🐍 «Python глазами хакера»

Рассмотрены современные интерпретаторы языка Python. Описано устройство reverse shell, файлового вируса, трояна, локера и шифровальщика.

Представлены примеры инструментов для автоматизированного сбора информации о компьютере, динамического анализа вредоносного кода, в том числе с использованием АРI VirusTotal.

Приведены примеры программ для разгадывания капчи, поиска людей на видео, обработки сложных веб-форм, автоматизации iOS.

Показано, как написать на Python новый навык для голосового помощника «Алиса» и различные программы для одноплатных компьютеров.

Автор: журнал «Хакер»
Год выхода: 2022

✋ Secure Books

📰 Полный учебный видеокурс по этичному хакингу от нуля до мастерства 2023

Этот курс ориентирован обучение на практике.

Покажем вам как работает взлом, на практике применяя приемы и методы используемые сегодня хакерами.

Начнем с создания нашей хакерской лаборатории и убедимся, что обеспечиваем безопасность наших компьютеров на протяжении всего курса, а также делаем все в соответствии с законом и как только мы настроим наши компьютеры для этического взлома

Углубимся в такие темы как:
хакерская лаборатория, разведка, сканирование, анализ уязвимостей, эксплуатация и получение доступа, после эксплуатации, проверка на проникновение веб-сайта, человек посередине, взлом WIFI, социальная инженерия многое другое!

👁 Смотреть курс

✋ Secure Books

📰 Курс: «Spring Security: безопасность, авторизация»

1. Введение в Spring Security
2. Создание проекта Spring
3. Добавление библиотек Security
4. Форма аутентификации
5. Кастомная форма аутентификации
5. Кастомная форма аутентификации решение
6. FilterChainProxy
7. Подробнее о фильтрах
8. AuthenticationManager
9. AccessDecisionManager
10. SecurityContextHolder

👀 Смотреть на YouTube

✋ Secure Books

📖 «PHP глазами хакера» 5-е изд

Рассмотрены вопросы безопасности и оптимизации сценариев на языке PHP.

Большое внимание уделено описанию типичных ошибок программистов, благодаря которым, хакеры проникают на сервер, а также представлены методы и приведены практические рекомендации противостояния внешним атакам.

Показаны реальные примеры взлома Web-сайтов и рекомендации, которые помогут создавать более защищенные сайты.

В 5-м издании переписаны примеры с учетом современных возможностей PHP 8 и добавлена глава по безопасности во фреймворках Laravel и Symfony.

Автор: Дронов В.А.
Год выхода: 2023

✋ Secure Books

💻 Cheatsheet-God | Коллекция ресурсов ИБ, в которой вы найдете всё

Cheatsheet-God – Это коллекция ресурсов, скриптов, платформ для практики и соревнований, инструментов, сканеров и многое многое другое для подготовки и реализации тестирования на проникновение.

🗄 Репозиторий на GitHub

✋ Secure Books

📖 «Программирование на С++ глазами хакера» 2-е изд.

Рассмотрены нестандартные приемы программирования, а также примеры использования недокументированных функций и возможностей языка C++ при разработке шуточных программ и серьезных сетевых приложений для диагностики сетей, управления различными сетевыми устройствами и просто при повседневном использовании интернет-приложений.

Во втором издании содержатся новые и переработаны старые примеры, а в качестве среды разработки используется Visual Studio 2008, хотя большинство описываемых примеров работоспособны в более старых версиях и в CodeGear C++ Builder.

Автор: Фленов М.Е.
Год выхода: 2009

✋ Secure Books

📰 Курс: «Информационная безопасность с нуля»

Курс по информационной безопасности, после прохождения которого, вы получите знания позволяющие претендовать на позицию junior (а в некоторых местах и middle) специалиста в любой современной компании с развитой IT'шной инфраструктурой.

👀 Смотреть на YouTube

✋ Secure Books

👺 Платформы для проверки и улучшения навыков хакинга

1. W3Challs — это обучающая платформа с множеством задач в различных категориях, включая хакинг, варгеймы, форензику, криптографию, стеганографию и программирование. Цель платформы — предоставить реалистичные задачи. В зависимости от сложности решённой задачи вы получаете баллы. Также есть форум, на котором можно обсуждать и решать задачи с другими участниками.

2. SmashTheStack состоит из 7 различных варгеймов: Amateria, Apfel (в настоящее время офлайн), Blackbox, Blowfish, CTF (в настоящее время офлайн), Logic и Tux. Каждый варгейм содержит множество задач, начиная от стандартных уязвимостей и заканчивая задачами на реверс-инжиниринг.

3. Microcorruption представляет собой CTF, в котором вам нужно «зареверсить» вымышленные электронные блокирующие устройства Lockitall. Устройства Lockitall защищают облигации, размещённые на складах, принадлежащих вымышленной компании Cy Yombinator. На пути к краже облигаций вы познакомитесь с ассемблером, узнаете, как использовать отладчик, пошагово выполнять код, устанавливать точки останова и исследовать память.

4. Площадка pwn0 — это VPN, в которой происходит почти всё, что угодно. Сражайтесь против ботов или пользователей и набирайте очки, получая контроль над другими системами.

5. Hack This Site — бесплатный сайт c варгеймами для проверки и улучшения ваших навыков хакинга. Нам нём можно найти множество хакерских задач в нескольких категориях, включая базовые задачи, реалистичные задачи, приложения, программирование, фрикинг, JavaScript, форензику, стеганографию и т.д. Также сайт может похвастаться активным сообществом с большим каталогом хакерских статей и форумом для обсуждения вопросов, связанных с безопасностью. Недавно было объявлено, что кодовая база сайта будет пересмотрена, поэтому в ближайшие месяцы можно ожидать большие улучшения.

⏺ Продолжение

#Lab #Tools // ❓ cyber in network security

📖 Курс по информационной безопасности от Яндекса

В курсе будет рассказано про:
1. Безопасность веб-приложений
2. Безопасных мобильных приложений
3. Сетевая безопасность
4. Безопасность OC
5. Безопасность бинарных приложений
6. Расследование инцидентов. Форензика
7. Визуализация и контейнеризация
8. Криптография

👀 Смотреть на YouTube

✋ Secure Books

🫶 Набор ресурсов по информационной безопасности

Цель этого проекта – выступить в качестве бесплатного ресурса для всех, кто заинтересован в получении дополнительной информации об информационной безопасности.

В репозитории вы найдете:
1. Анонимность
2. Основная информация о безопасности
3. Построение лаборатории для пентеста
4. Взлом автомобиля
5. OSINT
6. Фишинг
7. Социальная инженерия
8. Моделирование угроз и многое другое

🗄 Репозиторий на GitHub

✋ Secure Books

🖥 Курс: «Хакинг и кибербезопасность». Обучение от Skillbox

Представленные видео:
1. Это защитит твои сетевые порты! Как пользоваться Nmap. Основы кибербезопасности
2. Как установить среду разработки Java
3. Как сделать программу на Java
4. С чего начать хакинг?
5. Как взломать пароль: XSS-уязвимости
6. Кибербезопасность: с чего начать
7. Распространенные ошибки начинающих специалистов по кибербезопасности
8. Сложные атаки CSRF и XSS
9. Подбор паролей на Python
10. Парсинг сайтов на Python Beautifulsoup
11. Как получить данные с сайта: пишем сервер
12. Как взломать пароль
13. Как ограничить доступ к серверу
14. Что такое XSS и почему оно опасно
15. Этичный хакинг на Python

👀 Смотреть на YouTube

✋ Secure Books

👺 Red team: пентест одновременно двух организаций.

Очень полезный и забавный вебинар, где разобраны примеры реальных атак:
• Методы и тактики физического проникновения на территорию организации;
• Проникновение в периметр компании извне, через IoT в квартире руководства организации;
• Получение доступов администраторов, включая специалистов ИБ через Active Directory, клиент под MacOS (0-day);
• Взлом СКУД и систем камер в кафе;
• Установка вечного бэкдора который не могли найди даже после переустановки;
и многое другое...

🗄 Смотреть вебинар

✋ Secure Books

⚠️ 15 опенсорсных проектов по версии команды ByteByteGo, которые изменили мир

⏺ Веб-разработка: Node.js, React, Apache
⏺ Управление данными: PostgreSQL, Redis, Elasticsearch
⏺ Инструменты разработчика: Git, VSCode, Jupyter Notebook
⏺ Машинное обучение и Big Data: Tensorflow, Apache Spark, Kafka
⏺ DevOps и контейнеризация: Docker, Kubernetes, Linux

✋ Secure Books