-
Главный архив с лучшими материалами со всего интернета по ИБ и этичному хакингу. Реклама/сотрудничество: @One_Daniil Владелец: @awenft Мы на бирже: https://telega.in/c/searchack
🖥 45+ IT-компаний ищут стажёров и джунов
Карьерные форумы "Найти IT" — это шанс пообщаться с топовыми компаниями и получить оффер. Среди работодателей будут Сбер, Яндекс, Kaspersky, Avito и многие другие.
Что вас ждёт:
🔹 Мастер-классы, кейсы и Q&A-сессии.
🔹 Розыгрыш призов среди участников.
🔹 Обширное пространство для общения и обмена опытом.
🔹 Карьерные консультации от HR-ов.
Участие бесплатное!
Выбирайте город и регистрируйтесь👇🏻
📍 Москва — 6 марта
📍 Санкт-Петербург — 6 апреля
📍 Новосибирск — 10 апреля
👺 Курс: Social Engineering From Scratch
Чему вы научитесь:
• Сможете взламывать все основные операционные системы.
• Обезопасите себя от хакеров.
• Научитесь делать шаги, что бы успешно взломать цель с помощью социальной инженерии и многое другое.
🗄 Читать курс – линк.
// Не хакинг, а ИБ
📖 «Практический хакинг интернета вещей»
Подробное руководство по атакам на устройства интернета вещей
🐱 Scanbox | Набор инструментов для белого хакинга
Scanners Box, также известный как Scanbox, является мощным набором инструментов автоматизации безопасности с открытым исходным кодом.
В Scanbox собрано более 10 категорий сканеров с открытым исходным кодом от Github, включая поддомен, базу данных, промежуточное программное обеспечение и другой модульный сканер и т. д.
🗄 Репозиторий на GitHub
// Не хакинг, а ИБ
📖 «Яйцо кукушки. История разоблачения легендарного хакера»
В отличие от плохого танцора, хорошему сисадмину мешают только кукушкины яйца. Их откладывают в его компьютер злобные хакеры, чтобы из них вылупились программы, делающие своего папу-кукушку суперпользователем.
Автор подробно и честно рассказал о том, как смог разоблачить советских кибершпионов.
В отличие от посвященных этой же проблеме американских фильмов, изрядно нашпигованных техническими ляпами, этот документальный детектив без ошибок описывает работу охотников за хакерами.
Автор: Клиффорд Столл
Год выхода: 2022
🗄 Читать книгу – линк.
// Не хакинг, а ИБ
🤖 Natch | Инструмент для анализа поверхности атаки
Natch — это инструмент, использующий динамический анализ, для определения поверхности атаки отдельных приложений и сложных систем.
Для этого исследуемое приложение помещается в виртуальную машину, которая запускается под контролем Natch.
Виртуальная машина немного усложняет работу, но зато так можно анализировать системы, где обычный отладчик не справится.
🗄 Читать статью – линк.
// Не хакинг, а ИБ
📚 Книга: Аппаратный хакинг — взлом реальных вещей
Книга по аппаратному взлому поможет вам проникнуть внутрь устройств, чтобы показать, как работают различные виды атак, а затем проведет вас через каждый взлом на реальном оборудовании.
// Не хакинг, а ИБ
Чтобы эффективно противостоять кибератакам, нужно быть в курсе основных тенденций киберугроз. В собственном центре исследования киберугроз «Солар» изучает актуальные тактики злоумышленников, а о последних событиях и новых решениях в сфере кибербезопасности рассказывает в своем канале.
Подписывайтесь, и вы узнаете:
- Как (Ex)Cobalt заразило госучреждение вредоносным модулем CobInt
- Какие уязвимости скрывают популярные CMS-системы
- Как будут действовать хакеры в 2024 году
«Солару» есть что рассказать о кибербезопасности, ведь под его защитой данные более 850 компаний и миллионов пользователей.
erid: LjN8KDrfL
😒 OSINT HUNT — достаю информацию из мест, скрытых от глаз обывателя, и делюсь этими знаниями с вами.
В закрепе бесплатный курс по мобильному хакингу.
Всегда рада гостям 😈 Подписывайся!
🎙 Offensive Security | О чем говорили на круглом столе AM Life
Offensive Security — американская международная компания, работающая в области информационной безопасности, тестирования на проникновение и цифровой криминалистики.
На конференции были рассмотрены вопросы:
⏺ Для чего нужен Offensive Security?
⏺ Чему уделить внимание при обращении к подрядчикам за мероприятиями Offensive Security?
⏺ Как выбрать подрядчика по Offensive Security и проверить его компетенции?
⏺ Всегда ли бизнесу нужен Offensive Security?
⏺ Как строится взаимодействие при пентестах и Read Teaming?
⏺ Какие эпичные и курьезные случаи происходят во время мероприятий по Offensive Security?
⏺ Как часто нужно проводить мероприятия по Offensive Security?
⏺ Насколько быстро устраняются выявленные у заказчиков проблемы на практике и как это проверяется?
⏺ Имеет ли значение объем отчета по итогам мероприятий Offensive Security?
⏺ Как не нужно проводить пентест или Read Teaming?
⏺ Можно ли в рамках пентестов использовать разработанное подрядчиком ПО для обхода систем защиты?
⏺ Как оценить проделанную работу по Offensive Security
⏺ Занимаются ли специалисты по Offensive Security только одним или сразу несколькими проектами в моменте?
⏺ Приведите примеры случаев, когда заказчик был недоволен результатами проделанной работы по Offensive Security
⏺ Как проходит процесс изучения и развития уязвимостей и эксплойтов?
⏺ Как будет развиваться Offensive Security в течение ближайшего года?
В обсуждении принимали участие: Дмитрий Калинин, Егор Зайцев, Сергей Куприн, Юлия Воронова, Александр Борисов, Сергей Рысин.
📲 Смотреть на YouTube - линк.
🗄 Читать статью - линк.
// Не хакинг, а ИБ
📖 «Black Hat Go. Программирование для хакеров и пентестеров»
Black Hat Go исследует темные стороны Go – популярного языка программирования, который высоко ценится хакерами за его простоту, эффективность и надежность.
Эта книга – арсенал практических приемов для специалистов по безопасности и хакеров – поможет вам в тестировании систем, создании и автоматизации инструментов, а также улучшении навыков противодействия угрозам.
Авторы: Стил Том, Паттен Крис, Коттманн Дэн
Год выхода: 2022
🗄 Читать книгу – линк.
// Не хакинг, а ИБ
🐱 BoobSnail | Генерация макросов
BoobSnail позволяет генерировать макрос XLM (Excel 4.0).
Его главная цель – поддерживать RedTeam и BlueTeam в генерации макросов XLM.
Особенности:
⏺ различные методы заражения;
⏺ различные методы запутывания;
⏺ перевод формул на разные языки;
⏺ может использоваться как библиотека - вы можете легко написать свой собственный генератор.
🗄 Репозиторий на GitHub
// Не хакинг, а ИБ
😂 Как я Хабр взломал
В статье рассказывается про то, как через медиаэлемент можно вставлять iframe, указывая на url ресурса и тем самым взломать сайт.
IFrame – это компонент HTML-элемента, который позволяет встраивать документы, видео и интерактивные медиафайлы на страницу.
Навскидку несколько сценариев использования уязвимости:
⏺ Втихую повышаем себе карму и плюсуем свои посты.
⏺ «Мониторим» тех, кто минусует твои посты, и минусуем их самих.
⏺ От имени пользователей создаём посты с уязвимостями, которые создают такие же посты с уязвимостями (рекурсивно).
🗄 Читать статью - линк.
Ставь ❤️, если нравится читать такие истории
// Не хакинг, а ИБ
📖 «Компьютер глазами хакера»
Эта книга - сборник лучших, тщательно отобранных статей из легендарного журнала «Хакер».
Рассмотрены операционные системы Windows 11 и Linux с точки зрения организации эффективной работы на ПК.
Рассказано о программах для стеганографии - скрытия полезных данных в графических изображениях.
Подробно описаны различные настройки Linux для безопасной работы и многое другое.
Автор: журнал «Хакер»
Год выхода: 2022
Читать книгу - линк.
// Не хакинг, а ИБ
🐱 Wireshark | Анализатор сетевого трафика
Wireshark – это широко распространённый инструмент для захвата и анализа сетевого трафика, который активно используется как для образовательных целей, так и для устранения неполадок на компьютере или в сети.
Wireshark работает практически со всеми протоколами модели OSI, обладает понятным для обычного пользователя интерфейсом и удобной системой фильтрации данных.
Помимо всего этого, программа является кроссплатформенной и поддерживает следующие операционные системы: Windows, Linux, Mac OS X, Solaris, FreeBSD, NetBSD, OpenBSD.
🗄 Репозиторий на GitHub
// Не хакинг, а ИБ
🔒 Vimana | Платформа безопасности
Vimana – это модульная система безопасности, предназначенная для аудита веб-приложений Python с использованием различных, а иногда и необычных подходов.
Vimana состоит из сканеров, ориентированных на фреймворки (в дополнение к универсальным для Web), трекеров, discovery, fuzzer, parser и других типов модулей.
🗄 Репозиторий на GitHub
// Не хакинг, а ИБ
🐱 Как начать работать с GitHub
Сайт github.com позиционируется как веб-сервис хостинга проектов с использованием системы контроля версий git, а также как социальная сеть для разработчиков.
В статье постараемся показать, как можно быстро начать экспериментировать с git, используя сайт github.com.
В статье не будут рассмотрены различия между разными DVCS. Также не будет детально рассматриваться работа с git, по этой теме есть множество хороших источников, которые я приведу в конце статьи.
🗄 Читать статью – линк.
// Не хакинг, а ИБ
Душа питона - узнавай новое о нейросетях первым.
Все трясешься в ожидании, когда нейронки тебя заменят?
👉🏻Вместо того, чтобы подписаться на Душа питона и узнать, как обернуть технологии в свою пользу?
Расскажем как другие решают с помощью ИИ свои рутинные задачи.
Можно смотреть и дальше, а можно взять и облегчить свою жизнь и работу с помощью нейросетей!
Присоединяйся, чтобы быть в курсе всех новостей в области искусственного интеллекта.
✋ Решаем задачи с DiceCTF 2024 Quals
DiceCTF – соревнование по кибербезопасности от DiceGang
В начале февраля команда DiceGang провела квалификацию DiceCTF 2024 Quals.
Это был Jeopardy-турнир длительностью 48 часов. Он состоял всего из пяти направлений: crypto, misc, pwn, rev и web.
Под катом расскажем, решение нескольких задач из последней категории.
🗄 Читать статью – линк.
// Не хакинг, а ИБ
🐱 PNLS | Sniffer для разведки и захвата SSID
PNLS (Preferred Network List Sniffer) – это инструмент аудита Red Team Wi-Fi с простым веб-интерфейсом, который способен перехватывать SSIDs из списка предпочтительных сетей устройства (PNL).
Это достигается путем обнаружения зондирующих запросов в непосредственной близости, которые затем анализируются на наличие SSID и другой информации и, наконец, передаются в веб-интерфейс.
🗄 Репозиторий на GitHub
// Не хакинг, а ИБ
Хочешь быть в центре ИТ-событий? Присоединяйся к нам!
Наша ИТ-компания ищет талантливых специалистов для работы в масштабных и интересных проектах. Будь в курсе новостей — подписывайся на наш Telegram-канал, где мы делимся инсайдерской информацией о вакансиях, трендах и возможностях карьерного роста в ИТ-индустрии. Присоединяйся к нам и стань частью динамичного мира технологий.
https://tglink.io/722faa6d0463
Реклама. ООО "ЭЙТИ КОНСАЛТИНГ". ИНН 7715744096. erid: LjN8KMZX8
📖 «Kali Linux. Библия пентестера»
В книге есть все об инструментах и способах, которыми пользуются хакеры при взломе систем.
Вы научитесь выстраивать надежную защиту от несанкционированного доступа к виртуальным
ресурсам.
Вне зависимости от уровня подготовки и начинающий, и практикующий пентестер
почерпнет важные для себя сведения.
Пентестеры должны в совершенстве знать Kali, чтобы эффективно выполнять свои обязанности.
🗂 Хранение, организация и поиск документов, связанных с киберугрозами
DocIntel - это централизованная база знаний с открытым исходным кодом для вашей информации об угрозах.
Это делает информацию доступной для всех членов команды, облегчает поиск и поощряет сотрудничество.
Организуйте свои отчеты об угрозах, используйте информацию и расширяйте возможности своей команды
🗄 Репозиторий на GitHub
// Не хакинг, а ИБ
🔎 Курс: Исследование с NMAP
Nmap — культовый сканер, без которого не может обойтись практически ни один хакер.
Это мощный и сложный инструмент, код которого вылизывался десятилетиями. Он быстрый, надежный и невероятно функциональный.
// Не хакинг, а ИБ
Чем больше в сети сервисов, тем больше ошибок при тестировании в ручном режиме.Но что поможет избавиться от ошибок?
Автоматизация.
🧑🎓 Об автоматизации тестирования уязвимостей, а точнее о скрипте nmap, и расскажут в Отусе на открытом онлайн-занятии «Nmap для тестирования уязвимостей». Занятие проведёт эксперт по комплексной защите объектов информатизации и опытный практик, руководитель курса по пентесту.
📍Будет интересно разработчикам, администраторам, девопс-инженерам, специалистам по ИБ.
Узнаете, как работает уязвимость CVE-2023-22527, напишете скрипт для тестирования уязвимости.
🐧Важно: вам понадобится Linux-машина на виртуальной платформе + docker-compose
🗓Вебинар пройдет 19 февраля и начнется в 20:00 (мск) и является открытой частью онлайн-курса в Отус.
👉Принять участие в вебинаре: https://otus.pw/uoTj/?erid=LjN8KPFza
📍После занятия можно записаться на онлайн-курс «Пентест. Практика тестирования на проникновение». Курс доступен для приобретения в рассрочку.
Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.
Учитесь тому, что пригодится в работе и в жизни — бесплатно, с Яндекс Практикумом.
Тут на одной странице собраны курсы, которые помогут попробовать себя в разных IT-профессиях и получить практический навык. 17 разных курсов по программированию, аналитике данных, маркетингу, менеджменту и дизайну. Прохождение занимает от 2 до 20 часов.
Например, можно разобраться в основах Java, научиться искать и нанимать тестировщиков, задизайнить плакат для фестиваля еды и ещё много чего.
Выбирайте курс по душе и пробуйте себя в разных профессиях!
Работать и не уставать, достигать цели, но делать это в кайф - реально!
Как научиться делать дела и не выгорать?
Психолог взрослого человека - канал для айтишников, у которых периодически опускаются руки и отключается мозг, ибо переработки и постоянная тревожность не приводят к другим исходам.
▪️ Как научиться отвлекаться от работы и отдыхать?
▪️ Как совместить кучу рабочих задач и время с семьей?
▪️ Как справиться с прокрастинацией?
▪️ Как не растерять запал, даже если начальник и коллеги 💩 и кажется, что ничего не выходит?
Подписывайтесь на канал @vadimpetrov_psy и научитесь работать без упахивания, выгорания и ущерба для личной жизни!
👨🏻💻 Псс. Заходите в закреп канала - там много полезного, и даже бесплатный мини-курс.
erid: 2VtzquvoMya
📣 Друзья, CyberEd приглашает 20 февраля посетить практический воркшоп «Динамические методы поиска уязвимостей».
💡Воркшоп поможет специалистам Dev, Ops, AppSec, QA-направлений и начинающим пентестерам углубить знания технологий и владение инструментами ручного и автоматизированного поиска уязвимостей веб-приложений.
Вы сможете использовать полученные навыки для построения процесса динамического тестирования безопасности приложений (DAST) при реализации подходов DevSecOps.
👤 Спикер: Нияз Кашапов - эксперт по анализу защищенности мобильных и веб-приложений, Application Security BP, Сбермаркет.
💎Что будет ценного на воркшопе?
1️⃣ Тестирование веб-приложений и сервисов: вручную и с помощью утилит для облегчения процесса тестирования, типовые атаки в тестировании и способы их валидации.
2️⃣ Тестирование приложений с помощью ZAP - opensourse-решения для тестирования веб-приложений и поиска уязвимостей. Настройки ZAP.
3️⃣ Тестирование приложений в автоматизированном режиме. Знакомство с механизмами scope, context, session, способы улучшения эффективности сканирования.
4️⃣ Автоматизация тестирования. Основные методы автоматизации сканирования уже известных приложений. Способы автоматизации ZAP: daemoin + API, python code, Authomation framework.
🎁 Бонус: тестирование gRPC сервисов с помощью стандартного ZAP/Burp.
🔼Также воркшоп познакомит слушателей со способами ускорения тестирования безопасности микросервисов и интеграции тестирования в CI/CD пайплайнах ♾
Научитесь выполнять эффективные тесты безопасности руками Security Champions всего за 4 академических часа!
👉 Оставить заявку на участие в воркшопе
Реклама.
ОАНО ДПО «ВЫШТЕХ»
ИНН: 7703434727
🚀 Академия Codeby запускает новый поток курса WAPT: "Тестирование WEB-приложений на проникновение"
📚 На курсе WAPT изучаются методы сбора информации, активный фаззинг, эксплуатация уязвимостей, повышение привилегий и социальная инженерия.
📅 Старт: 1 марта
🌐 Кому полезен курс:
- Специалистам в сфере информационной безопасности
- Пентестерам с опытом и без
- Разработчикам веб-приложений
- Аудитории CTF-соревнований
👨💻 За 4 месяца вы:
- Научитесь анализировать защиту веб-сервисов от популярных видов атак и находить уязвимости в веб-приложениях
- Получите навыки в таких атаках как SQL-injection и CMD injection
- Освоите Cross Site Scripting, PHP injection, Server Side Template injection
🚀 Готовы взламывать и защищать веб-приложения? Присоединяйтесь к курсу от Codeby – одной из сильнейших команд по пентесту!
📌 Узнать подробнее о курсе
👺 «In the World of Hackers, Be a Knight»: решаем задачи с CTF-турнира
В 2020 году cybersecurity-энтузиаст Md. Moniruzzaman Prodhan aka NomanProdhan собирает команду Knight Squad. С 2021 года они начинают проводить семинары по информационной безопасности.
В 2022 организовывают первый международный CTF-турнир (Capture the flag, захват флага) — KnightCTF. И вот уже третий год специалисты со всего мира участвуют в масштабном соревновании от этих парней
🗄 Читать статью - линк.
// Не хакинг, а ИБ