👩‍💻 Взлом WordPress при помощи XSS, обход WAF и получение shell-доступа

В этом руководстве автор покажет, как взломать WordPress при помощи XSS, а затем получить полный доступ к системе

Основное внимание будет уделено механизму атаки с целью последующей разработки способов по защите от подобных вторжений

👀 Источник

✋ Secure Books

👺 CompTIA CySA+ Практические тесты: Экзамен CS0-003, 3-е издание

В данном издании опытные эксперты по информационной безопасности и преподаватели Майк Чаппл и Дэвид Зайдл представляют эффективную и действенную коллекцию учебных материалов для сложного сертификационного экзамена CompTIA Cybersecurity Analyst+ (CySA+)

В книге вы найдете 1000 практических вопросов с ответами и пояснениями, охватывающих каждую область, протестированную на экзамене CS0-003

Авторы: Майк Чаппл и Дэвид Зайдл
Год выхода: 2023

✋ Secure Books

😎 Хотели бы внести свой вклад в создание безопасного цифрового пространства в проекте с многомиллионной аудиторией?

В Авито актуальна подходящая вакансия:

Специалист по администрированию средств защиты информации

Вам предстоит проводить мониторинг и анализ инцидентов ИБ, разрабатывать правила детектирования инцидентов для выявления утечек информации, а также выстраивать, тестировать и оптимизировать процессы расследования инцидентов ИБ.

Вас ждут:

– прозрачная система премий и достойная зарплата, размер которой обсуждается на собеседовании;
– талантливая команда, готовая поддержать ваши инициативы;
– возможность внешнего и внутреннего обучения за счёт компании (курсы, тренинги, лекции, обмен опытом и практиками с зарубежными коллегами);
– забота о сотрудниках и их здоровье: с первого дня работы вы получите ДМС со стоматологией и компенсацию питания, также в офисе ведут приём терапевт и массажист;
– возможность удалённого формата работы;
– комфортный офис в двух минутах от метро «Белорусская».

Откликайтесь по ссылке!

📁 Большой сборник готовых фишлетов Evilginx

Представляю репозиторий с самым большим количество фишлетов Evilginx, среди которых Amazon, Airbnb, Instagram и многие другие

Evilginx – это инструмент для фишинга и атаки «Man-in-the-Middle» (MITM), разработанный для кражи учётных данных и сеансовых cookie пользователей

С его помощью злоумышленники могут создавать поддельные веб-сайты, которые выглядят как настоящие, и перехватывать введённые пользователями данные, такие как логины и пароли

В атаке Evilginx используются фишлеты (Phishlets) – это конфигурационные файлы, задающие правила основной работы Evilginx. В фишлетах указывается, по каким параметрам определять авторизацию, как выглядят cookie-сессии и все другие данные для успешного фишинга

👀 Источник

✋ Secure Books

📄 Шпаргалка по Internet Control Message Protocol

ICMP (Internet Control Message Protocol) – это сетевой протокол, предназначенный для обмена диагностическими сообщениями и сообщениями об ошибках в IP-сетях

ICMP является важной составляющей протокола IP и применяется для управления сетевыми устройствами и устранения сетевых неполадок

Основные функции ICMP:
⏺Передача сообщений об ошибках, которые могут возникнуть при передаче IP-пакетов. Например, если маршрутизатор не в состоянии доставить пакет по указанному адресу, он может отправить отправителю сообщение об ошибке через ICMP
⏺Передача диагностических сообщений. ICMP важен для диагностики сетевых соединений. Одно из наиболее известных применений ICMP – это команда ping, с помощью которой можно проверить доступность удалённого узла и измерить задержку сигналащью которой можно проверить доступность удалённого узла и измерить задержку сигнала

✋ Secure Books

😂

✋ Secure Books

🧰 Огромная подборка инструментов сисадмина

Содержание статьи:
⏺Резервное копирование
⏺Автоматизация сборки
⏺ChatOps
⏺Клонирование
⏺Облачные вычисления
⏺Облачная оркестрация
⏺Облачное хранилище
⏺Просмотр кода
⏺Организация совместной работы
⏺База данных управления конфигурации
⏺Управление конфигурацией
⏺Непрерывная интеграция и развёртывание
⏺Панели управления
⏺Автоматизация развёртывания
⏺Создание диаграмм
⏺Распределённые файловые системы
⏺DNS
⏺Редакторы
⏺Управление IT-активами
⏺LDAP
⏺Работа с логами
⏺Почтовые серверы
⏺Обмен сообщениями
⏺Мониторинг
⏺Показатели и сбор показателей
⏺Управление конфигурацией сети
⏺Рассылки
⏺NoSQL
⏺Упаковка
⏺Распределение и планирование задач
⏺СУБД
⏺Безопасность
⏺Обнаружение сервисов
⏺Контейнеры
⏺SSH
⏺Статистика
⏺Страницы состояния
⏺Тикет-системы
⏺Устранение неполадок и диагностика
⏺Управление проектами
⏺Управление версиями
⏺Виртуализация
⏺VPN
⏺Веб
⏺Веб-почта
⏺Вики
⏺Блоги
⏺Книги
⏺Рассылки для сисадминов
⏺Репозитории
⏺Сайты

👀 Источник

✋ Secure Books

👩‍💻 Реализация DevSecOps с помощью Docker и Kubernetes

В этой книге обсуждаются многие стратегии, которые разработчики могут использовать для улучшения своих навыков DevSecOps и безопасности контейнеров

Издание предназначено для тех, кто активно занимается разработкой программного обеспечения

Прочитав эту книгу, читатели узнают, как Docker и Kubernetes работают с точки зрения безопасности

Автор: Jose Manuel Ortega Candel
Год выхода: 2022

✋ Secure Books

🔒 Строим эффективную кибербезопасность при помощи Wazuh

Wazuh – это современная многофункциональная платформа с открытым исходным кодом, объединяющая в единое решение функции обнаружения вторжений, защиту информационных систем от широкого спектра угроз и реагирования на инциденты

Wazuh отслеживает и коррелирует данные в системах, выявляя потенциальные угрозы и аномальные действия с помощью расширенного обнаружения на основе правил

В статье автор разберет все основные моменты: как работает Wazuh, какие преимущества даёт и как может стать основой для устойчивой безопасности любой компании, а также приведет несколько примеров работы с системой

👀 Источник

✋ Secure Books

🖥 Инструменты OSINT для анализа GitHub

⏺ Octosuite – инструмент для OSINT GitHub
⏺ Commit-stream – инструмент для мониторинга и сбора коммитов в GitHub в режиме реального времени
⏺ Find Github User ID – сайт для поиска ID (уникального идентификатора) пользователя GitHub
⏺ GH Archive – проект предоставляет данные об активности на GitHub, включая события и метаданные
⏺ GitGot – полуавтоматизированный инструмент для аудита репозиториев Git

✋ Secure Books

🥷 Лучшие дистрибутивы хакера

Сегодня мы постараемся сделать обзор большинства интересных дистрибутивов для хакеров, как популярных, так и незаслуженно забытых

⏺ NST – предназначен для сетевых атак, в комплекте идет несколько десятков самых важных инструментов, в основном сетевые сканеры, клиенты для всевозможных служб и разного рода перехватчики трафика

⏺ DEFT – швейцарский нож с разнообразными инструментами для разведки и взлома

⏺ Tsurugi – предназначен он больше для форензики или OSINT, нежели для пентеста, однако его инструментарий, как и некоторые особенности, позволяют использовать его и в этом направлении

⏺ Parrot – хакерский дистрибутив Linux, который основан на Debian и разработан командой Frozenbox специально для тестов безопасности компьютерных систем, поиска и оценки различного ряда уязвимостей

⏺ BlackArch – дистрибутив GNU/Linux, основанный на Arch Linux, для тестирования на проникновение и оценки безопасности. Предоставляет инструментарий для анализа сетей и информационных систем

⏺ BackBox – включает в себя полный набор инструментов, необходимых для проверок на уязвимости и тестирования безопасности

👀 Источник

✋ Secure Books

📄 Шпаргалка по Sqlmap

Sqlmap – это утилита для пентестинга с открытым исходным кодом, которая автоматизирует процесс обнаружения и эксплуатации SQL-инъекций с целью извлечения данных или захвата удалённого хоста

Он поставляется с мощным механизмом обнаружения и множеством нишевых функций для окончательного тестера проникновения и широким спектром переключателей, которые продолжаются от отпечатков пальцев базы данных, через извлекать данные из базы данных, до доступа к базовой файловой системе и выполнения команд в операционной системе через внеполосные соединения

✋ Secure Books

🐍 Этичный взлом на Python

Из этой книги вы поймете, почему Python является одним из самых быстрорастущих языков программирования для тестирования на проникновение

Вы узнаете, как использовать возможности Python для пентестинга и повышения безопасности вашей системы

Автор: Fahad Ali Sarwar
Год выхода: 2021

✋ Secure Books

📍 Проверка IP с помощью скрипта Python и API VirusTotal

API VirusTotal (см. Использование API VirusTotal) и Python модуль requests могут быть использованы для проверки IP-адреса на сайте VirusTotal и отображения результатов

В статье будет подробно разобран скрипт для автоматизации процесса проверки IP-адресов из SIEM-оповещений и вывода результатов на экран

👀 Источник

✋ Secure Books

😈 ​Сборник ресурсов по этичному хакингу

PENTESTING-BIBLE – огромный репозиторий для обучения этичному хакингу и тестированию на проникновение

Содержит тысячи ресурсов и заметок по хакингу и кибербезопасности

👀 GitHub

✋ Secure Books

👴 Инструменты для пентеста Wi-Fi

Содержание статьи:
⏺Личный топ инструментов
⏺Denial of Service (DoS\Deauthentication
⏺Атаки на шифрование
— WEP/WPA/WPA2
— WPS
— Атаки на Enterprise
⏺Инъекции
⏺Evil twin / Fake AP / MITM
⏺Wardriving
⏺Различные иные инструменты
⏺Сбор информации
⏺Защита / Обнаружение
⏺Мониторинг
⏺Заключение

👀 Источник

✋ Secure Books

🤖 Руководство по оценке рисков безопасности

В третьем издании расширено освещение основных тем, таких как анализ угроз, сбор данных, анализ рисков и методы оценки рисков, а также добавлены новые темы, важные для текущих проектов оценки

Это издание:
⏺включает подробное руководство по сбору данных и анализу более 200 административных, технических и физических средств контроля с использованием метода сбора данных RIIOT;
⏺представляет RIIOT FRAME
⏺включает сотни таблиц, более 70 новых диаграмм и рисунков, более 80 упражнений
⏺предоставляет подробный анализ многих популярных методов оценки рисков безопасности, используемых сегодня

Автор: Douglas Landoll
Год выхода: 2021

✋ Secure Books