📄 Шпаргалка по Shodan

Shodan – это поисковая система, которая позволяет пользователям искать различные типы серверов и устройств (веб-камеры, маршрутизаторы, серверы и так далее), подключённых к сети Интернет, с использованием различных фильтров

При помощи Shodan можно узнать, какую операционную систему использует то или иное устройство, или найти местные FTP с открытым анонимным доступом

✋ Secure Books

🧰 Лучшие бесплатные OSINT инструменты

В сегодняшней статье я хочу познакомить вас с лучшими бесплатными инструментами OSINT, которые помогут собрать необходимую информацию перед началом пентеста

В статье рассмотрим:
⏺ Recon-ng – бесплатный полнофункциональный модульный фреймвок веб-разведки, написанный на Python.
⏺ Shodan – поисковая система хакеров и пентестеров, которая индексирует все подключенные к сети устройства: роутеры, вебкамеры, автомобили и умные холодильники.
⏺ Maltego – мощный инструмент для построения и изучения связей между различными субъектами и объектами.
⏺ theHarvester – инструмент для поиска и сбора адресов электронной почты, поиска поддоменов, поиска данных о сотрудниках компании.
⏺ Metagoofil – утилита, которая позволяет скачать все документы с целевого сайта и извлечь из них метаданные.
⏺ GHDB – список распространенных ошибок, которые делают администраторы веб-серверов, которые можно легко найти с помощью Google. Эту технику еще называют Google Dorks.
⏺ SpiderFoot – бесплатный инструмент с открытым исходным кодом на Python для автоматизированной разведки и сбора информации о заданной цели.
⏺ OSINT Framework – мощный и бесплатный онлайн-сервис, для поиск различной информации

👀 Источник

✋ Secure Books

🧰 OWASP Mantra | Набор инструментов для специалиста ИБ

OWASP Mantra – набор инструментов с открытым исходным кодом, интегрированных в веб-браузер

OWASP Mantra облегчена, гибка, переносима и удобна для пользователя с хорошим графическим интерфейсом пользователя

👀 Источник

✋ Secure Books

📄 Шпаргалка по атакам с помощью социальной инженерии | Social Engineering Attack

Социальная инженерия – это совокупность методов психологического манипулирования, используемых мошенниками для того, чтобы заставить человека выдать конфиденциальную информацию, дать доступ к защищенным ресурсам или перевести деньги на счёт злоумышленников

Примеры социальной инженерии:
⏺ просьбы дать взаймы от имени взломанных знакомых;
⏺ поддельные призывы перевести деньги на лечение;
⏺ фальшивые отзывы на сайтах с «компенсациями»

✋ Secure Books

👩‍💻 10 лучших бесплатных плагинов безопасности для WordPress

WordPress – это свободное ПО для создания сайта, блога или веб-приложения, а также система управления контентом (CMS – Content Management System), которая популярна во всём мире

В статье рассмотрим:
⏺ Limit Login Attempts Reloaded – позволяет устанавливать ограничения на вход в систему и блокировать IP-адреса нарушителей на определенный период времени

⏺ Sucuri Security – сканирует ваши файлы на наличие подозрительного кода, известных уязвимостей и уведомит вас о любых найденных проблемах

⏺ WordFence – регулярно сканирует вашу установку на наличие вредоносного кода и имеет брандмауэр реального времени, который поможет защитить ваш сайт от известных (и неизвестных) угроз

⏺ JetPack – защита от грубой силы при входе в систему (на приборной панели WP отображается количество предотвращенных попыток входа в систему)

⏺ iThemes Security – этот пакет безопасности (в виде плагина) защитит ваш сайт с помощью защиты от перебора, обнаружения изменений файлов, требований от пользователей вводить надежные пароли и даже поможет вам запустить весь сайт в SS

⏺ All In One WP Security & Firewall – плагин сканирует учетные записи пользователей вашего сайта, чтобы убедиться, что имя пользователя и его отображаемое имя не совпадают: основной метод, используемый ботами для захвата логинов

⏺ BulletProof Security – обеспечит дополнительную защиту файла .htaccess вашего сайта, логинов, истечения срока действия cookie, а также позволит создавать резервные копии базы данных

⏺ Really Simple SSL – обеспечит оптимизацию вашей установки WordPress для работы под HTTPS, при включении SSL на вашем сайте

⏺ Shield WordPress Security – плагин автоматически блокирует вредоносные URL-адреса и запросы. Он также защитит ваш блог от комментариев спам-ботов и добавит двухфакторную аутентификацию

⏺ Hide My WordPress – позволяет безопасно переименовать шлюзы входа, чтобы избежать атак

👀 Источник

✋ Secure Books

📨 Защита данных. От авторизации до аудита

Чем авторизация отличается от аутентификации? Как сохранить конфиденциальность и провести тестирование на проникновение?

Автор отвечает на все базовые вопросы и на примерах реальных инцидентов рассматривает операционную безопасность, защиту ОС и мобильных устройств, а также проблемы проектирования сетей

Автор: Андресс Джейсон
Год выхода: 2021

✋ Secure Books

📄 Шпаргалка по привилегиям в Windows

Привилегия в Windows – это право учётной записи, пользователя или группы, выполнять различные связанные с системой операции на локальном компьютере

Такие как: завершение работы системы, загрузка драйверов устройств или изменение системного времени

Привилегии отличаются от прав доступа тем, что управляют доступом к системным ресурсам и задачам, связанным с системой, в то время как права доступа управляют доступом к защищаемым объектам

✋ Secure Books