-
Обратная связь. Вопросы, предложения, пожелания, жалобы - @Social_Engineering_bot
📚 LINUX. Полное руководство по работе и администрированию.
• Дата выхода: 2021 год.
• Рейтинг: ⭐⭐⭐⭐⭐ (5 out of 5)
• VT.
• Книга будет полезна для любого уровня читателей – как для тех, кто только заинтересовался Линуксом, так и для тех, кто хочет расширить свои навыки использования этой операционной системы. Каждый найдет здесь для себя что-то полезное и востребованное!
🧩 Софт для чтения.
#LINUX #RU
🌍 Неубиваемый P2P-интернет.
• Из-за трудностей с доступом к некоторым сайтам и сервисам есть смысл оценить инструменты, которые помогают обеспечить подключение.
• Сейчас это вообще самая бурно развивающаяся отрасль программной разработки. Новые сервисы и приложения выходят почти каждый день, количество скачиваний выросло в десятки раз за последние месяцы. Самые эффективные из этих инструментов устойчивы к DPI и построены по принципу одноранговой пиринговой сети.
• О них и поговорим, потому что в случае полного отключения они могут помочь: https://habr.com/ru/post/664010/
#p2p #Разное
🦠 VT Intelligence Cheat Sheet.
• Many of you asked for this, and today we are happy to announce the release of our VTI Cheat Sheet with hints and examples on the most useful VT Intelligence queries and modifiers. Instead of providing a list of already documented search modifiers, we created something more specific and close to the real life cases, such as searching for files signed with leaked Nvidia certificates or recent samples from collections attributed to CozyBear.
• You can find the PDF version of the Cheat Sheet here. In this post we are providing some of the clickable examples with additional explanations.
#CheatSheet
👩💻 Bash-скрипты, руководство в 11 частях.
• Начало;
• Циклы;
• Параметры и ключи командной строки Bash-скрипты;
• Ввод и вывод;
• Сигналы, фоновые задачи, управление сценариями;
• Функции и разработка библиотек;
• Sed и обработка текстов;
• Язык обработки данных awk;
• Регулярные выражения;
• Практические примеры;
• Expect и автоматизация интерактивных утилит.
#Bash
👨💻 Google Dorks for Bug Bounty.
• A list of Google Dorks for Bug Bounty, Web Application Security, and Pentesting
• https://github.com/TakSec/google-dorks-bug-bounty
#Дорки
📚 CEH. Certified Ethical Hacker Cert Guide.
• Дата выхода: 2021 год.
• Рейтинг: ⭐⭐⭐⭐⭐ (5 out of 5)
• VT.
• Ethical hacking basics;
• Technical foundations of hacking;
• Footprinting and scanning;
• Enumeration and system hacking;
• Social engineering, malware threats, and vulnerability analysis;
• Sniffers, session hijacking, and denial of service;
• Web server hacking, web applications, and database attacks;
• Wireless technologies, mobile security, and mobile attacks;
• IDS, firewalls, and honeypots;
• Cryptographic attacks and defenses;
• Cloud computing, IoT, and botnets.
🧩 Софт для чтения.
#CEH #Security #Eng
📖 Threat Hunting in the Cloud: Defending AWS, Azure and Other Cloud Platforms Against Cyberattacks.
• Дата выхода: Сентябрь 2021 года.
• Рейтинг: ⭐️⭐️⭐️⭐️⭐️(5 out of 5)
• VT.
With this book you'll learn:
• Key business and technical drivers of cybersecurity threat hunting frameworks in today's technological environment;
• Metrics available to assess threat hunting effectiveness regardless of an organization's size;
• How threat hunting works with vendor-specific single cloud security offerings and on multi-cloud implementations;
• A detailed analysis of key threat vectors such as email phishing, ransomware and nation state attacks;
• Comprehensive AWS and Azure "how to" solutions through the lens of MITRE Threat Hunting Framework Tactics, Techniques and Procedures (TTPs);
• Azure and AWS risk mitigation strategies to combat key TTPs such as privilege escalation, credential theft, lateral movement, defend against command & control systems, and prevent data exfiltration;
• Tools available on both the Azure and AWS cloud platforms which provide automated responses to attacks, and orchestrate preventative measures and recovery strategies;
• Many critical components for successful adoption of multi-cloud threat hunting framework such as Threat Hunting Maturity Model, Zero Trust Computing, Human Elements of Threat Hunting, Integration of Threat Hunting with Security Operation Centers (SOCs) and Cyber Fusion Centers;
• The Future of Threat Hunting with the advances in Artificial Intelligence, Machine Learning, Quantum Computing and the proliferation of IoT devices.
🧩 Софт для чтения.
#Cloud #Azure #Eng
🗞 Manufacturing Industry Threat Landscape Report.
• https://socradar.io/resource/manufacturing-industry-threat-landscape-report/
#Report
Телеграм-канал, куда стоит заглянуть: Security Vision — каждый день публикует интересные советы и новости из мира информационной безопасности.
Подписывайтесь и будьте в курсе ИБ вместе с @svplatform
👩💻 Kubernetes Goat.
• The Kubernetes Goat is designed to be an intentionally vulnerable cluster environment to learn and practice Kubernetes security;
• Sensitive keys in codebases;
• DIND (docker-in-docker) exploitation;
• SSRF in the Kubernetes (K8S) world;
• Container escape to the host system;
• Docker CIS benchmarks analysis;
• Kubernetes CIS benchmarks analysis;
• Attacking private registry;
• NodePort exposed services;
• Helm v2 tiller to PwN the cluster;
• Analyzing crypto miner container;
• Kubernetes namespaces bypass;
• Gaining environment information;
• DoS the Memory/CPU resources;
• Hacker container preview;
• Hidden in layers;
• RBAC least privileges misconfiguration;
• KubeAudit - Audit Kubernetes clusters;
• Falco - Runtime security monitoring & detection;
• Popeye - A Kubernetes cluster sanitizer;
• Secure network boundaries using NSP;
• Cilium Tetragon - eBPF-based Security Observability and Runtime Enforcement;
• Securing Kubernetes Clusters using Kyverno Policy Engine.
• https://github.com/madhuakula/kubernetes-goat
#Kubernetes #security
🗼 Телефонная башня в Стокгольме.
• Башня была построена для обеспечения телефонной связи в 1887 году.
• В конце 1880-х Стокгольм был самым телефонизированным городом в Европе. В столице Швеции в 1885 году было установлено 4832 телефона, то есть около 22 телефонов на тысячу жителей. Для сравнения: в Берлине было всего 3,3 телефона на 1000 горожан; в Лондоне - 0,9; в Париже - 1,4; в Копенгагене - 4,9.
• Стокгольмская телефонная башня была одной из крупнейших сооружений подобного рода. До 1913 года она являлась основным телефонным соединением в Стокгольме и связывала около 5000 телефонных линий.
• Позднее, воздушные телефонные линии заменили на подземные кабели, которые безусловно обеспечивали большую надежность. Металлические конструкции башни стали выполнять роль архитектурной доминанты, ориентира, украшения города и его символа....
• Но в 1952 году случился пожар... Было принято решение ее демонтировать.
#Разное
🎩 BLACKHAT Asia 2023.
• https://github.com/Mr-xn/BLACKHAT_Asia2023
#infosec
📚 Легендарная серия книг, которые переведены на русский язык:
• Занимайся хакингом как легенда.
• Занимайся хакингом с ловкостью Бога.
• Занимайся хакингом с ловкостью порнозвезды.
• Занимайся расследованием киберпреступлений как рок-звезда.
• В продолжении предыдущего нашего поста: /channel/it_secur/609
#RU #infosec #Пентест
🛡 CapSafe — канал о информационной безопасности
Канал в котором расскажут о том:
— как полиция разблокирует ваш смартфон - 30 способов
— как поднять свой VPN
— как защищаться от слежки в Интернете
— как вести себя при задержании
— как надежно зашифровать диск
📚 Искусство быть невидимым. Кевин Митник.
• Дата выхода: 2018 год.
• Рейтинг: ⭐⭐⭐⭐⭐ (5 out of 5)
• VT.
• Как сохранить приватность в эпоху Big Data? Как сбить со следа Большого брата и не пасть жертвой таргетинга и навязчивых маркетинговых кампаний? Как сделать так, чтобы ваша личная информация принадлежала только вам и никому другому? Никто не расскажет об этом лучше всемирно известного экс-хакера номер один.
🧩 Софт для чтения.
#privacy #infosec #security #RU
📚 Wireshark Tutorial.
🧷 https://www.malware-traffic-analysis.net/tutorials/index.html
#Wireshark
📚 Восстановление данных. Практическое руководство.
• Дата выхода: 2021 год.
• Рейтинг: ⭐⭐⭐⭐⭐ (5 out of 5)
• VT.
• Книга представляет собой подробное пошаговое руководство по восстановлению поврежденных данных на жестких дисках, съемных носителях и твердотельных накопителях. Подробно рассмотрена структура популярных файловых систем: NTFS, ext3/ext4, UDF/UFS/FFS и др.
🧩 Софт для чтения.
#RU #Разное
⏯ Подкаст про безопасность в облаке, DevSecOps, пентесты и не только
Облачная платформа Yandex Cloud запустила подкаст «Безопасно говоря». Ведущие и приглашенные эксперты из финтеха, ритейла, промышленности, ИБ и ИТ учатся говорить на одном языке и вместе выстраивать безопасную работу в облаке: запускать DevSecOps-процессы, защищать приложения и многое другое.
Спикерами первого выпуска стали Павел Арланов, директор по безопасности Сравни.ру и Роберт Сабирянов, CTO «Бланка». Они обсудили, как безопасно настроить разработку для финтеха, запустить банк в облаке с нуля и вовлечь команды ИТ и бизнеса в принятие решений по безопасности.
Подкаст можно смотреть 👀 на YouTube и слушать 🎧 на всех популярных платформах.
📧 Уязвимость CVE-2023-23397: комплексный анализ образцов первичной атаки.
• 14 марта 2023 года компания Microsoft опубликовала в своем блоге пост о критической уязвимости в Outlook (9,8 баллов по системе CVSS), позволяющей повысить привилегии пользователя.
• Пост вызвал бурную реакцию в кругах ИБ-экспертов, серых хакеров и злоумышленников, а также породил множество публикаций и твитов о CVE-2023-23397 и эксплойтах к ней.
• В этой статье мы рассмотрим ключевые особенности этой уязвимости и разберемся, как ее эксплуатировали киберпреступники до появления вышеупомянутой публикации.
• https://securelist.ru/analysis-of-attack-samples-exploiting-cve-2023-23397/107696/
#Отчет #Report
👩💻 Основы Docker. Большой практический выпуск.
• Большой выпуск про Docker. В этом выпуске Вы узнаете что такое Docker, познакомитесь с базовыми понятиями. И конечно будут практические примеры:
0:00:00 Вступление;
0:02:22 Что такое Docker?
0:16:29 Простой пример Hello World;
0:31:34 Пример WEB приложения;
0:35:55 Работаем с портами;
0:41:10 Что такое docker volume;
0:46:54 Поднимаем временную базу данных;
0:55:26 Разворачиваем реальный проект;
1:00:35 Что такое docker-compose;
1:05:23 Создаем виртуальную машину (подробно);
1:08:25 Ставим Docker и Docker compose на Linux;
1:10:17 Delpoy проекта с ипользованием GitHub;
1:16:50 Delpoy проекта с ипользованием DockerHub.
🧷 https://youtu.be/QF4ZF857m44
#Docker #RU
• Варианты FourteenHi;
• Бэкдор MeatBall;
• Имплант, использующий Yandex Cloud в качестве командного сервера;
• Заключение;
• Рекомендации;
• Приложение I – Индикаторы компрометации;
• Приложение II – категории MITRE ATT&CK.
• https://ics-cert.kaspersky.ru/
#Отчет #Report
👩💻 Курс: Terraform на Русском Языке.
• Terraform - Что это и для чего он нужен;
• Установка на Windows;
• Установка на Linux;
• Обновление версии Terraform;
• SUBLIME вместе с Terraform Plugin;
• Visual Studio Code вместе с Terraform Plugin;
• Создание Ресурсов AWS;
• Изменение ресурсов AWS;
• Удаление ресурсов AWS;
• Создание одного Простого рабочего Web Server'а на AWS;
• Использование Статических внешних файлов - file;
• Использование Динамичных внешних файлов - templatefile;
• Динамичные Блоки кода - dynamic;
• LifeCycle ресурсов и почти Zero DownTime;
• Вывод результатов - Outputs;
• Порядок создания Ресурсов;
• Получение данных с помощью Data Source;
• Автопоиск AMI id с помощью Data Source;
• Создание Web Server'а c Zero DownTime и Green/Blue Deployment;
• Создание Web Cluster c Zero DownTime и Green/Blue Deployment - ALB;
• Использование Переменных - variables;
• Автозаполнение Переменных - tfvars;
• Локальные Переменные - locals;
• Запуск локальных команд - exec-local;
• Генерация паролей, их хранение в SSM Parameter Store и пример использования;
• Использование Conditions и Lookups;
• Использование циклов - count, for if;
• Создание ресурсов в нескольких AWS Regions и AWS Accounts;
• Использование Terraform Remote State;
• Создание Модулей Часть-1 - Terraform Module;
• Создание Модулей Часть-2 - Terraform Module;
• Поднятие нескольких Инфраструктур Prod, Dev, Staging;
• Как хранить Глобальные переменные - Global Variables;
• Как работать с Google Cloud Platform - GCP;
• Как я учил Terraform и Полезные ресурсы по теме;
• Как управлять ресурсами созданными вручную - terraform import;
• Как пересоздать ресурс безболезненно - terraform taint - до версии v0.15.1;
• Как пересоздать ресурс безболезненно - terraform apply -replace - с версии v0.15.2;
• Манипуляции с remote state используя terraform state команды;
• Работа с Terraform Workspaces;
• Terraform Cloud - Что это и как им пользоваться и кому он нужен;
• Terraform Enterprise;
• Что нового в Terraform v0.13;
• Экзамен HashiCorp Certified Terraform Associate;
• Что такое Lock файл - .terraform.lock.hcl;
• Как создать и использовать Модуль для Multi Accounts или Regions;
• Заказать ПИЦЦУ используя Terraform Custom Provider Domino's Pizza;
• Все Основы использования, Упрощает ли он работу или наоборот?
• Как создать REST API на AWS API Gateway + Lambda;
• Цикл в Цикле в Цикле - Решение сложных задач - DevOps Pro;
• Как импортировать ресурсы полуавтоматически используя блок import.
#Terraform #devops #RU
📚 Penetration Testing with Kali Linux.
• Дата выхода: 2021 год.
• Рейтинг: ⭐⭐⭐⭐⭐ (5 out of 5)
• VT.
What you will learn:
• Understand the Penetration Testing Process and its various phases.
• Perform practical penetration testing using the various tools available in Kali Linux.
• Get to know the process of Penetration Testing and set up the Kali Linux virtual environment.
🧩 Софт для чтения.
#Kali #Linux #Eng
📚 Искусство обмана. Социальная Инженерия в мошеннических схемах.
• Дата выхода: 2018 год.
• Рейтинг: ⭐⭐⭐⭐⭐ (5 out of 5)
• VT.
• Кристофер Хэднеги, всемирно известный специалист по социальной инженерии, научит вас распознавать манипуляции всех типов и противодействовать мошенникам всех мастей. Больше никто не сможет заставить вас сделать то, что вы делать не планировали, — расстаться с деньгами, выдать важную информацию, совершить опасные действия. Все примеры, которые приводит Хэднеги, взяты из его личной и профессиональной практики.
🧩 Софт для чтения.
#SE #RU
Отличные вакансии в Авито для специалистов по информационной безопасности:
➡️ Старший инженер по безопасности приложений
➡️ Менеджер по информационной безопасности
Очень привлекательные условия:
• Прозрачная система премий, достойная зарплата — размер обсудите на собеседовании;
• Гибридный формат работы — из дома и комфортного офиса в центре Москвы с местами для уединённой работы, зонами отдыха и гамаками;
• Личный бюджет на обучение — книги, курсы и конференции, доступ к онлайн-библиотеке издательства МИФ;
• ДМС со стоматологией с первого дня работы, терапевт, психолог и массажный кабинет прямо в офисе;
• Два фитнес-зала и душ в офисе, занятия йогой и скидки на абонементы.
Откликайтесь по ссылкам и делитесь с теми, кому может быть интересно.
👨💻 DNS Reaper.
• DNS Reaper is yet another sub-domain takeover tool, but with an emphasis on accuracy, speed and the number of signatures in our arsenal!
• We can scan around 50 subdomains per second, testing each one with over 50 takeover signatures. This means most organisations can scan their entire DNS estate in less than 10 seconds.
• https://github.com/punk-security/dnsReaper
#Blue_Team #infosec #Red_Team
🚯 Самая большая свалка электроники в мире.
• Гигантская свалка электроники Агбогблоши в окрестностях столицы Ганы, города Аккра, считается одним из самых загрязнённых мест на планете. Именно сюда крупнейшие развитые страны мира ежегодно свозят миллионы тонн «цифровых» отходов. В настоящее время свалка в Агбогблоши является самой крупной в своем роде на планете.
• Каждый год на свалку свозят около 200 000 тонн подобных отходов. В основном из Западной Европы и США. Часто мусор импортируют под видом подержанной электроники, которая на самом деле не работает. По данным ООН, каждый год население Земли выбрасывает около 50 млн тонн различной электроники. Перерабатывать её слишком дорого, поэтому экспорт отходов в страны третьего мира превратился в прибыльный бизнес.
• Жители Агбогблоши добывают из сломанной техники редкие металлы. Особенно ценятся медь и алюминий. Медь добывается с помощью выжигания. Поэтому в Агбогблоши постоянно горят костры.
• На самой свалке работает 20 тысяч человек, ещё 200 тысяч человек так или иначе связаны с переработкой технологического мусора (члены семей добытчиков, охранники, перекупщики, логистики и т.д.). Основная рабочая сила — мальчики в возрасте от 10 до 18 лет. За день они могут заработать до 10 ганских седи — это приблизительно 3,5 доллара.
• Во время горения электронных отходов выделяется большое количество вредных веществ. Cвинец, ртуть, мышьяк попадают в лёгкие местных жителей и причиняют огромный вред их здоровью. Жители Агбогблоши жалуются на головную боль, бессоницу и тошноту. Многие умирают, не доживая и до 30 лет.
#Разное
💬 WhatsApp OSINT Tool.
• WhatsApp spy - logs online/offline events from ANYONE in the world.
• https://github.com/jasperan/whatsapp-osint
#WhatsApp #OSINT