0x0: Hello world!
Всем привет. Это мой блог. Здесь я буду высказывать свои мысли, а также буду делиться полезными материалами , которые так или иначе связаны с областью информационной безопасности, информационных технологий и, возможно, психологии.
С какой целью я создал этот канал? Мне интересно наблюдать за моим путём развития от текущего уровня до уровня квалифицированного специалиста по ИБ, и конечно же, хочу поделиться этим опытом и знаниями с другими людьми.
UPD 24.03.2021 00:33:24
Важные посты:
[1] Высшее образование в ИБ (вторая часть - магистратура)
[2] Offensive Active Directory
[3] Альтруизм, обмен информацией, софт скиллы
[4] Угон домена и перехват NTLMv2 хешей
[5] О работе в сфере ИБ, мотивации и самообразованииЯ просто мимо проходил (аудио)
[6] Как я попал в ИБ/пентесты. Трудоустройство в компанию.
Практика+теория ИБ.
[7] Секурити подкасты
[8] Камингаут
[9] Подборка Infosec каналов
[10] Открытый курс по компьютерной безопасности
[11] Соц опрос о пентесте внутрянки
[12] Инфосек папка (100+ каналов и чатов)
[13] Статья про CyberMedia про развитие региональных ИБ сообщества
[14] Публичный репозиторий с вопросами по наступательной безопасности
[15] Статья-рефлексия по итогам сдачи OSCP
Связь: @pathsecure_bot
Мой YT: https://youtube.com/@pathsecure
Теги:
#vpn #wireguard #ethical #software #анонимность #слежка #приватность #криптовалюты #cryptoparty #безопасность #криптоанархизм #криптография #шифропанки #ethical #software #восстановление #photorec #testdisk #forensics #бекапы #proxmox #rescue #speedtest #NAT #telecom #капитализм #сети #forward #ssh #тоннели #фестивали #технические_коммуны #Decentralize #этичные_сети #федерации #linux #oldpc #justbrowsing #distro #обзор #искусство #антиуниверситет #история #архив #история #хакеры #манифест #jargon #книга #book #обзор #рекомендация #vim #макросы #riseup #privacy #security #email #alternative #xmpp #cloud #encryption #opensource #tool #ликбез #пентест #основы #ликбез #информационная_безопасность #camera #public #surveillance #openstreetmap #opensource #face_recognition #pgp #ликбез #шифрование #enigmail #messages #атаки #blockchain #crypto #mining #pow #криптография #чтопосмотреть
Всем привет. Это мой блог. Здесь я буду высказывать свои мысли, а также буду делиться полезными материалами , которые так или иначе связаны с областью информационной безопасности, информационных технологий и, возможно, психологии.
С какой целью я создал этот канал? Мне интересно наблюдать за моим путём развития от текущего уровня до уровня квалифицированного специалиста по ИБ, и конечно же, хочу поделиться этим опытом и знаниями с другими людьми.
UPD 24.03.2021 00:33:24
Не раз уже думал о целях этого канала. Теперь они гораздо глобальнее. Теперь мне интересны темы защиты приватности и свободы. Поэтому дополнительной целью этого канала будет формирование информационной базы/гайдов/лайфхаков для заинтересованных в личной безопасности людей. Вот так
Не уверен, что записи будут выходить периодично, и что я вообще не заброшу это дело, но попробовать стоит.Важные посты:
[1] Высшее образование в ИБ (вторая часть - магистратура)
[2] Offensive Active Directory
[3] Альтруизм, обмен информацией, софт скиллы
[4] Угон домена и перехват NTLMv2 хешей
[5] О работе в сфере ИБ, мотивации и самообразованииЯ просто мимо проходил (аудио)
[6] Как я попал в ИБ/пентесты. Трудоустройство в компанию.
Практика+теория ИБ.
[7] Секурити подкасты
[8] Камингаут
[9] Подборка Infosec каналов
[10] Открытый курс по компьютерной безопасности
[11] Соц опрос о пентесте внутрянки
[12] Инфосек папка (100+ каналов и чатов)
[13] Статья про CyberMedia про развитие региональных ИБ сообщества
[14] Публичный репозиторий с вопросами по наступательной безопасности
[15] Статья-рефлексия по итогам сдачи OSCP
Связь: @pathsecure_bot
Мой YT: https://youtube.com/@pathsecure
Теги:
#vpn #wireguard #ethical #software #анонимность #слежка #приватность #криптовалюты #cryptoparty #безопасность #криптоанархизм #криптография #шифропанки #ethical #software #восстановление #photorec #testdisk #forensics #бекапы #proxmox #rescue #speedtest #NAT #telecom #капитализм #сети #forward #ssh #тоннели #фестивали #технические_коммуны #Decentralize #этичные_сети #федерации #linux #oldpc #justbrowsing #distro #обзор #искусство #антиуниверситет #история #архив #история #хакеры #манифест #jargon #книга #book #обзор #рекомендация #vim #макросы #riseup #privacy #security #email #alternative #xmpp #cloud #encryption #opensource #tool #ликбез #пентест #основы #ликбез #информационная_безопасность #camera #public #surveillance #openstreetmap #opensource #face_recognition #pgp #ликбез #шифрование #enigmail #messages #атаки #blockchain #crypto #mining #pow #криптография #чтопосмотреть
❤2👍1
#интервью
0x1: Интервью с HackerSploit
Добрый вечер. На днях послушал интервью с HackerSploit, которое проходило в дискорде, на канале hackthebox. Очень понравилось.
HackerSploit - это человек, занимающийся пентестом сетей и ред тимингом. У него есть свой собственный ютуб канал, который заслуживает отдельного внимания. А также вебсайт.
Ему был задан вопрос. А чего же всё-таки начать изучать кибербезопасность?
Он порекомендовал две книги:
* The Hacker's Handbook
* Hacking: The Art of Exploitation, 2nd Edition
Они обе являются источниками основ кибербезопасности, однако первая имеет больший уклон в сторону WEBа и сетей. Кстати, HackerSploit также отменил, что знание и понимание работы сетей является важнейшим аспектом в безопасности систем.
Запись: https://www.youtube.com/watch?v=-E7pA_q-Myo
0x1: Интервью с HackerSploit
Добрый вечер. На днях послушал интервью с HackerSploit, которое проходило в дискорде, на канале hackthebox. Очень понравилось.
HackerSploit - это человек, занимающийся пентестом сетей и ред тимингом. У него есть свой собственный ютуб канал, который заслуживает отдельного внимания. А также вебсайт.
Ему был задан вопрос. А чего же всё-таки начать изучать кибербезопасность?
Он порекомендовал две книги:
* The Hacker's Handbook
* Hacking: The Art of Exploitation, 2nd Edition
Они обе являются источниками основ кибербезопасности, однако первая имеет больший уклон в сторону WEBа и сетей. Кстати, HackerSploit также отменил, что знание и понимание работы сетей является важнейшим аспектом в безопасности систем.
Запись: https://www.youtube.com/watch?v=-E7pA_q-Myo
Discord
Discord - A New Way to Chat with Friends & Communities
Discord is the easiest way to communicate over voice, video, and text. Chat, hang out, and stay close with your friends and communities.
🔥1
#фактчекинг
Нахожу это иллюстрацию весьма полезной. Особенно в наше время. Рекомендую ознакомиться и не принимать факты на веру.
src: https://africacheck.org/factsheets/guide-the-five-step-fact-check/
Нахожу это иллюстрацию весьма полезной. Особенно в наше время. Рекомендую ознакомиться и не принимать факты на веру.
src: https://africacheck.org/factsheets/guide-the-five-step-fact-check/
#безопасность #приватность #криптография #pgp
0x2: GPG
Здравствуйте. Познакомился вчера с GPG шифрованием. Конечно, раньше об этом слышал, но использовать не доводилось.
GPG (GnuPG) - это свободная реализация стандарта PGP (Pretty Good Privacy), которая основана на ассиметричной криптографии. С помощью GPG можно вести защищённую беседу, но только при условии, что подобран длинный ключ и канал связи является защищённым.
Much Secure
0x2: GPG
Здравствуйте. Познакомился вчера с GPG шифрованием. Конечно, раньше об этом слышал, но использовать не доводилось.
GPG (GnuPG) - это свободная реализация стандарта PGP (Pretty Good Privacy), которая основана на ассиметричной криптографии. С помощью GPG можно вести защищённую беседу, но только при условии, что подобран длинный ключ и канал связи является защищённым.
Much Secure
Path Secure pinned «0x0: Hello world! Всем привет. Это мой блог. Здесь я буду высказывать свои мысли, а также буду делиться полезными материалами , которые так или иначе связаны с областью информационной безопасности, информационных технологий и, возможно, психологии. С какой…»
#ctf
0x3: CTF. Cyber Security Challenge
Приветствую, друзья. А знаете ли Вы о таком виде соревнований, как CTF?
Capture The Flag - соревнования по кибербезопасности, популярность которых возрастает во всём мире. Здесь Вы сможете испытать частицу рутины безопасника, а именно: анализ веб приложений, поиск уязвимостей в исполняемых файлах, расследование кибер инцедентов, поиск информации, элементы администрирования серверов и, конечно же, программирование.
Что примечательно, так это то, что игроку в CTF всё подаётся в виде заданий, тасков, распределённых по категориям. Это называется Task Based CTF.
Хочешь опробовать себя? Почти каждую неделю стартует новый ивент. Узнать больше можно на ctftime.org
0x3: CTF. Cyber Security Challenge
Приветствую, друзья. А знаете ли Вы о таком виде соревнований, как CTF?
Capture The Flag - соревнования по кибербезопасности, популярность которых возрастает во всём мире. Здесь Вы сможете испытать частицу рутины безопасника, а именно: анализ веб приложений, поиск уязвимостей в исполняемых файлах, расследование кибер инцедентов, поиск информации, элементы администрирования серверов и, конечно же, программирование.
Что примечательно, так это то, что игроку в CTF всё подаётся в виде заданий, тасков, распределённых по категориям. Это называется Task Based CTF.
Хочешь опробовать себя? Почти каждую неделю стартует новый ивент. Узнать больше можно на ctftime.org
#ctf
0x4. Attack &Defence CTF.
И снова здравствуйте. В прошлом посте я осветил тему task based CTF. Однако сейчас я расскажу о другом подобном подмножестве.
Attack & Defence, натурально атака и защита - подвид соревнований по кибербезопасности, но основное отличие здесь в динамике. Участвует какое-то количество команд. Каждая имеет в своём распоряжении уязвимые сервисы в разном их проявлении ( чат-бот, вебсайт, калькулятор и т.д ). Каждая команда может как атаковать другие - красть флаги, используя уязвимости, так и защищаться - исправлять найденные у себя уязвимости. A&D CTF является идеальным вариантом для симуляции реальных отношений в информационной сфере. Кроме того, участие в таких соревнованиях очень позитивно сказывается и на практических навыках.
Сложность организации таких соревнований значительно выше, чем у task based, однако это совершенно другой опыт, более прикладной.
RuCTF, RuCTFE, SpbCTF и другие - русскоязычные организации, которые проводят A&D соревнования.
0x4. Attack &Defence CTF.
И снова здравствуйте. В прошлом посте я осветил тему task based CTF. Однако сейчас я расскажу о другом подобном подмножестве.
Attack & Defence, натурально атака и защита - подвид соревнований по кибербезопасности, но основное отличие здесь в динамике. Участвует какое-то количество команд. Каждая имеет в своём распоряжении уязвимые сервисы в разном их проявлении ( чат-бот, вебсайт, калькулятор и т.д ). Каждая команда может как атаковать другие - красть флаги, используя уязвимости, так и защищаться - исправлять найденные у себя уязвимости. A&D CTF является идеальным вариантом для симуляции реальных отношений в информационной сфере. Кроме того, участие в таких соревнованиях очень позитивно сказывается и на практических навыках.
Сложность организации таких соревнований значительно выше, чем у task based, однако это совершенно другой опыт, более прикладной.
RuCTF, RuCTFE, SpbCTF и другие - русскоязычные организации, которые проводят A&D соревнования.
#pentest #security
0x5. Pentest
Пентест - penetration testing, тестирование на проникновение.
Вид деятельности в сфере ИБ, направленной на легальный поиск уязвимостей в информационных системах.
Очень интересная и полезная работа. Подумайте сами, Вы бы предпочли заплатить специалисту N-ную сумму за поиск уязвимости и консультацию по латанию дыр, чем понести бесконечные убытки от атак киберпреступников?
Пентестить можно всё, что угодно. От веб приложений и банковских терминаров до критической инфраструктуры.
Конечно, среди специалистов бродят шутки о том, что пентестеры всего лишь используют готовые инструменты и особо ничего не придумывают, но это во многом зависит от компании.
0x5. Pentest
Пентест - penetration testing, тестирование на проникновение.
Вид деятельности в сфере ИБ, направленной на легальный поиск уязвимостей в информационных системах.
Очень интересная и полезная работа. Подумайте сами, Вы бы предпочли заплатить специалисту N-ную сумму за поиск уязвимости и консультацию по латанию дыр, чем понести бесконечные убытки от атак киберпреступников?
Пентестить можно всё, что угодно. От веб приложений и банковских терминаров до критической инфраструктуры.
Конечно, среди специалистов бродят шутки о том, что пентестеры всего лишь используют готовые инструменты и особо ничего не придумывают, но это во многом зависит от компании.