😁 Топ 40 книг по Linux

• Командная строка Linux. Полное руководство - 2017
• Ubuntu и Debian Linux для продвинутых - 2011
• Внутреннее устройство Linux - 2016
• Linux на практике - 2017
• UNIX. Профессиональное программирование - 2018
• Linux глазами хакера 2019
• Внутреннее устройство Linux 2017
• Сценарии командной оболочки. Linux, OS X и Unix 2017
• Встраиваемые системы на основе Linux 2017
• Linux API. Исчерпывающее руководство 2018
• Linux. От новичка к профессионалу 2018
• Kali Linux от разработчиков 2019
• Командная строка Linux. Полное руководство 2 изд 2020…

✋ Secure Book

😁 Лучшие инструменты аудита безопасности Linux

В сегодняшней  статье мы познакомим вас с лучшими утилитами аудита безопасности Linux

⏺ Lynis – самая навороченная тулза для аудита Linux-систем, при этом она довольно простая в использовании и очень наглядная – все тесты и их отчеты выводятся на экран. Утилита сканирует настройки текущего уровня безопасности и определяет состояние защищенности (hardening state) хоста

⏺ Lunar – это набор нативных скриптов, написанных на языке командной оболочки bash, которые тестируют целевую Linux-машину и генерируют по результатам проверки заключение аудита безопасности.
Инструмент основан на стандартах CIS и других мировых фреймворках по безопасности

⏺ Nix Auditor – это очередной скрипт для проверки, соответствует ли безопасность Linux-систем требованиям показателя CIS

⏺ Утилита Loki – не совсем классический инструмент для проведения аудита Linux, но он отлично подходит для поиска следов взлома, что является форензикой, но отчасти можно отнести и к практике аудита

👀 Источник

✋ Secure Book

📄 Шпаргалка по Tcpdump

Tcpdump – это утилита UNIX, позволяющая перехватывать и анализировать сетевой трафик, проходящий через компьютер, на котором запущена данная программа

Утилита имеет богатый набор опций и различных фильтров, благодаря чему её можно применять для различных целей

✋ Secure Book

☁️ Bash и кибербезопасность: атака, защита и анализ из командной строки Linux

Командная строка может стать идеальным инструментом для обеспечения кибербезопасности

Невероятная гибкость и абсолютная доступность превращают стандартный интерфейс командной строки (CLI) в фундаментальное решение, если у вас есть соответствующий опыт

Авторы Пол Тронкон и Карл Олбинг рассказывают об инструментах и хитростях командной строки, помогающих собирать данные при упреждающей защите, анализировать логи и отслеживать состояние сетей

Пентестеры узнают, как проводить атаки, используя колоссальный функционал, встроенный практически в любую версию Linux

Автор: Пол Тронкон, Карл Олбинг
Год выхода: 2020

✋ Secure Book

😁 Лучшие дистрибутивы Linux

Предлагаю Вам ознакомиться со списком самых лучших, популярных и интересных сборок Linux на данный момент

В статье мы подробно рассмотрим:
1. Топ-5 лучших дистрибутивов Linux на 2024 год
⏺EndeavourOS
⏺Mint
⏺Ubuntu
⏺Fedora
⏺KDE neon
2. Лучшие дистрибутивы Linux на 2024 год для новичков
⏺Zorin OS
⏺Lite
⏺Elementary OS
3. Лучшие дистрибутивы Linux на 2024 год для системных администраторов
⏺MX Linux
⏺Manjaro
⏺Debian
4. Лучшие дистрибутивы Linux на 2024 год для гейминга
⏺Garuda
⏺Pop_OS!
⏺Drauger OS
5. Лучшие дистрибутивы Linux на 2024 год для разработчиков
⏺OpenSUSE
⏺Kali
⏺Puppy
⏺Solus

👀 Источник

✋ Secure Book

🌐 Cisco | Подборка шпаргалок к экзамену Cisco CCNA Exploration с примерами

⏺ Шпаргалка к экзамену Cisco CCNA: Деление сети на подсети (PDF и HTML). Пример деления сети.
◦ Шпаргалки для деления сети Часть 1
◦ Шпаргалки для деления сети Часть 2
⏺ Шпаргалка к экзамену Cisco CCNA: Пример деления сети на подсети графическим способом методом квадратов (PDF и HTML).
⏺ Отличный VLSM калькулятор, с помощью которого Вы без проблем разделите любую сеть на подсети с маской переменной длины.
⏺ Шпаргалка Минимальная базовая настройка маршрутизатора специально для выполнения лабораторных работ и практики (практических заданий) cisco CCNA и ICND. Назначение IP-адресов на интерфейсы маршрутизатора.
⏺ Шпаргалка Статическая маршрутизация.
⏺ Шпаргалка Динамическая маршрутизация. Протокол RIP.
⏺ Таблица сетевых масок, префиксы маски. Короткая запись маски. Шпаргалка.

✋ Secure Book

😁 Весь Linux. Для тех, кто хочет стать профессионалом

Эта книга содержит в себе как теоретические, так и практические материалы по Linux, тем самым вы сразу сможете использовать полученную теорию на практике

Диапазон рассматриваемых тем достаточно широк:
⏺Установка системы, вход и завершение работы, настройка системы, основы командной строки;
⏺Настройка Интернета, установка программного обеспечения, обзор популярных программ для Linux, как запускать Windows-приложения в Linux;
⏺Локальное администрирование в Linux, управление файловыми системами, что такое и для чего нужно Ядро Linux, системные процессы и основные группы пользователей.

Автор: Матвеев М. Д.
Год выхода: 2024

✋ Secure Book

🫶 Набор ресурсов по информационной безопасности

Цель этого проекта – выступить в качестве бесплатного ресурса для всех, кто заинтересован в получении дополнительной информации об информационной безопасности.

В репозитории вы найдете:
1. Анонимность
2. Основная информация о безопасности
3. Построение лаборатории для пентеста
4. Взлом автомобиля
5. OSINT
6. Фишинг
7. Социальная инженерия
8. Моделирование угроз и многое другое

👀 Репозиторий на GitHub

✋ Secure Books

📄 Большая шпаргалка по HashCat

HashCat – это самая быстрая и продвинутая в мире утилита для восстановления паролей, поддерживающая пять уникальных режимов атаки для более чем 300 высокооптимизированных алгоритмов хеширования

hashcat в настоящее время поддерживает процессоры, графические процессоры и другие аппаратные ускорители на Linux, Windows и macOS, а также имеет возможности, помогающие обеспечить распределенный взлом паролей

✋ Secure Books

🧰 Инструменты и техники пассивного сбора информации

В статье мы рассмотрим популярные инструменты и техники пассивного сбора информаци

Содержание статьи:
⏺Определение почтовых адресов
⏺Поиск по метаданным
⏺Получение данных о домене
⏺Получение записи DNS
• Поиск почтовых серверов
• Получение адреса NS
Передача зоны DNS
⏺Поиск поддоменов
• Брутфорс субдоменов
• DNSMap
⏺Анализ информации

👀 Источник

✋ Secure Books

🖥 Продолжаем подборку бесплатных курсов по информационной безопасности

1. Пентест с помощью Kali Linux: 28 видео
2. Пентест на iOS: 10 видео
3. Тестирование веб-приложений: 30 видео
4. Android Pentesting Series | Единственный плейлист на youtube, содержащий видеоролики о тестировании на проникновение Android: 20 видео
5. Active Directory Pentesting: 21 видео
6. Практический вебирнар по пентесту: 45 видео
7. Онлайн-обучение инструментам на проникновение: 146 видео
8. Продвинутый этический хакинг: освоение искусственного интеллекта и ChatGPT: 52 видео
9. Эксперт по взлому веб-сайтов – мастерство эксплуатации полного стека: 31 видео
10. Освоение этического взлома | От основ к продвинутым методам: 172 видео

👀 Также смотрите другие части данной подборки:
⏺ 1 часть
⏺ 2 часть

🔥

– чтобы вышло продолжение подборки

✋ Secure Books

📱 Инструменты для взлома и реверсинга приложений Android

В статье подробно рассмотрим:
⏺ Инструменты статического анализа
— Jadx
— Apktool
— APKiD
— Simplify
— DeGuard
— Bytecode Viewer
— QARK
⏺ Инструменты динамического анализа
— Frida
— Objection
— Inspeckage
— Drozer
— Одной строкой

Все инструменты для анализа и реверсинга программ  (не только для Android) можно разделить на две группы:
1. Статический анализ: дизассемблеры, декомпиляторы, деобфускаторы и любые другие утилиты, которые работают с кодом, не запуская его.
2. Динамический анализ: инструменты, с помощью которых приложение можно запустить на виртуальном или реальном устройстве и проанализировать его поведение.

👀 Источник

✋ Secure Books

💻 Основы веб-хакинга. Более 30 примеров уязвимостей

Автор рассказывает об этичном использовании софта для поиска уязвимостей в безопасности и о том, что научиться взламывать не всегда легко

С небольшими исключениями, существующие книги являются чрезмерно технологическими, посвящая лишь одну главу уязвимостям в сайтах или не включают примеров из реального мира. Эта книга отличается от них

Используя публично описанные уязвимости, книга объясняет распространенные веб-уязвимости и покажет вам, как начать искать уязвимости и получать за это деньги

Используя более 30 примеров, эта книга описывает такие темы, как:
⏺HTML инъекции
⏺Межсайтовый скриптинг (XSS)
⏺Межсайтовая подмена запроса (CSRF)
⏺Открытые перенаправления
⏺Удаленное исполнение кода (RCE)
⏺Логика приложений
и многое другое...

Каждый пример содержит классификацию атаки, ссылку на отчет, сумму выплаченного вознаграждения, понятное описание и ключевые выводы

Автор: Яворски
Год выхода: 2016

✋ Secure Books

📁 Огромная коллекция видеоматериала по поиску уязвимостей веб-приложений

В репозитории на найдете полезные материалы по тестированию веб-приложений на различные уязвимости

Все гайды разбиты на категории, в зависимости от типа атак и уязвимостей

👀 Источник

✋ Secure Books

📄 Шпаргалка по Aircrack-ng

Aircrack-ng – набор программ, предназначенных для обнаружения беспроводных сетей, перехвата передаваемого через беспроводные сети трафика, аудита WEP и WPA/WPA2-PSK ключей шифрования (проверка стойкости), в том числе пентеста беспроводных сетей (подверженность атакам на оборудование и атакам на алгоритмы шифрования)

Он фокусируется на различных областях безопасности WiFi:
⏺Мониторинг: Захват пакетов и экспорт данных в текстовые файлы для дальнейшей обработки сторонними инструментами
⏺Атака: Повторные атаки, деаутентификация, поддельные точки доступа и другие через внедрение пакетов
⏺Тестирование: Проверка карт WiFi и возможностей драйверов (захват и впрыск)
⏺Взлом: WEP и WPA PSK (WPA 1 и 2)

Он работает в основном на Linux, а также на Windows, macOS, FreeBSD, OpenBSD, NetBSD, а также на Solaris и даже eComStation 2.

✋ Secure Books

👩‍💻 Лучшие инструменты для взлома ZIP на Kali Linux

Существуют различные инструменты, которые могут восстановить пароль архивов ZIP, некоторые из них мы сегодня рассмотрим

В статье рассмотрим:
⏺Брут пароля ZIP с помощью fcrackzip
⏺Взлом алгоритма ZipCrypto с помощью bkcrack
⏺Восстановление пароля ZIP используя John the Ripper
⏺Взлом пароля ZIP с помощью Hashcat
⏺Универсальный способ взлома ZIP с помощью Zydra
⏺Брутфорс пароля ZIP используя RarCrack

👀 Источник

✋ Secure Books

😂 Искусство легального, анонимного и безопасного доступа к ресурсам Интернета

Описан ряд приемов защиты персональных данных с помощью шифрования, паролей, многофакторной аутентификации, приватного обмена, бесследного удаления информации и других доступных обычному пользователю средств

Приведены способы конспиративного общения по защищенным каналам связи и подключения к анонимным сетям, таким как Tor, I2P RetroShare и др

Описаны способы получения инвайтов в закрытые сообщества, такие как What.cd, и доступа к таким ресурсам, как Pandora и Hulu

Представлено подробное руководство по операционной системе Tails, обеспечивающей максимальный уровень анонимизации и безопасности

В качестве приложения приведен экскурс в Даркнет – теневую сторону Интернета, а также сведения о «варезной» сцене и демосцене, разновидности компьютерного искусства

Краткий глоссарий в конце книги поможет разобраться в специфических терминах

Автор: Райтман М.
Год выхода: 2017

✋ Secure Books

💻 Шпаргалка системного администратора по сетевым инструментам Linux

В этой небольшой шпаргалке мы рассмотрим о сетевых инструментах Linux для системных администраторов, которые предназначены для решения широкого спектра задач по управлению сетями и по диагностике сетевых неполадок

👀 Источник

✋ Secure Books