446476
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
💬 Руководство: Cyber Security Expert + API Security Best Practices
Пошаговое руководство, как стать экспертом по кибербезопасности в 2023 году:
💬 Ссылка на Roadmap
Подробный список лучших практик для обеспечения
безопасности ваших API:
💬 Ссылка на Roadmap
#Cybersecurity #infosec
Per aspera ad astra: встречайте первую отечественную ОС на платформе BI.ZONE Bug Bounty
Участвуйте в тестировании Astra Linux Special Edition.
Это первая операционная система на платформе, еще и с недопустимым событием.
Стоимость багов — до 250 000 рублей.
Важно: уязвимости категории critical будут рассмотрены в индивидуальном порядке.
Заходите на платформу, ищите баги и получайте баунти!
Сегодня быстро и по делу. МТС планирует нанять еще больше it-спецов. Возможно, даже всех. Особенно интересны QA-инженеры, продакты, DevOps, программеры на Go, фронтендеры, тимлиды, системные аналитики, дизайнеры, мобильные разработчики и архитекторы.
Для удобства ребята сделали телеграм-канал МТС Джобс Офишиал, где каждый день публикуют вакансии в IT и Digital. В общем, подписаться точно рекомендуем, чтобы найти ту самую позицию для себя в динамичной цифровой экосистеме.
Информация о рекламодателе
✍Знания криптозащиты играют критическую роль в карьере специалиста по ИБ: в каждой второй вакансии на HH требуются знания в области криптографии.
🔥Углубитесь в криптографию на бесплатных вебинарах онлайн-курсов «Криптографическая защита информации» и «Инфраструктура открытых ключей PKI»:
— «Криптография вокруг нас»: регистрация
Рассмотрим популярные алгоритмы шифрования и хэширования, обеспечивающие защиту конфиденциальности данных.
— «Кибербезопасность цифровой организации»: регистрация
Рассмотрим типовые риски современной организации. Разберём атаки и методы противодействия им. Изучим модель «Kill Chain».
Нативная интеграция. Информация о продукте на сайте www.otus.ru
2 канала по информационной безопасности и OSINT:
📚 @it_secur — Редкая литература для этичных хакеров и ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте.
👨🏻💻 @infosecurity — Самый крупный ресурс в Telegram, посвященный Хакингу, OSINT и Cоциальной Инженерии.
Станьте гуру кибербезопасности!
Сегодня компании становятся мишенью для атак со стороны хакеров в охоте за деньгами, информацией о готовящихся проектах и новых продуктах. Для проникновения хакеры используют различные методы: от вредоносных программ до социальной инженерии. А теперь представьте, что в 9 из 10 компаний отсутствуют специалисты по информационной безопасности! Представляете, насколько это популярное направление?
На курсе вы научитесь:
– основам веб-разработки;
– управлять базами данных;
– защищать сайты;
– организовывать пен-тесты;
– проверять сайты на защищенность;
– искать уязвимости.
Освойте профессию, без которой не обойдётся ни один бизнес! Узнать подробнее о курсе, получить скидку и год английского в подарок можно здесь: https://goo.su/3VuHcUf
Реклама. ЧОУ ДПО «Образовательные технологии «Скилбокс (Коробка навыков)», ИНН: 9704088880
В иб-сообществе набирают популярность 2 канала по кибербезу:
🚓 Лаборатория хакера - канал кибер-дектива с 10-летним стажем. Обзоры github-инструментов для пробива, пентеста, анонимизации и защиты.
🐥 No system is safe - один из древнейших ресурсов по информационной безопасности в рунете. Книги, курсы, полезные тулсы, уроки по Linux, новости клирнета и даркнета.
Новый конкурс в «Охоте за ошибками» от Яндекса пройдет до конца августа с увеличенным в 5 раз вознаграждением
Разрешено использовать только собственные тестовые аккаунты без попыток получить доступ к информации других пользователей. Акцент в программе делается на 2 категориях уязвимостей:
🆘 IDOR, или небезопасный прямой доступ к объектам. Через такие уязвимости злоумышленники могут получить доступ к приватной информации с помощью ошибок в API.
🆘 Другие технические ошибки и уязвимости, которые дают возможность получить доступ к чувствительной закрытой информации.
За обнаружение критичных уязвимостей в этих категориях Яндекс готов платить до 2,8 млн рублей. Списки ошибок и уязвимостей для «охоты», а также размеры денежных наград за их обнаружение можно посмотреть на сайте.
Дерзайте, охотники, до 31 августа уже не так много времени ⏳
Предлагаем ознакомиться с самыми интересными Telegram-каналами в сфере информационной безопасности и сетевых технологий:
📚 infosec — редкая литература для специалистов в области информационной безопасности любого уровня и направления. Читайте, развивайтесь, практикуйте.
👾 CyberYozh — подборка бесплатных лекций по анонимности, безопасности, хакингу, мультиаккаунтингу от известных экспертов (КиберДед, Люди PRO, Codeby, BespalePhone, VektorT13 и др.).
💻 ServerAdmin — канал практикующего системного администратора и devops инженера, автора сайта serveradmin.ru. Авторские заметки, личный опыт и рекомендации.
🤖 Open Source — крупнейший в Telegram агрегатор полезных программ и скриптов с открытым исходным кодом.
‼️ SecAtor — всё про инфосек: операции спецслужб в киберпространстве, хакерские кампании, уязвимости в ПО и инсайды отрасли.
Станьте спикером ежегодного SOC-Forum!
SOC-Forum — главное место встречи экспертов по кибербезопасности.
В прошлом году форум собрал более 5 000 участников очно и свыше 14 000 — онлайн. В 2023 году он станет больше, чем только про SOC. Он — про реальную комплексную кибербезопасность.
Прием докладов уже открыт! Выберите трек и тему, заполните заявку и станьте спикером SOC-Forum. Самые интересные доклады жюри — топ-эксперты кибербеза — добавят в программу.
👉🏻https://forumsoc.ru/
🆘 Deanon Club в строю 🆘
- Обучения
- Секреты Darknet мира
- Раскрытие личностей владельцев Dark проектов
- Для тех кто тут впервые:
Deanon Club, самое масштабное и сильнейшее сообщество "хакеров", которое работает на глубине Darknet…
⚠️ Deanon Club вернулся - /channel/+GE1S05P6hStkZGFi
Вы разработчик с опытом и знакомы с основами Python? На курсе Яндекс Практикума «Мидл Python-разработчик» вы сможете выйти на новый профессиональный уровень и использовать навыки, которые отличают мидла от джуна. Вы начнете думать о проекте, как о единой системе, разрабатывать полноценные веб-сервисы, организовывать инфраструктуру, а ещё:
• углубите знания технологий для бэкенд-разработки на Python;
• разовьёте инженерное мышление;
• сможете брать больше ответственности и решать задачи посложнее;
• разберётесь, как работает бэкенд, DevOps и другие смежные области;
• добавите 7 проектов в портфолио;
• почувствуете себя увереннее в процессах командной разработки.
На всех этапах вас будут сопровождать опытные разработчики: мы не дадим просесть по учёбе и поможем выкроить время на образование. Вы будете практиковаться на реальных кейсах и положите в портфолио работающие проекты. А карьерные консультации подготовят вас к разговору о повышении или помогут с поиском новой работы.
Пройдите первый бесплатный урок
Начать заниматься IT можно, не дожидаясь выпускного! Так вы не только освоите
уникальные скиллы, но и поймёте, какая профессия вам по-настоящему подходит.
А погружаясь в IT с Яндекс Лицеем, вы сможете попробовать себя в практических задачах
и получите актуальные знания от опытных разработчиков.
Сейчас Яндекс Лицей предлагает бесплатное обучение по Python, Go, разработке игр,
Machine Learning, Django, анализу данных и Big Data. Можно выбрать годовые офлайн-
или онлайн-курсы. В программе — интенсивное погружение в IT, работа над групповыми
проектами и много общения с единомышленниками.
В Лицее ждут школьников 8‒11-х классов и студентов ссузов 1-2-х курсов. Скорее
переходите по ссылке и читайте подробности
😈 Раскрытие личных данных о 100 миллионах человек
В этой статье автор расскажет о найденной уязвимости IDOR в одном из правительственных сайтов, который содержал в себе большое количество конфиденциальной информации граждан.
IDOR — (Insecure Direct Object Reference, небезопасные прямые ссылки на объекты) — это уязвимость, которая позволяет получить несанкционированный доступ к веб-страницам или файлам.
🗣 Ссылка на чтиво
#Web #IDOR | 👁 BIG BROTHER | 💀 Этичный хакер
😈 OSINT инструменты для теневой части интернета
— Небольшой список полезных инструментов для работы с сайтами в сети Tor.
Поисковые утилиты:
- OnionSearch
- Darkdump
- Ahmia Search Engine - Ссылка на GitHub
- DarkSearch - Ссылка на GitHub
- Katana
Инструменты для получения onion ссылок:
- Hunchly
- H-Indexer
- Tor66 Fresh Onions
Инструменты для сканирования:
- Onionscan
- Onioff
- Onion-nmap
Краулеры:
- TorBot
- TorCrawl
- VigilantOnion
- OnionIngestor
#TOR #OSINT | 👁 BIG BROTHER | 💀 Этичный хакер
😈 MalwareBazaar - база образцов вредоносного ПОВ базе вы найдете широкий выбор малварных образцов для исследований и анализа.Можно использовать удобную форму поиска, чтобы находить образцы по хэшу (MD5, SHA256, SHA1), импорт-хэшу (imphash), хэшу TLSh, сигнатуре ClamAV, тегу или семейству вредоносного ПО.
⏺ Ссылка на источник
#Cybersecurity #Malware | 💀 Этичный хакер
😈 Киберразведка — это просто, и чем она отличается от «пробива», OSINT и HUMINT
На этом докладе спикер Дмитрий Махаев руководитель киберразвердки РТК-Солар расскажет как сейчас получают данные о готовящихся и прошедших атаках.
#OSINT #HUMINT | 💀 Этичный хакер
😈 Инъекция команд в Google Cloud Shell
В этой статье рассмотрим простую уязвимость, позволяющая выполнять произвольный код и получить реверс шелл на одном из сервисов гугла.
➖ https://telegra.ph/Inekciya-komand-v-Google-Cloud-Shell-12-10
#Injection | 💀 Этичный хакер
🛡 EasyScan — анализ безопастности веб-сайта
EasyScan - это скрипт Python, который анализирует безопасность веб-сайта, проверяя его заголовки НТТР и записи DNS.
— Скрипт формирует отчет о безопасности с рекомендациями по устранению потенциальных уязвимостей.
Тестовые случаи, охватываемые сценарием, включают записи SPF, записи DMARC, общедоступную страницу администратора, список каталогов, отсутствующие заголовки безопасности, небезопасные настройки файлов cookie, раскрытие информации, неправильные конфигурации совместного использования ресурсов и многое другое…
Важно отметить, что сценарий может не охватывать все возможные сценарии безопасности, но охватывает самые популярные.
🗣 Ссылка на GitHub
#Web | 💀 Этичный хакер
😈 3 способа использования CVE для пентеста API
В этой статье я собираюсь показать вам три способа использования распространенных шаблонов атак, чтобы улучшить навыки атаки и подойти к тестированию безопасности API с учетом мышления злоумышленника.
Это основано на посте, который я уже публиковал, контрольный список тестирования безопасности API с использованием распространенных шаблонов атак.
🗣 Ссылка на чтиво
#CVE #API | 💀 Этичный хакер
😈 Пентест через призму ресерча
Данила Сащенко, старший специалист по тестированию на проникновение, BI.ZONE расскажет, каков подход к проведению тестирований на проникновения, примеры интересных находок.
#video #pentest | 💀 Этичный хакер
😈 Поиск уязвимостей IDOR (BOLA)
С чего обычно начинают знакомиться с тестированием безопасности — пентестом? Пробуют перебрать пароли от какого-либо сервиса. Знакомятся с OWASP Top 10 и начинают искать XSS, добавляя в поля img src=x onerror=alert('XSS');.
— Но начинать, по мнению спикера, лучше всего с IDOR (BOLA). Эта уязвимость очень простая и часто встречается в различных сервисах.
Из видеоматериала вы научитесь искать IDOR. Он будет полезен всем, кто хочет начать тестировать безопасность в своем продукте и вместе поискать IDOR с помощью инструмента Burp Suite.
#IDOR #video | 💀 Этичный хакер
📚 Книга: Kubernetes для DevOps: развертывание, запуск и масштабирование в облаке
Kubernetes — один из ключевых элементов современной облачной экосистемы. Эта технология обеспечивает надежность, масштабируемость и устойчивость контейнерной виртуализации.
🗣 Ссылка на книгу
#DevOps #Kubernetes #books | 💀 Этичный хакер
😈 Важнейшие инструменты для тестирования в сети
В этой статье представлен большой список различных инструментов которые обязательны в тестировании.
Приведённые в статье утилиты очень важны, так как они отвечают за проверку качества сетевых решений и выявление любых проблем до того, как они повлияют на пользователей или бизнес.
🗣 Ссылка на чтиво
#Web #research #tools | 💀 Этичный хакер
😈 privacy.sexy — автоматизация параметров
Инструмент с открытым исходным кодом для обеспечения соблюдения передовых методов обеспечения конфиденциальности и безопасности в Windows, macOS и GNU/ Linux.
Формально это просто большой сборник скриптов и команд для повышения приватности, разбитый на группы.
🗣 Ссылка на GitHub
🗣 Ссылка на оф. сайт
#Cybersecurity | 💀 Этичный хакер
😈 Постоянная система для пентестера - Athena OS
— Дистрибутив Arch GNU/Linux для специалистов по информационной безопасности, охотников за ошибками, увлеченных студентов и хакеров.
Athena OS обладает следующими возможностями:
📶 Athena может получить доступ к репозиторию BlackArch, самому большому хранилищу инструментов для пентестинга.
📶 Если Arch создан для опытных пользователей, то Athena предназначена для снижения сложности и улучшения взаимодействия с пользователем.
📶 Athena оптимизирует потребление дискового пространства, извлекая нужные вам инструменты только тогда, когда вы их используете. Инструменты, которые вы никогда не используете, не будут храниться, а пространство будет использоваться только для того, что вам действительно нужно.
📶 Athena основана на Arch Linux, поэтому она настроена на минимальную загрузку для своих целей. Никаких бесполезных сервисов, никаких бесполезных модулей, потребляющих ваши ресурсы.
Демонстрация системы приведена в прикреплённом видеоролике.
🗣 Ссылка на GitHub
#Linux #Pentest
😈 Уровень защиты компаний. Как быстро злоумышленники могут взломать организацию
В этом видеоматериале обсудим серьезные проблемы уровня защит компаний и насколько быстро их могут взломать вместе с руководителем отдела тестирования на проникновение PT.
#video
😈 Самые популярные методы, используемые хакерами для обхода брандмауэров
В этой статье рассмотрим 8 самых распространённых способа обхода брандмауэра.
🗣 Ссылка на чтиво
#Web #Firewall | 👁 BIG BROTHER | 💀 Этичный хакер
2 канала для изучения IT-технологий в области Администрирования и ИБ:
💻 @admguides — авторские гайды по настройке серверов и программ на ОС Windows/Linux.
📖 @admbooks — электронные книги по компьютерным технологиям и информационной безопасности.
💻Бестселлер Codeby Academy, курс "Тестирование веб-приложений на проникновение", открывает набор на осенний поток!
Старт: 1 сентября
Длительность: 3 месяца
На курсе вас ждёт общая теория, подготовка рабочего окружения, пассивный и активный фаззинг, фингерпринт, уязвимости, инструментальные средства, Social Engeneering и многое другое. Максимум практики, чат с живым общением и поддержка преподавателей!
Подойдёт курс не только пентестерам и безопасникам, но и сисадминам, DevOps-инженерам, разработчикам, которые стремятся оптимизировать приложения.
После прохождения вы сможете:
➡️Находить уязвимости в веб-приложениях без использования сканеров;
➡️Повышать привилегии на скомпрометированном сервере;
➡️Выстраивать защиту веб-сервисов от популярных видов атак;
Выдаём сертификат при успешной сдаче экзамена, а по промокоду OFFZONE2023 вы получите скидку в 10%
📌 Узнать подробнее о курсе