✔️ Kali Linux для начинающих

— Этот курс предназначен для начинающих, желающих освоить основы Kali Linux, популярного дистрибутива Linux для тестирования на проникновение и этического хакинга

👀 Источник

✋ Secure Books

📄 Как усилить киберзащиту на фоне усиления хакерских атак?

Хакеры активизировались в отношении российского бизнеса — число сканирований и сетевых атак в этом году только на Сбер выросло на 40 процентов!

Сбер не только отражает атаки успешно, используя мощные AI-инструменты, но и помогает другим. Бесплатная платформа X Thread Intelligence может стать хорошим помощником для любой компании в условиях серьезных киберугроз. Сервис оперативно предоставляет информацию об уязвимостях и необходимых мерах по их устранению.

👀Источник

✋ Secure Books

🧰 OSINT: Онлайн-сервисы для поиска по интернету вещей, IP, доменам и поддоменам

1. ip-neighbors: определяет местоположение сервера, и имена хостов, которые делят с ним IP-адрес.

2. ShowMyIP: массовый поиск IP-адресов, позволяет проверять до 100 IP-адресов одновременно. Выдачу можно загрузить сохранить в .csv-файл.

3. MX Toolbox: еще один многофункциональный инструмент, позволяющий искать по доменному имени, IP-адресу или имени хоста.

4. DNSViz: это набор инструментов для анализа и визуализации системы доменных имен. Имеет открытый исходный код.

5. infosniper, ip2geolocation, ip2location, ipfingerprints, whoismind: поисковики, которые позволяют найти приблизительное географическое местоположение IP-адреса, а также другую полезную информацию, включая интернет-провайдера, часовой пояс, код города и т.д.

✋ Secure Books

📂 Список книг по наступательной информационной безопасности

Книги будут разделены на несколько категорий:
⏺Общеметодологическое описание тестов на проникновение и обнаружение уязвимостей
⏺Анализ защищенности беспроводных сетей
⏺Анализ защищенности веб-приложений
⏺Анализ защищенности мобильных платформ (Android, iOS)
⏺«Боевое» программирование

— Все книги представлены с подробным описанием и если хорошо постараться можно найти бесплатный вариант

👀 Источник

✋ Secure Books

👩‍💻 Безопасно и надежно

— Этот сборник статей поможет понять и разобраться в HTTPS и CSP, а также узнать, как определить, был ли взломан ваш сайт, и что с этим делать

👀 Источник

✋ Secure Books

😈 Обход EDR и антифорензика: как атакующие маскируют свои действия

— В статье рассмотрим подробное исследование приёмов, с помощью которых профессиональные группировки ускользают от EDR и затрудняют судебную экспертизу

В исследование вошли:
1. Почему EDR мешает, но не остановит опытного оператора
2. Process Hollowing, Doppelgänging и Herpaderping: тонкая игра с образами
3. Reflective DLL Injection и прямые системные вызовы без перехватов
4. Альтернативные пути: Process Ghosting, Fantomas и динамические секции
5. AMSI, ETW и другие «глаза» операционной системы
6. Драйверные трюки и Bring Your Own Vulnerable Driver
7. Манипуляции с журналами и артефактами
8. Файловая система и скрытые контейнеры
9. Скрытность в сети: от домен-фронтирования до каналов в облаке
10. Жизнь после вторжения: стойкое присутствие без следов

👀 Источник

✋ Secure Books

◼️ Самый быстрый поиск субдоменов и мониторинг появления новых субдоменов

— Эта статья посвящена программе Findomain, которая за несколько секунд найдёт субдомены интересующего вас сайта

Программа использует логи Certificate Transparency и хорошо зарекомендовавшие себя API для поиска субдоменов

Этот метод делает данный инструмент самым быстрым и надёжным. Инструмент использует несколько публично доступных API для выполнения поисков

👀 Источник

✋ Secure Books

📄 Шпаргалка по HTTP status codes

HTTP status codes – это трёхразрядные числа, которые сервер отправляет клиенту, чтобы объяснить результат запроса

— Они встроены в протокол HTTP и появляются, когда кто-то посещает сайт, вызывает API, отправляет форму или взаимодействует с любой HTTP-системой

Коды делятся на пять классов:
⏺1xx (информационные). Означают, что сервер получил запрос и обрабатывает его.
⏺2xx (успех). Указывают на то, что запрос успешно получен, понят и обработан сервером.
⏺3xx (перенаправление). Означают, что клиенту нужно предпринять дополнительные действия для выполнения запроса.
⏺4xx (ошибка клиента). Указывают на проблему с запросом клиента, например, неверно указанный URL или недействительные учётные данные.
⏺5xx (ошибка сервера). Означают, что сервер не смог обработать допустимый запрос из-за внутренней проблемы.

✋ Secure Books

👴 Руководство по использованию Wifite2 для взлома Wi-Fi сетей

— В этой статье рассмотрена утилита Wifite2 для автоматизации атак на Wi-Fi сети. Авторы расскажут, как выбрать наилучшую стратегию взлома каждой сети

Wifite был одним из первых инструментов для автоматизированного взлома Wi-Fi. В сравнении с Besside-ng, Wifite предлагает больше сценариев атак, что делает его более гибким, но иногда и медлительным

👀 Источник

✋ Secure Books

😈 ​Сборник ресурсов по этичному хакингу

PENTESTING-BIBLE – огромный репозиторий для обучения этичному хакингу и тестированию на проникновение

— Он содержит тысячи ресурсов и заметок по хакингу и кибербезопасности

👀 Источник

✋ Secure Books

🧰 OSINT: инструменты

— В статье мы поговорим именно про методы и инструменты OSINT

Основными инструментами при поиске по открытым источникам являются инструменты для:
⏺Сбора информации;
⏺Анализа и визуализации (особенно полезно, если вы проводите полноценное расследование);
⏺Мониторинга появления новой информации где-либо (полезно, если вы используете соцсети для разведки, а цель активно их ведёт);
⏺Анализа сайтов и поиск уязвимостей на серверах (это отдельная большая тема, в этой статье я её рассматривать не буду); 

👀 Источник

✋ Secure Books

📝 Сборник статей по безопасной разработке

Статьи разбиты на несколько категорий:
⏺Криптография;
⏺Пользовательский ввод;
⏺Интеграция внешних сервисов;
⏺Индексация в поисковых системах;
⏺Администрирование;
⏺Чувствительная информация;
⏺Хранение файлов;
⏺Логирование и мониторинг;
⏺Websockets;
⏺Аутентификация;
⏺Интеграция внутренних сервисов;
⏺Общие требования к бэкэнду;
⏺Загрузка файлов;
⏺Персональные данные;
⏺Авторизация;
⏺Сборка и развертывание;
⏺Пароли;
⏺Бизнес логика.

👀 Источник

✋ Secure Books

🖥 Огромная шпаргалка по JavaScript на русском языке

— Шпаргалка включает в себя: Теория; Поиск и выбор элементов; Манипуляции с DOM; Разметка и текстовое содержание; CSS; События; Формы и ввод данных; AJAX; Общие проверки; Измерения; Документ, область просмотра, переходы;

👀 Источник

✋ Secure Books