Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Tag: pentesty

Podatności o niskim ryzyku, a jednak dały RCE – zobacz wektor ataku jaki odnaleźliśmy z naszego ostatniego pentestu

09 sierpnia 2024, 11:21 | Aktualności | komentarzy 13
Podatności o niskim ryzyku, a jednak dały RCE – zobacz wektor ataku jaki odnaleźliśmy z naszego ostatniego pentestu

W pracy pentestera bardzo często spotykamy się z podatnościami, które same w sobie niosą niskie lub średnie ryzyko. Ich wykorzystanie do niecnych celów przez atakującego wymaga spełnienia szeregu warunków, nierzadko bardzo trudnych do osiągnięcia – na przykład kliknięcie przez użytkownika w spreparowany i podesłany mu link. Im bardziej wyśrubowane warunki,…

Czytaj dalej »

Hackuj z nami polskie i zagraniczne systemy znanych organizacji. Praca dla pentestera!

07 czerwca 2024, 08:50 | Aktualności | komentarzy 30
Hackuj z nami polskie i zagraniczne systemy znanych organizacji. Praca dla  pentestera!

Co nas wyróżnia? Jeśli chcesz robić prawdziwe ofensywne bezpieczeństwo, mierzi Cie korpo-nuda, brak rotacji apek, brak prawdziwej edukacji w boju, słaby rozwój (oprócz specjalizacji w tabelach w excelu, tu uprzedzamy jesteśmy na końcu stawki) oraz co najważniejsze masz doświadczenie, czytaj dalej :-) Co możemy Wam zaoferować? Rekrutujemy obecnie trzy role:…

Czytaj dalej »

Poszukują dobrych ludzi do hackowania banku! Ciekawa oferta pracy jako pentester [i możliwość zdobycia naszego kubka]

15 grudnia 2023, 11:24 | W biegu | komentarzy 5

Od dłuższego czasu współpracujemy w różnych obszarach z bankiem BGK, a tym razem to oni poszukują pentesterów. Jeśli tylko dobrze czujesz się w ofensywnym testowaniu aplikacji webowych i masz doświadczenie na podobnym stanowisku, czytaj dalej. W trakcie pracy będziesz atakował systemy bankowe, wspierał wdrożenia od strony bezpieczeństwa (więc również testy…

Czytaj dalej »

Kompendium wiedzy o bezpieczeństwie Kubernetes (OWASP Kubernetes Top 10)

22 lutego 2023, 09:43 | W biegu | komentarze 2
Kompendium wiedzy o bezpieczeństwie Kubernetes (OWASP Kubernetes Top 10)

Warto zapisać w swoich zakładkach ten zasób, gdzie autor w dość rozbudowany sposób omawia projekt OWASP Kubernetes Top 10: Mamy tu przejście od tematów związanych z brakiem segmentacji na poziomie sieciowym, przez np. błędne zarządzanie sekretami aż po konkretne podatności – czy błędy konfiguracyjne – umożliwiające np. wyskakiwanie z kontenerów….

Czytaj dalej »

Hackuj z nami (legalnie) i się rozwijaj! Zapraszamy do ~50 osobowej ekipy Securitum

06 czerwca 2022, 21:48 | Aktualności | komentarzy 6
Hackuj z nami (legalnie) i się rozwijaj! Zapraszamy do ~50 osobowej ekipy Securitum

TL;DR – zapraszamy do pracy w Securitum/Sekuraku – mamy otwarte ponad 10 miejsc na trzy typy stanowisk: entry, medium i senior pentester. Poszukujemy osób z całego kraju. Praca zdalna, top warunki. CV na: praca@securitum.pl Rok 2021 był przełomowy dla nas, przyjęliśmy blisko 15 osób, zrobiliśmy ~570 komercyjnych testów penetracyjnych. Między…

Czytaj dalej »

Zobacz na żywo atak hackerski na firmę! Prezentacja od sekuraka [Cisco SecUniversity]

22 lutego 2022, 17:08 | Aktualności | komentarzy 6
Zobacz na żywo atak hackerski na firmę! Prezentacja od sekuraka [Cisco SecUniversity]

Zastanawialiście się jak w rzeczywistości wygląda prawdziwy atak hackerski na infrastrukturę IT? Jak wygląda przygotowanie? Jak wiele czasu potrzeba na całą operację? Jakie luki są wykorzystywane? Jak napastnicy poruszają się po wstępnie przejętej sieci?  W trakcie 90-minutowej prezentacji pokażę na żywo rekonesans infrastruktury IT (m.in. będzie trochę nmapa ale również…

Czytaj dalej »

Zdobądź darmowy pentest od sekuraka + 100 wejściówek na szkolenia :]

21 stycznia 2021, 17:22 | Aktualności | komentarze 2
Zdobądź darmowy pentest od sekuraka + 100 wejściówek na szkolenia :]

Do tej pory nasze publicznie dostępne raporty z testów bezpieczeństwa możecie pobrać tutaj, tutaj czy tutaj (wszystkie te firmy wyraziły formalną zgodę na publikację raportów). Jeśli chciałbyś otrzymać bezpłatny test bezpieczeństwa Twojej aplikacji/ sieci ewentualnie rekonesans organizacji z zewnątrz lub kontrolowany atak socjotechniczny – wypełnij ankietę tutaj. Mamy również do…

Czytaj dalej »

Czy można włamać się do Twojego sklepu? I wykraść dane klientów/podmienić nr konta przekazywanego klientom/umieścić backdoora…

07 września 2020, 15:59 | W biegu | 1 komentarz
Czy można włamać się do Twojego sklepu? I wykraść dane klientów/podmienić nr konta przekazywanego klientom/umieścić backdoora…

Niektórzy zastanawiają się czy w krótkim czasie można uzyskać nieautoryzowany dostęp do rozwiązania e-commerce, inni rozmyślają nad RODO (w końcu wskazuje ono na regularne testowanie bezpieczeństwa). W każdym razie proponujemy Wam pełną symulację ataku na sklep (tzw. testy penetracyjne czy audyt bezpieczeństwa, a jako efekt przedstawiamy raport, który wskazuje następujące…

Czytaj dalej »

Nowy Kali Linux z trybem Undercover. Dla zmyłki wygląda jak domyślna instalacja Windows

26 listopada 2019, 20:39 | W biegu | komentarzy 36
Nowy Kali Linux z trybem Undercover. Dla zmyłki wygląda jak domyślna instalacja Windows

Właśnie udostępniono Kali Linux w wersji 2019.4. Z ciekawych nowych elementów dostępny jest tryb tajniaka ;) Uzasadnienie tego jest takie: siedzisz dajmy na to w pociągu* i pentestujesz. Przechodzący korytarzem spoglądają z zaciekawieniem na smoka, którego masz na pulpicie. W skrócie – niepotrzebne zwracasz na siebie uwagę. Teraz wystarczy przełączyć…

Czytaj dalej »

Shark Jack – lepiej żebyś nie zobaczył tego urządzenia w swoim gniazdku sieciowym…

29 października 2019, 08:39 | W biegu | komentarzy 12
Shark Jack – lepiej żebyś nie zobaczył tego urządzenia w swoim gniazdku sieciowym…

Hak5 udostępniło kolejny ciekawy produkt nadający się idealnie do fizycznych testów bezpieczeństwa. Przechodzimy korytarzem, wpinamy Shark Jacka do gniazdka sieciowego. Jeśli wszystko gra (przede wszystkim urządzenie dostanie adres IP), możemy już zdalnie buszować po sieci: Do urządzenia zapewniony jest dostęp przez appkę mobilną, choć możemy użyć również po prostu ssh:…

Czytaj dalej »

Zapomnieli zabrać ze sobą karty „wychodzisz wolny z więzienia”. Dwóch pentesterów aresztowanych za próbę wtargnięcia do sądu

16 września 2019, 12:55 | W biegu | komentarze 2
Zapomnieli zabrać ze sobą karty „wychodzisz wolny z więzienia”. Dwóch pentesterów aresztowanych za próbę wtargnięcia do sądu

Pentesterzy rzeczywiście testowali zabezpieczenia sądowe: State court administration (SCA) is aware of the arrests made at the Dallas County Courthouse early in the morning on September 11, 2019. The two men arrested work for a company hired by SCA to test the security of the court’s electronic records. The company…

Czytaj dalej »

Piękny i niewzbudzający podejrzeń kabel USB. Z małym dodatkiem – niewidzialnym backdoorem…

16 grudnia 2018, 18:55 | W biegu | komentarze 4

Popatrzcie na projekt USBninja. To kabelki USB w różnych odmianach (ze „zwykłym” USB, micro-USB, USB-C, lightning).  Wyglądają porządnie i takoż działają (wspierany jest transfer danych i ładowanie). Co wyróżnia taki kabel? Wbudowany niewidoczny na zewnątrz układ, który może być aktywowany zdalnie (Bluetooth) i powodujący, że kabel nagle staje się… klawiaturą…

Czytaj dalej »

Energetyczna praca dla pentestera, możliwość pracy z każdego miejsca w PL

13 września 2018, 09:50 | W biegu | komentarzy 13

W skrócie nasza rekrutacja na pentestera cały czas trwa (zdążyliśmy już zatrudnić jedną osobę, potrzebujemy kolejne). TLDR, oferujemy: różnorodne projekty dla znanych marek w PL / poza PL bardzo dobre wynagrodzenie przez pierwszy rok pracy dostępny senior pentester jako coach (dla juniorów) – można pytać o wszystko :) atmosfera dzielenia się…

Czytaj dalej »

Kupili Boeinga 757 i go zdalnie zhackowali

13 listopada 2017, 20:44 | W biegu | komentarzy 5

USA robią pentesty z rozmachem – amerykański Homeland Security zakupił samolot Boeing 757, po czym wykonał na nim testy penetracyjne, które okazały się skuteczne: I didn’t have anybody touching the airplane, I didn’t have an insider threat. I stood off using typical stuff that could get through security and we…

Czytaj dalej »