📂 10 лучших ресурсов для изучения хакинга с помощью Kali Linux

— Подборка 10 отличных ресурсов для изучения хакинга с помощью Kali Linux

Изучение данных материалов поможет вам раскрыть свои хакерские способности

👀 Источник

✋ Secure Books

🟦 Знакомство с Data Security Platform — полное руководство по защите данных

Data Security Platform (DSP) – это единая платформа, которая работает со всеми данными независимо от их типа и места нахождения

— Она объединяет аппаратные и программные средства для защиты, мониторинга и управления доступом к данным

Если рассматривать это понятие более детально, то можно выделить следующие основные компоненты:

⏺Мониторинг и обнаружение угроз: Использование алгоритмов машинного обучения и поведенческого анализа для выявления подозрительной активности
⏺Управление доступом: Контроль прав пользователей и обеспечение корректной аутентификации и авторизации
⏺Анализ инцидентов:Быстрое проведение расследований и определение источников проблем при обнаружении угроз
⏺Отчетность и соответствие: Формирование детализированных отчетов для внутренних и внешних проверок, а также для соответствия нормативным требованиям

👀 Источник

✋ Secure Books

🦠 Коллекция вредоносных кодов для XSS

XSS Payloads – это коллекция вредоносных кодов для межсайтового скриптинга (XSS), предназначенная для образовательных целей, исследований и тестирования

— В ней представлены payloads для различных типов атак XSS, от общих техник до продвинутых методов эксплуатации

Исследователи безопасности, охотники за ошибками и разработчики могут использовать эти payloads для тестирования, выявления и устранения уязвимостей XSS

👀 Источник

✋ Secure Books

📝 Большая база шелл-кодов

Shell-Storm — это сайт, который предоставляет базу данных шёлл-кодов

Шелл-код – это небольшая часть кода, используемая в качестве полезной нагрузки при эксплуатации уязвимости в ПО

Полезные нагрузки на Shell-Storm удобно отсортированы по разным категориям: архитектура, операционная система и т.д.

Каждая ссылка ведёт на шёллкод с указанием размера нагрузки и автора

👀 Источник (VPN)

✋ Secure Books

📝 Набор ресурсов по информационной безопасности

Цель этого проекта – выступить в качестве бесплатного ресурса для всех, кто заинтересован в получении дополнительной информации об информационной безопасности

В репозитории вы найдете:
1. Анонимность
2. Основная информация о безопасности
3. Построение лаборатории для пентеста
4. Взлом автомобиля
5. OSINT
6. Фишинг
7. Социальная инженерия
8. Моделирование угроз и многое другое

👀 Источник

✋ Secure Books

📺 Видеокурс: Тестирование сайтов на уязвимость

Курс полностью на русском языке и состоит из 25 видео:
1. Установка и полное обновление Kali Linux
2. Архитектура Веб-сервера
3. Tomcat сервер: WAR shell
4. Троян на PHP (две части)
5. Уязвимость DVWA LFI: Local File Inclusion (две части)
6. Уязвимость DVWA RFI: Remote File Inclusion
7. Уязвимость DVWA Command Execution
8. Что такое XSS уязвимость
9. Три вида XSS атак
10. Reflected XSS | Отражённый | DVWA: низкий, средний и высокий уровень защиты (3 видео)
11. Обновление DVWA в Metasploitable2
12. Stored XSS | Хранимый | DVWA: низкий, средний и высокий уровень защиты
13. DOM-based XSS атака
14. CSRF атака: межсайтовая подделка запрос
15. Расшифровка SSL трафика (два части)
16. Взлом WEB сайтов: SQL инъекции
17. Взлом сайта через браузер
18. Взлом сайта через браузер: Web Shell
19. Взлом сайта через браузер: производим настоящий взлом

👀 Источник

Материал по теме:
• Web Security Testing Starter Kit
• 7 онлайн-сервисов для тестирования уязвимостей сайта на WordPress
• 23 сервиса быстрой проверки безопасности сайта
• Краткое руководство по XSS атакам
• Руководство по XSS на ВикипедиЯ
• Уроки по XSS: Урок 1. Основы XSS и поиск уязвимых к XSS сайтов
• Уроки по XSS: Урок 2. Скрытая передача данных, перехват нажатия клавиш, изменение внешнего вида сайта, подцепление на BeEF, фишинг, подсказки обхода фильтров
• Уроки по XSS: Урок 3. Контексты внедрения XSS

✋ Secure Books

🖥 Инструменты OSINT для анализа GitHub

⏺ Octosuite – инструмент для OSINT GitHub
⏺ Commit-stream – инструмент для мониторинга и сбора коммитов в GitHub в режиме реального времени
⏺ Find Github User ID – сайт для поиска ID (уникального идентификатора) пользователя GitHub
⏺ GH Archive – проект предоставляет данные об активности на GitHub, включая события и метаданные
⏺ GitGot – полуавтоматизированный инструмент для аудита репозиториев Git

✋ Secure Books

🦈 Туториал по Wireshark для начинающих

Среди множества инструментов для обеспечения сетевой безопасности Wireshark выделяется своей способностью захватывать и отображать пакеты в реальном времени, что особенно полезно для диагностики и анализа сети

Wireshark прост в использовании и является отличным вариантом для новичков, но при этом достаточно мощный для профессионалов, которым нужны детализированные данные о сетевом трафике

— В этом руководстве объясняется, как установить Wireshark и использовать его для выявления проблем с подключением, обнаружения подозрительной активности и анализа производительности сети

👀 Источник

✋ Secure Books

🌐 Tor: внутренняя кухня луковой маршрутизации

— В статье разберёмся, как именно данные «оборачиваются» слоями шифрования, что происходит на каждом этапе пути пакета и какие задачи в действительности решает Tor

Подробно рассмотрим принципы, архитектуру и ограничения анонимной сети

👀 Источник

✋ Secure Books

📝 Open source база данных Android-малвари

Архив Google Code содержит данные, найденные на хостинге Google Code Project, доступ к которому был закрыт в начале 2016 года

— Этот архив содержит более 1,4 миллиона проектов, 1,5 миллиона загрузок и 12,6 миллиона проблем

👀 Источник

✋ Secure Books

🟦 Blind XSS: как найти и проэксплуатировать уязвимость

Blind XSS – одна из самых коварных разновидностей XSS-уязвимостей, если обычный XSS виден сразу, то слепой – нет

Скрипт исполняется в чужом браузере, о чём вы узнаете только по косвенным признакам

Именно поэтому Blind XSS — настоящая находка для багхантера: её сложнее обнаружить, но награда за такой баг часто выше

👀 Источник

✋ Secure Books

😈 Пока одни читают про взломы — другие учатся их расследовать

🦔CyberYozh Academy — не очередной курс «войти в IT». Это школа, где учат только кибербезопасности:

→ Расследование атак (как кейс с Аэрофлотом)
→ Защита инфраструктуры компаний от взломов
→ 9+ реальных проектов в портфолио на выходе

Что в комплекте:
⛓ Профессия «Инженер ИБ» с нуля+ 3 курса в подарок (Linux, хакинг, анонимность)
⛓ 2 диплома установленного образца
⛓ База компаний + кураторы для трудоустройства

⚡️ Акция для первых 15 человек: 4 курса по цене одного
Твой шанс работать в ИБ с зп 200к+ 🫡

😌😌😌 [Успеть занять место по акции]

Или оставляйте им заявку напрямую:
🦔CyberYozh Support

🖥 Шпаргалка по OpenCV – Python

В этой статье:

– Импорт и просмотр изображения
– Кадрирование
– Изменение размера
– Поворот
– Перевод в градации серого и в чёрно-белое изображение по порогу
– Размытие/сглаживание
– Рисование прямоугольников
– Рисование линий
– Текст на изображении
– Распознавание лиц
– Contours — распознавание объектов
– Сохранение изображения

OpenCV (Open Source Computer Vision Library) – библиотека алгоритмов компьютерного зрения, обработки изображений и численных алгоритмов общего назначения с открытым кодом

Она предлагает набор из более 2500 алгоритмов – от базовых функций обработки изображений до продвинутых методов распознавания объектов и анализа движения

👀 Источник

✋ Secure Books

ИИ помощники - начало…

✋ Secure Books

🔵 Платформа для прокачки навыков пентеста

Google Gruyere – этот сайт полон дыр и предназначен для тех, кто только начинает изучать безопасность приложений

С помощью сайта вы узнаете:
⏺как хакеры находят уязвимости в системе безопасности
⏺как хакеры используют веб-приложения
⏺как остановить хакеров от поиска и использования уязвимостей

— У Gruyere есть несколько ошибок безопасности, начиная межсайтовым скриптингом и подделкой межсайтовых запросов до раскрытия информации, отказа в обслуживании и удаленного выполнения кода

✋ Secure Books