Вернулся с ZeroNights 2017

Начал писать пост и осознал, что в блоге нет отчёта о ZeroNights 2016. Забавно. Вкратце: там я прошёл собеседование, сменил blue team на red team, где впоследствии познакомился с замечательными людьми, которые стали моими друзьями.

Итак, ZeroNights 2017. В целом — понравилось. В этом году хочется выразить особенное уважение команде CFP — отобрали очень крутые доклады.

Смена места обитания пошла конфе на пользу — все рассредоточились по огромной площади и не было тех адских толп народа, которыми в последние годы запоминается PHDays.

Читать далее Вернулся с ZeroNights 2017

Иду на ZeroNights 2017 и ещё одна новость

Завтра стартует одно из нескольких (i < 3) важнейших событий в реалиях российской сферы практической информационной безопасности — ZeroNights. Даже за недолгое время существования этого блога я уже подустал придумывать анонсы к этим событиям. В общем, идём получать фан.

Ещё одна новость, которую я обещал — отныне я работаю в Group-IB. Пентестером. Да, в Group-IB есть пентестеры. Такие дела 🙂

У меня лабки

Я не веду статистику и потому не могу сказать, сколько человек читает данный блог. Но я догадываюсь. Поскольку хочется верить в доброе и светлое, я всё же буду подразумевать, что читателей больше одного.

Так вот. Вы, читатели, наверняка недоумеваете — а где посты? А постов нет. На это, как всегда, несколько причин, главная из которых — у меня лабки. А точнее, я провисаю дни и ночи в месте, где короткие мгновения триумфа сливаются с долгими часами самоуничижения и горького отчаяния.

Да, это про лабораторию курса Penetration Testing With Kali, более известного по его сертификации — OSCP. Так что не судите строго. Лабораторного времени ещё до середины декабря, так что лучшим подарком на Новый год для самого себя я выбираю успешно сданный экзамен.

Скоро релизну ещё одну небольшую информашку. Оставайтесь в безопасности.

Больше не следим за жертвой при помощи её антивируса

Дисклеймер этому посту не нужен, так что если пришли за ним — расходитесь.

Данный пост появился здесь, что называется, справедливости ради. В продолжение первого поста серии, где мы присматривали за пользователем топового продукта Лаборатории Касперского при помощи его же антивируса через его же веб-камеру. И второго поста, где гипотетическая атака была слегка расширена, а антивирус пережил апгрейд.

Спешу сообщить, что в Лаборатории довольно серьёзно отнеслись к тому, что они увидели в вышеприведённых постах. Я осознаю, что манера изложения, скорее всего, не располагала к тому, чтобы с холодной головой воспринимать написанное, однако результат говорит сам за себя. Итак, приступим.

Читать далее Больше не следим за жертвой при помощи её антивируса

Offensive Security Wireless Professional

На днях получил приятное письмо. Начинается так:

«Dear Dmitry,

We are happy to inform you that you have successfully completed the Offensive Security Wireless Attacks certification exam and have obtained your Offensive Security Wireless Professional (OSWP) certification.»

Это значит, что я получил свой первый сертификат от Offensive Security — OSWP. Ну а поскольку я уже кое-что понимал в том, как ломается вай-фай, то экзамен я сдал за 29 минут. И всё же нельзя сказать, что сертификация оказалась для меня бесполезной.

Читать далее Offensive Security Wireless Professional

CoLaboratory: Industrial Cybersecurity Meetup #3

Только что вернулся со встречи Industrial Cybersecurity Meetup #3, организованной Лабораторией Касперского. Доводилось смотреть их доклады в записи, вживую присутствовал впервые. Коротко поделюсь впечатлениями.

Читать далее CoLaboratory: Industrial Cybersecurity Meetup #3

Positive Hack Days VII

Итак, как я и писал в посте о первом дне PHD7, в этом году впервые посетил конференцию в качестве представителя offensive security. Однозначно могу сказать: приезжать на конфу со своей командой гораздо веселее. Гораздо.

Читать далее Positive Hack Days VII

infinitesuns@amonitoring:~$

It’s been a loooooooooooooooong time…

Да, я давным-давно тут не появлялся. На то есть причины. Перед ZeroNights 2016 я инициировал процесс перехода на светлую сторону силы (фу, забитый штамп!). Короче говоря, решил покинуть стройные ряды банковских инженеров по безопасности. И я считаю, что всё прошло более чем хорошо.

Новая команда — ЗАО «Перспективный мониторинг». Новая должность — исследователь (ресёрчер, говоря по-простому). Команда ПМ вызывает огромную симпатию, надеюсь, вскоре я стану полноценной её частью. Впереди интересные проекты и бесценный практический опыт.

Смена места работы — новый повод для дисклеймера. Итак, дисклеймер: моё мнение может не совпадать с мнением редакции ЗАО ПМ. На страницах данного ресурса я высказываю только свои персональные мысли и компания не имеет к этому отношения. А если вдруг будет иметь — я упомяну об этом в особом порядке.

Что касается работы в Банке России — там я приобрёл категорически важный опыт нахождения «внутри периметра» и встретил замечательных людей. Я думаю, что проведённые там год и семь месяцев пойдут на пользу при пентестах.

Вскоре посты начнут появляться в штатном режиме.

Еду на ZeroNights 2016

В последнее время ничего не постил. Это потому что слегка отошёл от ИБ в пользу другой деятельности. Пришло время возвращаться и сразу на  ZN2016.

Не хочется много писать, в этом году ожидаю всё те же хардкорные доклады, только теперь больше активностей. Судя по анонсам, их будет намного больше, чем в прошлом году.

Что касается блога, на очереди обещанная запись о реверсе андроид-вредоносов. Материалы собраны, статья, скорее всего, будет в двух частях. Начну над ней работать сразу после ZN. Вот, собственно, и всё.

Финальный апдейт по стажировке Positive Technologies

Со времён предыдущего апдейта прошли следующие вебинары:

  • SSRF и HTTP Response Splitting;
  • Основы Reverse Engineering;
  • Computer Forensics, хотя я бы назвал его Incident Response;
  • OSINT и социальная инженерия.

Все эти вебинары объединяет то, что они очень интересные и к ним не прилагалось никакого практического задания, так что не будем заострять на них внимание. Главная тема — итоговый квест, который завершил всю стажировку.

Читать далее Финальный апдейт по стажировке Positive Technologies