🦠 Лаборатории из книги «Практические лаборатории вредоносных программ»

Practical Malware Analysis – это книга о практическом анализе вредоносных программ авторов Майкла Сикорски и Эндрю Хонига

— Она учит инструментам и методам, которые используют профессиональные аналитики

В книге рассматриваются:

⏺безопасная виртуальная среда для анализа вредоносных программ;
⏺быстрое извлечение сетевых подписей и индикаторов на основе хоста;
⏺ключевые инструменты анализа, такие как IDA Pro, OllyDbg и WinDbg;
⏺уловки вредоносных программ и многое другое.

Изучив это руководство, можно безопасно анализировать, отлаживать и разбирать любое вредоносное ПО

👀 Источник
👀 Обзор книги: Practical Malware Analysis

✋ Secure Books

❗️ Массовый поиск геотэгов на сайтах и в локальном хранилище

На этапе разведки, а также при криминалистическом исследовании, метаданные – это очень хороший источник информации

Геотэги – это метаинформация, полученная от GPS датчика о географических координатах, где сделана фотография

— В этой статье автор поделится наработками не просто по исследованию геотэгов, а по:
⏺массовому поиску GPS информации в фотографиях на локальном диске;
⏺поиске GPS информации в фотографиях на сайтах.

👀 Источник

Материал по теме:
1. Как просмотреть или отредактировать метаданные pdf или изображениях из командной строки Linux
2. Как удалить метаданные файла на Linux
3. Insiderer (мощная программа по извлечению всей возможной метаинформации)
4. mat (набор инструментов анализа/удаления метаданных)
5. Геолокация фотографий по GPS меткам в метаданных (онлайн сервис)
6. mat2: новая версия программы для удаления метаданных

✋ Secure Books

😒 Шпаргалка для сдачи экзамена OSCP

OSCP (Offensive Security Certified Professional) – сертификат в области кибербезопасности, который фокусируется на практических навыках

Экзамен OSCP включает в себя реальное тестирование на проникновение, где кандидаты должны взломать несколько машин в ограниченное время

Сертификат выдаётся компанией Offensive Security и обучает методологиям тестирования на проникновение и использованию инструментов, входящих в состав дистрибутива Kali Linux

👀 Источник

✋ Secure Books

📺 Самый понятный хакерский курс по взломам на Kali Linux

— В статье автор представил 6 видеокурсов с их описанием

⏺ Спасаем свой TD-W8101G от RouterScan и других сканеров
⏺ DDoS атаки для самых маленьких. Защита и нападение
⏺ Перехват трафика с ethernet кабеля
⏺ Как проводится MITM-атака
⏺ Взлом Wi-Fi c шифрованием WEP
⏺ Pro взлом Wi-Fi для чайников

👀 Источник

✋ Secure Books

🤓 5 шпаргалок по Git: от основ до работы с GitHub

— В статье собрали полезные шпаргалки по Git, которые включили в себя базовые команды, схемы ветвления на основе Gitflow, работу с Subversion и GitHub

👀 Источник
👀 Git. Быстрый старт по использованию основных операций с объяснениями

✋ Secure Books

📝 Чит-листы Тоддингтона

На веб-сайте Тоддингтона есть хороший список шпаргалок, доступных исследователям OSINT

Toddington International Inc – компания, которая занимается OSINT и помогает клиентам эффективнее находить и использовать онлайн-информацию

— Она предоставляет услуги по сбору, анализу и распространению данных из открытых источников, собранных через интернет

От следственных действий до браузеров и от результатов поиска в Google до руководств по запросам правоохранительных органов в самых популярных социальных сетях

👀 Источник

✋ Secure Books

📄 Подбока интересных шпаргалок

⏺ Шпаргалка Docker
⏺ Шпаргалка по пентесту мобильных приложений
⏺ Шпаргалка командной строки OSX
⏺ Шпаргалка PowerShell – Шпаргалка SANS PowerShell из курса SEC560 (версия в формате PDF)
⏺ Rawsec's CyberSecurity Inventory – инвентарь инструментов, ресурсов, платформ CTF и операционных систем с открытым исходным кодом о CyberSecurity. (Источник)
⏺ Шпаргалка безопасности Regexp
⏺ Коллекция шпаргалок по безопасности
⏺ Шпаргалка Unix/Linux

✋ Secure Books

❗️ OSINT 2025: полное руководство по инструментам, AI и автоматизации разведки

Основы и старт:
⏺ Основы OSINT для безопасника — базовые инструменты и методы разведки для начинающих
⏺ OSINT боты: гид для новичков — 11 готовых ботов для Telegram, VK, Discord

Инструменты разведки
⏺ SpiderFoot: полное руководство 2024 — автоматизация с 200+ модулями, установка на 4 ОС, настройка API
⏺ theHarvester — сбор email и субдоменов из 30+ источников
⏺ Subfinder — специализированный поиск субдоменов через 33 источника
⏺ Censys: мощный поисковик — альтернатива Shodan с историческими данными и SSL-анализом
⏺ Google Dorks — продвинутый поиск уязвимостей и конфиденциальной информации

Социальные сети и мессенджеры:
⏺ OSINT в Telegram 2025 — легальные методы, Telethon, правовые риски (34 дела по ст.137 УК РФ)
⏺ Sherlock Bot: мастер-класс — поиск по 400+ соцсетям через Telegram-бота

Корпоративная безопасность:
⏺ Корпоративный OSINT — методы Red/Blue Team, проверка контрагентов, защита компании
⏺ Защита от OSINT-разведки — минимизация цифрового следа, OPSEC для компаний и частных лиц

👀 Источник

✋ Secure Books

🌐 Администрирование сетей Cisco: освоение за месяц

— За 22 подробные главы вы получите практические знания по настройке сети Cisco и обеспечению ее бесперебойной работы

Реальная практика начинается с настройки коммутатора и ведет вас через основные команды, протоколы, аспекты динамической маршрутизации и многое, многое другое

Вы изучите:
⏺технологии сетей Cisco, включая разницу
между коммутаторами и маршрутизаторами;
⏺настройку виртуальных локальных сетей
(VLAN) и транков;
⏺обеспечение безопасности сети;
⏺подключение и настройку маршрутизаторов
и коммутаторов;
⏺поддержку сети в рабочем состоянии.

👀 Источник

✋ Secure Books

🚠 tcpdump: от новичка до мастера сетевого анализа

tcpdump – это не просто утилита для «прослушки» трафика, это полноценная среда для глубокого анализа, декомпозиции и понимания того, как данные на самом деле путешествуют по проводам и эфиру

Фильтры в tcpdump основаны на языке Berkeley Packet Filter (BPF) – это мощный низкоуровневый язык, позволяющий фильтровать пакеты на основе любых полей в заголовках

👀 Источник

✋ Secure Books

— Вайбкодеры на месте?

✋ Secure Books

🖥 61 репозиторий для хакеров на Github

— В материале представлена огромная подборка полезных вещей, инструментов, книг и прочих источников для хакеров, тестировщиков на проникновение и исследователей в области информационной безопасности

👀 Источник

✋ Secure Books

👍 sshprank: массовая проверка учётных данных SSH и быстрый сбор SSH баннеровм

sshprank – это инструмент для быстрого сканирования большого количества SSH-серверов

— Программа ищет компьютеры с запущенными SSH и пробует выполнить вход, используя указанные учётные данные, то есть выполняет брут-форс

А также sshprank умеет быстро собирать баннеры большого числа SSH

👀 Источник

✋ Secure Books

🐕 Шпаргалка по BloodHound

BloodHound – это мощный и популярный инструмент безопасности, предназначенный для анализа и визуализации среды Active Directory (AD)

— Он используется как злоумышленниками, так и защитниками для выявления и понимания сложных взаимосвязей и путей атаки в AD

Основная цель BloodHound – помочь специалистам по безопасности обнаружить скрытые и часто упускаемые из виду векторы атак, которые могут быть использованы для повышения привилегий и перемещения по сети

⏺Методы сбора BloodHound
⏺Методы сбора Python BloodHound
⏺AzureHound
⏺Использование SharpHound в различных средах
⏺Графический интерфейс BloodHound
⏺Управление базой данных Neo4j
⏺Распространенные запросы в BloodHound
⏺Пользовательские запросы в BloodHound
⏺Дополнительные сценарии сбора данных SharpHound

👀 Источник

✋ Secure Books

❗️ MITRE ATT&CK в деле: как Archer моделирует атаки по-настоящему

Archer – модуль, который обеспечивает непрерывную симуляцию событий внутри полигона Standoff Defend и делает его максимально приближённым к реальным условиям

Он использует матрицу MITRE ATT&CK, чтобы моделировать сценарии APT-атак и прокачивать навыки защиты

— В статье мы разберем, как это работает: от разведки до расследования

👀 Источник

✋ Secure Books

📂 58 бесплатных онлайн-курсов по кибербезопасности, криптографии и blockchain от лучших университетов мира

Реклама платных курсов лезет из всех щелей, но мало кто знает, что есть тонны бесплатных онлайн-курсов и, порой, более качественных, чем платные

— Предлагаем вашему вниманию 58 бесплатных онлайн-курсов от ведущих университетов мира

👀 Источник

✋ Secure Books

💻 Hacksplaining – интерактивный курс по веб-уязвимостям

Hacksplaining – представляет каталогизированный и наглядный онлайн-туториал по основным веб-уязвимостям

По каждой уязвимости представлено:
⏺подробное описание
⏺насколько часто встречается
⏺как сложно ее эксплуатировать
⏺уровень ее критичности
⏺вектор эксплуатации
⏺уязвимый код
⏺рекомендации по устранению и защите

— В качестве примера в статье приведен разбор одного из заданий по взлому виртуального онлайн-банкинга с помощью эксплуатации sql-инъекции

👀 Источник

✋ Secure Books

🔵 Платформа с бесплатными онлайн-курсами по информационной безопасности

Cybrary – платформа для обучения кибербезопасности с курсами и интерактивными лабораториями для развития практических навыков

— Платформа предлагает курсы на различные уровни знаний, от начинающих до продвинутых, и охватывает такие темы, как облачная безопасность, безопасность приложений и управление угрозами

👀 Источник

✋ Secure Books

🤝 Разбираемся в захвате рукопожатий

Захват рукопожатий (Handshake Capturing) – это метод анализа безопасности Wi-Fi, при котором перехватываются рукопожатия между устройством и точкой доступа

— Рукопожатие происходит, когда устройство подключается к Wi-Fi сети и обменивается ключами шифрования с точкой доступа

Перехват этих рукопожатий позволяет анализировать процесс аутентификации и, возможно, восстановить (взломать) пароли Wi-Fi

👀 Материал по теме:
⏺ Захват рукопожатий в Windows
⏺ Захват рукопожатий с помощью Pyrit
⏺ Взлом рукопожатий в Pyrit — самый быстрый способ с использованием графических процессоров и предварительного расчёта хешей
⏺ Захват рукопожатий (handshake) в Kali Linux
⏺ Автоматический сбор рукопожатий с Besside-ng
⏺ WPA2 Half Handshake (половина рукопожатия): программы для взлома Wi-Fi пароля и сценарии атак
⏺ Как извлечь рукопожатия из файла захвата с несколькими рукопожатиями
⏺ Автоматический захват рукопожатий и PMKID от всех точек доступа

✋ Secure Books

🦠 Топ самых интересных CVE за декабрь 2025 года

Мы рассмотрим:
⏺ React2Shell или критическая уязвимость в компонентах React
⏺ Исправленные уязвимости в устройствах на ОС Android
⏺ Исправленные 0-day уязвимости в Microsoft
⏺ Неисправленная 0-day уязвимость в Gogs
⏺ Критическая уязвимость в компонентах Apache Tika
⏺ Исправленные 0-day уязвимости в Apple
⏺ Критические уязвимости в решениях Fortinet

👀 Источник

✋ Secure Books

— Всех с наступающим! ☃️

✋ Secure Books