🚠 Примеры атак на разные уровни по модели OSI

✋ Secure Books

📝 20+ open source утилит для шифрования файлов на любой случай жизни

Мы собрали тулкит из популярных программ (преимущественно с симметричным шифрованием), которые помогут защитить личные данные от несанкционированного доступа и попросили исследователя криптографии из компании «Криптонит» прокомментировать наш выбор

Под катом безопасные решения для шифрования файлов при помощи браузера, для быстрой защиты, пересылки, загрузки в облако шифрованных данных, криптографические контейнеры с двойным дном, десяток консольных инструментов для криптографии и комбайн, объединяющий их под единым графическим интерфейсом

👀 Источник

✋ Secure Books

👍 Набор инструментов для цифровой криминалистики

forensictools – это набор инструментов для цифровой криминалистики, предлагающий широкий спектр инструментов.

Его основная цель – упростить создание виртуальной среды для проведения судебных экспертиз.

Помимо установки инструментов, forensictools легко интегрирует программы в Windows PATH.

Такая интеграция позволяет легко использовать эти инструменты непосредственно из командной строки, устраняя необходимость в ручной настройке.

👀 Источник

✋ Secure Books

⚪️ Криминалистика и расследования

Дерево знаний по ИБ от SPbCTF

✋ Secure Books

🛡 20+ хакерских операционных систем для атаки и защиты

В статье речь пойдет о различных десктопных Linux-дистрибутивах, но найдется место и Android, и даже Windows.

Рассматриваемые дистрибутивы:
1. Parrot Security Edition
2. BlackArch
3. Pentoo
4. Fedora Security Lab
5. BackBox
6. SamuraiWTF
7. SIFT Workstation
8. REMnux
9. CommandoVM
10. FLARE VM и ThreatPursuit VM …

Дополнительно в статье рассмотрим операционные системы для личной кибербезопасности

👀 Источник

✋ Secure Books

Поиск информации из открытых источников и защита собственных персональных данных — одна из самых обсуждаемых тем в 2024 году. Только за прошлый год в сеть утекло 500 млн. записей о жителях стран СНГ и теперь любой желающий может составить полное резюме на другого человека за считаные минуты.

Делюсь полезными ресурсами, которые помогут обезопасить свои данные и освоить необходимые методы и инструменты для поиска нужной информации:

😈 Social Engineering — самый крупный ресурс в Telegram, посвященный этичному хакингу, информационной безопасности, OSINT и социальной инженерии.

🔐 infosec — редкая литература, курсы и уникальные мануалы для ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте.

😡 Курс по SQL инъекциям

SQL-инъекция – это одни из способов взлома сайтов, суть которого заключается во внедрении в запрос произвольного SQL-кода, с целью поманипулировать базой данных.

И именно на этом этапе зарылась самая главная ошибка начинающего, заключается она в том, что многие люди начинают разбираться в том, что такое SQL-инъекции с самих SQL-инъекций.

Не заморачиваясь разбираться что такое вообще база данных и уж тем более не изучая, хотя бы немного, сам язык SQL. Мы не будем повторять путь «мамкиного хацкера» и подойдем к этому вопросу правильно т.е. системно.

✋ Secure Books

😁 Шпаргалка по Linux

✋ Secure Books

🧰 99+ бесплатных инструментов для анализа зловредов

Знай своего врага – одна из максим, которой руководствуются специалисты по информационной безопасности. Она касается и зловредов.

Существуют сотни инструментов, которые помогают исследовать вредоносное ПО. К счастью, многие из них бесплатны и имеют открытый исходный код.

Под катом мы собрали онлайн-сканеры подозрительных файлов, некоторые инструменты для статического и динамического анализа, системы для описания и классификации угроз и, конечно, репозитории с малварью, которую можно исследовать.

👀 Источник

✋ Secure Books

🖥 Курсы и бесплатные мастер-классы по кибербезопасности от Cisco Cyber Ops Associate | CCNA Cyber Ops

В сфере ИТ сейчас наблюдается большая нехватка специалистов по кибербезопасности

Все потому, что в наше время ни одна компания не может заниматься своей деятельностью без обеспечения высокого уровня безопасности инфраструктуры.

Причина заключается в том, что хакеры перестали быть отдельными маргиналами и начали объединяться в опасные группировки.

Более того, они смогли раздобыть существенные ресурсы для финансирования своей деятельности

В результате злоумышленники стали нападать не только на отдельные компании, но и организовывать массовые масштабные атаки

👀 Источник

✋ Secure Books

😁 Набор шпаргалок по Linux

Linux-Command-Library – Библиотека команд Linux в виде мобильного приложения

В настоящее время приложение имеет 4608 страниц руководства и множество общих советов по работе с терминалом, которые удобно разбиты на 21 базовую категорию

👀 Источник

✋ Secure Books

📖 Курс: Освоение этического взлома: от основ к продвинутым методам

На протяжении всего курса мы углубимся в инструменты, тактики и приемы, используемые профессиональными этичными хакерами. Мы начнем с настройки вашей собственной виртуальной лабораторной среды с использованием таких инструментов, как VMware, VirtualBox и Parrot OS.

Каждый модуль структурирован так, чтобы провести вас через различные этапы взлома, от разведки до сложных сетевых атак, гарантируя, что вы получите практический опыт работы с реальными приложениями.

Вы узнаете, как выполнять отслеживание, сканирование сетей и взлом системы, переходя к более сложным темам, таким как взлом веб-приложений, взлом беспроводных сетей и даже безопасность мобильных устройств и Интернета вещей.

👀 Источник

✋ Secure Books

📄 Ревёрсинг и бинарные уязвимости

Дерево знаний по
ИБ от SPbCTF

✋ Secure Books

👍 70+ бесплатных инструментов для компьютерной криминалистики (форензики)

Давайте пройдемся по просторам GitHub и посмотрим, какие инструменты для сбора и анализа цифровых доказательств доступны всем желающим.

Под катом утилиты для разбора содержимого оперативной памяти, исследования Docker-образов, анализа журналов, извлечения информации из кеша браузеров и многое другое

👀 Источник

✋ Secure Books

📄 Шпаргалка по предотвращению межсайтового скриптинга

Атаки XSS являются серьезными и могут привести к олицетворению учетной записи, наблюдению за поведением пользователей, загрузке внешнего контента, краже конфиденциальных данных и многому другому.

Эта шпаргалка содержит методы предотвращения или ограничения воздействия XSS.

Поскольку ни одна техника не решит XSS, для предотвращения XSS потребуется правильное сочетание защитных техник

👀 Источник

✋ Secure Books

👩‍💻 Metasploit - программа для взлома в хакерском дистрибутиве Kali

Описание:
⏺Metaspoit Framework
⏺Проверка уязвимостей компьютерных систем чтобы защитить их
⏺Проникновение в удаленные системы
⏺Тестирование на проникновение

✋ Secure Books

📄 Самый большой сборник шпаргалок

Сборник включает в себя шпаргалки по нейронным сетям, машинному/глубинному обучению и Big Data

👀 Источник

✋ Secure Books

🗺 Дорожная карта по пентесту: как стать пентестером с нуля

Тестирование на проникновение (penetration testing, pentesting) используется для своевременного обнаружения проблем и уязвимостей в IT-системах.

Для этого применяются как ручные методы тестирования, так и автоматизированные инструменты.

👀 Источник

✋ Secure Books

🔎 Парсинг сайтов | Scrapy, Splash, Selenium, requests, bs4 (1 часть)

В этом курсе рассматриваются основные базовые подходы к сбору данных, а также затрагивается вопрос этичного парсинга

Для прохождения курса требуются базовые знания питона

После прохождения курса вы узнаете:
⏺ Как найти и установить необходимые библиотеки для парсинга данных.
⏺ Что такое этичный парсинг, как не нарушить права и закон при парсинге данных.
⏺ Для чего нужен файл robots.txt.
⏺ Каким образом получать HTML сайта для извлечения необходимой информации.
⏺ Как пользоваться xpath для указания точного расположения элементов на странице.
⏺ Как переходить по страницам на многостраничном сайте.
⏺ Как создавать проект и запускать «пауков» Scrapy.
⏺ Как парсить всю информацию о каждом товаре на сайте.
⏺ Как осуществлять переход на страницу каждого товара.
⏺ Каким образом парсить сайты, использующие JavaScript при загрузке.
⏺ Как авторизовываться на сайте, используя фреймворк Selenium.
⏺ Как парсить сайты с бесконечной прокруткой, имитируя действия пользователя на странице.

🔥 – если ждете продолжения

✋ Secure Books