📝 Подборка шпаргалок по тактикам проведения атак

Mitre Att&ck (Adversarial Tactics, Techniques & Common Knowledge – «тактики, техники и общеизвестные факты о злоумышленниках») – основанная на реальных наблюдениях база знаний компании Mitre, содержащая описание тактик, приёмов и методов, используемых киберпреступниками. Базу создала компания Mitre в 2013 году

Цель проекта – составить структурированную матрицу используемых киберпреступниками приёмов, чтобы упростить задачу реагирования на киберинциденты

👀 MITRE D3FEND: матрица противодействия

✋ Secure Books

😈 Реверсинг малвари для начинающих

— Предлагаем твоему вниманию цикл статей «Reversing malware для начинающих», посвященных методикам и техникам анализа бинарного кода вредоносов в «домашней лаборатории»

1. Введение: выбираем инструменты, репозитории и источники знаний
2. Разбираем простой вирус
3. Вскрываем упаковщики, ломаем протекторы
4. Инструменты скрытия вредоносной активности
5. Внедрение shellcode и шифрование malware-кода

✋ Secure Books

🎃 5 утилит для OSINT. Собираем инструментарий сетевого разведчика

OSINT, то есть раз­ведка по откры­тым источни­кам, быва­ет чрез­вычай­но полез­на, осо­бен­но при рас­сле­дова­нии инци­ден­тов

Теорию что и где искать – зна­ют поч­ти все, но на прак­тике мас­сивы дан­ных ока­зыва­ются нас­толь­ко боль­шими, что переб­рать их руками прос­то невоз­можно, и рас­сле­дова­ние оста­нав­лива­ется

— В этой статье автор расскажет о пяти инс­тру­мен­тах для ана­лиза откры­тых дан­ных в соц­сетях и Telegram

👀 Источник

✋ Secure Books

⚠️ Подборка вирусов с исходным кодом для анализа

— В данной статье автор расскажет о паре источников, в которых вы найдёте исполнимые файлы вирусов, троянов, червей, ботнетов и прочего, а также описание и их исходный код

Файлы вирусов могут понадобиться для:
⏺тестирования антивирусов
⏺тестирования инструментов, стремящихся обойти антивирусы
⏺анализа технологий, используемых вирусами
⏺анализа программ мониторинга файловой системы, процессов, доступа к реестру
⏺анализа песочниц, отладчиков и т.д.

Помните, что исполнимые файлы (скаченные с сайта или самостоятельно скомпилированные) являются рабочими, злобными вирусами

Не запускайте их без абсолютной уверенности и понимания того, что вы делаете

👀 Источник

✋ Secure Books

😂 Если вас взламывают, то просто скажите нет!

✋ Secure Books

🧰 Инструменты Python для тестировщиков на проникновение

Python имеет очень богатый набор полезных библиотек и программ для исследования безопасности и тестирования на проникновение

— В данном репозитории собраны лучшие инструменты на Python для исследования безопасности

👀 Источник

✋ Secure Books

😁🪟 Большое руководство по WSL: подсказки, инструкции, решения проблем

WSL (Windows Subsystem for Linux) – это технология от Microsoft, которая позволяет запускать Linux-дистрибутивы прямо в Windows

Существует две версии:
⏺WSL1 работает как совместимость на уровне системных вызовов между Windows и Linux. Она эмулирует поведение Linux через ядро Windows
⏺WSL2 использует полноценное ядро Linux через скрытую лёгкую виртуальную машину. Это делает WSL2 быстрее и более совместимой с реальным Linux

— WSL предназначен для обеспечения простого и продуктивного взаимодействия для разработчиков, которые хотят одновременно использовать Windows и Linux

👀 Источник

✋ Secure Books

💎 Алмазный фонд «Хакера» | Самые крутые материалы по реверсингу и malware

— Авторы журнала Хакер решили прошерстить все выпуски и сделать для тебя подборочку самых крутых материалов по реверсингу и malware

Содержание статьи:
⏺Библиотека антиотладчика
⏺Антиотладочные трюки. Активно противодействуем отладке нашего приложения
⏺VEH в Windows x64. Усложняем анализ кода с помощью векторной обработки исключений
⏺Отладка VS защита. Простые способы сложной отладки
⏺Бурим ядро Windows. Kernel Pool Overflow — от теории к практике
⏺Кряк без дизассемблера
⏺Энциклопедия антиотладочных приемов
⏺Дизассемблирование C# программ от A до Z
⏺Виртуальная отладка
⏺Убить DEP’а. Теория и практика обмана hardware-DEP
⏺Руткитам – бой!
⏺Морфим, не отходя от кассы. Мутация кода во время компиляции
⏺Многоразрядные шелл-коды. Пишем ring0-shellcode под Windows x64
⏺Обуздать WinDbg. Простые приемы сложного отладчика
⏺Драйверы антивирусов – источник зла. Уязвимости в драйверах проактивных защит
⏺Ассемблером по эвристике. Накорячиваем AVG, Avast, ClamAV, Panda, Comodo: просто, эффективно и без извращений
⏺Малварщики против PatchGuard. Лезем в недра таинственной технологии Microsoft – Kernel Patch Protection
⏺Изучаем антивирус. Расковыриваем антивирусный сканер, эвристический анализатор и эмулятор в антивирусных программах
⏺Бурим антивирус. Еще глубже! Рассматриваем способы мониторинга событий и проактивной защиты в разных антивирусных программах
⏺Тибериумный реверсинг. Внедрение Х-кода и виртуальная машина: теория и практика
⏺X-препарация: вскрываем хитрый Sality.aa. Учимся распознавать полиморфизм и обфускацию кода на примере известного вируса
⏺Мобильная малварь под микроскопом. Рассматриваем «эротический» J2ME-зловред во всех интимных подробностях
⏺На малварь без антивируса. Что делать, если его базы еще не успели обновиться?

👀 Источник

✋ Secure Books

📂 Сборник ресурсов по безопасности приложений

Awesome AppSec – это сборник ресурсов для изучения безопасности приложений

— В неё входят книги, сайты, посты в блогах и тесты для самопроверки и многое другое

👀 Источник

✋ Secure Books

🫥 С кем не бывает...

✋ Secure Books

😩 Инструмент автоматизации фишинга

Zphisher – автоматизированный инструмент фишинга, предназначенный для образовательных и этических целей тестирования

— Он предоставляет коллекцию шаблонов фишинговых страниц и автоматизирует процесс настройки фишинговых сайтов

👀 Источник

✋ Secure Books

Не стоит злить нейросети...

✋ Secure Books

🌐 Большое руководство по Tor: от азов до продвинутого уровня

The Onion Router – луковый маршрутизатор, сновная идея которого: обеспечить анонимность и безопасность в сети, где большинство участников не доверяют друг другу

1. Знакомство с Tor
2. Tor в Windows: установка службы, создание скрытого сервиса, использование браузерами и для пентеста
3. Как сделать свой прокси с Tor’ом в Windows
4. Подсказки по использованию браузера и службы Tor
5. Как перенаправить весь трафик через сеть Tor в Linux
6. Как получить красивое доменное имя для скрытого сервиса Tor
7. Анонимные сканирования с Nmap, sqlmap и WPScan через Tor
8. Служба Tor в Linux
9. Опции тонкой настройки Tor
10. Рецепты и подсказки по использованию Tor
11. Настройка скрытого сервиса Tor в Debian (Kali Linux, Linux Mint, Ubuntu)

👀 Источник

✋ Secure Books

📱 Огромная подборка для исследования безопасности Android-приложений

— Представляем подборку ресурсов, которая пригодится при анализе Android-приложений:
⏺Инструменты: онлайн-анализаторы, сканеры уязвимостей приложения, настольные инструменты для статического анализа, настольные инструменты для динамического анализа, реверс-инжиниринг, фаззинг, обнаружение переупакованных приложений, сканеры магазина приложений, прочие инструменты
⏺Библиотека: доклады, статьи, книги, исследования
⏺BugBounty: эксплойты, уязвимости, баги, списки, малварь, Bounty-программы

👀 Источник

✋ Secure Books

📝 Шпаргалки для разработчиков: коллекция важнейших ресурсов для эффективного программирования

— Эти шпаргалки сэкономят вам часы бесконечного гугления и упростят процесс кодинга

👀 Источник

✋ Secure Books

😒 Awesome CTF

— Данный репозиторий предоставляет подробный список фреймворков, библиотек, ресурсов, программного обеспечения и руководств по Capture The Flag (CTF)

Этот список призван помочь как начинающим, так и опытным игрокам в CTF найти все, что связано с CTF, в одном месте

👀 Источник

✋ Secure Books