- Видео 6
- Просмотров 19 175
Untrusted Network CZ
Чехия
Добавлен 18 янв 2021
Kanál věnovaný primárně vzdělávacím videím zaměřeným na základní aspekty a nástroje užívané v rámci kybernetické bezpečnosti.
Další relevantní informace a články lze nalézt na untrustednetwork.net/cs/.
Další relevantní informace a články lze nalézt na untrustednetwork.net/cs/.
Analýza malware - "video write-up" finálové úlohy z ECSC 2021
V tomto videu se společně povídáme na řešení jedné z finálových úloh soutěze Europen Cyber Security Challenge 2021 (ecsc2021.cz/), konkrétně na úlohu zaměřenou na analýzu vícefázové malwarové infekce, kterou jsem pro jmenovanou soutěž připravil...
Pokud byste si chtěli úlohu zkusit vyřešit paralelně se mnou (nebo zcela sami), archiv s potřebnými soubory najdete na násleudujícím URL: untrustednetwork.net/files/2022/ecsc/ecsc2021-data.zip
Obsah
0:00 - Začátek
0:57 - Představení úlohy
2:07 - První část (analýza e-mailu a jeho přílohy)
5:54 - Analýza první "fáze" infekce (VBA makra)
16:17 - Analýza druhé "fáze" infekce (Powershell)
23:37 - Analýza třetí "fáze" infekce (PE file/.NET)
32:35 - Z...
Pokud byste si chtěli úlohu zkusit vyřešit paralelně se mnou (nebo zcela sami), archiv s potřebnými soubory najdete na násleudujícím URL: untrustednetwork.net/files/2022/ecsc/ecsc2021-data.zip
Obsah
0:00 - Začátek
0:57 - Představení úlohy
2:07 - První část (analýza e-mailu a jeho přílohy)
5:54 - Analýza první "fáze" infekce (VBA makra)
16:17 - Analýza druhé "fáze" infekce (Powershell)
23:37 - Analýza třetí "fáze" infekce (PE file/.NET)
32:35 - Z...
Просмотров: 640
Видео
Národní soutěž ČR v kybernetické bezpečnosti (a soutěž o vstupenky na bezpečnostní konference)
Просмотров 3633 года назад
V září začne již 6. ročník národní soutěže ČR v kybernetické bezpečnosti pro mladé lidi ve věku mezi 9 a 25 lety. Jde o velmi pěknou osvětovou a vzdělávací aktivitu a pro její podporu jsem se rozhodl zorganizovat drobnou soutěž, jejíž detaily najdete na untrustednetwork.net/cs/2021/08/30/kybersoutez/
Shodan (a bug bounty programy) - Praktické základy kybernetické bezpečnosti
Просмотров 2 тыс.3 года назад
Platforma Shodan funguje podobně jako Google a další vyhledávače obsahu, nezaměřuje se však na vyhledávání a indexaci webových stránek, ale na skenování veřejných IP adres a zaznamenávání informací o nich. Vzhledem k tomu, že nám, krom jiného, Shodan umožňuje i snadno identifikovat nezáplatované nebo špatně nakonfigurované systémy dostupné z internetu, lze jej velmi dobře využít v rámci obecné ...
Wireshark (a modely TCP/IP a ISO/OSI) - Praktické základy kybernetické bezpečnosti
Просмотров 8 тыс.3 года назад
Wireshark je jedním z nejpodstatnějších nástrojů pro jakéhokoli IT specialistu, který přichází do styku s počítačovými sítěmi. A totéž platí i pro specialisty na kybernetickou bezpečnost. Jde o nástroj, který nám umožňuje zachytávat a analyzovat síťový provoz, díky čemuž můžeme na jako „obránci“ například detekovat škodlivou komunikaci z našich strojů a jako penetrační testeři nebo red teameři ...
Sandboxy pro analýzu malware (a hashe) - Praktické základy kybernetické bezpečnosti
Просмотров 1,9 тыс.4 года назад
Online sandboxy pro analýzu malware nám umožňují zjistit, zda jsou podezřelé soubory skutečně škodlivé, aniž bychom k tomu potřebovali jakékoli znalosti z oblasti analýzy škodlivého kódu. Znalost sandboxů a dalších online služeb pro analýzu škodlivého kódu je tak (nejen) pro mnoho bezpečnostních specialistů nedocenitelná. V tomto videu si představíme základní možnosti použití cloudových sandbox...
Nmap (a transportní protokoly) - Praktické základy kybernetické bezpečnosti
Просмотров 6 тыс.4 года назад
Nmap je nepostradatelným pomocníkem pro kohokoli, kdo se věnuje problematice počítačových sítí, mimo jiné i pro jakéhokoli technického specialistu na kybernetickou bezpečnost, ať už jde o penetračního testera nebo třeba bezpečnostního analytika. V tomto videu si představíme základní možnosti použití Nmapu a vysvětlíme si při tom základy problematiky transportních síťových protokolů. Nmap je mož...
Zdravím jsem středoškolák a měl bych zájem o jeden z těchto účtů. Jsou stále k dispozici? Kde se o ně mohu přihlásit? Děkuji
Děkuji, toto bylo nejsrozumitelnější vysvětlení funkce síťové komunikace.
Skvělý video! Mám radost, že jsem objevil tento kanál a podcast ALEF SecurityCast
ECSC je ta mezinárodní? Ty jsi připravil úlohu pro tu mezinárodní soutěž? Velký respekt...
Ďakujem za super video! :)
A když už vidím nmap v gui,vypadá to jako wireshark
Ma to 32 minut a o nmapu se dovím něco od 19 minuty.
Bez obrázků, schémat nenaučitelné - škoda, jinak dobrý.
Velice hezky vysvětleno. Díky.
Hele, sice sem se nejdřív lekl, ale jinak musím říci, že to je celkem dobře vysvětlené
dakujem
Skvělé video! Díky
Pěkný úvod do problematiky, díky moc.
Vedeli by ste mi, prosim, poradit, ked mi po zadani prikazu nmap x.x.x.x vyhodi "dnet: Failed to open device eth0 QUITTING!" Skusal som uz postupovat podla rad na githube, no nedari sa mi to vyriesit. A dakujem za vyborne video.
Diky šéfe 💯více videí !
Jméno "Shodan" bylo poprvé v oblasti kybernetického světa použito ve hře System Shock. Byla považována za ženskou entitu. V tomto videu, za které děkuji, je Shodan označována v mužském rodě. Služba Shodan.io tuto dávnou konvenci nezachovává?
S inspirací řadou her System Shock i "pohlavím" umělé inteligence, která je v nich jménem Shodan označována máte samozřejmě naprostou pravdu. Pokud však jde o ve videu diskutovaný nástroj, sám autor jej v angličtině označuje s pomocí rodu středního (it) a v češtině se pro něj vžilo označení s pomocí rodu mužského, podobně jako tomu bylo u jiných vyhledávačů (např. Google).
@@JK-cz8hd Kdybych měl v tomto případě na výběr přiklonit se ze středního rodu k mužskému nebo ženskému, volil bych s ohledem na historický kontext ten ženský a mužský rod prohlížečů Googlu, Seznamu, xyz by měl nepřesvědčil. Nicméně jde o malý detail, díky za seriál, lidem kteří vidí do IT bezpečnosti nám třeba jako soli.
@@JK-cz8hd je slack skupina jeste aktivni? Diky
Moc děkuji pane Kopřivo. Za celkový perfektní výklad. Plánujete něco dalšího? ;)
Velmi rádo se stalo... a nebojte, nové video nás již velmi brzy čeká. :)
perfektní...
Děkuji, super shrnutí základů...
Moc děkuji, určitě předám dále k osvětě dalších... ( připojím se k doporučení pro úroveň hlasitosti zvuku, drobnost.)
Děkuji za jednoduchý a srozumitelný výklad. Připojím se ke kolegům ohledně úrovně zvuku. A pak možná to pozadí za Vámi mi lehce vadilo na oči. Nicméně na tom nic nemění, že děkuji za tuto iniciativu.
Děkuji za jednoduché a logické vysvětlení. Oprášil jsem si své zapadlé znalosti.
Pěkné shrnutí. Jen si prosím dejte pozor na vyváženost zvukové stopy videa. Hlas je velmi potichu.
Děkuji za zpětnou vazbu - doufal jsem, že tentokrát už se mi podařilo hlasitost trefit správně, ale zjevně jí bude pro příští video potřeba ještě drobně doladit...
Opět děkuji za perfektní video.
Skvěle zpracované a dobře vysvětlené. Jen tak dál 👍
Díky moc!
Pěkné video, hezky jednoduše vysvětleno. Do příštích videí bych však měl doporučení, a to výrazně zvýšit úroveň zvuku. Ať už mám na nejvyšší hlasitost počítač, sluchátka nebo reproduktory, stále slyším zvuk jen tak tak. A v takovém případě všechna ostatní videa vyloženě řvou. Toto je prostě velmi potichu nahráno.
Děkuji za pozitivní reakci a konstruktivní zpětnou vazbu - nejste první, kdo nízkou hlasitost zmiňuje a u nadcházejících videí (příští bude publikované dnes) tak už bude hlasitost vyšší.
Super video, krasny jednoduchy a jasny prehlad pouzitia nastroja nmap. Toto by si mal pozriet kazdy IT administrator. Monohokrat by to ulahcilo potom specialistom riesenie false positive problemov :-))) Este raz super a Dakujem za velku snahu nas nieco naucit a venovanie vlastneho volneho casu.
Mnohokrát děkuji za velmi pozitivní zpětnou vazbu a budu doufat, že nadcházející videa také nezklamou...:)