-
Обратная связь. Вопросы, предложения, пожелания, жалобы - @Social_Engineering_bot
👩💻 Курс: Terraform на Русском Языке.
• Terraform - Что это и для чего он нужен;
• Установка на Windows;
• Установка на Linux;
• Обновление версии Terraform;
• SUBLIME вместе с Terraform Plugin;
• Visual Studio Code вместе с Terraform Plugin;
• Создание Ресурсов AWS;
• Изменение ресурсов AWS;
• Удаление ресурсов AWS;
• Создание одного Простого рабочего Web Server'а на AWS;
• Использование Статических внешних файлов - file;
• Использование Динамичных внешних файлов - templatefile;
• Динамичные Блоки кода - dynamic;
• LifeCycle ресурсов и почти Zero DownTime;
• Вывод результатов - Outputs;
• Порядок создания Ресурсов;
• Получение данных с помощью Data Source;
• Автопоиск AMI id с помощью Data Source;
• Создание Web Server'а c Zero DownTime и Green/Blue Deployment;
• Создание Web Cluster c Zero DownTime и Green/Blue Deployment - ALB;
• Использование Переменных - variables;
• Автозаполнение Переменных - tfvars;
• Локальные Переменные - locals;
• Запуск локальных команд - exec-local;
• Генерация паролей, их хранение в SSM Parameter Store и пример использования;
• Использование Conditions и Lookups;
• Использование циклов - count, for if;
• Создание ресурсов в нескольких AWS Regions и AWS Accounts;
• Использование Terraform Remote State;
• Создание Модулей Часть-1 - Terraform Module;
• Создание Модулей Часть-2 - Terraform Module;
• Поднятие нескольких Инфраструктур Prod, Dev, Staging;
• Как хранить Глобальные переменные - Global Variables;
• Как работать с Google Cloud Platform - GCP;
• Как я учил Terraform и Полезные ресурсы по теме;
• Как управлять ресурсами созданными вручную - terraform import;
• Как пересоздать ресурс безболезненно - terraform taint - до версии v0.15.1;
• Как пересоздать ресурс безболезненно - terraform apply -replace - с версии v0.15.2;
• Манипуляции с remote state используя terraform state команды;
• Работа с Terraform Workspaces;
• Terraform Cloud - Что это и как им пользоваться и кому он нужен;
• Terraform Enterprise;
• Что нового в Terraform v0.13;
• Экзамен HashiCorp Certified Terraform Associate;
• Что такое Lock файл - .terraform.lock.hcl;
• Как создать и использовать Модуль для Multi Accounts или Regions;
• Заказать ПИЦЦУ используя Terraform Custom Provider Domino's Pizza;
• Все Основы использования, Упрощает ли он работу или наоборот?
• Как создать REST API на AWS API Gateway + Lambda;
• Цикл в Цикле в Цикле - Решение сложных задач - DevOps Pro;
• Как импортировать ресурсы полуавтоматически используя блок import.
#Terraform #devops #RU
📚 Penetration Testing with Kali Linux.
• Дата выхода: 2021 год.
• Рейтинг: ⭐⭐⭐⭐⭐ (5 out of 5)
• VT.
What you will learn:
• Understand the Penetration Testing Process and its various phases.
• Perform practical penetration testing using the various tools available in Kali Linux.
• Get to know the process of Penetration Testing and set up the Kali Linux virtual environment.
🧩 Софт для чтения.
#Kali #Linux #Eng
📚 Искусство обмана. Социальная Инженерия в мошеннических схемах.
• Дата выхода: 2018 год.
• Рейтинг: ⭐⭐⭐⭐⭐ (5 out of 5)
• VT.
• Кристофер Хэднеги, всемирно известный специалист по социальной инженерии, научит вас распознавать манипуляции всех типов и противодействовать мошенникам всех мастей. Больше никто не сможет заставить вас сделать то, что вы делать не планировали, — расстаться с деньгами, выдать важную информацию, совершить опасные действия. Все примеры, которые приводит Хэднеги, взяты из его личной и профессиональной практики.
🧩 Софт для чтения.
#SE #RU
Отличные вакансии в Авито для специалистов по информационной безопасности:
➡️ Старший инженер по безопасности приложений
➡️ Менеджер по информационной безопасности
Очень привлекательные условия:
• Прозрачная система премий, достойная зарплата — размер обсудите на собеседовании;
• Гибридный формат работы — из дома и комфортного офиса в центре Москвы с местами для уединённой работы, зонами отдыха и гамаками;
• Личный бюджет на обучение — книги, курсы и конференции, доступ к онлайн-библиотеке издательства МИФ;
• ДМС со стоматологией с первого дня работы, терапевт, психолог и массажный кабинет прямо в офисе;
• Два фитнес-зала и душ в офисе, занятия йогой и скидки на абонементы.
Откликайтесь по ссылкам и делитесь с теми, кому может быть интересно.
👨💻 DNS Reaper.
• DNS Reaper is yet another sub-domain takeover tool, but with an emphasis on accuracy, speed and the number of signatures in our arsenal!
• We can scan around 50 subdomains per second, testing each one with over 50 takeover signatures. This means most organisations can scan their entire DNS estate in less than 10 seconds.
• https://github.com/punk-security/dnsReaper
#Blue_Team #infosec #Red_Team
🚯 Самая большая свалка электроники в мире.
• Гигантская свалка электроники Агбогблоши в окрестностях столицы Ганы, города Аккра, считается одним из самых загрязнённых мест на планете. Именно сюда крупнейшие развитые страны мира ежегодно свозят миллионы тонн «цифровых» отходов. В настоящее время свалка в Агбогблоши является самой крупной в своем роде на планете.
• Каждый год на свалку свозят около 200 000 тонн подобных отходов. В основном из Западной Европы и США. Часто мусор импортируют под видом подержанной электроники, которая на самом деле не работает. По данным ООН, каждый год население Земли выбрасывает около 50 млн тонн различной электроники. Перерабатывать её слишком дорого, поэтому экспорт отходов в страны третьего мира превратился в прибыльный бизнес.
• Жители Агбогблоши добывают из сломанной техники редкие металлы. Особенно ценятся медь и алюминий. Медь добывается с помощью выжигания. Поэтому в Агбогблоши постоянно горят костры.
• На самой свалке работает 20 тысяч человек, ещё 200 тысяч человек так или иначе связаны с переработкой технологического мусора (члены семей добытчиков, охранники, перекупщики, логистики и т.д.). Основная рабочая сила — мальчики в возрасте от 10 до 18 лет. За день они могут заработать до 10 ганских седи — это приблизительно 3,5 доллара.
• Во время горения электронных отходов выделяется большое количество вредных веществ. Cвинец, ртуть, мышьяк попадают в лёгкие местных жителей и причиняют огромный вред их здоровью. Жители Агбогблоши жалуются на головную боль, бессоницу и тошноту. Многие умирают, не доживая и до 30 лет.
#Разное
💬 WhatsApp OSINT Tool.
• WhatsApp spy - logs online/offline events from ANYONE in the world.
• https://github.com/jasperan/whatsapp-osint
#WhatsApp #OSINT
📚 Network Security and Cryptography.
• Дата выхода: 2022 год.
• Рейтинг: ⭐⭐⭐⭐⭐ (5 out of 5)
• VT.
What you will learn:• Includes a new chapter on artificial intelligence security, the latest material on emerging technologies related to IoT, cloud computing, smart grid, big data analytics, blockchain, and more;• Features separate chapters on the mathematics related to network security and cryptography;• Introduces basic concepts in computer networks including classical cipher schemes, public key cryptography, authentication schemes, pretty good privacy, Internet security services, and system security;• Includes end of chapter review questions.
🧩 Софт для чтения.
#Eng #security
Безопасник, который не умеет использовать командную строку bash – так себе специалист.
Если посетить несколько собеседований уровня от миддл, то можно убедиться, что вопросы про опыт работы в консоли появляются довольно часто.
Сходу научиться всем командам bash нереально – их очень много.
К счастью, появился канал BashMaster, в котором каждый день можно узнавать по одной небольшой связке команд и сразу же внедрять их в свою работу.
Подпишись, освоишь bash на изи 👍
👨💻 Как стать DevOps Инженером с Нуля, что учить и в каком порядке.
00:00 – 1. Вступление;
01:06 – 2. Всевозможные компетенции DevOps инженера;
10:35 – 3. Кому проще стать DevOps;
15:01 – 4. Что учить по минимуму и в каком порядке;
30:04 – 4.1. Основы Network TCP/IP;
31:36 – 4.2. Администрирование Windows;
34:09 – 4.3. Основы Linux;
35:54 – 4.4. Ansible;
36:48 – 4.5. Git;
37:37 – 4.6. GitHub;
38:04 – 4.7. Jenkins;
38:23 – 4.8. Docker+DockerHub;
38:44 – 4.9. Cloud Platform AWS;
42:10 – 4.10. CloudFormation + Terraform;
43:25 – 5. Курс DevOps Engineering в JohnBryce, Израиль;
49:12 – 6. Как стать профессиональным DevOps инженером;
54:24 – 7. Эпилог.
🧷 https://youtu.be/AxCgZ7yUKrU
#Видео #RU #DevOps
📚 Занимайся хакингом как невидимка.
• Дата выхода: 2022 год.
• Рейтинг: ⭐⭐⭐⭐⭐ (5 out of 5)
• VT.
• Обучитесь секретным навыкам Спарка Флоу, проникающего в самые отдаленные уголки облачных инфраструктур. Наблюдайте за каждым его шагом, от разведки до проникновения, когда он атакует политическую консалтинговую фирму, собирающую данные избирателей.
• Цель вымышленная, но уязвимости взяты из реальной жизни. Испытайте вместе с ним всю гамму ощущений настоящего хакера – от разочарования и чувства бессилия, когда взлом зашел в тупик, до восторга и гордости после триумфального достижения цели.
🧩 Софт для чтения.
#RU #ИБ #Пентест
Бесплатный курс: старт в кибербезопасности
В прошлом году число кибератак в России взлетело на 80%. Поэтому информационная безопасность становится ключевым приоритетом для многих компаний — спрос на специалистов по кибербезопасности резко вырос.
На бесплатном курсе вы попробуете себя в качестве такого специалиста и решите его настоящие задачи — найдёте уязвимости в веб-сервисах и настроите компоненты операционной системы для обеспечения безопасности.
Узнайте, с чего начать карьеру в перспективном направлении: https://netolo.gy/bQyL
Реклама. ООО «Нетология» LatgBuUJL
📚 Guide to Managing and Troubleshooting Networks Lab Manual.
• Дата выхода: 2022 год.
• Рейтинг: ⭐⭐⭐⭐⭐ (5 out of 5)
• VT.• 80+ lab exercises challenge you to solve problems based on realistic case studies;• Step-by-step scenarios require you to think critically;• Lab Analysis tests measure your understanding of lab results;• Key Term Quizzes help build your vocabulary.
🧩 Софт для чтения.
#Network #Eng
👨💻 Attacking Active Directory: 0 to 0.9
• https://zer1t0.gitlab.io/posts/attacking_ad/
#AD #пентест
Телеграм-канал, куда стоит заглянуть: Security Vision — каждый день публикует интересные советы и новости из мира информационной безопасности.
Подписывайтесь и будьте в курсе ИБ вместе с @svplatform
👩💻 Kubernetes Goat.
• The Kubernetes Goat is designed to be an intentionally vulnerable cluster environment to learn and practice Kubernetes security;
• Sensitive keys in codebases;
• DIND (docker-in-docker) exploitation;
• SSRF in the Kubernetes (K8S) world;
• Container escape to the host system;
• Docker CIS benchmarks analysis;
• Kubernetes CIS benchmarks analysis;
• Attacking private registry;
• NodePort exposed services;
• Helm v2 tiller to PwN the cluster;
• Analyzing crypto miner container;
• Kubernetes namespaces bypass;
• Gaining environment information;
• DoS the Memory/CPU resources;
• Hacker container preview;
• Hidden in layers;
• RBAC least privileges misconfiguration;
• KubeAudit - Audit Kubernetes clusters;
• Falco - Runtime security monitoring & detection;
• Popeye - A Kubernetes cluster sanitizer;
• Secure network boundaries using NSP;
• Cilium Tetragon - eBPF-based Security Observability and Runtime Enforcement;
• Securing Kubernetes Clusters using Kyverno Policy Engine.
• https://github.com/madhuakula/kubernetes-goat
#Kubernetes #security
🗼 Телефонная башня в Стокгольме.
• Башня была построена для обеспечения телефонной связи в 1887 году.
• В конце 1880-х Стокгольм был самым телефонизированным городом в Европе. В столице Швеции в 1885 году было установлено 4832 телефона, то есть около 22 телефонов на тысячу жителей. Для сравнения: в Берлине было всего 3,3 телефона на 1000 горожан; в Лондоне - 0,9; в Париже - 1,4; в Копенгагене - 4,9.
• Стокгольмская телефонная башня была одной из крупнейших сооружений подобного рода. До 1913 года она являлась основным телефонным соединением в Стокгольме и связывала около 5000 телефонных линий.
• Позднее, воздушные телефонные линии заменили на подземные кабели, которые безусловно обеспечивали большую надежность. Металлические конструкции башни стали выполнять роль архитектурной доминанты, ориентира, украшения города и его символа....
• Но в 1952 году случился пожар... Было принято решение ее демонтировать.
#Разное
🎩 BLACKHAT Asia 2023.
• https://github.com/Mr-xn/BLACKHAT_Asia2023
#infosec
📚 Легендарная серия книг, которые переведены на русский язык:
• Занимайся хакингом как легенда.
• Занимайся хакингом с ловкостью Бога.
• Занимайся хакингом с ловкостью порнозвезды.
• Занимайся расследованием киберпреступлений как рок-звезда.
• В продолжении предыдущего нашего поста: /channel/it_secur/609
#RU #infosec #Пентест
🛡 CapSafe — канал о информационной безопасности
Канал в котором расскажут о том:
— как полиция разблокирует ваш смартфон - 30 способов
— как поднять свой VPN
— как защищаться от слежки в Интернете
— как вести себя при задержании
— как надежно зашифровать диск
📚 Искусство быть невидимым. Кевин Митник.
• Дата выхода: 2018 год.
• Рейтинг: ⭐⭐⭐⭐⭐ (5 out of 5)
• VT.
• Как сохранить приватность в эпоху Big Data? Как сбить со следа Большого брата и не пасть жертвой таргетинга и навязчивых маркетинговых кампаний? Как сделать так, чтобы ваша личная информация принадлежала только вам и никому другому? Никто не расскажет об этом лучше всемирно известного экс-хакера номер один.
🧩 Софт для чтения.
#privacy #infosec #security #RU
🔑 Decrypt Chrome Passwords.
• Инструмент для расшифровки пароля в Chrome, сохраненного на ПК. Протестировано только в ОС Windows.
• https://github.com/ohyicong/decrypt-chrome-passwords
#infosec
👩💻 Ansible на русском языке.
• Автоконфигурирование для DevOps;
• Установка на Ubuntu и CentOS;
• Установка на Amazon Linux через PIP;
• Подключение к серверам LINUX;
• Подключение к серверам WINDOWS;
• Правила создания файла Inventory;
• Запуск Ad-Hoc Команд;
• Правила Формата YAML;
• Перенос переменных в group_vars;
• Первые Playbook;
• Переменные - Debug, Set_fact, Register;
• Блоки и Условия – Block-When;
• Циклы – Loop, With_Items, Until, With_fileglob;
• Шаблоны - Jinja Template;
• Создание Ролей - Roles;
• Внешние переменные - extra-vars;
• Использование Import, Include;
• Перенаправление выполнения Task из Playbook на определённый
• Перехват и Контроль ошибок;
• Хранение Секретов - ansible-vault;
• Dynamic Inventory AWS - Amazon Web Services - ec2.py;
• Создание ресурсов AWS - Amazon Web Services.
#Ansible #DevOps
📚 Database Security.
• Дата выхода: 2022 год.
• Рейтинг: ⭐⭐⭐⭐⭐ (5 out of 5)
• VT.• Database Security: Problems and Solutions describes and demonstrates how to resolve database security issues at the design, implementation, and production phases. Database securityconsiders and implements those measures or controls in more specific ways than are generally realized in the broader realm of information security. Database security also involves other confidentiality approaches, such as techniques for account credential management, techniques to manage access to data, as well as techniques to manage the types of access.
🧩 Софт для чтения.
#Eng #Database #Security
🗺 GeoPincer.
• OpenStreetMap Overpass Script to find locations with a given set of nodes.
• https://github.com/tloja/GeoPincer
#OSINT
💻 Курс по SQL для начинающих.
• Серия уроков по PostgreSQL. Все те знания, которые вы получите на курсе легко применимы и к другим СУБД, таким как MySQL, Microsoft SQL Server, Oracle.
• Введение в PostgreSQL;
• Базовые SELECT запросы;
• Соединения (JOIN);
• Подзапросы в SQL;
• DDL: создание БД, таблиц и их модификация;
• Проектирование и нормализация Базы Данных (БД);
• Представления в SQL;
• Логика с CASE и COALESCE в Функции SQL;
• Функции SQL;
• Функции pl/pgSQL;
• Ошибки их обработка в SQL (исключения);
• Индексы в PostgreSQL;
• Индексы в PostgreSQL # Виды индексов SQL # EXPLAIN, ANALYZE;
• Индексы в PostgreSQL # Создание индексов на практике # EXPLAIN, ANALYZE # GIN.
#Курс #SQL
👨💻 RowPress — атака на оперативную память.
• Новый метод атаки через «простукивание ячеек памяти».
• https://www.kaspersky.ru/blog/rowpress-method/35737/
• https://arxiv.org/pdf/2306.17061.pdf
#infosec
⬆️ Priv2Admin.
• Exploitation paths allowing you to (mis)use the Windows Privileges to elevate your rights within the OS.
• https://github.com/gtworek/Priv2Admin
#пентест #Red_Team