📖 Курс: Освоение этического взлома: от основ к продвинутым методам

На протяжении всего курса мы углубимся в инструменты, тактики и приемы, используемые профессиональными этичными хакерами. Мы начнем с настройки вашей собственной виртуальной лабораторной среды с использованием таких инструментов, как VMware, VirtualBox и Parrot OS.

Каждый модуль структурирован так, чтобы провести вас через различные этапы взлома, от разведки до сложных сетевых атак, гарантируя, что вы получите практический опыт работы с реальными приложениями.

Вы узнаете, как выполнять отслеживание, сканирование сетей и взлом системы, переходя к более сложным темам, таким как взлом веб-приложений, взлом беспроводных сетей и даже безопасность мобильных устройств и Интернета вещей.

👀 Источник

✋ Secure Books

📄 Ревёрсинг и бинарные уязвимости

Дерево знаний по
ИБ от SPbCTF

✋ Secure Books

👍 70+ бесплатных инструментов для компьютерной криминалистики (форензики)

Давайте пройдемся по просторам GitHub и посмотрим, какие инструменты для сбора и анализа цифровых доказательств доступны всем желающим.

Под катом утилиты для разбора содержимого оперативной памяти, исследования Docker-образов, анализа журналов, извлечения информации из кеша браузеров и многое другое

👀 Источник

✋ Secure Books

📄 Шпаргалка по предотвращению межсайтового скриптинга

Атаки XSS являются серьезными и могут привести к олицетворению учетной записи, наблюдению за поведением пользователей, загрузке внешнего контента, краже конфиденциальных данных и многому другому.

Эта шпаргалка содержит методы предотвращения или ограничения воздействия XSS.

Поскольку ни одна техника не решит XSS, для предотвращения XSS потребуется правильное сочетание защитных техник

👀 Источник

✋ Secure Books

👩‍💻 Metasploit - программа для взлома в хакерском дистрибутиве Kali

Описание:
⏺Metaspoit Framework
⏺Проверка уязвимостей компьютерных систем чтобы защитить их
⏺Проникновение в удаленные системы
⏺Тестирование на проникновение

✋ Secure Books

📄 Самый большой сборник шпаргалок

Сборник включает в себя шпаргалки по нейронным сетям, машинному/глубинному обучению и Big Data

👀 Источник

✋ Secure Books

🗺 Дорожная карта по пентесту: как стать пентестером с нуля

Тестирование на проникновение (penetration testing, pentesting) используется для своевременного обнаружения проблем и уязвимостей в IT-системах.

Для этого применяются как ручные методы тестирования, так и автоматизированные инструменты.

👀 Источник

✋ Secure Books

🔎 Парсинг сайтов | Scrapy, Splash, Selenium, requests, bs4 (1 часть)

В этом курсе рассматриваются основные базовые подходы к сбору данных, а также затрагивается вопрос этичного парсинга

Для прохождения курса требуются базовые знания питона

После прохождения курса вы узнаете:
⏺ Как найти и установить необходимые библиотеки для парсинга данных.
⏺ Что такое этичный парсинг, как не нарушить права и закон при парсинге данных.
⏺ Для чего нужен файл robots.txt.
⏺ Каким образом получать HTML сайта для извлечения необходимой информации.
⏺ Как пользоваться xpath для указания точного расположения элементов на странице.
⏺ Как переходить по страницам на многостраничном сайте.
⏺ Как создавать проект и запускать «пауков» Scrapy.
⏺ Как парсить всю информацию о каждом товаре на сайте.
⏺ Как осуществлять переход на страницу каждого товара.
⏺ Каким образом парсить сайты, использующие JavaScript при загрузке.
⏺ Как авторизовываться на сайте, используя фреймворк Selenium.
⏺ Как парсить сайты с бесконечной прокруткой, имитируя действия пользователя на странице.

🔥 – если ждете продолжения

✋ Secure Books

🏠 Парсинг сайтов с помощью Requests и BeautifulSoup (2 часть)

В данном видео будет рассмотрено:
⏺ Установка Requests и BeautifulSoup
⏺ Получение HTML сайта. Получение необходимых полей различными способами
⏺ Поиск и извлечение ссылки на следующую страницу

Requests – это библиотека, которая предоставляет возможность управлять HTTP-запросами при помощи языка Python

Beautiful Soup – это Python библиотека для синтаксического разбора файлов HTML/XML, которая может преобразовать даже неправильную разметку в дерево синтаксического разбора

✋ Secure Books

🤒 Vault: Защита паролей (2024)

Размер: 1.1GB
Продолжительность: 17часов

🤖 Чему вы научитесь:
⏺Вы получите более глубокие знания в области виртуализации
⏺Поймете и изучите взлом и защиту систем
⏺Умение настраивать систему логирования
⏺Знание о настройке хранения логов
⏺Способность запускать сборщики логов на хостах
⏺Навык сбора логов с Docker-контейнеров
⏺Умение работать с поиском по логам в Grafana
⏺Навык сбора и анализа логов в Kubernetes
⏺Обучение на реальных примерах, без лишних слов и вики-теорий
⏺И много других полезных навыков.

✋ Secure Books

📝 Парсинг сайтов с помощью Scrapy (3 часть)

Scrapy – это бесплатный фреймворк для веб-краулинга находящийся в открытом доступе, который написан на языке программирования Python.

Изначально задумывался для веб-скрейпинга, однако также может использоваться для извлечения информации используя API или же как веб–краулер общего применения.

В настоящее время фреймворк обслуживается компанией Scrapinghub Ltd., которая разрабатывает и предоставляет услуги в сфере веб-скрейпинга

❤️ – если ждете 4 часть

✋ Secure Books

Увлекаешься пентестом и хочешь знать об этом как можно больше?

Тогда рекомендуем подписаться на канал GigaHackers.

Простые парни пентестеры делятся своими знаниями. Говорят о лайхакаф и фишечках в своем ремесле доступным и понятным языком:
🔴 Публикуют различный хакерский инструментарий
🔴 Рассказывают о техниках для проверки защищенности систем WEB/AD
🔴 Показывают на практике приемы этичного хакинга

Помимо этого освещают громкие мероприятиях практической безопасности. Пишут статьи на xakep и habr. Выступают с докладами на международных конференциях.

Заинтересовался? Подпишись и будь в теме.

#GigaHackers #pentest

👁 Парсинг сайтов с JS с помощью Scrapy и Splash (4 часть)

Splash – это сервис рендеринга на JavaScript. Это лёгкий веб-браузер с HTTP-API, реализованный в Python 3 с использованием Twisted и QT5.

Некоторые функции Splash:
⏺ обработка нескольких веб-страниц параллельно;
⏺ получение результатов в HTML и/или создание скриншотов;
⏺ отключение изображений или использование правил Adblock Plus для ускорения рендеринга;
⏺ выполнение пользовательского JavaScript в контексте страницы;
⏺ написание сценариев на Lua для просмотра;
⏺ разработка сценариев на Lua в Splash-Jupyter Notebooks;
⏺ получение подробной информации о рендере в формате HAR

✋ Secure Books

🎩 Инструмент для исследования безопасности

S3Viewer – инструмент для исследования безопасности, который перечисляет содержимое публично открытого s3-бакета и помогает выявлять утечки данных

Инструмент перечисляет содержимое каталога и отображает его в графическом интерфейсе дерева, из которого вы можете перейти к просмотру всех каталогов и файлов и даже загрузить их

Список функций:
⏺ Поддержка нескольких открытых типов хранения, включая S3 bucket, Azure blob, FTP, HTTP Index
⏺ Просмотр, загрузка и взаимодействие с иерархией открытых каталогов хранилища
⏺ Создайте автономный список и загрузите его позже, чтобы работать в автономном режиме
⏺ Легко ищите конкретные файлы
⏺ Кроссплатформенное (Windows, MAC, Linux) графическое настольное приложение
⏺ Бесплатное использование

👀 Источник

✋ Secure Books