📋 SSH Pentesting Guide.
➖ Quickly introduce the SSH protocol and implementations.
➖ Expose some common configuration mistakes then showcase some attacks on the protocol & implementations.
➖ Present some SSH pentesting & blue team tools.
➖ Give a standard reference for security guidelines and finally talk about an article I previously wrote on the topic of network pivoting.
🧷 https://community.turgensec.com/ssh-hacking-guide/
#SSH #Пентест
➖ Quickly introduce the SSH protocol and implementations.
➖ Expose some common configuration mistakes then showcase some attacks on the protocol & implementations.
➖ Present some SSH pentesting & blue team tools.
➖ Give a standard reference for security guidelines and finally talk about an article I previously wrote on the topic of network pivoting.
🧷 https://community.turgensec.com/ssh-hacking-guide/
#SSH #Пентест
🧩 Огромное количество шпаргалок которые помогут тебе при пентесте.
🧷 https://ired.team/offensive-security-experiments/offensive-security-cheetsheets
#Пентест #Шпаргалка
🧷 https://ired.team/offensive-security-experiments/offensive-security-cheetsheets
#Пентест #Шпаргалка
www.ired.team
Pentesting Cheatsheets | Red Team Notes
Convenient commands for your pentesting / red-teaming engagements, OSCP and CTFs.
Forwarded from SecAtor
Positive Technologies представили матрицу MITRE ATT&CK на русском языке.
Отличительной особенностью стал интерактивный формат популярнейшей среди специалистов по ИБ базы знаний корпорации MITRE. В виде таблицы структурированы списки тактик, для каждой из которых указаны возможные техники. В адаптированной версии помимо прочего можно ознакомиться с тем, какие из угроз могут быть выявлены с помощью PT Network Attack Discovery.
Не взирая на маркетинговую ориентированность, более наглядная и практичная русифицированная версия MITRE ATT&CK весьма актуальна и востребована, ведь, согласно опросам, более 37% специалистов по ИБ намерены применять матрицу в повседневной работе и в рамках расследования атак.
Очевидно, что профиль АРТ-групп и их кампаний помогает четко понять, какие инструменты и TTP используют злоумышленники, что с точки зрения ИБ позволяет заблаговременно спрогнозировать и обезопасить вероятную точку входа.
К изучению и руководству – рекомендуем.
Отличительной особенностью стал интерактивный формат популярнейшей среди специалистов по ИБ базы знаний корпорации MITRE. В виде таблицы структурированы списки тактик, для каждой из которых указаны возможные техники. В адаптированной версии помимо прочего можно ознакомиться с тем, какие из угроз могут быть выявлены с помощью PT Network Attack Discovery.
Не взирая на маркетинговую ориентированность, более наглядная и практичная русифицированная версия MITRE ATT&CK весьма актуальна и востребована, ведь, согласно опросам, более 37% специалистов по ИБ намерены применять матрицу в повседневной работе и в рамках расследования атак.
Очевидно, что профиль АРТ-групп и их кампаний помогает четко понять, какие инструменты и TTP используют злоумышленники, что с точки зрения ИБ позволяет заблаговременно спрогнозировать и обезопасить вероятную точку входа.
К изучению и руководству – рекомендуем.
Forwarded from CodeMode | Программирование
Roadmap:
• Frontend : https://roadmap.sh/frontend
• Backend : https://roadmap.sh/backend
• Devops : https://roadmap.sh/devops
• Reactjs : https://roadmap.sh/react
• Android : https://roadmap.sh/android
• Angular : https://roadmap.sh/angular
• Python : https://roadmap.sh/python
• Golang : https://roadmap.sh/golang
• Java : https://roadmap.sh/java
#Roadmap
• Frontend : https://roadmap.sh/frontend
• Backend : https://roadmap.sh/backend
• Devops : https://roadmap.sh/devops
• Reactjs : https://roadmap.sh/react
• Android : https://roadmap.sh/android
• Angular : https://roadmap.sh/angular
• Python : https://roadmap.sh/python
• Golang : https://roadmap.sh/golang
• Java : https://roadmap.sh/java
#Roadmap