Forwarded from s3c4rch (Tembulat B.)
HowThisThingPerform
Пожалуй вернемся к этому вашему «загибающемуся веб-пентесту и багбаунти»😱
Если:
1️⃣ вы не очень хорошо разбираетесь что же такое этот ваш http
2️⃣ вам нужно срочно что-то посерчить на эту тему
3️⃣ или вы просто хотите возобновить базу
…то держите подарок🎁
http.dev
Тут лежит практически все, что может даже в теории понадобиться, от кодов до хэдеров - от методов до спецификаций👄
В общем, развлекайтесь)
Пожалуй вернемся к этому вашему «загибающемуся веб-пентесту и багбаунти»
Если:
…то держите подарок
Тут лежит практически все, что может даже в теории понадобиться, от кодов до хэдеров - от методов до спецификаций
В общем, развлекайтесь)
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7🔥5🤝3
С пылу, с жару.
В ру-секторе появилась бесплатная платформа для тренировки поиска уязвимостей в коде и исправлению этих самых уязвимостей.
Что внутри:
- Код на нескольких языках: JavaScript, Python, Java, Go (дальше - больше!);
- Задачи максимально приближены к боевым условиям;
- Уже базовый минимум - интуитивно понятная платформа, с приятным визуалом и элементами геймификации обучения.
Редактор ушёл тренироваться и вас призывает. Прокачиваемся по ссылке.
#AppSec
🧠 ПЗ | 👨🏫 Менторство ИБ
📂 Другие каналы
В ру-секторе появилась бесплатная платформа для тренировки поиска уязвимостей в коде и исправлению этих самых уязвимостей.
Что внутри:
- Код на нескольких языках: JavaScript, Python, Java, Go (дальше - больше!);
- Задачи максимально приближены к боевым условиям;
- Уже базовый минимум - интуитивно понятная платформа, с приятным визуалом и элементами геймификации обучения.
Редактор ушёл тренироваться и вас призывает. Прокачиваемся по ссылке.
#AppSec
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥23❤14⚡7🫡2
Один чит-щит - и голова не болит.
Слышали такое? Правда это или нет, а мы всё равно сегодня принесли ресурс, заботливо собранный любителями инфобеза.
Awesome Hacker Search Engines – это подборка поисковых систем, полезных при проведении тестирования на проникновение, оценке уязвимостей, работе команд Red/Blue Team, программах поиска уязвимостей и многом другом.
Чит-щитаем по ссылке.
#AppSec #Pentest
🧠 ПЗ | 👨🏫 Менторство ИБ
📂 Другие каналы
Слышали такое? Правда это или нет, а мы всё равно сегодня принесли ресурс, заботливо собранный любителями инфобеза.
Awesome Hacker Search Engines – это подборка поисковых систем, полезных при проведении тестирования на проникновение, оценке уязвимостей, работе команд Red/Blue Team, программах поиска уязвимостей и многом другом.
Чит-щитаем по ссылке.
#AppSec #Pentest
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡5❤4🔥4
В какую сторону ATT&CK'ует MITRE.
CVE2CAPEC - инструмент для сопоставления известных уязвимостей (CVE) с общим паттерном атаки и определения класса атак. По сути - позволяет на одном экране вывести всю информацию о CVE по схеме:
Интегрируем по ссылке.
Более подробную доку об архитектуре тулзы и принципе работы можно посмотреть тут.
#AppSec
🧠 ПЗ | 👨🏫 Менторство ИБ
📂 Другие каналы
CVE2CAPEC - инструмент для сопоставления известных уязвимостей (CVE) с общим паттерном атаки и определения класса атак. По сути - позволяет на одном экране вывести всю информацию о CVE по схеме:
CVE - has - CWE - enables - CAPEC - uses - ATT&CK - countered by - D3FEND.
Интегрируем по ссылке.
Более подробную доку об архитектуре тулзы и принципе работы можно посмотреть тут.
#AppSec
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7⚡3❤3🤝1
Потрясающий арсенал.
Чего только не найдёшь на github, и сегодня мы нашли awesome-list, в котором собраны наступательные, оборонительные и исследовательские решения в области безопасности, когда-либо представленные на конференции Black Hat Arsenal.
Списки группированы по годам и регионам мероприятия (например, Europe - 2022), а внутри - группировка по трекам. В общем, супер удобно, и можно на досуге поискать то самое, что облегчит вам рабочий процесс (и жизнь).
Снимаем шляпу по ссылке.
#AppSec #Pentest
🧠 ПЗ | 👨🏫 Менторство ИБ
📂 Другие каналы
Чего только не найдёшь на github, и сегодня мы нашли awesome-list, в котором собраны наступательные, оборонительные и исследовательские решения в области безопасности, когда-либо представленные на конференции Black Hat Arsenal.
Списки группированы по годам и регионам мероприятия (например, Europe - 2022), а внутри - группировка по трекам. В общем, супер удобно, и можно на досуге поискать то самое, что облегчит вам рабочий процесс (и жизнь).
Снимаем шляпу по ссылке.
#AppSec #Pentest
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡7❤🔥5👍3❤2
У нас замена.
Какие-то гении сделали аналог Duolingo для изучения языков программирования! Внутри найдёте много треков - Python, C++, C#, даже SQL (и далее-далее).
Темы идут по схеме: теория, тестирование по теории, практика от простых программ к сложным (например, написать трекер расходов). Есть поддержка русского языка, а ещё ИИ-ассистент, который разжуёт и подскажет, в чём может быть ошибка.
Получаем полную шапку абьюза от робота по ссылке.
#AppSec #Pentest
🧠 ПЗ | 👨🏫 Менторство ИБ
📂 Другие каналы
Какие-то гении сделали аналог Duolingo для изучения языков программирования! Внутри найдёте много треков - Python, C++, C#, даже SQL (и далее-далее).
Темы идут по схеме: теория, тестирование по теории, практика от простых программ к сложным (например, написать трекер расходов). Есть поддержка русского языка, а ещё ИИ-ассистент, который разжуёт и подскажет, в чём может быть ошибка.
Получаем полную шапку абьюза от робота по ссылке.
#AppSec #Pentest
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10🔥9🕊3🤔2⚡1
Важные новости
Дорогие друзья, приветствуем вас в Пакете Знаний... в последний раз. Ведь с сегодняшнего вечера мы делаем небольшой ребрендинг. Отныне мы будем называться Кибер ПТУ!
Почему же такое странное на первый взгляд название? Всё просто - мы нашли затхлое здание в Новороссийске и решили оборудовать его под учебное заведение. Но оказалось, что бюджета в две пачки сухариков не хватит даже на первый месяц аренды, так что наш Кибер ПТУ будет пока базироваться тут. Также, мы узнали, что преподаватели не хотят работать забесплатно, так что в данный момент в нашем Кибер ПТУ будет открыта только библиотека, в которой мы всё также будем делиться знаниями как и было до этого.
Также, в скором времени будем пробовать новый формат постинга, сейчас мы на этапе переговоров с одним КГБшником в отставке. Он должен был крышевать наше здание, но так как темка не выгорела, то теперь мы заставим его готовить вас к собесам.
Короче, как вы поняли, особо ничего не поменяется, кроме названия, так что можете выдыхать! Увидимся в следующих постах!
Дорогие друзья, приветствуем вас в Пакете Знаний... в последний раз. Ведь с сегодняшнего вечера мы делаем небольшой ребрендинг. Отныне мы будем называться Кибер ПТУ!
Почему же такое странное на первый взгляд название? Всё просто - мы нашли затхлое здание в Новороссийске и решили оборудовать его под учебное заведение. Но оказалось, что бюджета в две пачки сухариков не хватит даже на первый месяц аренды, так что наш Кибер ПТУ будет пока базироваться тут. Также, мы узнали, что преподаватели не хотят работать забесплатно, так что в данный момент в нашем Кибер ПТУ будет открыта только библиотека, в которой мы всё также будем делиться знаниями как и было до этого.
Также, в скором времени будем пробовать новый формат постинга, сейчас мы на этапе переговоров с одним КГБшником в отставке. Он должен был крышевать наше здание, но так как темка не выгорела, то теперь мы заставим его готовить вас к собесам.
Короче, как вы поняли, особо ничего не поменяется, кроме названия, так что можете выдыхать! Увидимся в следующих постах!
❤60😁23🔥13🫡5😢4👎2⚡1👍1😭1👾1
То, что было в Вегасе, остаётся в Вегасе.
В Лас-Вегасе прошла хакерская конференция DEF CON 33, на которой было представлено множество крутых докладов, начиная с уже привычного веба и ИИ, заканчивая реальными незаконными кейсами. Буквально 352 видео концентрированных атак на сайты, железки и инфраструктуры.
А все остальные доклады уже можно найти в YouTube канале конференции.
#Pentest #AppSec
🧠 Кибер ПТУ | 👨🏫 Менторство ИБ
📂 Другие каналы
В Лас-Вегасе прошла хакерская конференция DEF CON 33, на которой было представлено множество крутых докладов, начиная с уже привычного веба и ИИ, заканчивая реальными незаконными кейсами. Буквально 352 видео концентрированных атак на сайты, железки и инфраструктуры.
Лично редактор планирует за обедом смотреть доклад про хак двигателя морского судна и удалённое управление им.
А все остальные доклады уже можно найти в YouTube канале конференции.
#Pentest #AppSec
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡11🔥10❤6👍1
Digital Forensics Tools.pdf
143.8 KB
Красивая PDF'ка.
Нашли mindmap по инструментам криминалистики. Утилиты заботливо разбиты по категориям:
- open source и проприетарное ПО
- форензика для мобильных устройств, сетей, памяти
- инструменты для анализа облачных решений, данных, почт и малварей
Кто ищет, тот найдёт.
#DFIR
🧠 Кибер ПТУ | 👨🏫 Менторство ИБ
📂 Другие каналы
Нашли mindmap по инструментам криминалистики. Утилиты заботливо разбиты по категориям:
- open source и проприетарное ПО
- форензика для мобильных устройств, сетей, памяти
- инструменты для анализа облачных решений, данных, почт и малварей
Кто ищет, тот найдёт.
#DFIR
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥17❤4⚡4
Про кубики.
Короткое видео для тех, кто планировал познакомиться с архитектурой веб-приложений (или тех, кто хочет освежить базу перед экзаменом или собеседованием). Всё буквально на пальцах: логика, БД, очереди, как масштабировать и зачем это нам всё нужно.
От простого к сложному - по ссылке.
#BaseSecurity #SecArch
🧠 Кибер ПТУ | 👨🏫 Менторство ИБ
📂 Другие каналы
Короткое видео для тех, кто планировал познакомиться с архитектурой веб-приложений (или тех, кто хочет освежить базу перед экзаменом или собеседованием). Всё буквально на пальцах: логика, БД, очереди, как масштабировать и зачем это нам всё нужно.
От простого к сложному - по ссылке.
#BaseSecurity #SecArch
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8👍6🔥4⚡1
Наконец-то легальное.
Если вы прошли вдоль и поперёк все крупные пентест-лаборатории и ваши руки уже чешутся схватиться за "чёрную шляпу", то дочитайте этот пост до конца. В подвале Кибер ПТУ мы откопали ещё один лабораторный стенд, который можно на досуге поломать легально.
На платформе собрано уже больше 200 заданий по 18 уязвимостям на основе реальных баг-репортов. И всё это в браузере. Также для отличников, у которых не выпадают глаза при виде кода, там есть отдельные задачи по нахождению уязвимостей в этих непонятных строках.
Возвращаем "белую шляпу" на место по ссылке.
#Practice #Pentest
🧠 Кибер ПТУ | 👨🏫 Менторство ИБ
📂 Другие каналы
Если вы прошли вдоль и поперёк все крупные пентест-лаборатории и ваши руки уже чешутся схватиться за "чёрную шляпу", то дочитайте этот пост до конца. В подвале Кибер ПТУ мы откопали ещё один лабораторный стенд, который можно на досуге поломать легально.
На платформе собрано уже больше 200 заданий по 18 уязвимостям на основе реальных баг-репортов. И всё это в браузере. Также для отличников, у которых не выпадают глаза при виде кода, там есть отдельные задачи по нахождению уязвимостей в этих непонятных строках.
Возвращаем "белую шляпу" на место по ссылке.
#Practice #Pentest
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6⚡6🥴4😁2🔥1👏1
Что почитать за час до собеседования.
По почте пришла нам большая коробка с пометкой "Пополнение библиотеки Кибер ПТУ". Внутри мы обнаружили репозиторий со всеми важными знаниями для AppSec, DevSecOps и "облакам". Благотворитель заботливо подбил свои знания и опыт в удобных формат, чтобы мы с вами могли ознакомиться с:
- заметками автора из личного опыта (и вопрос-ответ с собеседований)
- лонг-ридами для любителей максимального погружения
- семплами конфигураций, практическими примеры и рекомендациями для личных проектов
Узнать новое или освежить знания можно по ссылке.
#AppSec #DevSecOps #BaseSecurity #CloudSecurity
🧠 Кибер ПТУ | 👨🏫 Менторство ИБ
📂 Другие каналы
По почте пришла нам большая коробка с пометкой "Пополнение библиотеки Кибер ПТУ". Внутри мы обнаружили репозиторий со всеми важными знаниями для AppSec, DevSecOps и "облакам". Благотворитель заботливо подбил свои знания и опыт в удобных формат, чтобы мы с вами могли ознакомиться с:
- заметками автора из личного опыта (и вопрос-ответ с собеседований)
- лонг-ридами для любителей максимального погружения
- семплами конфигураций, практическими примеры и рекомендациями для личных проектов
Узнать новое или освежить знания можно по ссылке.
#AppSec #DevSecOps #BaseSecurity #CloudSecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥9❤6⚡3👎1
Forwarded from Менторство ИБ | Пакет Безопасности
У тут думаю над тем, чтобы записать на ютуб серию роликов, но не могу решить, в каком формате.
Потыкайте опрос ниже, чтобы я понимал, какой формат вам понятнее и дефицитнее.
Я так и не понял пока что, как снимать первый формат. Но он кажется мне более скудным, нежели второй, так как во второй можно попробовать впихнуть и «1 день из», и про рынок поговорить, и про навыки необходимые.
👨🏫 Менторство ИБ | Отзывы | 📹 YT
Потыкайте опрос ниже, чтобы я понимал, какой формат вам понятнее и дефицитнее.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2
Forwarded from Менторство ИБ | Пакет Безопасности
Какой формат снимаем?
Anonymous Poll
72%
Один день из жизни Х (например, аппсека или СОКовца)
28%
10 вопросов Х (например, аппсеку или СОКовцу)
Эволюция архитектора.
Вначале была пещера... А, не та архитектура.
Нашли для вас видео о развитии веб-приложений от простых HTML-страниц до современных распределённых систем. Расскажут, как мы дошли до жизни такой, об используемых технологиях, подходах, как они связаны.
Готовимся к парам по истории ИТ по ссылке.
#BaseSecurity #SecArch #Network
🧠 Кибер ПТУ | 👨🏫 Менторство ИБ
📂 Другие каналы
Вначале была пещера... А, не та архитектура.
Нашли для вас видео о развитии веб-приложений от простых HTML-страниц до современных распределённых систем. Расскажут, как мы дошли до жизни такой, об используемых технологиях, подходах, как они связаны.
Готовимся к парам по истории ИТ по ссылке.
#BaseSecurity #SecArch #Network
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤3👏3⚡1🔥1🫡1
Элементарно, Ватсон!
Нам подкинули флешку. Недолго думая, наш уборщик воткнул её в единственный на кафедре ПК и.. Ничего не произошло. На флешке оказались лишь видео и подкасты об OSINT - разведке по открытым источникам.
На досуге слушаем доклады с митапов и подкасты по ссылке.
#OSINT
🧠 Кибер ПТУ | 👨🏫 Менторство ИБ
📂 Другие каналы
Нам подкинули флешку. Недолго думая, наш уборщик воткнул её в единственный на кафедре ПК и.. Ничего не произошло. На флешке оказались лишь видео и подкасты об OSINT - разведке по открытым источникам.
На досуге слушаем доклады с митапов и подкасты по ссылке.
#OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
😁8❤6🔥3⚡1🤩1
Forwarded from Менторство ИБ | Пакет Безопасности
А вот и оно, долгожданное мок-интервью не по пентесту!
На этот раз мы решили разобрать самый фундамент кибербеза – то, на чем стоят слоны, Олимп и сервисы любой компании. Встречайте – МОК-СОБЕСЕДОВАНИЕ ПО СЕТЕВОЙ БЕЗОПАСНОСТИ!
Смотрим, лайкаем и комментируем тут:
📹 Youtube
📺 VK Video
📺 Rutube
Ну а помог нам с записью этого мока лучший сетевой безопасник всея Кипра – автор Security nomad
👨🏫 Менторство ИБ | Отзывы | 📹 YT
На этот раз мы решили разобрать самый фундамент кибербеза – то, на чем стоят слоны, Олимп и сервисы любой компании. Встречайте – МОК-СОБЕСЕДОВАНИЕ ПО СЕТЕВОЙ БЕЗОПАСНОСТИ!
Смотрим, лайкаем и комментируем тут:
Ну а помог нам с записью этого мока лучший сетевой безопасник всея Кипра – автор Security nomad
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🎉4🫡2❤1🤩1
Переверните букву.
Запускаем кибервикторину, посвящённую разбору небольших, но полезных тем по основам ИТ и ИБ. Такие вопросы могут вам задать на собеседовании или в тёмной подворотне за КиберПТУ - что суть одно и то же. Главный приз –А-А-Автомат по БЖД и физре .
#ПолеСобесов
🧠 Кибер ПТУ | 👨🏫 Менторство ИБ
📂 Другие каналы
Запускаем кибервикторину, посвящённую разбору небольших, но полезных тем по основам ИТ и ИБ. Такие вопросы могут вам задать на собеседовании или в тёмной подворотне за КиберПТУ - что суть одно и то же. Главный приз –
На каком порту работает DNS?
#ПолеСобесов
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5😁4🤯3⚡1🔥1🫡1
Все ответившие молодцы, можем договориться на четвёрку по сетям, цифры знаете. Вопрос на самом деле непростой, на него даже Нарциссо в своё время не смог ответить. Так что тех, кто попросил другой билет или время на подумать мы понимаем, но осуждаем.
Ну а главный приз никто не получит, потому что полноценный ответ выглядит так:
Вспоминаем, что DNS - это система доменных имён, которая соотносит доменные имена (example.com ) с их IP ( 8.8.8.8 ). Порты, используемые DNS:
- 53 - стандартный порт для запросов/ответов.
- 853 - используется для протокола DoT (DNS over TLS) - по сути шифрованный DNS-трафик.
- 5353 - многоадресный DNS (mDNS, multicast DNS), когда мы позволяем устройствам в локальной сети взаимодействовать друг с другом без центрального DNS-сервера.
#ПолеСобесов
🧠 Кибер ПТУ | 👨🏫 Менторство ИБ
📂 Другие каналы
Ну а главный приз никто не получит, потому что полноценный ответ выглядит так:
Вспоминаем, что DNS - это система доменных имён, которая соотносит доменные имена (
- 53 - стандартный порт для запросов/ответов.
- 853 - используется для протокола DoT (DNS over TLS) - по сути шифрованный DNS-трафик.
- 5353 - многоадресный DNS (mDNS, multicast DNS), когда мы позволяем устройствам в локальной сети взаимодействовать друг с другом без центрального DNS-сервера.
#ПолеСобесов
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12😁5🔥2👏1🫡1