меня зовут Юлия Фомина, в Positive Technologies я занимаюсь проактивным поиском и обнаружением угроз, что в профессиональной среде называется threat hunting . И все эти знания наша команда превращает в экспертизу продуктов Positive Technologies. И конечно же, мы не только обогащаем наши продукты уникальной экспертизой, но и в буквальном смысле пробуем каждый продукт в деле. Сегодня поговорим про мой опыт работы с одной из наших новейших разработок — автопилотом MaxPatrol O2, а также о том, как он упростил нам работу при анализе и расследовании активности белых хакеров во время двенадцатой кибербитвы Standoff . Читать<a href="https://habr.com/ru/companies/pt/articles/806993/" target="_blank" rel="nofollow noopener noreferrer" translate="no">https://habr.com/ru/companies/pt/articles/806993/</a><a href="https://zhub.link/tags/cybersecurity" class="mention hashtag" rel="tag">#cybersecurity</a> <a href="https://zhub.link/tags/%D0%BA%D0%B8%D0%B1%D0%B5%D1%80%D0%B0%D1%82%D0%B0%D0%BA%D0%B8" class="mention hashtag" rel="tag">#кибератаки</a> <a href="https://zhub.link/tags/soc" class="mention hashtag" rel="tag">#soc</a> <a href="https://zhub.link/tags/standoff" class="mention hashtag" rel="tag">#standoff</a> <a href="https://zhub.link/tags/%D0%BA%D0%B8%D0%B1%D0%B5%D1%80%D0%B1%D0%B8%D1%82%D0%B2%D0%B0" class="mention hashtag" rel="tag">#кибербитва</a> <a href="https://zhub.link/tags/%D0%BD%D0%B5%D0%B4%D0%BE%D0%BF%D1%83%D1%81%D1%82%D0%B8%D0%BC%D0%BE%D0%B5_%D1%81%D0%BE%D0%B1%D1%8B%D1%82%D0%B8%D0%B5" class="mention hashtag" rel="tag">#недопустимое_событие</a> <a href="https://zhub.link/tags/%D1%88%D0%B8%D1%84%D1%80%D0%BE%D0%B2%D0%B0%D0%BB%D1%8C%D1%89%D0%B8%D0%BA" class="mention hashtag" rel="tag">#шифровальщик</a> <a href="https://zhub.link/tags/%D1%84%D0%B8%D1%88%D0%B8%D0%BD%D0%B3" class="mention hashtag" rel="tag">#фишинг</a> <a href="https://zhub.link/tags/%D0%BC%D0%B5%D1%82%D0%B0%D0%BF%D1%80%D0%BE%D0%B4%D1%83%D0%BA%D1%82" class="mention hashtag" rel="tag">#метапродукт</a> <a href="https://zhub.link/tags/%D1%80%D0%B0%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5_%D0%B8%D0%BD%D1%86%D0%B8%D0%B4%D0%B5%D0%BD%D1%82%D0%BE%D0%B2" class="mention hashtag" rel="tag">#расследование_инцидентов</a>

HabrКак хакеры ломают банки за 48 часов и что нужно для защитыНа последней кибербитве Standoff 12, которая проходила в ноябре 2023 года, впервые был представлен вымышленный финтех — Global Digital Bank, максимально автоматизированный, с облачными приложениями на основе микросервисов «под капотом». Задачей команд атаки (red team) было реализовать недопустимые события, в случае с финтехом — остановить работу банка, выкрасть базу данных клиентов, взломать новостной портал. Назначение PT Container Security — защитить контейнерные среды и помочь синим командам отследить действия атакующих. Что из этого получилось? Рассказываем! Читать<a href="https://habr.com/ru/companies/pt/articles/801213/" target="_blank" rel="nofollow noopener noreferrer" translate="no">https://habr.com/ru/companies/pt/articles/801213/</a><a href="https://zhub.link/tags/%D1%80%D0%B5%D0%B2%D0%B5%D1%80%D1%81%D1%88%D0%B5%D0%BB%D0%BB" class="mention hashtag" rel="tag">#реверсшелл</a> <a href="https://zhub.link/tags/python" class="mention hashtag" rel="tag">#python</a> <a href="https://zhub.link/tags/%D0%BE%D0%B1%D0%BB%D0%B0%D1%87%D0%BD%D1%8B%D0%B5_%D0%BF%D1%80%D0%B8%D0%BB%D0%BE%D0%B6%D0%B5%D0%BD%D0%B8%D1%8F" class="mention hashtag" rel="tag">#облачные_приложения</a> <a href="https://zhub.link/tags/standoff" class="mention hashtag" rel="tag">#standoff</a> <a href="https://zhub.link/tags/%D0%BA%D0%BE%D0%BD%D1%82%D0%B5%D0%B9%D0%BD%D0%B5%D1%80%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F" class="mention hashtag" rel="tag">#контейнеризация</a> <a href="https://zhub.link/tags/%D0%B7%D0%B0%D1%89%D0%B8%D1%82%D0%B0_%D0%BA%D0%BE%D0%BD%D1%82%D0%B5%D0%B9%D0%BD%D0%B5%D1%80%D0%BE%D0%B2" class="mention hashtag" rel="tag">#защита_контейнеров</a> <a href="https://zhub.link/tags/ebpf" class="mention hashtag" rel="tag">#ebpf</a> <a href="https://zhub.link/tags/%D1%81%D1%83%D0%B1%D0%B4" class="mention hashtag" rel="tag">#субд</a> <a href="https://zhub.link/tags/%D0%BC%D0%B8%D0%BA%D1%80%D0%BE%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%BD%D0%B0%D1%8F_%D0%B0%D1%80%D1%85%D0%B8%D1%82%D0%B5%D0%BA%D1%82%D1%83%D1%80%D0%B0" class="mention hashtag" rel="tag">#микросервисная_архитектура</a>

HabrСнова в деле: как прошел осенний Standoff 12 для PT Expert Security CenterС 21 по 24 ноября 2023 года прошел Standoff 12 — международные киберучения по информационной безопасности, на которых команды «красных» (атакующих белых хакеров) исследуют защищенность IT-инфраструктуры виртуального Государства F . Синие же команды (защитники) фиксируют эти атаки, а иногда даже отражают. Атакующие пытались перехватить управление спутником , украсть данные клиентов банка или скомпрометировать систему управления дорожным движением; в общей сложности можно было воплотить в жизнь 137 атак и недопустимых событий . Всего было развернуто семь отраслевых сегментов: шесть офисов Государства F и один офис со сборочной инфраструктурой Positive Technologies. Больше о битве глазами глобального SOС<a href="https://habr.com/ru/companies/pt/articles/796835/" target="_blank" rel="nofollow noopener noreferrer" translate="no">https://habr.com/ru/companies/pt/articles/796835/</a><a href="https://zhub.link/tags/standoff" class="mention hashtag" rel="tag">#standoff</a> <a href="https://zhub.link/tags/%D0%BA%D0%B8%D0%B1%D0%B5%D1%80%D0%B1%D0%B8%D1%82%D0%B2%D0%B0" class="mention hashtag" rel="tag">#кибербитва</a> <a href="https://zhub.link/tags/soc" class="mention hashtag" rel="tag">#soc</a> <a href="https://zhub.link/tags/blue_team" class="mention hashtag" rel="tag">#blue_team</a> <a href="https://zhub.link/tags/red_team" class="mention hashtag" rel="tag">#red_team</a> <a href="https://zhub.link/tags/%D0%BA%D0%B8%D0%B1%D0%B5%D1%80%D0%B0%D1%82%D0%B0%D0%BA%D0%B8" class="mention hashtag" rel="tag">#кибератаки</a> <a href="https://zhub.link/tags/%D0%B8%D0%BD%D1%86%D0%B8%D0%B4%D0%B5%D0%BD%D1%82%D1%8B_%D0%B8%D0%B1" class="mention hashtag" rel="tag">#инциденты_иб</a> <a href="https://zhub.link/tags/siem" class="mention hashtag" rel="tag">#siem</a> <a href="https://zhub.link/tags/edr" class="mention hashtag" rel="tag">#edr</a> <a href="https://zhub.link/tags/nta" class="mention hashtag" rel="tag">#nta</a>

HabrВзлом космоса — теперь и на STANDOFF 12В ноябре в рамках конференции Moscow Hacking Week прошла ещё одна кибербитва STANDOFF — мероприятие проводится уже 12-й раз. Однако STANDOFF 12 запомнился не только присвоением звания пятикратного чемпиона команде Codeby, но и новыми отраслями — в разработке одной из них мы приняли непосредственное участие. И если вы следите за нашими новостями, то сможете без проблем ответить, что это была за отрасль… Правильно, космос! Соревнование было поистине масштабным: 15 команд 4 дня нон-стопом взламывали все из представленных областей (не досталось только сборочной инфраструктуре Positive Technologies, за взлом наивысшего уровня которой организаторы пообещали 5 миллионов рублей). Мы также проводили собственные отборочные испытания , давшие возможность победителям отправиться покорять Государство F в составе команды bRedTeam.<a href="https://habr.com/ru/companies/ruvds/articles/796527/" target="_blank" rel="nofollow noopener noreferrer" translate="no">https://habr.com/ru/companies/ruvds/articles/796527/</a><a href="https://zhub.link/tags/ruvds_%D1%81%D1%82%D0%B0%D1%82%D1%8C%D0%B8" class="mention hashtag" rel="tag">#ruvds_статьи</a> <a href="https://zhub.link/tags/%D1%81%D0%BF%D1%83%D1%82%D0%BD%D0%B8%D0%BA%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80" class="mention hashtag" rel="tag">#спутниксервер</a> <a href="https://zhub.link/tags/ctf" class="mention hashtag" rel="tag">#ctf</a> <a href="https://zhub.link/tags/%D1%80%D0%B0%D0%B9%D1%82%D0%B0%D0%BF" class="mention hashtag" rel="tag">#райтап</a> <a href="https://zhub.link/tags/standoff" class="mention hashtag" rel="tag">#standoff</a>

HabrКак действовали хакеры на ноябрьском Standoff 12. Разбираем цепочку атак на космолифт и не толькоВ ноябре 2023 года мир был свидетелем кибербитвы Standoff, которая длилась несколько дней. Пятнадцать команд этичных хакеров провели серию впечатляющих технических ходов. Атакам подверглись все представленные на киберполигоне отрасли. Напомним, на нем воссозданы технологические и бизнес-процессы реальных компаний, обеспечивающих жизнедеятельность целых стран: нефтеперерабатывающий завод, банки, МФЦ и многое другое. В минувшем сезоне кибербитвы в Государстве F появилась новая компания — CosmoLink Labs. По легенде, она была создана в качестве инновационного центра для разработки и проведения космических исследований. Компания построила космолифт до орбитальной станции, владеет центром управления полетами и центром радиосвязи, запускает спутники. Появление нового сегмента привлекло внимание мировых киберпреступников, которые решили использовать эту уникальную локацию в своих целях. В этой статье мы — Айнур Мухарлямов и Сергей Болдырев , специалисты группы обнаружения атак на конечных устройствах — разберем цепочку атак одной команды на космическую отрасль с помощью продуктов Positive Technologies. Давайте вместе погрузимся в мир кибербезопасности и узнаем, какие вызовы и возможности нас ждут в будущем. Подробнее<a href="https://habr.com/ru/companies/pt/articles/794945/" target="_blank" rel="nofollow noopener noreferrer" translate="no">https://habr.com/ru/companies/pt/articles/794945/</a><a href="https://zhub.link/tags/cybersecurity" class="mention hashtag" rel="tag">#cybersecurity</a> <a href="https://zhub.link/tags/soc" class="mention hashtag" rel="tag">#soc</a> <a href="https://zhub.link/tags/%D0%BA%D0%B8%D0%B1%D0%B5%D1%80%D0%B0%D1%82%D0%B0%D0%BA%D0%B8" class="mention hashtag" rel="tag">#кибератаки</a> <a href="https://zhub.link/tags/%D0%BA%D0%B8%D0%B1%D0%B5%D1%80%D1%83%D1%87%D0%B5%D0%BD%D0%B8%D1%8F" class="mention hashtag" rel="tag">#киберучения</a> <a href="https://zhub.link/tags/killchain" class="mention hashtag" rel="tag">#killchain</a> <a href="https://zhub.link/tags/standoff" class="mention hashtag" rel="tag">#standoff</a> <a href="https://zhub.link/tags/%D0%B2%D0%B5%D0%B1%D1%88%D0%B5%D0%BB%D0%BB" class="mention hashtag" rel="tag">#вебшелл</a> <a href="https://zhub.link/tags/%D1%83%D1%87%D0%B5%D1%82%D0%BD%D1%8B%D0%B5_%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D0%B5" class="mention hashtag" rel="tag">#учетные_данные</a> <a href="https://zhub.link/tags/siem" class="mention hashtag" rel="tag">#siem</a> <a href="https://zhub.link/tags/nta" class="mention hashtag" rel="tag">#nta</a>

HabrНаши на Standoff. Как проходит крупнейшая кибербитва страныКибербитва Standoff 12 идёт уже несколько дней, и просто сообщить о её начале было бы недопустимым упущением. Да, этот пост о том, что происходит на крупнейшей площадке, собравшей лучшие умы и технологии, в число которых, кстати, входит наш спутник. Поехали!<a href="https://habr.com/ru/companies/ruvds/articles/775972/" target="_blank" rel="nofollow noopener noreferrer" translate="no">https://habr.com/ru/companies/ruvds/articles/775972/</a><a href="https://zhub.link/tags/ruvds" class="mention hashtag" rel="tag">#ruvds</a> <a href="https://zhub.link/tags/%D1%81%D0%BF%D1%83%D1%82%D0%BD%D0%B8%D0%BA" class="mention hashtag" rel="tag">#спутник</a> <a href="https://zhub.link/tags/%D1%85%D0%B0%D0%BA%D0%B8%D0%BD%D0%B3" class="mention hashtag" rel="tag">#хакинг</a> <a href="https://zhub.link/tags/ctf" class="mention hashtag" rel="tag">#ctf</a> <a href="https://zhub.link/tags/standoff" class="mention hashtag" rel="tag">#standoff</a> <a href="https://zhub.link/tags/positive_technologies" class="mention hashtag" rel="tag">#positive_technologies</a> <a href="https://zhub.link/tags/moscow_hacking_week" class="mention hashtag" rel="tag">#moscow_hacking_week</a>

Recent searches

Search options

Administered by:

Server stats:

#standoff