Так, в свободное время, для себя, прохожу комнаты сайта TryHackMe.

Сертификат по базовому уровню, для новичков, который состоит из 15 комнат, включающие такие направления, как:

1) Learning Cyber Security.
2) What is Networking?
3) Intro to LAN.
4) OSI Model.
5) Packets&Frames.
6) Extending Your Network.
7) DNS in Detail.
8) HTTP in detail.
9) How websites work.
10) Putting it all together.
11) Linux Fundamentals Part1.
12) Linux Fundamentals Part2.
13) Linux Fundamentals Part3.
14) Windows Fundamentals Part1.
15) Windows Fundamentals Part2.

Заявленное время прохождения - 40 часов.

Название: «Защита данных. От авторизации до аудита».
Автор: Андресс Джейсон
Год: 2021

Чем авторизация отличается от аутентификации? Как сохранить конфиденциальность и провести тестирование на проникновение?

Автор отвечает на все базовые вопросы и на примерах реальных
инцидентов рассматривает операционную безопасность, защиту ОС и мобильных устройств, а также проблемы проектирования сетей. Книга подойдет для новичков в области информационной безопасности,
сетевых администраторов и всех интересующихся.

Она станет отправной точкой для карьеры в области защиты данных.

https://www.youtube.com/watch?v=WGYNNDWRTdY Данный курс будет носить практический характер. В нём мы будем решать задания на эксплуатацию уязвимостей веб-приложений в контексте заданий CTF.

Задания будут взяты с известного сайта с различными задачами (CTF и не только) -https://www.root-me.org/
Будем решать задачи из категории: Web-Server

Курс состоит из 19 видеоуроков:

1. Начало Загрузка и Установка Kali Linux.
2. Загрузка и установка VirtualBox и VMware.
3. Знакомство с сайтом root-me.
4. HTML Source code.
5. Weak Password.
6. Backup file.
7. HTTP - Directory indexing.
8. PHP - Command injection.
9. Local File Inclusion.
10. PHP Filters.
11. HTTP - Web tampering.
12. HTTP - Open Redirect.
13. HTTP – POST.
14. HTTP - Improrer redirect.
15. CRLF.
16. HTTP – Cookies.
17. HTTP – Headers.
18. Install files.
19. Directory traversal и Заключение.

Продолжительность: 1 час 15 минут.

Цена: 2 200 рублей.

Можете заказывать, написав на почту: admin@timcore.ru

https://www.youtube.com/watch?v=-hUBjfQqNwU Видеокурс - «Уязвимости DVWA (Полное прохождение)» - Михаил Тарасов | Timcore

DVWA (Damn Vulnerable Web Application) – «чертовски» уязвимое веб-приложение, основная цель которого, помочь разработчикам и специалистам по безопасности более углубленно понять процессы обеспечения безопасности веб-приложений, а также более подробнее рассмотреть уязвимости, которые распределены по категориям в контролируемой среде.

Целью DVWA является использование некоторых наиболее распространенных уязвимостей в Интернете, с различными уровнями сложности, с простым интерфейсом. Обратите внимание: в этом программном обеспечении есть как зарегистрированные, так и недокументированные уязвимости. Это намеренно. Вам рекомендуется попробовать как можно больше проблем.

Для дальнейшей работы нам понадобятся три виртуальных машины, для тестирования. Это Kali Linux, Metasploitable2, и Web Security Dojo. Среду виртуализации можете выбрать на свой вкус. У меня это VMware.

Продолжительность: 3 часа 19 минут.
Стоимость: 1 999 руб.
Авторский курс Михаила Тарасова (Timcore).

По вопросам приобретения пишите на почту: admin@timcore.ru

Челленджы для оттачивания Ваших хакерских навыков:
- Vulnhub (https://www.vulnhub.com/) - имеет много виртуальных машин, с которыми можно поиграть. Некоторые из них подходят для новичков, некоторые - нет.
- Itsecgames (http://www.itsecgames.com/) - bWAPP - это заведомо небезопасное веб-приложение.
- Dvwa (http://www.dvwa.co.uk/) - Damn Vulnerable Web Application - еще одно заведомо небезопасное веб-приложение, на котором можно попрактиковаться.
- Hackthissite (https://www.hackthissite.org/) - сайт, на котором представлены задачи, CTF и многое другое для улучшения ваших хакерских навыков.
- Defend the Web (https://defendtheweb.net/) - это интерактивная платформа безопасности, где Вы можете учиться и проверять свои навыки.
- Root-me (https://www.root-me.org/) - еще один веб-сайт, на котором проводятся испытания для проверки ваших навыков взлома.
- HackTheBox (https://www.hackthebox.eu/) - онлайн-платформа для тестирования и повышения Ваших навыков в области тестирования на проникновение и кибербезопасности.
- Overthewire (http://overthewire.org/wargames/) - изучите и практикуйте концепции безопасности в форме веселых игр.
- Ctftime (https://ctftime.org/) - де-факто веб-сайт всего, что связано с CTF.
- TryHackMe (https://tryhackme.com/) - TryHackMe - это бесплатная онлайн-платформа для изучения кибербезопасности с использованием практических упражнений и лабораторных работ.
- PicoCTF (https://picoctf.org/) - предлагает Вам забавные задачи CTF разного уровня сложности для практики.

Автор: Дмитрий Кетов
Название: Внутреннее устройство Linux. — 2-е изд., перераб. и доп.
Год: 2021

Книга представляет собой введение во внутреннее устройство операционной системы Linux. Все положения наглядно проиллюстрированы примерами, разработанными автором и проверенными им на практике.

Рассмотрены основные подсистемы ядра и их сущности — файлы и файловые системы, виртуальная память и отображаемые файлы, процессы, нити и средства межпроцессного взаимодействия,
каналы, сокеты и разделяемая память. Раскрыты дискреционный и мандатный (принудительный) механизмы контроля доступа, а также привилегии процессов.

Подробно описано пользовательское окружение и интерфейс командной строки CLI, оконные системы X Window и графический интерфейс GUI, а также сетевая подсистема и служба SSH. Особое внимание уделено языку командного интерпретатора и его использованию для автоматизации задач эксплуатации операционной системы.

Курс по Ruby - 1-я часть из 5-ти.

1. Ruby - первая программа.
2. Ruby - строки и числа.
3. Ruby - переменные.
4. Ruby - операторы, часть 1.
5. Ruby - операторы, часть 2.
6. Ruby - условные выражения.
7. Ruby - цикл while.
8. Ruby - методы, часть 1.
9. Ruby - методы, часть 2.
10. Ruby - методы, часть 3. https://vk.com/hacker_timcore?w=wall-44038255_5663

Курс по Ruby - 2-я часть из 5-ти.

11. Ruby - объекты и классы.
12. Ruby - свойства, геттеры и сеттеры.
13. Ruby - attribute readers, writers and accessors.
14. Ruby - символы, хэши и установка свойств.
15. Ruby - массивы.
16. Ruby - блоки, часть 1.
17. Ruby - блоки, часть 2.
18. Ruby - блоки, часть 3.
19. Ruby - наследование и полиморфизм.
20. Ruby - методы и переменные класса. https://vk.com/hacker_timcore?w=wall-44038255_5667

Приветствую Вас в курсе, который посвящен таким темам, как криптография и стеганография.
Курс состоит из 17 разделов, где условно весь материал можно разделить на 4 части:

1. Хеши.
2. Шифрование.
3. GnuPG.
4. Стеганография.

Структура курса:
1. Введение в хеши.
2. Свойства алгоритмов хеширования.
3. Применение алгоритмов хеширования.
4. Атаки на криптографические алгоритмы хеширования.
5. Введение в полное шифрование диска.
6. Полное шифрование диска с использованием dmcrypt и LUKS.
7. Разблокировка зашифрованных дисков LUKS с помощью ключевого файла.
8. Введение в GnuPG.
9. Симметричное шифрование с использованием GnuPG.
10. Управление ключами GnuPG.
11. Ключевые серверы GnuPG.
12. Асимметричное шифрование с использованием GnuPG.
13. Цифровая подпись с использованием GnuPG.
14. Ассиметричное шифрование и цифровая подпись с использованием GnuPG.
15. Использование редактора зашифрованного текста (EncryptPad).
16. Объяснение стеганографии.
17. Глубокая стеганография.

Цена: 1499 руб. почта: admin@timcore.ru