📺 Самый понятный хакерский курс по взломам на Kali Linux

— В статье автор представил 6 видеокурсов с их описанием

⏺ Спасаем свой TD-W8101G от RouterScan и других сканеров
⏺ DDoS атаки для самых маленьких. Защита и нападение
⏺ Перехват трафика с ethernet кабеля
⏺ Как проводится MITM-атака
⏺ Взлом Wi-Fi c шифрованием WEP
⏺ Pro взлом Wi-Fi для чайников

👀 Источник

✋ Secure Books

🤓 5 шпаргалок по Git: от основ до работы с GitHub

— В статье собрали полезные шпаргалки по Git, которые включили в себя базовые команды, схемы ветвления на основе Gitflow, работу с Subversion и GitHub

👀 Источник
👀 Git. Быстрый старт по использованию основных операций с объяснениями

✋ Secure Books

📝 Чит-листы Тоддингтона

На веб-сайте Тоддингтона есть хороший список шпаргалок, доступных исследователям OSINT

Toddington International Inc – компания, которая занимается OSINT и помогает клиентам эффективнее находить и использовать онлайн-информацию

— Она предоставляет услуги по сбору, анализу и распространению данных из открытых источников, собранных через интернет

От следственных действий до браузеров и от результатов поиска в Google до руководств по запросам правоохранительных органов в самых популярных социальных сетях

👀 Источник

✋ Secure Books

📄 Подбока интересных шпаргалок

⏺ Шпаргалка Docker
⏺ Шпаргалка по пентесту мобильных приложений
⏺ Шпаргалка командной строки OSX
⏺ Шпаргалка PowerShell – Шпаргалка SANS PowerShell из курса SEC560 (версия в формате PDF)
⏺ Rawsec's CyberSecurity Inventory – инвентарь инструментов, ресурсов, платформ CTF и операционных систем с открытым исходным кодом о CyberSecurity. (Источник)
⏺ Шпаргалка безопасности Regexp
⏺ Коллекция шпаргалок по безопасности
⏺ Шпаргалка Unix/Linux

✋ Secure Books

❗️ OSINT 2025: полное руководство по инструментам, AI и автоматизации разведки

Основы и старт:
⏺ Основы OSINT для безопасника — базовые инструменты и методы разведки для начинающих
⏺ OSINT боты: гид для новичков — 11 готовых ботов для Telegram, VK, Discord

Инструменты разведки
⏺ SpiderFoot: полное руководство 2024 — автоматизация с 200+ модулями, установка на 4 ОС, настройка API
⏺ theHarvester — сбор email и субдоменов из 30+ источников
⏺ Subfinder — специализированный поиск субдоменов через 33 источника
⏺ Censys: мощный поисковик — альтернатива Shodan с историческими данными и SSL-анализом
⏺ Google Dorks — продвинутый поиск уязвимостей и конфиденциальной информации

Социальные сети и мессенджеры:
⏺ OSINT в Telegram 2025 — легальные методы, Telethon, правовые риски (34 дела по ст.137 УК РФ)
⏺ Sherlock Bot: мастер-класс — поиск по 400+ соцсетям через Telegram-бота

Корпоративная безопасность:
⏺ Корпоративный OSINT — методы Red/Blue Team, проверка контрагентов, защита компании
⏺ Защита от OSINT-разведки — минимизация цифрового следа, OPSEC для компаний и частных лиц

👀 Источник

✋ Secure Books

🌐 Администрирование сетей Cisco: освоение за месяц

— За 22 подробные главы вы получите практические знания по настройке сети Cisco и обеспечению ее бесперебойной работы

Реальная практика начинается с настройки коммутатора и ведет вас через основные команды, протоколы, аспекты динамической маршрутизации и многое, многое другое

Вы изучите:
⏺технологии сетей Cisco, включая разницу
между коммутаторами и маршрутизаторами;
⏺настройку виртуальных локальных сетей
(VLAN) и транков;
⏺обеспечение безопасности сети;
⏺подключение и настройку маршрутизаторов
и коммутаторов;
⏺поддержку сети в рабочем состоянии.

👀 Источник

✋ Secure Books

🚠 tcpdump: от новичка до мастера сетевого анализа

tcpdump – это не просто утилита для «прослушки» трафика, это полноценная среда для глубокого анализа, декомпозиции и понимания того, как данные на самом деле путешествуют по проводам и эфиру

Фильтры в tcpdump основаны на языке Berkeley Packet Filter (BPF) – это мощный низкоуровневый язык, позволяющий фильтровать пакеты на основе любых полей в заголовках

👀 Источник

✋ Secure Books

— Вайбкодеры на месте?

✋ Secure Books

🖥 61 репозиторий для хакеров на Github

— В материале представлена огромная подборка полезных вещей, инструментов, книг и прочих источников для хакеров, тестировщиков на проникновение и исследователей в области информационной безопасности

👀 Источник

✋ Secure Books

👍 sshprank: массовая проверка учётных данных SSH и быстрый сбор SSH баннеровм

sshprank – это инструмент для быстрого сканирования большого количества SSH-серверов

— Программа ищет компьютеры с запущенными SSH и пробует выполнить вход, используя указанные учётные данные, то есть выполняет брут-форс

А также sshprank умеет быстро собирать баннеры большого числа SSH

👀 Источник

✋ Secure Books

🐕 Шпаргалка по BloodHound

BloodHound – это мощный и популярный инструмент безопасности, предназначенный для анализа и визуализации среды Active Directory (AD)

— Он используется как злоумышленниками, так и защитниками для выявления и понимания сложных взаимосвязей и путей атаки в AD

Основная цель BloodHound – помочь специалистам по безопасности обнаружить скрытые и часто упускаемые из виду векторы атак, которые могут быть использованы для повышения привилегий и перемещения по сети

⏺Методы сбора BloodHound
⏺Методы сбора Python BloodHound
⏺AzureHound
⏺Использование SharpHound в различных средах
⏺Графический интерфейс BloodHound
⏺Управление базой данных Neo4j
⏺Распространенные запросы в BloodHound
⏺Пользовательские запросы в BloodHound
⏺Дополнительные сценарии сбора данных SharpHound

👀 Источник

✋ Secure Books

❗️ MITRE ATT&CK в деле: как Archer моделирует атаки по-настоящему

Archer – модуль, который обеспечивает непрерывную симуляцию событий внутри полигона Standoff Defend и делает его максимально приближённым к реальным условиям

Он использует матрицу MITRE ATT&CK, чтобы моделировать сценарии APT-атак и прокачивать навыки защиты

— В статье мы разберем, как это работает: от разведки до расследования

👀 Источник

✋ Secure Books

📂 58 бесплатных онлайн-курсов по кибербезопасности, криптографии и blockchain от лучших университетов мира

Реклама платных курсов лезет из всех щелей, но мало кто знает, что есть тонны бесплатных онлайн-курсов и, порой, более качественных, чем платные

— Предлагаем вашему вниманию 58 бесплатных онлайн-курсов от ведущих университетов мира

👀 Источник

✋ Secure Books

💻 Hacksplaining – интерактивный курс по веб-уязвимостям

Hacksplaining – представляет каталогизированный и наглядный онлайн-туториал по основным веб-уязвимостям

По каждой уязвимости представлено:
⏺подробное описание
⏺насколько часто встречается
⏺как сложно ее эксплуатировать
⏺уровень ее критичности
⏺вектор эксплуатации
⏺уязвимый код
⏺рекомендации по устранению и защите

— В качестве примера в статье приведен разбор одного из заданий по взлому виртуального онлайн-банкинга с помощью эксплуатации sql-инъекции

👀 Источник

✋ Secure Books

🔵 Платформа с бесплатными онлайн-курсами по информационной безопасности

Cybrary – платформа для обучения кибербезопасности с курсами и интерактивными лабораториями для развития практических навыков

— Платформа предлагает курсы на различные уровни знаний, от начинающих до продвинутых, и охватывает такие темы, как облачная безопасность, безопасность приложений и управление угрозами

👀 Источник

✋ Secure Books

🤝 Разбираемся в захвате рукопожатий

Захват рукопожатий (Handshake Capturing) – это метод анализа безопасности Wi-Fi, при котором перехватываются рукопожатия между устройством и точкой доступа

— Рукопожатие происходит, когда устройство подключается к Wi-Fi сети и обменивается ключами шифрования с точкой доступа

Перехват этих рукопожатий позволяет анализировать процесс аутентификации и, возможно, восстановить (взломать) пароли Wi-Fi

👀 Материал по теме:
⏺ Захват рукопожатий в Windows
⏺ Захват рукопожатий с помощью Pyrit
⏺ Взлом рукопожатий в Pyrit — самый быстрый способ с использованием графических процессоров и предварительного расчёта хешей
⏺ Захват рукопожатий (handshake) в Kali Linux
⏺ Автоматический сбор рукопожатий с Besside-ng
⏺ WPA2 Half Handshake (половина рукопожатия): программы для взлома Wi-Fi пароля и сценарии атак
⏺ Как извлечь рукопожатия из файла захвата с несколькими рукопожатиями
⏺ Автоматический захват рукопожатий и PMKID от всех точек доступа

✋ Secure Books

🦠 Топ самых интересных CVE за декабрь 2025 года

Мы рассмотрим:
⏺ React2Shell или критическая уязвимость в компонентах React
⏺ Исправленные уязвимости в устройствах на ОС Android
⏺ Исправленные 0-day уязвимости в Microsoft
⏺ Неисправленная 0-day уязвимость в Gogs
⏺ Критическая уязвимость в компонентах Apache Tika
⏺ Исправленные 0-day уязвимости в Apple
⏺ Критические уязвимости в решениях Fortinet

👀 Источник

✋ Secure Books

— Всех с наступающим! ☃️

✋ Secure Books

🦠 Подборка вирусов, которые точно не нужно запускать на своем ПК

— В данном репозитории вы найдете более 300 вредоносных файлов разного типа поражения

Классифицируются вирусы:
⏺По способу заражения
⏺По среде обитания
⏺По степени опасности

👀 Источник

✋ Secure Books

👹 Шпаргалка расширенными запросами для SQL-инъекций всех типов

Прочитав руководства, вы научитесь:
⏺ Находить точку инъекции
⏺ Понимать поведения веб-приложения
⏺ Отправлять запросы на перебор
⏺ Понимать WAF и способы его обхода
⏺ Дампить базу данных

👀 Источник

✋ Secure Books