📝 Сборник ресурсов для изучения безопасности паролей

Awesome password cracking – это тщательно подобранный список инструментов, исследований, статей и других проектов, связанных со взломом паролей и их безопасностью

👀 Источник

✋ Secure Books

✔️ Парсинг сайтов: азы, продвинутые техники, сложные случаи

Парсинг сайтов – это автоматизированный процесс извлечения структурированных данных из веб-страниц с последующей их обработкой и анализом

Парсинг сайтов может использоваться при создании сервиса, а также при тестировании на проникновение

— Для пентестера веб-сайтов, навык парсинга сайтов является базовыми, т.е. аудитор безопасности (хакер) должен это уметь

👀 Источник

✋ Secure Books

🔸 Советы по безопасности API от Inon Shkedy на каждый день — собрали 31 совет по тестированию API

Inon Shkedy – руководитель исследований в области безопасности компании Traceable AI

— Он имеет более 8 лет профессионального опыта в качестве специалиста по безопасности приложений

А также является соавтором проекта OWASP API Top 10, который определяет 10 специфических угроз для приложений на основе API

👀 Источник

✋ Secure Books

📄 Команды для PuTTY, SSH, Unix и Linux серверов

— Как правило, для управления Unix\Linux веб-сервером, используют бесплатную программу PuTTY

PuTTY – позволяет подключиться и управлять удалённым узлом (например, сервером)

Управление происходит через командную строку: пользователь вводит команду на одном устройстве, а выполняется она на другом

В данной статье мы рассмотрим:
⏺ Операции с файлами
⏺ Работа с процессами
⏺ Права доступа к файлам
⏺ Работа по SSH
⏺ Команды для поиска
⏺ Системная информация
⏺ Работа с системой и базами данных
⏺ Архивы
⏺ Сеть
⏺ Горячие клавиши

👀 Источник

✋ Secure Books

🔒 Шифрование файлов: 20+ популярных утилит

Независимо от того, хотите ли вы защитить личные файлы, конфиденциальные документы или корпоративную информацию, шифрование – важный элемент обеспечения безопасности

— В статье мы рассмотрим более 20 различных утилит для шифрования файлов и объясним, как их использовать

👀 Источник

✋ Secure Books

😈 Проникновение на сервер

В этом видео рассмотрим прохождение виртуальной машины Jangow01 с платформы Vulnhub

Jangow01 – уязвимая виртуальная машина, доступная на платформе Vulnhub

На машине запущено веб-приложение, которое было неправильно настроено, и одна конечная точка позволяла выполнение команд

Также на этой машине можно проверить на повторное использование пароля, чтобы получить флаг пользователя

👀 Источник

✋ Secure Books

⬛️ Введение в пентестинг Wi-Fi: инструменты и техники для тестирования сетей

— В этой статье мы обсудим основные методы тестирования Wi-Fi, популярные атаки и инструменты, используемые для анализа беспроводных сетей

👀 Источник

✋ Secure Books

📂 Книга: Инструментарий хакера

Книга посвящена методам обеспечения защиты информации как на личных компьютерах, так и в профессиональных системах

— В издании описаны основные принципы подбора инструментария хакера, приведено множество примеров взлома и сокрытия следов: перехват паролей, атаки на Wi-Fi-роутеры, подмена MAC-адресов, способы оставаться невидимым в Интернете

👀 Источник

✋ Secure Books

🤖 Инструменты для этичного хакерства: 5 AI-решений для защиты систем

Инструменты для этичного хакерства, основанные на AI, позволяют не только обнаруживать уязвимости, но и прогнозировать потенциальные атаки, давая специалистам возможность действовать на шаг впереди злоумышленников

— В этой статье мы рассмотрим ключевые AI-решения, которые помогают защищать системы в условиях постоянно усложняющихся угроз.

👀 Источник

✋ Secure Books

📄 Шпаргалка по современному JavaScript

— В данном материале собраны основные концепции и принципы JavaScript, которые помогут быстро найти и вспомнить необходимую фичу

Содержание:

1. Объявление переменных var, const, let
2. Стрелочные функции
3. Параметры функции по умолчанию
4. Деструктурирование объектов и массивов
5. Методы массивов map/filter/reduce
6. Оператор spread(…)
7. Сокращение свойств объекта
8. Объекты «промисы»
9. Шаблонные литералы
10. Теговые шаблоны
11. Инструкции импорта и экспорта
12. Ключевое слово this
13. Классы
14. Ключевые слова extends и super
15. Функция async и оператор await
16. Truthy/Falsy
17. Анаморфизмы и катаморфизмы
18. Генераторы
Статические методы

👀 Источник

✋ Secure Books

🚠 Знакомимся с моделью OSI

Модель OSI (Open Systems Interconnection) – это базовая иерархическая модель взаимодействия открытых систем, описывающая структуру передачи данных от одного приложения другому

— Она включает 7 уровней, каждый из них выполняет определённую функцию: например, передать данные или представить их в понятном для человека виде на компьютере

Эталонную модель OSI разработали эксперты Международной организации по стандартизации (ISO) в 1984 году

👀 Материал для изучения:
⏺ Модель OSI и TCP/IP
⏺ Физический уровень (L1) модели OSI
⏺ Канальный уровень (L2) модели OSI
⏺ Сетевой уровень (L3) модели OSI
⏺ Транспортный уровень (L4) модели OSI
⏺ Сеансовый уровень (L5), представительный (L6) уровень и прикладной (L7) уровень

✋ Secure Books

👴 Как взломать Wi-Fi обычным адаптером без режима монитора

OneShot – утилита для запуска PIN-атак WPS (Pixie Dust, онлайн-перебор, предсказание PIN) без использования режима мониторинга с помощью wpa_supplicant

⏺Её особенность в том, что она использует атаку Pixie Dust, но таких программ, на самом деле, уже достаточно
⏺Вторая особенность этой программы в том, что ей не нужен режим монитора – это означает, что подойдёт любая Wi-Fi карта — даже такая, с которой у вас раньше не получалось выполнить атаки

👀 Источник

✋ Secure Books

🎃 Список ресурсов для сохранения конфиденциальности в сети

В современном Интернете конфиденциальность – это не функция, это борьба

— Трекеры, рекламодатели, поставщики данных и даже интернет-провайдеры незаметно отслеживают ваше поведение каждую секунду, пока вы остаетесь в Сети

Если вы по-прежнему используете стандартные браузеры, бесплатные почтовые сервисы и поисковые системы по умолчанию, то, по сути, происходит постоянная утечка метаданных

Мы рассмотрим:

1. Безопасные браузеры
2. Безопасные

VPN

3. Блокировщики рекламы
4. Конфиденциальная электронная почта
5. Менеджеры паролей
6. Механизмы защиты конфиденциальности
7. Конфиденциальные мессенджеры
8. Облачные хранилища

👀 Источник

✋ Secure Books

☝️ Forensics: обзор инструментария и тренировочных площадок

— В данной статье мы рассмотрим популярные инструменты для проведения криминалистического анализа и сбора цифровых доказательств

Содержание:
⏺ Дистрибутивы
⏺ Фреймворки
⏺ Инструменты для анализа сетевого взаимодействия
⏺ Материалы для изучения
⏺ Практические площадки

👀 Источник

✋ Secure Books

🔒 Криптографическая безопасность сетевых протоколов

— В этой статье мы рассмотрим основные криптографические методы защиты сетевых протоколов, как они работают и какие уязвимости могут возникнуть при их использовании

👀 Источник

✋ Secure Books

📂 15 шпаргалок для программистов и WEB-разработчиков

⏺ Шпаргалка по JavaScript
⏺ Шпаргалка по React.js
⏺ Сборник шпаргалок Cheatography
⏺ Шпаргалки по Java
⏺ OverAPI – сборник шпаргалок по различным языкам программирования
⏺ Devhints – несколько справочников, множество фрагментов кода и многое другое
⏺ Gitsheet: Git - это самый важный навык, которым должен обладать разработчик
⏺ Шпаргалка по HTML5 Canvas
⏺ Шпаргалка по SEO для веб-разработчика
⏺ Easing функции
⏺ CSS3 Animations
⏺ CSS Grid

👀 Источник

✋ Secure Books

🖥 Всё для изучения Python: 181 бесплатный материал

⏺ Язык Python
⏺ Наука о данных и Python
⏺ Библиотека Pandas
⏺ Машинное обучение
⏺ Scikit Learn
⏺ Линейная регрессия
⏺ Логистическая регрессия
⏺ k ближайших соседей
⏺ Нейронные сети
⏺ Деревья решений
⏺ Случайный лес
⏺ Метод опорных векторов
⏺ NLP / Text Mining
⏺ Анализ тональности текста
⏺ Pickle
⏺ AutoML
⏺ Регулярные выражения
⏺ Shell-скрипты
⏺ Больше подборок богу подборок

👀 Источник

✋ Secure Books

❗️ Как узнать всё об IP-адресе прямо из консоли при помощи IP-Tracer

Сегодня мы разберем IP-Tracer – компактный, но крайне эффективный инструмент, который превращает ваш терминал в полноценную станцию для OSINT-разведки по IP-адресам

— Изначально проект создавался с прицелом на пользователей Termux (Android) и Linux-дистрибутивов, что делает его идеальным спутником для тех, кто привык работать «на ходу» или администрировать серверы через SSH

👀 Читаем источник

✋ Secure Books

🛡 Отражаем атаку на IOMMU

IOMMU (Input–Output Memory Management Unit) – это блок управления памятью для операций ввода-вывода

Он подключает шину ввода-вывода с поддержкой DMA к системной памяти и сопоставляет видимые устройства виртуальные адреса с физическими адресами

— В данном материале подробно рассмотрим о сути этой коварной атаки, а также рассмотрю и другие типы атак через GPU

👀 Источник

✋ Secure Books

📄 Шпаргалка для тестировщиков на проникновение

— Это всеобъемлющее руководство содержит краткие рекомендации, команды и приемы по различным аспектам тестирования на проникновение

👀 Источник

✋ Secure Books

📝 Полная экипировка iOS-разработчика: сервисы, инструменты, фреймворки, веб-сайты

— Представляем огромную подборку полезных ресурсов, которые могут пригодиться разработчикам под iOS для решения повседневных задач и организации своей деятельности

👀 Источник

✋ Secure Books