Red Team And Blue Team Tools.pdf
177.7 KB
Держите подгон в виде огромной майндмапы с тулзами красной и синей команды.
За изучение всех этих инструментов полагается ачивка в виде диагноза случайного психического расстройства, выгоревших глаз и больной спины.
#BaseSecurity #AppSec #SOC #Pentest
🧠 Твой Пакет Знаний | 👨🏫 Менторство ИБ
📂 Другие каналы
За изучение всех этих инструментов полагается ачивка в виде диагноза случайного психического расстройства, выгоревших глаз и больной спины.
#BaseSecurity #AppSec #SOC #Pentest
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9⚡4🔥3🥰1
Сегодня у нас контент для ушей - выпуск подкаста "Подлодка" про авторизацию и аутентификацию.
Здесь можно послушать про механизмы работы аутентификации, вторые факторы и их плюсы и минусы. Также тут освящаются ошибки в реализации этих механизмов, так что подкаст будет полезен как для синей команды, так и для красной.
Также в описании к подкасту есть много полезных ссылок на руководства по разработке и тестированию механизмов аутентификации.
#AppSec #Pentest #BaseSecurity
🧠 Пакет Знаний | 👨🏫 Менторство
📂 Другие каналы
Здесь можно послушать про механизмы работы аутентификации, вторые факторы и их плюсы и минусы. Также тут освящаются ошибки в реализации этих механизмов, так что подкаст будет полезен как для синей команды, так и для красной.
Также в описании к подкасту есть много полезных ссылок на руководства по разработке и тестированию механизмов аутентификации.
#AppSec #Pentest #BaseSecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10⚡5🤝4❤🔥1
А вот и доклады с оффзона подъехали.
Посмотреть можно как на ютубе, так и в вк. Ещё на сайте оффзона для каждого доклада можно скачать презентацию
Запасаемся чаем со сладостями и приятного вам просмотра!
#AI #AppSec #Pentest #BaseSecurity #DevSecOps #SOC #SecArch
🧠 Пакет Знаний | 👨🏫 Менторство
📂 Другие каналы
Посмотреть можно как на ютубе, так и в вк. Ещё на сайте оффзона для каждого доклада можно скачать презентацию
Запасаемся чаем со сладостями и приятного вам просмотра!
#AI #AppSec #Pentest #BaseSecurity #DevSecOps #SOC #SecArch
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6🔥4⚡2
Держите качественный разбор подходов IAM и PAM.
В посте коротко расписаны функции каждого подхода. Также приведены инструменты, с помощью которых эти подходы можно применить. Ну и на десерт приведена табличка с различиями IAM и PAM.
#BaseSecurity
🧠 Пакет Знаний | 👨🏫 Менторство
📂 Другие каналы
В посте коротко расписаны функции каждого подхода. Также приведены инструменты, с помощью которых эти подходы можно применить. Ну и на десерт приведена табличка с различиями IAM и PAM.
#BaseSecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5⚡2❤1🏆1
Делимся агрегатором новостей по кибербезопасности.
Здесь собраны как новостные статьи с популярных сайтов, так и исследования энтузаистов на гитхабе. Статьи можно фильтровать по датам, типу (пост, новость, видео и т.д.) и категориям, которых аж 11 штук:
- Application Security
- Cloud Security
- Cryptography
- Exploit Development
- Computer Forensics
- Industrial Control Systems
- Network Security
- Reverse Engineering
- Social Engineering
- Operating System
- Malware Analysis
Помимо этого, есть ещё интересный раздел со всеми CVE. Внутри каждого топика можно найти описание уязвимости, номер CWE, присвоенный рейтинг CVSS, и самое интересное - статьи, связанные с выбранной CVE.
Выглядит как очень удобный сервис для того, чтобы быть в курсе всех событий в мире ИБ. Заменит вам 150 вкладок с новостями в браузере и столько же подписок на новостные телеграм каналы.
#BaseSecurity
🧠 Пакет Знаний | 👨🏫 Менторство
📂 Другие каналы
Здесь собраны как новостные статьи с популярных сайтов, так и исследования энтузаистов на гитхабе. Статьи можно фильтровать по датам, типу (пост, новость, видео и т.д.) и категориям, которых аж 11 штук:
- Application Security
- Cloud Security
- Cryptography
- Exploit Development
- Computer Forensics
- Industrial Control Systems
- Network Security
- Reverse Engineering
- Social Engineering
- Operating System
- Malware Analysis
Помимо этого, есть ещё интересный раздел со всеми CVE. Внутри каждого топика можно найти описание уязвимости, номер CWE, присвоенный рейтинг CVSS, и самое интересное - статьи, связанные с выбранной CVE.
Выглядит как очень удобный сервис для того, чтобы быть в курсе всех событий в мире ИБ. Заменит вам 150 вкладок с новостями в браузере и столько же подписок на новостные телеграм каналы.
#BaseSecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥8🔥4⚡2
Сегодня понедельник, а значит что? Правильно - лучшие статьи прошедшей недели.
Начнём с улучшения защиты вашей системы. Первая статья рассказывает о том, как защитить ваш веб-сайт от ботов, которые создают большую нагрузку и нагружают вашу систему.
После улучшения веба идём работать с инфрой - защитим Kubernetes на уровне ядра Linux. Далее у нас остаются ещё домены AD, которые тоже не помешало бы обезопасить. В этом нам помогут две статьи - Повышение защищённости Active Directory часть 1 и часть 2 (Да, первая часть вышла в апреле, но кто начинает смотреть сиквел без просмотра оригинала?).
Что ж, над защитой поработали, теперь время порадовать и ребят из красной команды. Держите разборы кейсов с багбаунти:
1) баг с использованием NULL в имени пользователя;
2) статья о том, как придумать интересный вектор атаки для обычного IDOR и повысить его в глазах триажеров.
Ещё хотелось бы поделиться обделённой вниманием статьёй с разбором атаки gadget chain, приводящей к RCE.
Далее у нас довольно подробный разбор техник разведки в MITRE ATT&CK.
Ну и под конец немного практики - создаём личный OSINT-комбайн на основе Google Sheets.
#Pentest #AppSec #DevSecOps #SecArch #BaseSecurity
🧠 Пакет Знаний | 👨🏫 Менторство
📂 Другие каналы
Начнём с улучшения защиты вашей системы. Первая статья рассказывает о том, как защитить ваш веб-сайт от ботов, которые создают большую нагрузку и нагружают вашу систему.
После улучшения веба идём работать с инфрой - защитим Kubernetes на уровне ядра Linux. Далее у нас остаются ещё домены AD, которые тоже не помешало бы обезопасить. В этом нам помогут две статьи - Повышение защищённости Active Directory часть 1 и часть 2 (Да, первая часть вышла в апреле, но кто начинает смотреть сиквел без просмотра оригинала?).
Что ж, над защитой поработали, теперь время порадовать и ребят из красной команды. Держите разборы кейсов с багбаунти:
1) баг с использованием NULL в имени пользователя;
2) статья о том, как придумать интересный вектор атаки для обычного IDOR и повысить его в глазах триажеров.
Ещё хотелось бы поделиться обделённой вниманием статьёй с разбором атаки gadget chain, приводящей к RCE.
Далее у нас довольно подробный разбор техник разведки в MITRE ATT&CK.
Ну и под конец немного практики - создаём личный OSINT-комбайн на основе Google Sheets.
#Pentest #AppSec #DevSecOps #SecArch #BaseSecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4🔥3👍1🍌1
Самое время проверить себя и своих коллег на профпригодность.
Сегодня хотим рассказать вам о тесте Security Champion, который подскажет, какие моменты нужно подтянуть для прохождения предстоящих собесов.
Тест состоит из 20 вопросов, которые основаны на реальных кейсах взломов приложений. Вопросы посвящены следующим темам:
• Вывод информации в браузер (XSS)
• Обработка данных форм
• Предотвращение CRLF
• Предотвращение RCE
• Работа с SQL
В конце прохождения вам покажут диаграмму с оценкой скиллов по этим темам. Тест хоть и короткий, но вопросы интересные и сложные.
#BaseSecurity
🧠 Твой Пакет Знаний | 👨🏫 Менторство ИБ
📂 Другие каналы
Сегодня хотим рассказать вам о тесте Security Champion, который подскажет, какие моменты нужно подтянуть для прохождения предстоящих собесов.
Тест состоит из 20 вопросов, которые основаны на реальных кейсах взломов приложений. Вопросы посвящены следующим темам:
• Вывод информации в браузер (XSS)
• Обработка данных форм
• Предотвращение CRLF
• Предотвращение RCE
• Работа с SQL
В конце прохождения вам покажут диаграмму с оценкой скиллов по этим темам. Тест хоть и короткий, но вопросы интересные и сложные.
#BaseSecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7❤4⚡3👎3🥰1💩1
Всем привет! В этот прекрасный понедельник продолжаем радовать вас интересными статьями с хабра за прошедшую неделю.
Сегодня наша подборка будет состоять в основном из теоретической базы по сетевым технологиям. Первая статья посвящена протоколу DNS и его надстройке DNSSEC.
Следующая статья посвящена протоколу HTTP, а точнее про работу кэширования в этом протоколе. В тексте подробно рассказано про:
- заголовки, связанные с кэшированием;
- определение возраста ответа с примерами;
- распространённые мифы и заблуждения.
Дальше у нас идёт текст про технологию WiFi. В статье освящаются протоколы безопасности (WPA2, WPA3), их различие и современные методы аутентификации.
Ну и под конец парочка статей более практической направленности:
- Разбор уязвимости Blind LDAP Injection на примере CTF таска;
- Разбор пентеста пет-проекта. Хорошая статья, в которой качественно описаны отчёты об уязвимостях.
#BaseSecurity #Pentest
🧠 Твой Пакет Знаний | 👨🏫 Менторство ИБ
📂 Другие каналы
Сегодня наша подборка будет состоять в основном из теоретической базы по сетевым технологиям. Первая статья посвящена протоколу DNS и его надстройке DNSSEC.
Следующая статья посвящена протоколу HTTP, а точнее про работу кэширования в этом протоколе. В тексте подробно рассказано про:
- заголовки, связанные с кэшированием;
- определение возраста ответа с примерами;
- распространённые мифы и заблуждения.
Дальше у нас идёт текст про технологию WiFi. В статье освящаются протоколы безопасности (WPA2, WPA3), их различие и современные методы аутентификации.
Ну и под конец парочка статей более практической направленности:
- Разбор уязвимости Blind LDAP Injection на примере CTF таска;
- Разбор пентеста пет-проекта. Хорошая статья, в которой качественно описаны отчёты об уязвимостях.
#BaseSecurity #Pentest
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6🔥4🙏3👍1🍌1
Тут у Security Vision в их материале для студентов есть интересные статейки.
Они расписали вопросы для собеседований и кейсы вместе с правильными ответами. Заучивать наизусть конечно будет излишне, но ознакомиться точно не помешает, чтобы примерно понимать, что вас ждёт на собесе.
Статьи доступные по следующим специальностям:
- Архитектор безопасности
- Аналитик IT-безопасности
- Специалист SOC
- Администратор систем безопасности
- Программист систем защиты ИБ
- Инженер ИБ
- Инженер по тестированию ПО
- Консультант по ИБ
- Разработчик ПО в сфере кибербезопасности
#BaseSecurity
🧠 Твой Пакет Знаний | 👨🏫 Менторство ИБ
📂 Другие каналы
Они расписали вопросы для собеседований и кейсы вместе с правильными ответами. Заучивать наизусть конечно будет излишне, но ознакомиться точно не помешает, чтобы примерно понимать, что вас ждёт на собесе.
Статьи доступные по следующим специальностям:
- Архитектор безопасности
- Аналитик IT-безопасности
- Специалист SOC
- Администратор систем безопасности
- Программист систем защиты ИБ
- Инженер ИБ
- Инженер по тестированию ПО
- Консультант по ИБ
- Разработчик ПО в сфере кибербезопасности
#BaseSecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡9❤6🤝4
Кстати, что-то совсем забыл. Ловите красивые схемки, которые я когда-то подрезал из доклада (вроде как) Нияза Кашапова. Оно кстати не только красивое, но и полезное для того, чтобы сравнить "как у вас" и "как надо".
#DevSecOps #BaseSecurity
🧠 ПЗ | 👨🏫 Менторство ИБ
📂 Другие каналы
#DevSecOps #BaseSecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8❤3👍3
Освежаем базу.
В статье автор описывает HTTP с точки зрения безопасности. В тексте нам напоминают базовые принципы сетевых технологий и приводят примеры практического применения этой самой базы - быстрая разведка, аудит из браузера.
Хорошо написанная статья для новичков, так и для тех, кто хочет вспомнить и систематизировать знания.
Подробнее читаем здесь.
#Network #AppSec #Pentest #BaseSecurity
🧠 ПЗ | 👨🏫 Менторство ИБ
📂 Другие каналы
В статье автор описывает HTTP с точки зрения безопасности. В тексте нам напоминают базовые принципы сетевых технологий и приводят примеры практического применения этой самой базы - быстрая разведка, аудит из браузера.
Хорошо написанная статья для новичков, так и для тех, кто хочет вспомнить и систематизировать знания.
Подробнее читаем здесь.
#Network #AppSec #Pentest #BaseSecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9⚡3🔥3
Проектирование.
Нашли цикл статей, посвящённых проектированию архитектуры ИТ систем. В цикле вышло 10 статей (на момент написания поста), уже рассказали о:
- что такое архитектура и какая она бывает;
- о прикладных решениях;
- подходы к проектированию;
- подцикл о моделировании на языке ArchiMate.
Статьи свежие и выходят до сих пор.
Описание академическое, но полезно для тех, кто развивается или планирует своё развитие в архитектуре.
Полное погружение тут.
#SecArch #BaseSecurity
🧠 ПЗ | 👨🏫 Менторство ИБ
📂 Другие каналы
Нашли цикл статей, посвящённых проектированию архитектуры ИТ систем. В цикле вышло 10 статей (на момент написания поста), уже рассказали о:
- что такое архитектура и какая она бывает;
- о прикладных решениях;
- подходы к проектированию;
- подцикл о моделировании на языке ArchiMate.
Статьи свежие и выходят до сих пор.
Описание академическое, но полезно для тех, кто развивается или планирует своё развитие в архитектуре.
Полное погружение тут.
#SecArch #BaseSecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9⚡4🔥2