🥷 Какие программы используют хакеры для взлома сайтов?

Пример атаки с установкой виртуального скиммера

В статье мы рассмотрим реальный пошаговый пример того, как можно использовать эти инструменты для проверки безопасности сайта электронной коммерции

👀 Источник

✋ Secure Books

❗️ Построение векторов атак

В данном материале будет представлен обзор некоторых программных средств, использующихся для автоматизированного построения вероятных атак в домене.

Кроме того, будут рассмотрены некоторые подходы к улучшению уже имеющихся решений, а также предложен собственный алгоритм к выявлению наиболее приоритетных целей атак

Важно отметить, что материал рассчитан на читателя, обладающего опытом по тестированию на проникновение Active Directory

👀 Источник

✋ Secure Books

🦠 Посмотри в глаза малвари. Гайд по работе с вредоносными файлами для новичков

Содержание статьи:
⏺Первые шаги
⏺Изучение дампов
⏺Анализ файла
• Статический анализ
• Словарь терминов
• Динамический анализ
• Пример анализа
⏺Заключение
• Полезные материалы

В статье мы пройдемся по всем основным этапам анализа и посмотрим, как пользоваться профессиональными инструментами

👀 Источник

✋ Secure Books

🧑‍🎓 Руководство по тестированию безопасности от OWASP

Проект тестирования OWASP разрабатывался на протяжении многих лет, чтобы помочь людям понять, что, почему, когда, где и как тестировать веб-приложения

Читатели могут использовать эту структуру в качестве шаблона для создания собственных программ тестирования или для квалификации чужих процессов

— Руководство по тестированию подробно описывает как общую структуру тестирования, так и методы, необходимые для реализации структуры на практике

👀 Источник

✋ Secure Books

📄 Шпаргалка по Feroxbuster

Feroxbuster – инструмент для обнаружения скрытого веб-контента. Написан на языке Rust.

Feroxbuster использует метод «крестовый поход» в сочетании с списком слов для поиска несвязанного контента в целевых каталогах

Эти ресурсы могут содержать чувствительную информацию о веб-приложениях и операционных системах

✋ Secure Books

📂 Всё о RDP: от настройки до взлома

RDP (Remote Desktop Protocol) – протокол удалённого рабочего стола, предназначенный для подключения и работы пользователя с удалённым сервером

Это технология, разработанная для удобного подключения к компьютерам и серверам на базе ОС Windows

Руководство состоит из трех больших разделов:
⏺Удалённый рабочий стол RDP: как включить и как подключиться по RDP
⏺RDP в Linux: запуск сервера и подключение к Windows
⏺Аудит безопасности RDP

👀 Источник

✋ Secure Books

Когда решение по баг-баунти отчету зависло

✋ Secure Books

🔵 Руководство по тестированию безопасности веб-приложений

В этом руководстве мы подробно рассмотрим значение, инструменты и ключевые термины, используемые в тестировании безопасности веб-сайтов, а также подходы к тестированию безопасности

Содержание руководства:
⏺Что такое тестирование безопасности?
⏺Некоторые ключевые термины, используемые при тестировании безопасности
⏺Рекомендуемые инструменты тестирования безопасности
⏺Подходы к тестированию безопасности
⏺Методы тестирования веб-безопасности
⏺Взлом паролей
⏺Манипуляция URL с помощью методов HTTP GET
SQL-инъекции
⏺Межсайтовый скриптинг (XSS)
⏺Заключение

👀 Источник

✋ Secure Books

😂 Нифига себе сходил за хлебушком, или история одного взлома

Всё началось с того, что ко мне (как к фрилансеру) обратились за помощью и попросили настроить exim4 так, чтобы почтовая рассылка не попадала в спам. Даже заботливо ссылку прислали на замечательную статью

— Работы на пару часиков включая обновление DNS, но не тут то было. Залогинившись под рутом я включил свой любимый screen по привычке командой screen -x и лицезрел прелюбопытнейшее действо в любимой многими папке /dev/shm

Злоумышленник не удосужился прикрыть сессию screen, либо всё еще работал в ней. И тут начинается квест...

👀 Источник

✋ Secure Books

📄 Шпаргалка по IDA Pro

IDA Pro – это программное обеспечение для обратного инжиниринга и анализа кода. Оно разработано компанией Hex-Rays

IDA Pro предоставляет мощные инструменты для дизассемблирования (преобразования машинного кода в ассемблерный код) и декомпиляции (преобразования машинного кода или ассемблерного кода в исходный код на высокоуровневом языке программирования)

Этот инструмент позволяет:
⏺анализировать исполняемые файлы и библиотеки
⏺исследовать их структуру и функциональность
⏺искать явные или потенциальные уязвимости в программном коде

✋ Secure Books

📂 Подборка шпаргалок по SQL

С этими шпаргалками по SQL можно не бояться, что в ответственный момент вы что-то забудете

Сохраняйте в закладки и используйте в работе с реляционными базами данных

В подборке будут рассмотрены шпаргалки по:
⏺Ключевым словам
⏺Комментариям
⏺Операторам
⏺Джойнам
⏺Другие шпаргалки по SQL

👀 Источник

✋ Secure Books

🖥 10 команд для Docker, без которых вам не обойтись

Docker – это платформа с открытым исходным кодом для автоматизации разработки, доставки и развёртывания приложений

Её основная идея – создание стандартного и предсказуемого окружения, где приложения могут работать независимо от операционной системы или инфраструктуры

👀 Источник

✋ Secure Books

Бэкап — канал с исходниками популярных проектов.

Здесь вы найдёте исходные коды нейросетей, ботов, сайтов и других интересных проектов, которые вдохновят вас, дадут дополнительные знания и готовые решения для ваших проектов.

➡️ Подписывайся

😈 Поиск и анализ уязвимостей поддоменов сайта

WebCopilot – это инструмент для автоматизированного поиска поддоменов сайта и последующего сканирования на наличие уязвимостей

Он позволяет быстро и эффективно сканировать целевые сайты, используя проверенные опенсорсные утилиты, и сохранять результаты для дальнейшего анализа

👀 Источник

✋ Secure Books

😈 Социальная инженерия на практике: «физический доступ» на закрытую конференцию Кевина Митника

«Физический доступ – это проникновение в здание интересующей вас компании. Мне это никогда не нравилось. Слишком рискованно. Пишу об этом – и меня уже пробивает холодный пот», — Кевин Митник, «Призрак в Сети. Мемуары величайшего хакера»

В статье рассмотрены отрывок из книги Митника про физический доступ и история про проникновение на конференцию Митника в Москве 2013

Материал по теме:
⏺ Подборка книг Кевина Митника

👀 Источник

✋ Secure Books

📂 5 бесплатных курсов по кибербезопасности

⏺ «Специалист по информационной безопасности: старт карьеры» от «Нетологии»: студенты получат карьерный план и выполнят итоговый проект — поиск уязвимостей и настройка программного обеспечения.

⏺ «Основы безопасности и анонимности в сети» от GeekBrains: за два дня студенты изучат спектр необходимых навыков — от анализа угроз до разработки систем защиты.

⏺ «Пять опасных ловушек в интернете» от Skysmart: курс для родителей, которые хотят обезопасить своих детей в интернете.

⏺ «Курс по анонимности и безопасности в сети» от CyberYozh Academy: курс с практическими советами от экспертов, которые помогут обезопасить личную информацию от взломов.

⏺ «Знакомство с веб-безопасностью» от GeekBrains: на курсе научат подбирать защищённые пароли и безопасно использовать интернет-ресурсы.

✋ Secure Books