-
Обратная связь. Вопросы, предложения, пожелания, жалобы - @Social_Engineering_bot
👨💻 DNS Reaper.
• DNS Reaper is yet another sub-domain takeover tool, but with an emphasis on accuracy, speed and the number of signatures in our arsenal!
• We can scan around 50 subdomains per second, testing each one with over 50 takeover signatures. This means most organisations can scan their entire DNS estate in less than 10 seconds.
• https://github.com/punk-security/dnsReaper
#Blue_Team #infosec #Red_Team
🚯 Самая большая свалка электроники в мире.
• Гигантская свалка электроники Агбогблоши в окрестностях столицы Ганы, города Аккра, считается одним из самых загрязнённых мест на планете. Именно сюда крупнейшие развитые страны мира ежегодно свозят миллионы тонн «цифровых» отходов. В настоящее время свалка в Агбогблоши является самой крупной в своем роде на планете.
• Каждый год на свалку свозят около 200 000 тонн подобных отходов. В основном из Западной Европы и США. Часто мусор импортируют под видом подержанной электроники, которая на самом деле не работает. По данным ООН, каждый год население Земли выбрасывает около 50 млн тонн различной электроники. Перерабатывать её слишком дорого, поэтому экспорт отходов в страны третьего мира превратился в прибыльный бизнес.
• Жители Агбогблоши добывают из сломанной техники редкие металлы. Особенно ценятся медь и алюминий. Медь добывается с помощью выжигания. Поэтому в Агбогблоши постоянно горят костры.
• На самой свалке работает 20 тысяч человек, ещё 200 тысяч человек так или иначе связаны с переработкой технологического мусора (члены семей добытчиков, охранники, перекупщики, логистики и т.д.). Основная рабочая сила — мальчики в возрасте от 10 до 18 лет. За день они могут заработать до 10 ганских седи — это приблизительно 3,5 доллара.
• Во время горения электронных отходов выделяется большое количество вредных веществ. Cвинец, ртуть, мышьяк попадают в лёгкие местных жителей и причиняют огромный вред их здоровью. Жители Агбогблоши жалуются на головную боль, бессоницу и тошноту. Многие умирают, не доживая и до 30 лет.
#Разное
💬 WhatsApp OSINT Tool.
• WhatsApp spy - logs online/offline events from ANYONE in the world.
• https://github.com/jasperan/whatsapp-osint
#WhatsApp #OSINT
📚 Network Security and Cryptography.
• Дата выхода: 2022 год.
• Рейтинг: ⭐⭐⭐⭐⭐ (5 out of 5)
• VT.
What you will learn:• Includes a new chapter on artificial intelligence security, the latest material on emerging technologies related to IoT, cloud computing, smart grid, big data analytics, blockchain, and more;• Features separate chapters on the mathematics related to network security and cryptography;• Introduces basic concepts in computer networks including classical cipher schemes, public key cryptography, authentication schemes, pretty good privacy, Internet security services, and system security;• Includes end of chapter review questions.
🧩 Софт для чтения.
#Eng #security
Безопасник, который не умеет использовать командную строку bash – так себе специалист.
Если посетить несколько собеседований уровня от миддл, то можно убедиться, что вопросы про опыт работы в консоли появляются довольно часто.
Сходу научиться всем командам bash нереально – их очень много.
К счастью, появился канал BashMaster, в котором каждый день можно узнавать по одной небольшой связке команд и сразу же внедрять их в свою работу.
Подпишись, освоишь bash на изи 👍
👨💻 Как стать DevOps Инженером с Нуля, что учить и в каком порядке.
00:00 – 1. Вступление;
01:06 – 2. Всевозможные компетенции DevOps инженера;
10:35 – 3. Кому проще стать DevOps;
15:01 – 4. Что учить по минимуму и в каком порядке;
30:04 – 4.1. Основы Network TCP/IP;
31:36 – 4.2. Администрирование Windows;
34:09 – 4.3. Основы Linux;
35:54 – 4.4. Ansible;
36:48 – 4.5. Git;
37:37 – 4.6. GitHub;
38:04 – 4.7. Jenkins;
38:23 – 4.8. Docker+DockerHub;
38:44 – 4.9. Cloud Platform AWS;
42:10 – 4.10. CloudFormation + Terraform;
43:25 – 5. Курс DevOps Engineering в JohnBryce, Израиль;
49:12 – 6. Как стать профессиональным DevOps инженером;
54:24 – 7. Эпилог.
🧷 https://youtu.be/AxCgZ7yUKrU
#Видео #RU #DevOps
📚 Занимайся хакингом как невидимка.
• Дата выхода: 2022 год.
• Рейтинг: ⭐⭐⭐⭐⭐ (5 out of 5)
• VT.
• Обучитесь секретным навыкам Спарка Флоу, проникающего в самые отдаленные уголки облачных инфраструктур. Наблюдайте за каждым его шагом, от разведки до проникновения, когда он атакует политическую консалтинговую фирму, собирающую данные избирателей.
• Цель вымышленная, но уязвимости взяты из реальной жизни. Испытайте вместе с ним всю гамму ощущений настоящего хакера – от разочарования и чувства бессилия, когда взлом зашел в тупик, до восторга и гордости после триумфального достижения цели.
🧩 Софт для чтения.
#RU #ИБ #Пентест
Бесплатный курс: старт в кибербезопасности
В прошлом году число кибератак в России взлетело на 80%. Поэтому информационная безопасность становится ключевым приоритетом для многих компаний — спрос на специалистов по кибербезопасности резко вырос.
На бесплатном курсе вы попробуете себя в качестве такого специалиста и решите его настоящие задачи — найдёте уязвимости в веб-сервисах и настроите компоненты операционной системы для обеспечения безопасности.
Узнайте, с чего начать карьеру в перспективном направлении: https://netolo.gy/bQyL
Реклама. ООО «Нетология» LatgBuUJL
📚 Guide to Managing and Troubleshooting Networks Lab Manual.
• Дата выхода: 2022 год.
• Рейтинг: ⭐⭐⭐⭐⭐ (5 out of 5)
• VT.• 80+ lab exercises challenge you to solve problems based on realistic case studies;• Step-by-step scenarios require you to think critically;• Lab Analysis tests measure your understanding of lab results;• Key Term Quizzes help build your vocabulary.
🧩 Софт для чтения.
#Network #Eng
👨💻 Attacking Active Directory: 0 to 0.9
• https://zer1t0.gitlab.io/posts/attacking_ad/
#AD #пентест
Какой бизнес сегодня больше всего страдает от киберугроз — крупный, средний или малый?
Для больших компаний цена успешной атаки — это репутация, а для маленьких — это выживание. Чтобы увести у микробизнеса базу клиентов, достаточно одной атаки.
Поэтому у маленьких компаний один путь — выбрать наиболее критичный актив (та же база клиентов или, например, сайт) и обратиться к сервис-провайдеру, чтобы он обеспечил его защиту.
Ответы на эти и другие вопросы, связанные с ИБ, вы можете найти в моем новом интервью для РБК.
ⓒ /channel/naumovaevgeniya
👨💻 Используем tcpdump для анализа и перехвата сетевого трафика.
• https://habr.com/ru/post/531170/
#tcpdump #network
🏹 Web Hacker's Weapons.
• A collection of cool tools used by Web hackers. Happy hacking , Happy bug-hunting.
• https://github.com/hahwul/WebHackersWeapons
#infosec
📚 Cybersecurity – Attack and Defense Strategies.
• Дата выхода: 2022 год.
• Рейтинг: ⭐⭐⭐⭐⭐ (5 out of 5)
• VT.
What you will learn:• Learn to mitigate, recover from, and prevent future cybersecurity events;• Understand security hygiene and value of prioritizing protection of your workloads;• Explore physical and virtual network segmentation, cloud network visibility, and Zero Trust considerations;• Adopt new methods to gather cyber intelligence, identify risk, and demonstrate impact with Red/Blue Team strategies;• Explore legendary tools such as Nmap and Metasploit to supercharge your Red Team;• Discover identity security and how to perform policy enforcement;• Integrate threat detection systems into your SIEM solutions;• Discover the MITRE ATT&CK Framework and open-source tools to gather intelligence.
🧩 Софт для чтения.
#Eng #Cybersecurity #Red_Team #Nmap #Metasploit #network #cloud #security
📚 Легендарная серия книг, которые переведены на русский язык:
• Занимайся хакингом как легенда.
• Занимайся хакингом с ловкостью Бога.
• Занимайся хакингом с ловкостью порнозвезды.
• Занимайся расследованием киберпреступлений как рок-звезда.
• В продолжении предыдущего нашего поста: /channel/it_secur/609
#RU #infosec #Пентест
🛡 CapSafe — канал о информационной безопасности
Канал в котором расскажут о том:
— как полиция разблокирует ваш смартфон - 30 способов
— как поднять свой VPN
— как защищаться от слежки в Интернете
— как вести себя при задержании
— как надежно зашифровать диск
📚 Искусство быть невидимым. Кевин Митник.
• Дата выхода: 2018 год.
• Рейтинг: ⭐⭐⭐⭐⭐ (5 out of 5)
• VT.
• Как сохранить приватность в эпоху Big Data? Как сбить со следа Большого брата и не пасть жертвой таргетинга и навязчивых маркетинговых кампаний? Как сделать так, чтобы ваша личная информация принадлежала только вам и никому другому? Никто не расскажет об этом лучше всемирно известного экс-хакера номер один.
🧩 Софт для чтения.
#privacy #infosec #security #RU
🔑 Decrypt Chrome Passwords.
• Инструмент для расшифровки пароля в Chrome, сохраненного на ПК. Протестировано только в ОС Windows.
• https://github.com/ohyicong/decrypt-chrome-passwords
#infosec
👩💻 Ansible на русском языке.
• Автоконфигурирование для DevOps;
• Установка на Ubuntu и CentOS;
• Установка на Amazon Linux через PIP;
• Подключение к серверам LINUX;
• Подключение к серверам WINDOWS;
• Правила создания файла Inventory;
• Запуск Ad-Hoc Команд;
• Правила Формата YAML;
• Перенос переменных в group_vars;
• Первые Playbook;
• Переменные - Debug, Set_fact, Register;
• Блоки и Условия – Block-When;
• Циклы – Loop, With_Items, Until, With_fileglob;
• Шаблоны - Jinja Template;
• Создание Ролей - Roles;
• Внешние переменные - extra-vars;
• Использование Import, Include;
• Перенаправление выполнения Task из Playbook на определённый
• Перехват и Контроль ошибок;
• Хранение Секретов - ansible-vault;
• Dynamic Inventory AWS - Amazon Web Services - ec2.py;
• Создание ресурсов AWS - Amazon Web Services.
#Ansible #DevOps
📚 Database Security.
• Дата выхода: 2022 год.
• Рейтинг: ⭐⭐⭐⭐⭐ (5 out of 5)
• VT.• Database Security: Problems and Solutions describes and demonstrates how to resolve database security issues at the design, implementation, and production phases. Database securityconsiders and implements those measures or controls in more specific ways than are generally realized in the broader realm of information security. Database security also involves other confidentiality approaches, such as techniques for account credential management, techniques to manage access to data, as well as techniques to manage the types of access.
🧩 Софт для чтения.
#Eng #Database #Security
🗺 GeoPincer.
• OpenStreetMap Overpass Script to find locations with a given set of nodes.
• https://github.com/tloja/GeoPincer
#OSINT
💻 Курс по SQL для начинающих.
• Серия уроков по PostgreSQL. Все те знания, которые вы получите на курсе легко применимы и к другим СУБД, таким как MySQL, Microsoft SQL Server, Oracle.
• Введение в PostgreSQL;
• Базовые SELECT запросы;
• Соединения (JOIN);
• Подзапросы в SQL;
• DDL: создание БД, таблиц и их модификация;
• Проектирование и нормализация Базы Данных (БД);
• Представления в SQL;
• Логика с CASE и COALESCE в Функции SQL;
• Функции SQL;
• Функции pl/pgSQL;
• Ошибки их обработка в SQL (исключения);
• Индексы в PostgreSQL;
• Индексы в PostgreSQL # Виды индексов SQL # EXPLAIN, ANALYZE;
• Индексы в PostgreSQL # Создание индексов на практике # EXPLAIN, ANALYZE # GIN.
#Курс #SQL
👨💻 RowPress — атака на оперативную память.
• Новый метод атаки через «простукивание ячеек памяти».
• https://www.kaspersky.ru/blog/rowpress-method/35737/
• https://arxiv.org/pdf/2306.17061.pdf
#infosec
⬆️ Priv2Admin.
• Exploitation paths allowing you to (mis)use the Windows Privileges to elevate your rights within the OS.
• https://github.com/gtworek/Priv2Admin
#пентест #Red_Team
📖 Mastering Defensive Security.
• Дата выхода: 2022 год.
• Рейтинг: ⭐⭐⭐⭐⭐ (5 out of 5)
• VT.• Become well versed with concepts related to defensive #security;• Discover strategies and tools to secure the most vulnerable factor – the user;• Get hands-on experience using and configuring the best security tools;• Understand how to apply hardening techniques in #Windows and #Unix environments;• Leverage malware analysis and forensics to enhance your security strategy;• Secure Internet of Things (#IoT) implementations;• Enhance the security of web applications and cloud deployments.
🧩 Софт для чтения.
#Security #Eng
🔥 Онлайн-курс по углубленному изучению ИБ и DevSecOps от OTUS
Оставьте заявку на курс «Внедрение и работа в DevSecOps» и пройдите вступительный тест оценив свой уровень знаний информационной безопасности.
Оставить заявку: https://otus.pw/biLP/
💣 Оставите заявку и бонусом получите:
✔️ Подборку открытых видео уроков "Роль уязвимостей"
✔️ Доступ к лучшим открытым урокам прошлых наборов курса
✔️ Скидку на прохождение онлайн курса «Внедрение и работа в DevSecOps»
Курс доступен в рассрочку.
Нативная интеграция. Информация о продукте www.otus.ru
🔴Burp Suite for Pentester.
• Web Scanner & Crawler;
• Fuzzing with Intruder (Part3);
• Fuzzing with Intruder (Part2);
• Fuzzing with Intruder (Part1);
• XSS Validator;
• Configuring Proxy;
• Burp Collaborator;
• HackBar;
• Burp Sequencer;
• Turbo Intruder;
• Engagement Tools Tutorial in Burp suite;
• Payload Processing Rule in Burp suite (Part2);
• Payload Processing Rule in Burp suite (Part1);
• Beginners Guide to Burpsuite Payloads (Part2);
• Beginners Guide to Burpsuite Payloads (Part1);
• Burpsuite Encoder & Decoder Tutorial;
• Active Scan++;
• Software Vulnerability Scanner;
• Burp’s Project Management;
• Repeater.
#infosec #cybersecurity #CheatSheet #burpsuite
👨💻 Сетевой инженер - ответы на ключевые вопросы.
2:27 - Кто такой сетевой инженер?
5:35 - Выпускники каких вузов могут стать сетевым инженером?
6:23 - Где можно устроиться сетевым инженером?
9:24 - На какую зарплату можно рассчитывать?
12:56 - Ключевые навыки сетевого инженера?
15:41 - Какие сертификаты ценятся?
19:00 - С чего начать?
23:02 - Какие перспективы развития?
24:24 - Совет студентам.
#network