😁 Шпаргалка по командам Linux

✋ Secure Books

❗️ Руководство по взлому IOT-устройств

В данной статье мы разберем IoT пентест от начала и до конца: от подготовительного этапа, где устанавливаются параметры тестового окружения, до конечной стадии, где уязвимости активно эксплуатируются для оценки степени риска и последствий их возможного использования.

👀 Источник

✋ Secure Books

🤖 Проектирование безопасных систем: шпаргалка для разработчика

Содержание:
⏺ Аутентификация
⏺ Авторизация
⏺ Шифрование
⏺ Уязвимости
⏺ Аудит и комплаенс
⏺ Сетевая безопасность
⏺ Безопасность рабочих станций
⏺ Реагирование на инциденты
⏺ Безопасность контейнеров
⏺ Безопасность API
⏺ Управление сторонним софтом (сторонними пакетами)
⏺ Восстановление после инцидентов

✋ Secure Books

😱 Полное пособие по межсайтовому скриптингу

XSS – это тип уязвимости программного обеспечения, свойственный Web-приложениям, который позволяет атакующему внедрить клиентский сценарий в web-страницы, просматриваемые другими пользователями

Существует три типа XSS уязвимостей:
⏺ Постоянный (хранимый) XSS
◦ Вредоносный код храниться на сайте или сервере
⏺ Непостоянный (отраженный) XSS
◦ Пользователю необходимо посетить специально сформированную ссылку
⏺ XSS в DOM-модели
◦ Источник проблемы находится в клиентском сценарии

👀 Источник

✋ Secure Books

🧰 Полевой набор пентестера

Хорошему пентестеру, как и настоящему рок-н-рольщику, нужно все и сразу.

Так что применение зачастую находится спонтанно, и подходящий инструментарий под рукой никогда не бывает лишним.

Что хранится в рюкзаке настоящего пентестера, какие инструменты он использует и как применяется данный инструмент на практике? Ответ на этот вопрос мы узнаем в очень интересной статье

👀 Источник

✋ Secure Books

🎩 Шпаргалка по пентесту

Тестирование на проникновение (пентест) – это имитация действий злоумышленника с информационной системой (сетью, оборудованием и т. д.) с целью демонстрации уязвимостей и оценки эффективности применяемых мер по защите информации (технических, организационных и др.)

Проведение тестирования на проникновение позволяет:
⏺ узнать вероятность осуществления угроз безопасности информации;
⏺ оценить возможные последствия направленной хакерской атаки;
⏺ определить уязвимости в защите информационной системы;
⏺ оценить эффективность средств защиты информации;
⏺ оценить эффективность менеджмента информационной безопасности;
⏺ оценить вероятный уровень квалификации нарушителя для успешной реализации атаки;
⏺ получить аргументы для обоснования дальнейшего вложения ресурсов в информационную безопасность;
⏺ выработать список контрмер, позволяющих снизить возможность реализации атак

✋ Secure Books

👀 Путеводитель по OSINT

Самый необычный путеводитель OSINT, который вы когда-либо видели. Этот путеводитель позволит расширить ваши знания о OSINT

Репозиторий предназначен только для скучающих профессионалов.

OSINT – это просто еще один способ узнать об окружающем мире

👀 Источник

✋ Secure Books

🎙 200+ подкастов про информационную безопасность и хакерские атаки

Это аудиоконтент с различными шоу и экспертными интервью, которые помогут прокачать профессиональные навыки, узнать последние новости, сориентироваться в индустрии и заодно прокачать английский язык.

Не ожидали, что их будет так много и они будут такими разнообразными. В итоге ограничились активными проектами, записавшими как минимум несколько эпизодов в этом году. 

👀 Источник

✋ Secure Books

🎩 Этический хакерство: сетевое сканирование Nmap и Nessus | Сетевая безопасность

Размер: 1ГБ
Стоимость: 10 000 руб.

Описание курса:
⏺Сертификационный экзамен Certified Ethical Hacker (CEH)
⏺Узнайте, как использовать Nmap
⏺Узнайте, как использовать Nessus
⏺Узнайте о типах сканирования сети
⏺Узнайте о сканировании сценариев
⏺Становление этичным хакером
⏺Научиться этическому взлому
⏺Научиться этической разведке
⏺Узнайте о nmap
⏺Узнайте о nmap nessus
⏺Узнайте о nmap metaspolit

✋ Secure Books

😁 Kali Linux: взлом систем – практическое руководство (часть 1)

Kali Linux – это мощная операционная система, которая используется для тестирования на проникновение и проверки безопасности. В этом видео мы покажем вам, как использовать Kali Linux для взлома систем.

Мы начнем с обзора инструментов Kali Linux, которые используются для взлома систем. Вы узнаете, как использовать инструменты для сканирования портов, обнаружения уязвимостей, перехвата трафика и взлома паролей.

Также рассмотрим различные методы взлома, такие как атака по слабым паролям, использование уязвимостей программного обеспечения и социальная инженерия. Вы узнаете, как использовать Kali Linux для проведения успешных атак на системы.

❤️ – чтобы вышло продолжение

✋ Secure Books

😁 Kali Linux: взлом систем - практическое руководство (часть 2)

В этом видео мы поговорим о мифах и реальности взлома систем с помощью Kali Linux.

Вы узнаете, как работают инструменты для подбора паролей, сканирования сети, эксплойтов и других методов атаки.

Вы также узнаете, как использовать Kali Linux для легальных целей тестирования на проникновение и проверки безопасности

✋ Secure Books

😁 Kali Linux: взлом систем – практическое руководство (часть 3)

В этом видео мы покажем, как использовать Kali Linux для взлома системы. Мы начнем с обзора основных инструментов и техник взлома, которые используются в Kali Linux. Вы узнаете, как работать с уязвимостями, использовать перехват трафика, анализировать пароли и многое другое

Мы также покажем, как использовать инструменты в Kali Linux для сканирования и обнаружения уязвимостей, таких как недостаточная защита паролей и уязвимости в сетевых протоколах. Вы узнаете, как использовать эти инструменты для получения доступа к системе и контроля над ее функциями

Мы продемонстрируем примеры реальных атак и покажем, как можно использовать инструменты в Kali Linux для их выполнения. Вы узнаете, как установить и использовать вредоносное ПО (малварь), чтобы получить доступ к системе и контролировать ее

Выкладывать 4 часть?

👍

– да

❤️

– нет

✋ Secure Books

😁 Kali Linux: взлом систем – практическое руководство (часть 4)

В этом видео мы расскажем о том, как использовать Kali Linux для взлома систем, а также о том, какие инструменты и методы наиболее эффективны для этой цели

Вы узнаете о том, как использовать инструменты для поиска уязвимостей, сканирования сетей, перехвата трафика, взлома паролей и многое другое

Мы также рассмотрим различные методы взлома систем, такие как атаки на слабые пароли, взлом Wi-Fi сетей, атаки на веб-приложения и многое другое. Вы узнаете о том, как использовать Kali Linux для проведения этих атак и как защитить свою систему от них

✋ Secure Books

😂 Так выглядят настоящие эксперты ИБ

✋ Secure Books

😁 20 лучших инструментов для хакинга на Kali Linux

Увлекаетесь хакингом и пентестом?
Держите подборку средств для аудита и взлома беспроводных сетей, проверки уязвимостей и разведки

Описываемые в статье инструменты:
⏺ Wifite2 – бесплатная утилита для аудита Wi-Fi сетей с открытыми исходниками.
⏺ Nessus – средство удалённого сканирования, которое подходит для проверки компьютеров на наличие уязвимостей.
⏺ Pixiewps – написанный на C оффлайн-инструмент атак методом «грубой силы».
⏺ Aircrack-ng – топовый инструмент для хакинга беспроводных паролей WEP, WAP и WPA2 в мировом масштабе!
⏺ Netcat – сетевая утилита, с помощью которой вы используете протоколы TCP/IP для чтения и записи данных…

👀 Источник

✋ Secure Books

🏴‍☠️ 70+ бесплатных приманок для ловли хакеров

Сегодня поделюсь подборкой open source ханипотов, которые можно использовать для защиты своих серверов и локальных сетей от кибератак

Honeypot – это приманка для хакеров, которая имитирует реальную цель атаки. Он может имитировать любой цифровой актив, например, сервер, приложение, устройство или даже отдельный документ. Такие приманки создаются специально, чтобы привлечь внимание злоумышленников и отвлечь их от настоящих целей

Ханипоты не только замедляют атаку и дезориентируют злоумышленников, они также посылают сигналы тревоги и собирают информацию об атакующем.

👀 Источник

✋ Secure Books

🚠 Примеры атак на разные уровни по модели OSI

✋ Secure Books

📝 20+ open source утилит для шифрования файлов на любой случай жизни

Мы собрали тулкит из популярных программ (преимущественно с симметричным шифрованием), которые помогут защитить личные данные от несанкционированного доступа и попросили исследователя криптографии из компании «Криптонит» прокомментировать наш выбор

Под катом безопасные решения для шифрования файлов при помощи браузера, для быстрой защиты, пересылки, загрузки в облако шифрованных данных, криптографические контейнеры с двойным дном, десяток консольных инструментов для криптографии и комбайн, объединяющий их под единым графическим интерфейсом

👀 Источник

✋ Secure Books

👍 Набор инструментов для цифровой криминалистики

forensictools – это набор инструментов для цифровой криминалистики, предлагающий широкий спектр инструментов.

Его основная цель – упростить создание виртуальной среды для проведения судебных экспертиз.

Помимо установки инструментов, forensictools легко интегрирует программы в Windows PATH.

Такая интеграция позволяет легко использовать эти инструменты непосредственно из командной строки, устраняя необходимость в ручной настройке.

👀 Источник

✋ Secure Books

⚪️ Криминалистика и расследования

Дерево знаний по ИБ от SPbCTF

✋ Secure Books

🛡 20+ хакерских операционных систем для атаки и защиты

В статье речь пойдет о различных десктопных Linux-дистрибутивах, но найдется место и Android, и даже Windows.

Рассматриваемые дистрибутивы:
1. Parrot Security Edition
2. BlackArch
3. Pentoo
4. Fedora Security Lab
5. BackBox
6. SamuraiWTF
7. SIFT Workstation
8. REMnux
9. CommandoVM
10. FLARE VM и ThreatPursuit VM …

Дополнительно в статье рассмотрим операционные системы для личной кибербезопасности

👀 Источник

✋ Secure Books