📋 SSH Pentesting Guide.
➖ Quickly introduce the SSH protocol and implementations.
➖ Expose some common configuration mistakes then showcase some attacks on the protocol & implementations.
➖ Present some SSH pentesting & blue team tools.
➖ Give a standard reference for security guidelines and finally talk about an article I previously wrote on the topic of network pivoting.
🧷 https://community.turgensec.com/ssh-hacking-guide/
#SSH #Пентест
➖ Quickly introduce the SSH protocol and implementations.
➖ Expose some common configuration mistakes then showcase some attacks on the protocol & implementations.
➖ Present some SSH pentesting & blue team tools.
➖ Give a standard reference for security guidelines and finally talk about an article I previously wrote on the topic of network pivoting.
🧷 https://community.turgensec.com/ssh-hacking-guide/
#SSH #Пентест
🧩 Огромное количество шпаргалок которые помогут тебе при пентесте.
🧷 https://ired.team/offensive-security-experiments/offensive-security-cheetsheets
#Пентест #Шпаргалка
🧷 https://ired.team/offensive-security-experiments/offensive-security-cheetsheets
#Пентест #Шпаргалка
www.ired.team
Pentesting Cheatsheets | Red Team Notes
Convenient commands for your pentesting / red-teaming engagements, OSCP and CTFs.
👤 OSINT в Telegram. Чем интересуется твоя цель?
• На данный момент, в базе @TgScanRobot находится 1.2 миллиона Telegram групп, 240 миллионов уникальных пользователей Telegram, 1.67 миллиарда связей пользователь-группа. За редким исключением, у большинства аналогичных продуктов, доступных на рынке, база данных имеет меньший размер.
• Каждый день информация о пользователях обновляется, что позволит тебе получить самую свежую и актуальную информацию.
• Если тебе нужно совершить большое количество проверок, тебе будет удобен интерфейс для массовых запросов, доступный на сайте tgdev.io. Можно отправить файл со списком людей (до 10000 людей) и получить результат в виде
• С помощью @TgscanRobot ты можешь собрать достаточно много информации о цели. Алгоритм такой: с помощью бота ты находишь группы, в которых состоит твоя цель. Это уже даёт тебе информацию об интересах и роде деятельности человека. Далее ты заходишь в каждую из найденных групп и через поиск находишь и изучаешь все сообщения, оставленные человеком. По найденным сообщениям можно провести анализ психологического портрета человека и его круга общения, обнаружить ссылки на его аккаунты в социальных сетях или какую-либо контактную информацию.
• Благодаря @TgScanRobot ты ускоришь расследование и увеличишь объём собранной информации. Этот бот должен быть в наборе инструментов каждого #OSINT-специалиста, социального инженера и просто любопытного человека! Твой S.E.
🖖🏻 Приветствую тебя user_name.
• Сегодня мы поговорим об очень полезном боте, который позволит тебе найти нужную информацию о цели не выходя из Telegram. Вот что мы сможем узнать:•
Историю user_name
привязанных к Telegram ID твоей цели.•
Историю Telegram ID, которые использовали этот user_name
.•
Список групп, в которых состоит или когда либо состояла наша цель. (Для каждой группы указана дата, когда бот видел последний раз человека в этом сообществе).• На данный момент, в базе @TgScanRobot находится 1.2 миллиона Telegram групп, 240 миллионов уникальных пользователей Telegram, 1.67 миллиарда связей пользователь-группа. За редким исключением, у большинства аналогичных продуктов, доступных на рынке, база данных имеет меньший размер.
• Каждый день информация о пользователях обновляется, что позволит тебе получить самую свежую и актуальную информацию.
• Если тебе нужно совершить большое количество проверок, тебе будет удобен интерфейс для массовых запросов, доступный на сайте tgdev.io. Можно отправить файл со списком людей (до 10000 людей) и получить результат в виде
CSV
, JSON
или Excel
файла.• С помощью @TgscanRobot ты можешь собрать достаточно много информации о цели. Алгоритм такой: с помощью бота ты находишь группы, в которых состоит твоя цель. Это уже даёт тебе информацию об интересах и роде деятельности человека. Далее ты заходишь в каждую из найденных групп и через поиск находишь и изучаешь все сообщения, оставленные человеком. По найденным сообщениям можно провести анализ психологического портрета человека и его круга общения, обнаружить ссылки на его аккаунты в социальных сетях или какую-либо контактную информацию.
• Благодаря @TgScanRobot ты ускоришь расследование и увеличишь объём собранной информации. Этот бот должен быть в наборе инструментов каждого #OSINT-специалиста, социального инженера и просто любопытного человека! Твой S.E.
Forwarded from SecAtor
Positive Technologies представили матрицу MITRE ATT&CK на русском языке.
Отличительной особенностью стал интерактивный формат популярнейшей среди специалистов по ИБ базы знаний корпорации MITRE. В виде таблицы структурированы списки тактик, для каждой из которых указаны возможные техники. В адаптированной версии помимо прочего можно ознакомиться с тем, какие из угроз могут быть выявлены с помощью PT Network Attack Discovery.
Не взирая на маркетинговую ориентированность, более наглядная и практичная русифицированная версия MITRE ATT&CK весьма актуальна и востребована, ведь, согласно опросам, более 37% специалистов по ИБ намерены применять матрицу в повседневной работе и в рамках расследования атак.
Очевидно, что профиль АРТ-групп и их кампаний помогает четко понять, какие инструменты и TTP используют злоумышленники, что с точки зрения ИБ позволяет заблаговременно спрогнозировать и обезопасить вероятную точку входа.
К изучению и руководству – рекомендуем.
Отличительной особенностью стал интерактивный формат популярнейшей среди специалистов по ИБ базы знаний корпорации MITRE. В виде таблицы структурированы списки тактик, для каждой из которых указаны возможные техники. В адаптированной версии помимо прочего можно ознакомиться с тем, какие из угроз могут быть выявлены с помощью PT Network Attack Discovery.
Не взирая на маркетинговую ориентированность, более наглядная и практичная русифицированная версия MITRE ATT&CK весьма актуальна и востребована, ведь, согласно опросам, более 37% специалистов по ИБ намерены применять матрицу в повседневной работе и в рамках расследования атак.
Очевидно, что профиль АРТ-групп и их кампаний помогает четко понять, какие инструменты и TTP используют злоумышленники, что с точки зрения ИБ позволяет заблаговременно спрогнозировать и обезопасить вероятную точку входа.
К изучению и руководству – рекомендуем.
Forwarded from CodeMode | Программирование
Roadmap:
• Frontend : https://roadmap.sh/frontend
• Backend : https://roadmap.sh/backend
• Devops : https://roadmap.sh/devops
• Reactjs : https://roadmap.sh/react
• Android : https://roadmap.sh/android
• Angular : https://roadmap.sh/angular
• Python : https://roadmap.sh/python
• Golang : https://roadmap.sh/golang
• Java : https://roadmap.sh/java
#Roadmap
• Frontend : https://roadmap.sh/frontend
• Backend : https://roadmap.sh/backend
• Devops : https://roadmap.sh/devops
• Reactjs : https://roadmap.sh/react
• Android : https://roadmap.sh/android
• Angular : https://roadmap.sh/angular
• Python : https://roadmap.sh/python
• Golang : https://roadmap.sh/golang
• Java : https://roadmap.sh/java
#Roadmap
CyberYozh — один из самых крупных IT каналов в телеграмме.
Предлагаем вам сегодня на вечер несколько статей для чтения:
👉 Ловушка для хакера: проверяем не читает ли кто-то ваши переписки (а если читают - пробиваем, кто это делает) .
👉 Как VPN-провайдеры работают с логами. Реальные кейсы выдачи данных "по запросу" (крайне неприятная информация, но лучше это знать).
🔥 Книги must have для пентестера: от основ к вершинам.
👉 Три ошибки Рассела Кнаггса, или 20 лет тюрьмы за неотправленное письмо (захватывающая дух статья про деанонимизацию и арест наркоторговца).
Предлагаем вам сегодня на вечер несколько статей для чтения:
👉 Ловушка для хакера: проверяем не читает ли кто-то ваши переписки (а если читают - пробиваем, кто это делает) .
👉 Как VPN-провайдеры работают с логами. Реальные кейсы выдачи данных "по запросу" (крайне неприятная информация, но лучше это знать).
🔥 Книги must have для пентестера: от основ к вершинам.
👉 Три ошибки Рассела Кнаггса, или 20 лет тюрьмы за неотправленное письмо (захватывающая дух статья про деанонимизацию и арест наркоторговца).
Forwarded from Social Engineering
🎄 С Новым Годом. 2022.
2022. 🥂 Твой S.E.
🖖🏻 Приветствую тебя user_name.
• В новом году, желаем Вам всегда находить решения любой задачи, никогда не останавливаться и идти только вперед и главное не терять интереса к тому, чем мы занимаемся. Здоровья Вам и Вашим близким. С наступающим...2022. 🥂 Твой S.E.
Forwarded from Эксплойт
Как стать автором Эксплойта
В погоне за качеством контента нашей команде стало не хватать авторов. Если ты шаришь за опенсорсный движ, любишь искать баги и скрытые функции, умеешь красиво писать и хочешь, чтобы тебя читала большая аудитория — отправляй небольшой рассказ о себе и выполненное тестовое задание на job@exploit.media.
Все подробности найдешь здесь. Увидимся в команде Эксплойта!
В погоне за качеством контента нашей команде стало не хватать авторов. Если ты шаришь за опенсорсный движ, любишь искать баги и скрытые функции, умеешь красиво писать и хочешь, чтобы тебя читала большая аудитория — отправляй небольшой рассказ о себе и выполненное тестовое задание на job@exploit.media.
Все подробности найдешь здесь. Увидимся в команде Эксплойта!
Эксплойт
Вакансия: Автор телеграм-канала Эксплойт.
Эксплойт ищет автора коротких статей в телеграм канал. Нам нужны те, кто
разбирается в операционных системах, информационной безопасности, умеет искать
информацию и красиво ее преподносить.
Что нужно делать?
* Находить полезные сервисы, приложения, IT-лайфхаки…
разбирается в операционных системах, информационной безопасности, умеет искать
информацию и красиво ее преподносить.
Что нужно делать?
* Находить полезные сервисы, приложения, IT-лайфхаки…
Forwarded from Эксплойт
Как оставаться на связи в нестабильные времена
То, что происходит сейчас между Россией и Украиной — поистине страшно. В такой ситуации вероятны ограничения доступа в интернет, вплоть до полного «шатдауна». А оставаться на связи с близкими и оперативно получать новости сейчас важнее, чем никогда.
Ограничения могут наступить в любую минуту, важно подготовиться заранее. В этом посте список приложений, которые помогут вам оставаться онлайн в эти непростые времена:
Надёжные VPN сервисы — подборка хороших VPN, которые защитят ваш интернет-трафик и позволят зайти на заблокированные ресурсы.
Censor Tracker — расширение, которое поможет обойти блокировки, а также узнать, какие сайты за вами следят.
Psiphon VPN — дополнительный VPN сервис, специально разработанный для поддержки пользователей во время полного отключения Интернета.
Tor Browser — анонимный и конфиденциальный браузер. На данный момент заблокирован в РФ, как обойти блокировку читайте в этой инструкции.
Офлайн мессенджеры — разработаны для общения в критических ситуациях, функционируют в относительно небольшом радиусе, используя Bluetooth.
Офлайн карты — в случае полного «шатдауна» привычные Google Maps и Apple Maps будут недоступны. Рекомендуем скачать карту местности заранее.
Максимальный репост. Нет войне!
То, что происходит сейчас между Россией и Украиной — поистине страшно. В такой ситуации вероятны ограничения доступа в интернет, вплоть до полного «шатдауна». А оставаться на связи с близкими и оперативно получать новости сейчас важнее, чем никогда.
Ограничения могут наступить в любую минуту, важно подготовиться заранее. В этом посте список приложений, которые помогут вам оставаться онлайн в эти непростые времена:
Надёжные VPN сервисы — подборка хороших VPN, которые защитят ваш интернет-трафик и позволят зайти на заблокированные ресурсы.
Censor Tracker — расширение, которое поможет обойти блокировки, а также узнать, какие сайты за вами следят.
Psiphon VPN — дополнительный VPN сервис, специально разработанный для поддержки пользователей во время полного отключения Интернета.
Tor Browser — анонимный и конфиденциальный браузер. На данный момент заблокирован в РФ, как обойти блокировку читайте в этой инструкции.
Офлайн мессенджеры — разработаны для общения в критических ситуациях, функционируют в относительно небольшом радиусе, используя Bluetooth.
Офлайн карты — в случае полного «шатдауна» привычные Google Maps и Apple Maps будут недоступны. Рекомендуем скачать карту местности заранее.
Максимальный репост. Нет войне!
Forwarded from Security Vision
«Интеллектуальная безопасность» выпустила модуль «Управление активами и инвентаризация» на платформе Security Vision.
Модуль создан для автоматизации и роботизации практически любых процессов управления инвентаризацией технических и логических объектов инфраструктуры. Он содержит в себе все множество различных процессов идентификации, обогащения и управления информационными активами, их техническим состоянием, категорированием и этапами жизненного цикла. Встроенная аналитика помогает выявить узкие места в существующих ИТ и ИБ процессах, а также значительно упростить взаимодействие с аудиторами и регуляторами. На основе данного продукта могут быть легко внедрены методики управления жизненным циклом активов, от бюджетирования до списания и утилизации; проведения оценки влияния систем на бизнес-процессы и планирования командно-штабных учений по бесперебойности ведения бизнеса и восстановления после инцидентов.
Модуль создан для автоматизации и роботизации практически любых процессов управления инвентаризацией технических и логических объектов инфраструктуры. Он содержит в себе все множество различных процессов идентификации, обогащения и управления информационными активами, их техническим состоянием, категорированием и этапами жизненного цикла. Встроенная аналитика помогает выявить узкие места в существующих ИТ и ИБ процессах, а также значительно упростить взаимодействие с аудиторами и регуляторами. На основе данного продукта могут быть легко внедрены методики управления жизненным циклом активов, от бюджетирования до списания и утилизации; проведения оценки влияния систем на бизнес-процессы и планирования командно-штабных учений по бесперебойности ведения бизнеса и восстановления после инцидентов.
Forwarded from Security Vision
В сложившейся ситуации кратно возросли риски и угрозы безопасности информации. О том, как помочь своему бизнесу выстоять, сколько времени нужно на создание качественного российского софта, какие перемены ждут рынок российских программных продуктов и о новых возможностях в кризис рассказал генеральный директор Security Vision Руслан Рахметов.