Переехал на Vscale

Давно назрела необходимость покинуть сиротскую конфигурацию DigitalOcen с 512 мегабайт оперативной памяти. Утомили постоянные падения из-за недостатка RAM, а хочется и WAF поднять и всё такое.

В довесок, с нынешним курсом доллара тарифы у DigicalOcean перестали быть привлекательными и Vsacle стал выглядеть совсем уж выгодным решением. В результате за те же деньги получил необходимые мне 1 гигабайт RAM и рад. Переезд, вроде как, прошёл вполне безболезненно.

Углубился в изучение всякого

В последние недели блог откровенно пустует. Всё потому что я вовсю осваиваю материалы таких площадок, как Udemy, Cybrary и Pentester Academy. Поскольку материалы исключительно обучающие, то глубины, достойной записи в блог, ожидать не стоит, пока я с ними не закончу.

В настоящее время, в зависимости от настроения, я изучаю попеременно одно из трёх направлений:

  • Программирование на Python для offensive-целей (шелл-скриптинг, базовые техники обхода антивирусного ПО и систем обнаружения/предотвращения вторжений), а также безопасность веб-кода;
  • Web Application Penetration Testing. Весь сопутствующий набор техник (XSS, SQLi, CSRF, LFI, RFI и т.д.), а также инструментария (Burp, w3af, sqlmap, fimap, dirbuster и т.д.). Надеюсь вскоре попробовать себя в программе bug bounty;
  • Виртуализация с применением GNS3. Не покидает желание научиться воспроизводить лаборатории со сложной сетевой инфраструктурой.

Нужно придумать какую-нибудь постоянную и довольно короткую рубрику, чтобы блог не пустовал месяцами. Пока что на ум не пришло ничего лучше обзора инструментов Kali, прямо по разделам. Возможно, я придумаю что-то более интересное. По идее, неплохо было бы также формулировать что-то вроде краткого изложения, когда я закончу с тем или иным разделом, описанным выше. Тут уже в процесс написания постов вмешивается такой фактор, как лень.

Перешёл на Kali Rolling Edition

К Kali Linux можно относиться по-разному. Как и любой мейнстрим, дистрибутив начал подвергаться критике, иногда совершенно беспочвенно. Но одна позиция точно имеет под собой основание — инструментарий просто перестал успевать освежаться, что было доказано в том числе и долгим появлением исправно функционирующей атаки Pixie Dust в Kali. Многие стали переходить на Black Arch, называть Kali дистрибутивом для школоты и мамкиных хакеров. Кто-то даже под шумок перестал стесняться своих извращённых наклонностей и рекламирует сборку Windows с похожей идеологией. Хотя Black Arch и содержит больше инструментов, лишён глянцевых менюшек и наборов иконок, я продолжаю уважать то, что создали Offensive Security и не разделяю большую часть недовольства и критики.

На днях Kali переходит в режим обновления под названием роллинг-релиз. Сегодня наконец-то дошли руки перейти на него всеми устройствами и виртуалками. Вернее, почти всеми. Nexus 7 с Nethunter 3.0 на борту (кстати, давно же обещал обзор, а) не осилил переход из-за неких конфликтов в пакетах. Наверное, позже пофиксят. Будем надеяться, что постоянное обновление дистрибутива пойдёт ему на пользу и позволит инструментарию всегда оставаться актуальным, а не привнесёт еженедельные падения и глюки.

Приехал с ZeroNights 2015

День 1.

Пока ждал открытия конференции, обратил внимание на то, что робот, который катался в фойе, раздаёт вай-фай. Взломав сеть, наверняка можно было получить над ним контроль. Выяснил, что сеть уязвима к атаке Pixie Dust, но с пары попыток пробиться не удалось, точка отвечала, что попыток перебора слишком много и надо подождать. Посмотрел, сколько пробилось народу — подключено было человек 5. Не стал никого деаутентифицировать, потому что добрый. Решил, что взломаю сеть после открытия, но робота выключили, а потом и вообще убрали. Возможно, кто-то сделал нечто непредусмотренное.

Читать далее Приехал с ZeroNights 2015

Еду на ZeroNights 2015

Собственно, это всё. Из конференций такого рода, эта — вторая, которую я посещу. Первой была Positive Hack Days V и произвела на меня впечатление, которое невозможно переоценить. Но о своём особом отношении к PHD я опишусь когда-нибудь позже, а пока нахожусь в предвкушении ещё одной крутой хакерской тусовки. Больше всего ожиданий от знаменитой Harware Village.

В блоге впечатления, наверное, появятся скопом по результатам обоих дней конференции. Как раз будет чем заняться на обратном пути домой. Постараюсь делать заметки и, возможно, фотографии, по ходу дела. Из всего этого в конце концов надеюсь собрать некий отчёт.

Что здесь происходит?

Меня зовут Дмитрий и это мой профессиональный блог. В нём я буду освещать все интересующие меня вопросы, которые так или иначе касаются информационной безопасности и в целом информационных технологий.

Я работаю в сфере защиты информации, а потому основной направленностью блога будет именно информационная безопасность. Скорее всего, поначалу посты будут похожи на рестрансляцию известных фактов и новостей, но, надеюсь, со временем моя экспертиза в данной области возрастет и в блоге начнёт появляться действительно интересный и уникальный контент.

В ближайшее время я обзаведусь классическим постом «О себе», где более развёрнуто опишу себя и свои планы на данный блог. А пока — можно располагаться поудобнее.