Архив Безопасника
10.9K subscribers
616 photos
68 videos
356 files
668 links
Материалы по хакингу и информационной безопасности со всего интернета.

Сотрудничество: @workhouse_price

РКН: https://clck.ru/3MENGA
Download Telegram
Хакер_1999_12_012.pdf
15.9 MB
🔠 Продолжаем подборку ретро-журналов «Хакер»

В феврале 1999 года в продаже появился необычный журнал – на его обложке Бивис и Батхед ломали компьютер при помощи топора и садового мотобура

— Бивис спрашивал: «Батхед, а зачем мы комп разобрали?», тот отвечает: «Ты чё, баклан, не понял? Мы типа крутые взломщики!»

👀 Материал по теме:
1999 год: 1-5 выпуск
2000 год: 1-5 выпуск

Secure Books
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15👍7👏3
Prizrak_v_seti_Memuary_velichayshego_khakera_2012_Mitnik.pdf
4.9 MB
📂 Подборка книг Кевина Митника

— «Иногда в свободное время между дуэлями с системными администраторами, операциями с гигабайтами кода и смирением с убийственно медленным каналом передачи данных у нас возникало ощущение, что мы пытаемся высосать океан через соломинку. Однако мы это сделали» – Кевин Митник; Цитата из книги Призрак в Сети. Мемуары величайшего хакера


Кевин Митник – один из самых знаменитых и архетипичных хакеров в истории

В середине 90-х он считался самым разыскиваемым хакером в мире, и было за что: Митник лихо взламывал сети корпораций и правительства США, обходил большинство систем безопасности, прослушивал агентов ФБР, добывал тонны конфиденциальной информации и данных о банковских картах, включая счета топов Кремниевой долины, – вот только денег, как считается, он никогда не воровал

Ну а закрыв проблемы с американским законом, Кевин Митник превратился в одного из лучших специалистов по кибербезопасности


Сверху прикрепляю:
Искусство вторжения
Искусство обмана
Призрак в Сети. Мемуары величайшего хакера
Искусство быть невидимым. Как сохранить приватность в эпоху Big Data

👀 Ознакомится подробнее с биографией

Secure Books
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16👏7👍3🥰1
Узнайте, как использовать нейросети в работе для автоматизации задач, и познакомьтесь с Data Science на практике бесплатно. Занятия подходят для новичков — не бойтесь попробовать себя в чём-то новом и решить, хотите ли изучать эту сферу дальше.

Зарегистрируйтесь прямо сейчас и получите гайд «Как пользоваться ChatGPT и Midjourney»: https://epic.st/Ry-er?erid=2Vtzqw4vqSN

В программе разбираем 3 главных направления Data Science:

— ML Engineer — пишем нейросеть для подбора новостных статей
— Data Engineer — изучаем основные конструкции SQL на примере базы данных заказов
— Data Analyst — визуализируем данные индекса счастья c помощью Python

— А также изучаем основы Python и SQL

После просмотра видеоматериалов будет онлайн-встреча с Анастасией Борневой — руководителем направления по исследованию данных в «Сбере». Разберём пройденный материал и обсудим актуальные вопросы профессии.

🎁 Участников ждут подарки:
— Год бесплатного изучения английского
— Персональная карьерная консультация
— 5 полезных чек-листов для старта карьеры
— Сертификат на скидку 10 000 рублей на любой курс Skillbox

Вперёд к знаниям!

Реклама. ЧОУ ДПО «Образовательные технологии «Скилбокс (Коробка навыков)», ИНН: 9704088880
👎4👍2💩1
Shodan HD.png
2 MB
📄 Шпаргалка по Shodan

Shodan – это поисковая система, которая позволяет пользователям искать различные типы серверов и устройств (веб-камеры, маршрутизаторы, серверы и так далее), подключённых к сети Интернет, с использованием различных фильтров

При помощи Shodan можно узнать, какую операционную систему использует то или иное устройство, или найти местные FTP с открытым анонимным доступом

Secure Books
Please open Telegram to view this post
VIEW IN TELEGRAM
👍182❤‍🔥2
🧰 Лучшие бесплатные OSINT инструменты

В сегодняшней статье я хочу познакомить вас с лучшими бесплатными инструментами OSINT, которые помогут собрать необходимую информацию перед началом пентеста

В статье рассмотрим:
Recon-ng – бесплатный полнофункциональный модульный фреймвок веб-разведки, написанный на Python.
Shodan – поисковая система хакеров и пентестеров, которая индексирует все подключенные к сети устройства: роутеры, вебкамеры, автомобили и умные холодильники.
Maltego – мощный инструмент для построения и изучения связей между различными субъектами и объектами.
theHarvester – инструмент для поиска и сбора адресов электронной почты, поиска поддоменов, поиска данных о сотрудниках компании.
Metagoofil – утилита, которая позволяет скачать все документы с целевого сайта и извлечь из них метаданные.
GHDB – список распространенных ошибок, которые делают администраторы веб-серверов, которые можно легко найти с помощью Google. Эту технику еще называют Google Dorks.
SpiderFoot – бесплатный инструмент с открытым исходным кодом на Python для автоматизированной разведки и сбора информации о заданной цели.
OSINT Framework – мощный и бесплатный онлайн-сервис, для поиск различной информации

👀 Источник

Secure Books
Please open Telegram to view this post
VIEW IN TELEGRAM
👍107🔥4
🧰 OWASP Mantra | Набор инструментов для специалиста ИБ

OWASP Mantra
– набор инструментов с открытым исходным кодом, интегрированных в веб-браузер

OWASP Mantra облегчена, гибка, переносима и удобна для пользователя с хорошим графическим интерфейсом пользователя

👀 Источник

Secure Books
Please open Telegram to view this post
VIEW IN TELEGRAM
6👍2🔥2
Хакер_2000_05_017.pdf
10.6 MB
🦆 Продолжаем подборку ретро-журналов «Хакер»

«Серёжа говорил: «Нужно шире смотреть на хак. Хакеры могут хакнуть всё, не надо зацикливаться только на компах! Можно взломать всё: от человеческих мозгов до автомата, продающего газировку». И я нашёл человека, который умел ломать автоматы с газировкой! Как ты думаешь где? На литературном вечере студенческой газеты «Насквозь». Даже в такие места забредают люди, склонные к хакерству»

Фёдор Добрянский, aka Dr.Cod, автор

Secure Books
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥19👍9😁2
Social Engineering Attack HD.png
719 KB
📄 Шпаргалка по атакам с помощью социальной инженерии | Social Engineering Attack

Социальная инженерия
– это совокупность методов психологического манипулирования, используемых мошенниками для того, чтобы заставить человека выдать конфиденциальную информацию, дать доступ к защищенным ресурсам или перевести деньги на счёт злоумышленников

Примеры социальной инженерии:
просьбы дать взаймы от имени взломанных знакомых;
поддельные призывы перевести деньги на лечение;
фальшивые отзывы на сайтах с «компенсациями»

Secure Books
Please open Telegram to view this post
VIEW IN TELEGRAM
14👾2
👩‍💻 10 лучших бесплатных плагинов безопасности для WordPress

WordPress – это свободное ПО для создания сайта, блога или веб-приложения, а также система управления контентом (CMS – Content Management System), которая популярна во всём мире

В статье рассмотрим:
Limit Login Attempts Reloaded – позволяет устанавливать ограничения на вход в систему и блокировать IP-адреса нарушителей на определенный период времени

Sucuri Security – сканирует ваши файлы на наличие подозрительного кода, известных уязвимостей и уведомит вас о любых найденных проблемах

WordFence – регулярно сканирует вашу установку на наличие вредоносного кода и имеет брандмауэр реального времени, который поможет защитить ваш сайт от известных (и неизвестных) угроз

JetPack – защита от грубой силы при входе в систему (на приборной панели WP отображается количество предотвращенных попыток входа в систему)

iThemes Security – этот пакет безопасности (в виде плагина) защитит ваш сайт с помощью защиты от перебора, обнаружения изменений файлов, требований от пользователей вводить надежные пароли и даже поможет вам запустить весь сайт в SS

All In One WP Security & Firewall – плагин сканирует учетные записи пользователей вашего сайта, чтобы убедиться, что имя пользователя и его отображаемое имя не совпадают: основной метод, используемый ботами для захвата логинов

BulletProof Security – обеспечит дополнительную защиту файла .htaccess вашего сайта, логинов, истечения срока действия cookie, а также позволит создавать резервные копии базы данных

Really Simple SSL – обеспечит оптимизацию вашей установки WordPress для работы под HTTPS, при включении SSL на вашем сайте

Shield WordPress Security – плагин автоматически блокирует вредоносные URL-адреса и запросы. Он также защитит ваш блог от комментариев спам-ботов и добавит двухфакторную аутентификацию

Hide My WordPress – позволяет безопасно переименовать шлюзы входа, чтобы избежать атак

👀 Источник

Secure Books
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13😁31
Zaschita_dannykh_Ot_avtorizatsii_do_audita_2021_Dzheyson_Andress.pdf
16.6 MB
📨 Защита данных. От авторизации до аудита

Чем авторизация отличается от аутентификации? Как сохранить конфиденциальность и провести тестирование на проникновение?

Автор отвечает на все базовые вопросы и на примерах реальных инцидентов рассматривает операционную безопасность, защиту ОС и мобильных устройств, а также проблемы проектирования сетей

Автор: Андресс Джейсон
Год выхода: 2021

Secure Books
Please open Telegram to view this post
VIEW IN TELEGRAM
👍134🔥1
Windows Privileges HD.png
3.1 MB
📄 Шпаргалка по привилегиям в Windows

Привилегия в Windows – это право учётной записи, пользователя или группы, выполнять различные связанные с системой операции на локальном компьютере

Такие как: завершение работы системы, загрузка драйверов устройств или изменение системного времени


Привилегии отличаются от прав доступа тем, что управляют доступом к системным ресурсам и задачам, связанным с системой, в то время как права доступа управляют доступом к защищаемым объектам

Secure Books
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13👍52🤔1