https://www.youtube.com/watch?v=WGYNNDWRTdY Данный курс будет носить практический характер. В нём мы будем решать задания на эксплуатацию уязвимостей веб-приложений в контексте заданий CTF.

Задания будут взяты с известного сайта с различными задачами (CTF и не только) -https://www.root-me.org/
Будем решать задачи из категории: Web-Server

Курс состоит из 19 видеоуроков:

1. Начало Загрузка и Установка Kali Linux.
2. Загрузка и установка VirtualBox и VMware.
3. Знакомство с сайтом root-me.
4. HTML Source code.
5. Weak Password.
6. Backup file.
7. HTTP - Directory indexing.
8. PHP - Command injection.
9. Local File Inclusion.
10. PHP Filters.
11. HTTP - Web tampering.
12. HTTP - Open Redirect.
13. HTTP – POST.
14. HTTP - Improrer redirect.
15. CRLF.
16. HTTP – Cookies.
17. HTTP – Headers.
18. Install files.
19. Directory traversal и Заключение.

Продолжительность: 1 час 15 минут.

Цена: 2 200 рублей.

Можете заказывать, написав на почту: admin@timcore.ru

https://www.youtube.com/watch?v=-hUBjfQqNwU Видеокурс - «Уязвимости DVWA (Полное прохождение)» - Михаил Тарасов | Timcore

DVWA (Damn Vulnerable Web Application) – «чертовски» уязвимое веб-приложение, основная цель которого, помочь разработчикам и специалистам по безопасности более углубленно понять процессы обеспечения безопасности веб-приложений, а также более подробнее рассмотреть уязвимости, которые распределены по категориям в контролируемой среде.

Целью DVWA является использование некоторых наиболее распространенных уязвимостей в Интернете, с различными уровнями сложности, с простым интерфейсом. Обратите внимание: в этом программном обеспечении есть как зарегистрированные, так и недокументированные уязвимости. Это намеренно. Вам рекомендуется попробовать как можно больше проблем.

Для дальнейшей работы нам понадобятся три виртуальных машины, для тестирования. Это Kali Linux, Metasploitable2, и Web Security Dojo. Среду виртуализации можете выбрать на свой вкус. У меня это VMware.

Продолжительность: 3 часа 19 минут.
Стоимость: 1 999 руб.
Авторский курс Михаила Тарасова (Timcore).

По вопросам приобретения пишите на почту: admin@timcore.ru

Челленджы для оттачивания Ваших хакерских навыков:
- Vulnhub (https://www.vulnhub.com/) - имеет много виртуальных машин, с которыми можно поиграть. Некоторые из них подходят для новичков, некоторые - нет.
- Itsecgames (http://www.itsecgames.com/) - bWAPP - это заведомо небезопасное веб-приложение.
- Dvwa (http://www.dvwa.co.uk/) - Damn Vulnerable Web Application - еще одно заведомо небезопасное веб-приложение, на котором можно попрактиковаться.
- Hackthissite (https://www.hackthissite.org/) - сайт, на котором представлены задачи, CTF и многое другое для улучшения ваших хакерских навыков.
- Defend the Web (https://defendtheweb.net/) - это интерактивная платформа безопасности, где Вы можете учиться и проверять свои навыки.
- Root-me (https://www.root-me.org/) - еще один веб-сайт, на котором проводятся испытания для проверки ваших навыков взлома.
- HackTheBox (https://www.hackthebox.eu/) - онлайн-платформа для тестирования и повышения Ваших навыков в области тестирования на проникновение и кибербезопасности.
- Overthewire (http://overthewire.org/wargames/) - изучите и практикуйте концепции безопасности в форме веселых игр.
- Ctftime (https://ctftime.org/) - де-факто веб-сайт всего, что связано с CTF.
- TryHackMe (https://tryhackme.com/) - TryHackMe - это бесплатная онлайн-платформа для изучения кибербезопасности с использованием практических упражнений и лабораторных работ.
- PicoCTF (https://picoctf.org/) - предлагает Вам забавные задачи CTF разного уровня сложности для практики.

Автор: Дмитрий Кетов
Название: Внутреннее устройство Linux. — 2-е изд., перераб. и доп.
Год: 2021

Книга представляет собой введение во внутреннее устройство операционной системы Linux. Все положения наглядно проиллюстрированы примерами, разработанными автором и проверенными им на практике.

Рассмотрены основные подсистемы ядра и их сущности — файлы и файловые системы, виртуальная память и отображаемые файлы, процессы, нити и средства межпроцессного взаимодействия,
каналы, сокеты и разделяемая память. Раскрыты дискреционный и мандатный (принудительный) механизмы контроля доступа, а также привилегии процессов.

Подробно описано пользовательское окружение и интерфейс командной строки CLI, оконные системы X Window и графический интерфейс GUI, а также сетевая подсистема и служба SSH. Особое внимание уделено языку командного интерпретатора и его использованию для автоматизации задач эксплуатации операционной системы.

Курс по Ruby - 1-я часть из 5-ти.

1. Ruby - первая программа.
2. Ruby - строки и числа.
3. Ruby - переменные.
4. Ruby - операторы, часть 1.
5. Ruby - операторы, часть 2.
6. Ruby - условные выражения.
7. Ruby - цикл while.
8. Ruby - методы, часть 1.
9. Ruby - методы, часть 2.
10. Ruby - методы, часть 3. https://vk.com/hacker_timcore?w=wall-44038255_5663

Курс по Ruby - 2-я часть из 5-ти.

11. Ruby - объекты и классы.
12. Ruby - свойства, геттеры и сеттеры.
13. Ruby - attribute readers, writers and accessors.
14. Ruby - символы, хэши и установка свойств.
15. Ruby - массивы.
16. Ruby - блоки, часть 1.
17. Ruby - блоки, часть 2.
18. Ruby - блоки, часть 3.
19. Ruby - наследование и полиморфизм.
20. Ruby - методы и переменные класса. https://vk.com/hacker_timcore?w=wall-44038255_5667

Приветствую Вас в курсе, который посвящен таким темам, как криптография и стеганография.
Курс состоит из 17 разделов, где условно весь материал можно разделить на 4 части:

1. Хеши.
2. Шифрование.
3. GnuPG.
4. Стеганография.

Структура курса:
1. Введение в хеши.
2. Свойства алгоритмов хеширования.
3. Применение алгоритмов хеширования.
4. Атаки на криптографические алгоритмы хеширования.
5. Введение в полное шифрование диска.
6. Полное шифрование диска с использованием dmcrypt и LUKS.
7. Разблокировка зашифрованных дисков LUKS с помощью ключевого файла.
8. Введение в GnuPG.
9. Симметричное шифрование с использованием GnuPG.
10. Управление ключами GnuPG.
11. Ключевые серверы GnuPG.
12. Асимметричное шифрование с использованием GnuPG.
13. Цифровая подпись с использованием GnuPG.
14. Ассиметричное шифрование и цифровая подпись с использованием GnuPG.
15. Использование редактора зашифрованного текста (EncryptPad).
16. Объяснение стеганографии.
17. Глубокая стеганография.

Цена: 1499 руб. почта: admin@timcore.ru

Git - 2020. С Нуля и до Профи.

GIT - Что ждет в курсе? - Вводное видео. https://vk.com/hacker_timcore?w=wall-44038255_5677

#git
#github


Git - 2020. С Нуля и до Профи.

1. GIT - Установка git. Добавление репозитория.
2. GIT - Добавление пользователя.
3. GIT - Игнорирование файлов.
4. GIT - Добавление файлов.
5 GIT - Логи в git.
6 GIT Flow - Создание веток.
7. GIT Flow - git merge.
8. GIT Flow - git rebase.
9. GIT - основные команды. Часть 1.
10. GIT - основные команды. Часть 2. Создание репозитория на GitHub - git pull, git push.
https://vk.com/hacker_timcore?w=wall-44038255_5678

«...Чтобы сделать свою жизнь незаурядной, ты должен поставить себе цель, а это совсем не очевидно...»

Чед Фаулер «Программист-фанатик»

«...Разработка программ — это бизнес. Как программисты, мы являемся еще и бизнесменами. Наши компании наняли нас вовсе не потому, что любят нас. Этого никогда не было и не будет. Просто потому, что не имеет отношения к бизнесу.
Компании существуют совсем не для того, чтобы нам каждый день было куда пойти. Цель бизнеса — делать деньги. Чтобы преуспеть в компании, ты должен четко представлять себе, как ты вписываешься в план добывания денег...»

Чед Фаулер «Программист-фанатик»

«...Очень легко найти человека, способного писать код. Но если ты
хочешь стать незаменимым, придется детально разобраться в особенностях бизнеса, с которым связана твоя деятельность...»

Чед Фаулер «Программист-фанатик»

«...Легендарный джазовый гитарист Патрик Мэтини дал начинающим
музыкантам главный совет: «В какой бы группе ты ни был, всегда будь
в ней худшим»...»

Чед Фаулер «Программист-фанатик»

«...Хорошие специалисты сами стремятся к разнообразию, потому что им нравится изучать новое. Да и вынужденная работа в незнакомой сфере формирует более зрелых и всесторонне образованных разработчиков программного обеспечения...»

Чед Фаулер «Программист-фанатик»