👨‍💻 Визуальное руководство по туннелям SSH.

• Локальная и удаленная переадресация портов;
• Необходимые условия;
• Переадресация локального порта;
• Лабораторная работа 1: Использование туннелей SSH для локальной переадресации портов;
• Локальная переадресация портов с хостом Bastion;
• Лаборатория 2: Локальная переадресация портов с хостом Bastion;
• Удаленная переадресация портов;
• Лабораторная работа 3: Использование туннелей SSH для удаленной переадресации портов;
• Удаленная переадресация портов из домашней/частной сети;
• Лаборатория 4: Удаленная переадресация портов из домашней/частной сети.

🧷 https://itmozg.ru/vizualnoe-rukovodstvo-po-tunneljam-ssh/

infosec ▪️ #RU #SSH

👨‍💻 Best practice for network segmentation.

• This project was created to publish the best practices for segmentation of the corporate network of any company. In general, the schemes in this project are suitable for any company.

• https://github.com/sergiomarotco/Network-segmentation-cheat-sheet

infosec ▪️ #network

👨‍💻 Курс: Metasploit Unleashed – Free Ethical Hacking Course.

• В 2003 году, хакеру, известному как «HD Moore», пришла идея разработать инструмент для быстрого написания эксплойтов. Так был рожден хорошо известный во всех кругах проект Metasploit. Для изучения данного инструмента, компания Offensive Security опубликовала бесплатный курс, который можно изучить по ссылке:

• https://www.offensive-security.com/metasploit-unleashed/

infosec ▪️ #Eng #Metasploit

🦈 Полный курс по Wireshark.

Часть первая: https://youtu.be/qvj7Uzj8QPY
• Введение;
• Что такое WireShark;
• Немного о протоколоах, айпи и OSI;
• Установка и настройка WireShark;
• Разбор интерфейса;
• Фильтры протоколов, ip, портов;
• Анализ HTTP Пакетов;
• Демонстрация кражи учетных данных;
• WireShark и Linux фаерволл;
• Обнаружение неавторизованного трафика.

Часть вторая: https://youtu.be/j2C0k4DetoY
• Обзор командной строки;
• Аргументы командной строки;
• Захват трафика в файл и его дальнейший анализ;
• Ограничения захвата файлов;
• Фильтры захвата и отображения;
• Обзор режимов сетевых карт;
• Режим мониторинга;
• Расшифровка захваченного трафика;
• Форматирование вывода в файл cls.

Часть третья: https://youtu.be/nkojpdZj4tE
• Извлечение реальной информации (Видео, фото и тд);
• WireShark и Nmap, виды сканирования и количество трафика;
• Стелс-сканирование;
• SSH туннелирование. Захват трафика через интернет. Введение;
• Настройка удаленной машины. Настройка SSH;
• TCPdum установка и настройка захвата;
• Захват трафика с удаленного хоста;
• Установка сервера, админки и клиента;
• Необходимый софт и ОС;
• Установка операционных систем;
• Установка гостевых дополнений, установление SSH соединения с сервером;
• Настройка фаервола на пропуск трафика;
• Захват трафика с машины клиента;
• Запрещаем доступ к определенным ресурсам.

infosec ▪️ #RU #Wireshark

⌨️ Клавиатура Key Tronic FlexPro Syner серии G Ergo.

• Клавиатура из далёкого 1995 года, которая имеет 2 регулируемых подлокотника и возможность настройки уклона для более комфортной работы (как показано на видео). Хотя лично я в этом не совсем уверен ))

• К слову, такая клавиатура была продана неделею назад на ebay за 73 бакса.

#Разное

🐲 Приручение черного дракона. Этичный хакинг с Kali Linux.

• Часть 1. Вводная часть. Подготовка рабочего стенда.
• Часть 2. Фазы атаки.
• Часть 3. Footprinting. Разведка и сбор информации.
• Часть 4. Сканирование и типы сканирования. Погружение в nmap.
• Часть 5. Методы получения доступа к системе.
• Часть 6. Пост-эксплуатация. Способы повышения привилегий.
• Часть 7. Пост-эксплуатация. Закрепление в системе.
• Часть 8. Методы и средства внешней разведки.

infosec ▪️ #Kali #Linux

🔐 Безопасность в сети. Дешифраторы коротких ссылок.

• Ниже ты найдешь список полезных сервисов, которые помогут понять, куда именно приведет тебя сомнительная ссылка:

• https://scanurl.net/
• https://unshorten.me/
• https://vms.drweb.ru/online/
• https://redirectdetective.com/;
• https://opentip.kaspersky.com/
• https://iplogger.ru/url-checker/
• https://www.virustotal.com/gui/home/url

infosec ▪️ #infosec #ИБ

🗺 Security Certification Roadmap.

• Онлайн-карта, которая охватывает всевозможные сертификации в ИБ и на текущий момент включает в себя 473 сертификата с указанием ссылок и стоимости: https://pauljerimy.com/security-certification-roadmap/

#infosec #ИБ

🐈‍⬛ Netcat для пентестера.

• Для чего Netcat;
• Версии Netcat;
• Ncat: ваш универсальный сетевой коннектор;
• Принципы работы Ncat;
• Подключение к HTTP в Ncat;
• Подключение через SSL (HTTPS) в Ncat;
• Режим прослушивания Ncat;
• Запуск команд через ncat;
• Подключение к Ncat если удалённая машина находиться за NAT;
• Как сделать так, чтобы при закрытии клиента Ncat, не отключался сервер Ncat;
• Как передать файлы на удалённый компьютер;
• Как загрузить файл с удалённого компьютера;
• Как сделать веб-сервер с Ncat;
• Как с помощью Ncat получить доступ к службам, доступным только в локальной сети;
• Использование SSH через туннель Ncat;
• Как Ncat превратить в прокси;
• Как разрешить подключение к Ncat с определённых IP;
• Отправка почты;
• Создание цепей последовательной передачи трафика между нескольких Ncat;
• Очистка от SSL;
• Ncat как SSL сервер;
• Сканирование портов;
• Закрепление на удалённой машине;
• Эмуляция диагностических служб.

#Netcat #Пентест

🛡 Безопасность компьютерных систем.

• Массачусетский Технологический институт. Курс лекций. Переведено на русский язык.

• Вступление: модели угроз;
• Контроль хакерских атак;
• Переполнение буфера: эксплойты и защита;
• Разделение привилегий;
• Откуда берутся ошибки систем безопасности;
• Возможности;
• Песочница Native Client;
• Модель сетевой безопасности;
• Безопасность Web-приложений;
• Символьное выполнение;
• Язык программирования Ur/Web;
• Сетевая безопасность;
• Сетевые протоколы;
• SSL и HTTPS;
• Медицинское программное обеспечение;
• Атаки через побочный канал;
• Аутентификация пользователя;
• Частный просмотр интернета;
• Анонимные сети;
• Безопасность мобильных телефонов;
• Отслеживание данных;
• Информационная безопасность MIT;
• Экономика безопасности.

🧷 https://habr.com/ru/post/435948/

#ИБ

📘 Полезные шпаргалки для пентестеров и ИБ специалистов.

• Шпаргалки являются отличным помощником при работе с определенным софтом или системой. С их помощью, ты сможешь прокачай свои навыки в определенной сфере и сократить время на выполнение задач для получения нужного результата.

• MITM cheatsheet.
• Active Directory Attack.md
• Active Directory penetration testing cheatsheet.
• Cloud - AWS Pentest.md
• Cloud - Azure Pentest.md
• Cobalt Strike - Cheatsheet.md
• Linux - Persistence.md
• Linux - Privilege Escalation.md
• Metasploit - Cheatsheet.md
• Methodology and enumeration.md
• Network Pivoting Techniques.md
• Network Discovery.md
• Reverse Shell Cheatsheet.md
• Subdomains Enumeration.md
• Windows - Download and Execute.md
• Windows - Mimikatz.md
• Windows - Persistence.md
• Windows - Post Exploitation Koadic.md
• Windows - Privilege Escalation.md
• Windows - Using credentials.md
• Best of Python Pentest Cheatsheet.
• Msfvenom Cheatsheet: Windows Exploitation.
• Best of OSCP Cheatsheet.
• Red Teaming and Social-Engineering CheatSheet.
• OSI Model Cheatsheet.
• Best of Red Teaming and Blue Teaming Cheatsheet.
• Best of iOS Forensics Cheatsheet.
• Best of Android Forensics Cheatsheet.
• Best of Digital Forensics Cheatsheet.
• Port Forwarding & Tunnelling Cheatsheet.

#ИБ #Пентест

👨‍💻 DevOps Exercises.

• Этот репозиторий содержит полезный теоретический материал и упражнения по различным техническим темам, связанным с DevOps и SRE:

• Linux, Jenkins, AWS, SRE, Prometheus, Docker, Python, Ansible, Git, Kubernetes, Terraform, OpenStack, SQL, NoSQL, Azure, GCP, DNS, Elastic, Network, Virtualization. DevOps Interview Questions.

• https://github.com/bregman-arie/devops-exercises

#DevOps #SRE