-
Обратная связь. Вопросы, предложения, пожелания, жалобы - @Social_Engineering_bot
📚 Методы обхода антивируса.
• Дата выхода: 2021 год.
• Рейтинг: ⭐⭐⭐⭐⭐(5 out of 5)
• VT.
• Отличная книга, которая поможет Вам получить знания о методах обхода AV.
🧩 Cофт для чтения.
#Security #AV #Eng
🔐 Получайте полезную информацию и поддержку для ИТ-бизнеса от команды экспертов iiii Tech! Узнайте, как быстро адаптироваться к изменяющимся реалиям российского ИТ-рынка. Присоединяйтесь к нашему телеграм-каналу "Взаимопомощь для ИТ и бизнеса". 💼💻
🚀 Специалисты iiii Tech делятся своим опытом и ценными знаниями, помогая ИТ-предприятиям эффективно справляться с вызовами. Узнайте о передовых практиках, инновационных решениях и секретах успешного ИТ-бизнеса.
💡 Будьте в курсе актуальных тенденций в области кибербезопасности.
Узнайте как выстраивать кибербезопасность в новых цифровых реалиях.
С какими проблемами в области кибербезопасности могут столкнуться онлайн агрегатор и как их можно решить
Что такое ISM – управление информационной безопасностью как сервис?
Подписывайтесь, будет интересно!
📚 Modern DevOps Practices.
• Дата выхода: 13 Сентября 2021 года.
• Рейтинг: ⭐⭐⭐⭐⭐(5 out of 5)
• VT.• Become well-versed with AWS ECS, Google Cloud Run, and Knative;• Discover how to build and manage secure Docker images efficiently;• Understand continuous integration with Jenkins on Kubernetes and GitHub actions;• Get to grips with using Spinnaker for continuous deployment/delivery;• Manage immutable infrastructure on the cloud with Packer, Terraform, and Ansible;• Explore the world of GitOps with GitHub actions, Terraform, and Flux CD.
🧩 Софт для чтения.
#DevOps #Eng
🔌 Деление сети на подсети (PDF и HTML). Subnetting network.
• Таблица масок подсети, префиксы масок, количество возможных адресов, часто встречающиеся комбинации двоичных чисел с переводом в десятичные, степени двойки, формулу количества хостов и сети, пример, как считать ip-адрес, таблица "классовая адресация", зарезервированные диапазоны ip-адресов, специальные ip-адреса, vlsm и cidr.
• http://infocisco.ru/contchsh/cheatsheet_subnetting.pdf
#Сети
• How To Secure A #Linux Server.
• An evolving how-to guide for securing a Linux server that, hopefully, also teaches you a little about security and why it matters.
https://github.com/imthenachoman/How-To-Secure-A-Linux-Server
🔑 KeyHacks.
• KeyHacks shows ways in which particular API keys found on a Bug Bounty Program can be used, to check if they are valid.
• https://github.com/streaak/keyhacks
#api #hack
«Я заметил, что тут открыто». Как происходят пентесты компаний?
https://habr.com/ru/post/737160/
📚 Компьютерные сети. Стандарты и протоколы.
• Дата выхода: 2018 год.
• Рейтинг: ⭐⭐⭐⭐⭐ (5 out of 5)
• VT.• Данный учебник предназначен для студентов (бакалавров, магистров), аспирантов и специалистов, которым необходимо получить базовые практические навыки в проектировании и настройке компьютерных сетей, понять особенности традиционных и перспективных технологий локальных и глобальных сетей, изучить способы создания крупных коммутируемых сетей и управления такими сетями.
🧩 Софт для чтения.
#RU #network #Сети
Для получения паролей пользователей SSH в открытом виде
https://github.com/jm33-m0/SSH-Harvester
#redteam #pentest #creds #git
📚 Hacking APIs: Breaking Web Application Programming Interfaces.
• Дата выхода: 5 Июля 2022 года.
• Рейтинг: ⭐⭐⭐⭐⭐ (5 out of 5)
• VT.• You’ll learn how REST and GraphQL APIs work in the wild and set up a streamlined API testing lab with Burp Suite and Postman. Then you’ll master tools useful for reconnaissance, endpoint analysis, and fuzzing, such as Kiterunner and OWASP Amass. Next, you’ll learn to perform common attacks, like those targeting an API’s authentication mechanisms and the injection vulnerabilities commonly found in web applications. You’ll also learn techniques for bypassing protections against these attacks.
🧩 Софт для чтения.
#Eng #GraphQL #API #Web #OWASP #Hack
• ФБР объявило награду в 10 миллионов долларов за поимку хакера из России Михаила Матвеева. Кто он такой и почему не прячет лицо?
• https://lenta.ru/news/2023/05/18/wazawaka/
• https://www.fbi.gov/wanted/cyber/mikhail-pavlovich-matveev
Правила игры на рынке инфобеза в России меняются каждый год. Новые требования регуляторов и угрозы, актуальные ожидания компаний и свежие решения – эти и другие горячие темы обсудили участники IV ежегодной конференции UserGate, прошедшей в Москве.
Мероприятие удивило не только масштабом и насыщенной программой, но и форматом. Сложные вопросы кибербеза здесь впервые обсудили предельно откровенно и нескучно. А еще презентовали продуктовую экосистему UserGate SUMMA, в которую вошли новейшие решения от одного из ведущих ИБ-разработчиков в России. Подробности – в новой статье на сайте.
🗃Ваш покорный слуга скачал все доступные на данный момент презентации с Black Hat Asia 2023 и укомплектовал в архив.
🗃Your humble servant downloaded all currently available presentations from Black Hat Asia 2023 and archived them.
#BHasia #security #Bugs #expoitation #cryptography #Kernel #linux #ebpf #IoT #APT #espionage #CTI #DFIR #malware #privacy #mobile #GooglePixel #Rooting #Android #RF #HW #FW #RE #LockPick #JS #PrototypePollution #RCE #InsiderThreats #TTP #PMFault #FaultInjection #Windows #PPL #ransomware #AI #ML #DataScience #detection #OT #PLCs #RTUs #Schneider #LateralMovement #Arm #CodeInjection #WiFi #WPA3 #MCU #SCA #TimingAttacks #Chrome #fuzzing #WebSQL #hybridWar #Java #Gadgets_SSRF_RCE #EPZ #NTFS #LPE #Webkit #WASM #DNS #CFG #ETW #Shellcode #immutableCode #supplyChainAttacks #CriticalInfrastructure #IIoT
Metasploit Android Modules.
• Metasploit Android modules (overview);
• Android Meterpreter commands;
• Metasploit Android modules (detailed);
• Metasploit Android exploits;
• Metasploit Android privilege escalation exploits;
• Metasploit Android payloads;
• Metasploit Android post exploitation modules;
• Metasploit Android auxiliary modules.
#Metasploit #Android
• Censys / Shodan quick start reference.
• https://github.com/utilsec/osint
#Censys #Shodan #OSINT
• SSH key backdoor.
• This program generates a backdoor to hide inside an SSH public key (e.g. id_rsa.pub or authorized_keys). The backdoor will execute once when the user next logs in.
• https://github.com/hackerschoice/ssh-key-backdoor
#SSH #backdoor
📚 Certified Ethical Hacker (CEH) Preparation Guide.
• Дата выхода: 28 Августа 2021 год.
• Рейтинг: ⭐⭐⭐⭐ (4 out of 5)
• VT.• Understand the concepts associated with Footprinting;• Perform active and passive reconnaissance;• Identify enumeration countermeasures;• Be familiar with virus types, virus detection methods, and virus countermeasures;• Know the proper order of steps used to conduct a session hijacking attack;• Identify defensive strategies against SQL injection attacks;• Analyze internal and external network traffic using an intrusion detection system.
🧩 Софт для чтения.
#CEH #Hack #Eng
📖 Raspberry Pi для секретных агентов.
• Дата выхода: 2015 год.
• Рейтинг: ⭐⭐⭐⭐⭐(5 out of 5)
• VT.• Превратите свой Raspberry Pi в собственный набор инструментов секретного агента с помощью этого набора захватывающих проектов.
🧩 Софт для чтения.
#Arduino #RU
📚 Атака сетей на уровне протоколов.
• Дата выхода: Февраль 2022
• Рейтинг: ⭐⭐⭐⭐⭐(5 out of 5)
• VT.• Эта книга посвящена безопасности сетевых протоколов. Джеймс Форшоу, известный во всем мире специалист по поиску программных ошибок, рассматривает сеть с точки зрения злоумышленника, чтобы помочь вам обнаружить уязвимости и защититься от них. Вы узнаете, как можно перехватить трафик, освоите статический и динамический анализ сетевых протоколов, рассмотрите их структуры и методы шифрования. Изучив основы, вы сосредоточитесь на поиске и эксплуатации уязвимостей с учетом общих классов ошибок, фаззинга, отладки и различных типов атак (нарушение целостности памяти, обход аутентификации, отказ в обслуживании и др.).
🧩 Софт для чтения.
#RU #Сети
CVE-2023-33617
В прошивке роутеров Parks Fiberlink 210 версии V2.1.14_X000 была найдена критическая OS Command Injection.
Уязвимость позволяет удаленному пользователю выполнять произвольные команды на сервере.
Найти можно в Shodan с помощью дорка
"Boa/0.93.15" http.title:"Home Gateway" http.html:"login_parks.css"Ссылка на PoC: https://gist.github.com/gbrls/58a5032bc58510abb908386124d1b4d2 Читать полностью…
📚 Linux. Карманный справочник, 2-е издание.
• Дата выхода: 2016 год.
• Рейтинг: ⭐⭐⭐⭐⭐ (5 out of 5)
• VT.• Книга представляет собой краткий справочник по основным командам операционной системы Linux. В книге содержится множество готовых к использованию фрагментов программ и команд для выполнения типичных задач в системе Linux. Карманный справочник по Linux содержит фрагменты программ и команды, необходимые для эффективной работы с операционной системой Linux и ее оболочками.
🧩 Софт для чтения.
#RU #Linux
📚 The Complete Book Of Locks And Locksmithing.
• Дата выхода: 1 Октября 2005 года.
• Рейтинг: ⭐⭐⭐⭐⭐ (5 out of 5)
• VT.• Complete, illustrated coverage from a master locksmith;• Techniques and tips for lockpicking and fixing;• Safe opening and servicing techniques;• Coverage of electronic and high-security mechanical locks;• Auto lock opening and servicing how-tos;• An all-new Registered Locksmith test;• How to conduct a home security survey;• How to start and run a locksmithing business, or get hired as a locksmith.
🧩 Софт для чтения.
#LockPicking #Locksmithing #Eng
🔖 На форуме XSS.is опубликовали перевод официального руководства по Cobalt Strike'у версии 4.7.
https://xss.is/threads/88153/
http://xssforumv3isucukbxhdhwz67hoa5e2voakcfkuieq4ch257vsburuid.onion/threads/88153/
• К слову, перевод выполнен участниками LockBit: https://xakep.ru/tag/lockbit/
#CS #RU
💻 А у вас в окнах дырки! Пентесты Windows-приложений: кейсы, инструменты и рекомендации.
• https://habr.com/ru/post/735968/
#Пентест #ИБ
📚 Mastering Cyber Intelligence.
• Дата выхода: 29 Апреля 2022 год.
• Рейтинг: ⭐⭐⭐⭐⭐ (5 out of 5)
• VT.• This book thoroughly covers the concepts and practices required to develop and drive threat intelligence programs, detailing the tasks involved in each step of the CTI lifecycle. You’ll be able to plan a threat intelligence program by understanding and collecting the requirements, setting up the team, and exploring the intelligence frameworks. You’ll also learn how and from where to collect intelligence data for your program, considering your organization level. With the help of practical examples, this book will help you get to grips with threat data processing and analysis. And finally, you’ll be well-versed with writing tactical, technical, and strategic intelligence reports and sharing them with the community.
🧩 Софт для чтения.
#Eng
🔑 KeePass 2.X Master Password Dumper (CVE-2023-32784).
https://github.com/vdohney/keepass-password-dumper
#KeePass
📚 Внутреннее устройство Linux.
• Дата выхода: 2022 год.
• Рейтинг: ⭐⭐⭐⭐⭐ (5 out of 5)
• VT.
• Познакомьтесь со всеми тонкостями работы операционной системы Linux — от системного администрирования до глубинных механизмов, обеспечивающих низкоуровневый функционал Linux.
🧩 Софт для чтения.
#RU #Linux
• Природа инцидентов информационной безопасности — отчет за 2022 год.
• https://securelist.ru/kaspersky-incident-response-report-2022/107406/
#Отчет