📄 Шпаргалка по Empire

Empire – это инструмент постэксплуатации, похожий на Metasploit

Он работает с PowerShell, но также поддерживает инструменты, написанные на Python и C#

Empire позволяет легко запускать различные скрипты/модули в памяти и устанавливать скрытные постоянные соединения обратно на машину

✋ Secure Books

☝️ Шпаргалка по криптографии: что делать, если попал в проект с криптографами

Авторы статьи помогут быстро освоить или вспомнить базовые понятия криптографии

В этой статье по опыту сотрудников и их кураторов мы расскажем, с какими сложностями столкнулись при изучении, что помогало систематизировать информацию, а что путало

👀 Источник

✋ Secure Books

🧰 Форензика: Подборка инструментов для сбора артефактов

Сбор артефактов – это извлечение цифровых следов, которые оставляют различные процессы или программы в памяти компьютера после своего запуска или работы

Артефакты включают в себя временные файлы, журналы, данные приложений и другие данные, которые сохраняются в процессе работы устройства

⏺ artifactcollector: настраиваемый агент для сбора артефактов из Windows, macOS и Linux. Умеет извлекать файлы, каталоги, записи реестра, команды WMI. Интегрируется с Digital Forensics Artifact Repository.
⏺ osquery: аналитика операционной системы для знатоков баз данных. Утилита представляет операционную систему как высокопроизводительную реляционную базу данных. Это позволяет использовать SQL для работы со всем содержимым компьютера. Доступна для Linux, macOS, Windows и FreeBSD.
⏺ ir-rescue: пара сценариев для Windows и Unix, которые собирают большой объем криминалистических данных, отвечающий потребностям большинства расследований. Запускают множество команд и инструментов, поэтому оставляют заметные следы в системе.
⏺ UAC (Unix-like Artifacts Collector) – использует встроенные инструменты Unix-подобных систем для автоматизации сбора артефактов. Работает вне зависимости от архитектуры, в том числе на macOS и Android.
⏺ FastIR Artifacts: кроссплатформенный сборщик артефактов с поддержкой Digital Forensics Artifact Repository.

✋ Secure Books

🥷 Какие программы используют хакеры для взлома сайтов?

Пример атаки с установкой виртуального скиммера

В статье мы рассмотрим реальный пошаговый пример того, как можно использовать эти инструменты для проверки безопасности сайта электронной коммерции

👀 Источник

✋ Secure Books

❗️ Построение векторов атак

В данном материале будет представлен обзор некоторых программных средств, использующихся для автоматизированного построения вероятных атак в домене.

Кроме того, будут рассмотрены некоторые подходы к улучшению уже имеющихся решений, а также предложен собственный алгоритм к выявлению наиболее приоритетных целей атак

Важно отметить, что материал рассчитан на читателя, обладающего опытом по тестированию на проникновение Active Directory

👀 Источник

✋ Secure Books

🦠 Посмотри в глаза малвари. Гайд по работе с вредоносными файлами для новичков

Содержание статьи:
⏺Первые шаги
⏺Изучение дампов
⏺Анализ файла
• Статический анализ
• Словарь терминов
• Динамический анализ
• Пример анализа
⏺Заключение
• Полезные материалы

В статье мы пройдемся по всем основным этапам анализа и посмотрим, как пользоваться профессиональными инструментами

👀 Источник

✋ Secure Books

🧑‍🎓 Руководство по тестированию безопасности от OWASP

Проект тестирования OWASP разрабатывался на протяжении многих лет, чтобы помочь людям понять, что, почему, когда, где и как тестировать веб-приложения

Читатели могут использовать эту структуру в качестве шаблона для создания собственных программ тестирования или для квалификации чужих процессов

— Руководство по тестированию подробно описывает как общую структуру тестирования, так и методы, необходимые для реализации структуры на практике

👀 Источник

✋ Secure Books

📄 Шпаргалка по Feroxbuster

Feroxbuster – инструмент для обнаружения скрытого веб-контента. Написан на языке Rust.

Feroxbuster использует метод «крестовый поход» в сочетании с списком слов для поиска несвязанного контента в целевых каталогах

Эти ресурсы могут содержать чувствительную информацию о веб-приложениях и операционных системах

✋ Secure Books

📂 Всё о RDP: от настройки до взлома

RDP (Remote Desktop Protocol) – протокол удалённого рабочего стола, предназначенный для подключения и работы пользователя с удалённым сервером

Это технология, разработанная для удобного подключения к компьютерам и серверам на базе ОС Windows

Руководство состоит из трех больших разделов:
⏺Удалённый рабочий стол RDP: как включить и как подключиться по RDP
⏺RDP в Linux: запуск сервера и подключение к Windows
⏺Аудит безопасности RDP

👀 Источник

✋ Secure Books

Когда решение по баг-баунти отчету зависло

✋ Secure Books

🔵 Руководство по тестированию безопасности веб-приложений

В этом руководстве мы подробно рассмотрим значение, инструменты и ключевые термины, используемые в тестировании безопасности веб-сайтов, а также подходы к тестированию безопасности

Содержание руководства:
⏺Что такое тестирование безопасности?
⏺Некоторые ключевые термины, используемые при тестировании безопасности
⏺Рекомендуемые инструменты тестирования безопасности
⏺Подходы к тестированию безопасности
⏺Методы тестирования веб-безопасности
⏺Взлом паролей
⏺Манипуляция URL с помощью методов HTTP GET
SQL-инъекции
⏺Межсайтовый скриптинг (XSS)
⏺Заключение

👀 Источник

✋ Secure Books

😂 Нифига себе сходил за хлебушком, или история одного взлома

Всё началось с того, что ко мне (как к фрилансеру) обратились за помощью и попросили настроить exim4 так, чтобы почтовая рассылка не попадала в спам. Даже заботливо ссылку прислали на замечательную статью

— Работы на пару часиков включая обновление DNS, но не тут то было. Залогинившись под рутом я включил свой любимый screen по привычке командой screen -x и лицезрел прелюбопытнейшее действо в любимой многими папке /dev/shm

Злоумышленник не удосужился прикрыть сессию screen, либо всё еще работал в ней. И тут начинается квест...

👀 Источник

✋ Secure Books

📄 Шпаргалка по IDA Pro

IDA Pro – это программное обеспечение для обратного инжиниринга и анализа кода. Оно разработано компанией Hex-Rays

IDA Pro предоставляет мощные инструменты для дизассемблирования (преобразования машинного кода в ассемблерный код) и декомпиляции (преобразования машинного кода или ассемблерного кода в исходный код на высокоуровневом языке программирования)

Этот инструмент позволяет:
⏺анализировать исполняемые файлы и библиотеки
⏺исследовать их структуру и функциональность
⏺искать явные или потенциальные уязвимости в программном коде

✋ Secure Books

📂 Подборка шпаргалок по SQL

С этими шпаргалками по SQL можно не бояться, что в ответственный момент вы что-то забудете

Сохраняйте в закладки и используйте в работе с реляционными базами данных

В подборке будут рассмотрены шпаргалки по:
⏺Ключевым словам
⏺Комментариям
⏺Операторам
⏺Джойнам
⏺Другие шпаргалки по SQL

👀 Источник

✋ Secure Books

🖥 10 команд для Docker, без которых вам не обойтись

Docker – это платформа с открытым исходным кодом для автоматизации разработки, доставки и развёртывания приложений

Её основная идея – создание стандартного и предсказуемого окружения, где приложения могут работать независимо от операционной системы или инфраструктуры

👀 Источник

✋ Secure Books

Бэкап — канал с исходниками популярных проектов.

Здесь вы найдёте исходные коды нейросетей, ботов, сайтов и других интересных проектов, которые вдохновят вас, дадут дополнительные знания и готовые решения для ваших проектов.

➡️ Подписывайся

😈 Поиск и анализ уязвимостей поддоменов сайта

WebCopilot – это инструмент для автоматизированного поиска поддоменов сайта и последующего сканирования на наличие уязвимостей

Он позволяет быстро и эффективно сканировать целевые сайты, используя проверенные опенсорсные утилиты, и сохранять результаты для дальнейшего анализа

👀 Источник

✋ Secure Books