Нашли тут интересный курс по пентесту, записанный для Astana IT University. Видосам три года, но в них рассказана база, так что такое редко устаревает.
Курс покрывает следующие темы:
- Пассивная и активная разведка
- Социальная инженерия
- Web
- Внутренняя инфраструктура
- WiFi
Из приятного, в этом курсе есть отдельное видео, посвящённое площадкам для практики (хоть стать пентестером за этот курс и не получится), а также видео с рекомендациями по составлению коммерческого отчёта о проведении пентеста.
Приятного просмотра!
#Practice #Pentest
🧠 Твой Пакет Знаний | 👨🏫 Менторство ИБ
📂 Другие каналы
Курс покрывает следующие темы:
- Пассивная и активная разведка
- Социальная инженерия
- Web
- Внутренняя инфраструктура
- WiFi
Из приятного, в этом курсе есть отдельное видео, посвящённое площадкам для практики (хоть стать пентестером за этот курс и не получится), а также видео с рекомендациями по составлению коммерческого отчёта о проведении пентеста.
Приятного просмотра!
#Practice #Pentest
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍3❤1🤝1
Чёрный пояс по хакингу
Нашли для вас интересную платформу для обучения - додзё для хакеров
Здесь есть два типа модулей (на платформе они называются додзё):
1. Обучающие модули от авторов площадки, совмещающие в себе теоретическую базу и практические материалы. Заканчивая каждый модуль, в награду вы получаете новый пояс, который говорит о том, насколько вы большой молодец.
2. Модули от комьюнити, которые включают в себя в основном практику.
К сожалению чёрного пояса тут не завезли, но будем надеяться, что это исправят в будущем!
Приятного обучения!
#Pentest #Practice
🧠 Твой Пакет Знаний | 👨🏫 Менторство ИБ
📂 Другие каналы
Нашли для вас интересную платформу для обучения - додзё для хакеров
Здесь есть два типа модулей (на платформе они называются додзё):
1. Обучающие модули от авторов площадки, совмещающие в себе теоретическую базу и практические материалы. Заканчивая каждый модуль, в награду вы получаете новый пояс, который говорит о том, насколько вы большой молодец.
2. Модули от комьюнити, которые включают в себя в основном практику.
К сожалению чёрного пояса тут не завезли, но будем надеяться, что это исправят в будущем!
Приятного обучения!
#Pentest #Practice
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8⚡3🔥2
У гитхаба есть опенсорсный проект, созданный для повышения компетенции разработчиков в области безопасности ПО. Живёт этот проект уже довольно долго - аж 6 лет, и за это время тут появилось немало учебного материала для AppSec.
Самый вкусный материал это Secure Code Game - лабы для AppSec. В основном нужно будет ревьюить js и python, но также иногда встречаются упражнения на C и Go. Всего 16 лаб и целью каждой из них является:
1) Провести ревью уязвимого кода
2) Устранить уязвимость и запушить изменения в ветку
3) Дождаться результата тестов
Также, у этого проекта есть небольшие обучающие материалы по фаззингу и CodeQL. Приправлено всё это статейками о безопасности кода.
Приятного обучения!
#AppSec #Practice
🧠 Твой Пакет Знаний | 👨🏫 Менторство ИБ
📂 Другие каналы
Самый вкусный материал это Secure Code Game - лабы для AppSec. В основном нужно будет ревьюить js и python, но также иногда встречаются упражнения на C и Go. Всего 16 лаб и целью каждой из них является:
1) Провести ревью уязвимого кода
2) Устранить уязвимость и запушить изменения в ветку
3) Дождаться результата тестов
Также, у этого проекта есть небольшие обучающие материалы по фаззингу и CodeQL. Приправлено всё это статейками о безопасности кода.
Приятного обучения!
#AppSec #Practice
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11⚡8🔥5
Подгон для соревнующихся
Нашли тут проект команды ctf-еров, которые решили создать свой HackerLab - Duckerz. Тасок много - аж 109 штук. Выбор из категорий тоже богатый, вот список:
- Steganography
- Web
- Reverse
- Misc
- Cryptography
- OSINT
- Forensic
- PWN
- Hardware
Платформу регулярно поддерживают и добавляют новые задания каждую неделю, так что умирать она не планирует. Так что вперёд охотится за новыми флагами!
#Practice
🧠 Твой Пакет Знаний | 👨🏫 Менторство ИБ
📂 Другие каналы
Нашли тут проект команды ctf-еров, которые решили создать свой HackerLab - Duckerz. Тасок много - аж 109 штук. Выбор из категорий тоже богатый, вот список:
- Steganography
- Web
- Reverse
- Misc
- Cryptography
- OSINT
- Forensic
- PWN
- Hardware
Платформу регулярно поддерживают и добавляют новые задания каждую неделю, так что умирать она не планирует. Так что вперёд охотится за новыми флагами!
#Practice
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥6❤2❤🔥1
Сегодня у нас серия статей про киберполигоны российских ИБ компаний.
Киберполигон - это виртуальная копия инфраструктуры компании, созданная для проведения сложных цепочек атак. Грубо говоря, CTF на стероидах.
Статьи приведены в качестве интервью с руководителями киберполигонов.
- Киберполигон от Innostage
- Киберполигон от Солар
- Киберполигон от PT
- Киберполигон от BI.ZONE
Чтиво довольно занимательное, но к сожалению, не у компаний получится пощупать эти полигоны руками. Для обычных пользователей доступны только небезызвестный Standoff Hackbase и один сценарий киберполигона от BI.ZONE.
#Practice
🧠 Пакет Знаний | 👨🏫 Менторство
📂 Другие каналы
Киберполигон - это виртуальная копия инфраструктуры компании, созданная для проведения сложных цепочек атак. Грубо говоря, CTF на стероидах.
Статьи приведены в качестве интервью с руководителями киберполигонов.
- Киберполигон от Innostage
- Киберполигон от Солар
- Киберполигон от PT
- Киберполигон от BI.ZONE
Чтиво довольно занимательное, но к сожалению, не у компаний получится пощупать эти полигоны руками. Для обычных пользователей доступны только небезызвестный Standoff Hackbase и один сценарий киберполигона от BI.ZONE.
#Practice
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6🍓4🔥2🤡1
Сегодня хотелось бы напомнить о платформе, которую не очень часто видно в списках в списках CTF площадок. Мы говорим о PicoCTF.
Эта площадка вмещает в себя более 400 CTF тасок на следующие темы:
- Веб
- Крипта
- Реверс
- Форензика
- Бинарная эксплуатация
Таски делятся по трём уровням сложности от простого до сложного. Также у площадки есть свой учебник, который поможет новичкам погрузиться в новые категории заданий.
#Pentest #AppSec #Practice
🧠 Пакет Знаний | 👨🏫 Менторство
📂 Другие каналы
Эта площадка вмещает в себя более 400 CTF тасок на следующие темы:
- Веб
- Крипта
- Реверс
- Форензика
- Бинарная эксплуатация
Таски делятся по трём уровням сложности от простого до сложного. Также у площадки есть свой учебник, который поможет новичкам погрузиться в новые категории заданий.
#Pentest #AppSec #Practice
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8⚡3❤2🤩1
Сегодня нашли для вас сервис с практическими лабами для синей команды - CyberDefenders.
Лабы делятся на следующие категории:
• Malware Analysis
• Threat Intel
• Network Forensics
• Endpoint Forensics
• Detection Engineering
• Threat Hunting
• Cloud Forensics
По последним трём темам к сожалению бесплатных лаб нет. Но зато на остальные темы вы сможете найти больше 80-ти заданий без подписки. Есть ещё задачи в разделе Trial, это премиум лабы, которые доступны бесплатно. Их всего 10, но неизвестно пополняется ли этот раздел или нет.
В остальном, платформа стандартная, есть райтапы к лабам, очки за прохождение активных машин, ну и сопутствующая таблица лидеров.
#MalwareAnalyst #SOC #Practice
🧠 Твой Пакет Знаний | 👨🏫 Менторство ИБ
📂 Другие каналы
Лабы делятся на следующие категории:
• Malware Analysis
• Threat Intel
• Network Forensics
• Endpoint Forensics
• Detection Engineering
• Threat Hunting
• Cloud Forensics
По последним трём темам к сожалению бесплатных лаб нет. Но зато на остальные темы вы сможете найти больше 80-ти заданий без подписки. Есть ещё задачи в разделе Trial, это премиум лабы, которые доступны бесплатно. Их всего 10, но неизвестно пополняется ли этот раздел или нет.
В остальном, платформа стандартная, есть райтапы к лабам, очки за прохождение активных машин, ну и сопутствующая таблица лидеров.
#MalwareAnalyst #SOC #Practice
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8❤2⚡2🙏2
– Баян – скажите вы.
– Классика – возражу я вам.
Сегодня предлагаем вам посетить онлайн магазин по продаже сока - Juice Shop.
В нём вы найдёте:
- целых 15 категорий уязвимостей, которые испытают ваши хакерские навыки;
- много часов практики;
- подробный гайд-компаньон, который поможет вам в исследовании данного приложения.
В нём вы не найдёте:
- сока.
Приложение локально разворачивается на вашем компьютере. Есть ещё демо-стенд, но он работает нестабильно, так что лучше сразу поднимать у себя.
#Pentest #AppSec #Practice
🧠 Твой Пакет Знаний | 👨🏫 Менторство ИБ
📂 Другие каналы
– Классика – возражу я вам.
Сегодня предлагаем вам посетить онлайн магазин по продаже сока - Juice Shop.
В нём вы найдёте:
- целых 15 категорий уязвимостей, которые испытают ваши хакерские навыки;
- много часов практики;
- подробный гайд-компаньон, который поможет вам в исследовании данного приложения.
В нём вы не найдёте:
- сока.
Приложение локально разворачивается на вашем компьютере. Есть ещё демо-стенд, но он работает нестабильно, так что лучше сразу поднимать у себя.
#Pentest #AppSec #Practice
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5⚡3🔥3🌭2🐳1
Сегодня у нас археологический пост. Выкопали вам динозавра с ctf тасками от ребят из SPbCTF.
Помимо тасок на площадке также есть обучающие видео, презентации и статьи на тему заданий. Также есть рейтинг, по которому видно, что кто-то до сих пор решает задания на этой площадке.
Сейчас там новых заданий практически не появляется. Первые таски были выложены примерно в 2017-м году, а последняя, на данный момент, датируется 2024-м годом.
Но несмотря на вышесказанное, это по-прежнему отличная площадка для практики. На ней вы встретите следующие темы:
- Веб
- Крипта
- Форензика
- Реверс
- Бинарные уязвимости
- Разное (раздел с тасками, на все вышеперечисленные темы)
#Pentest #Practice
🧠 ПЗ | 👨🏫 Менторство ИБ
📂 Другие каналы
Помимо тасок на площадке также есть обучающие видео, презентации и статьи на тему заданий. Также есть рейтинг, по которому видно, что кто-то до сих пор решает задания на этой площадке.
Сейчас там новых заданий практически не появляется. Первые таски были выложены примерно в 2017-м году, а последняя, на данный момент, датируется 2024-м годом.
Но несмотря на вышесказанное, это по-прежнему отличная площадка для практики. На ней вы встретите следующие темы:
- Веб
- Крипта
- Форензика
- Реверс
- Бинарные уязвимости
- Разное (раздел с тасками, на все вышеперечисленные темы)
#Pentest #Practice
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8🦄3🥰2
Делимся с вами относительно свежей платформой с лабами для красной и синей команды - Infinity Learning
В ней вы найдете лабы на следующие темы:
- AI Security
- Cloud Security
- DevOps Security
- Kubernetes Security
- On-Premise Security (внутренняя инфраструктура)
- APT Labs
На платформе сейчас 139 лаб, около 50-ти из них бесплатные. В основном бесплатные лабы касаются облачной безопасности. Для любителей кубера будет небольшое разочарование, так как все задания по этой теме платные.
Платформе всего около полутра лет и новые лабы там появляются регулярно, советую ознакомиться.
#Pentest #AppSec #DevSecOps #AI #Practice
🧠 ПЗ | 👨🏫 Менторство ИБ
📂 Другие каналы
В ней вы найдете лабы на следующие темы:
- AI Security
- Cloud Security
- DevOps Security
- Kubernetes Security
- On-Premise Security (внутренняя инфраструктура)
- APT Labs
На платформе сейчас 139 лаб, около 50-ти из них бесплатные. В основном бесплатные лабы касаются облачной безопасности. Для любителей кубера будет небольшое разочарование, так как все задания по этой теме платные.
Платформе всего около полутра лет и новые лабы там появляются регулярно, советую ознакомиться.
#Pentest #AppSec #DevSecOps #AI #Practice
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8❤5👍3
Недопустимое событие.
Принесли сегодня простую игру, в которой предстоит построить и защитить свою инфраструктуру от атак. При этом необходимо поглядывать на бюджет и репутацию.
Разминаемся по ссылке.
#Network #Practice #DevSecOps
🧠 ПЗ | 👨🏫 Менторство ИБ
📂 Другие каналы
Принесли сегодня простую игру, в которой предстоит построить и защитить свою инфраструктуру от атак. При этом необходимо поглядывать на бюджет и репутацию.
Разминаемся по ссылке.
#Network #Practice #DevSecOps
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥17👍6💋3❤1
БыстроВзлом.
Сегодня в программе - хендбук для начинающего пентестера. Здесь мы найдём:
- техники атак и как от них защититься;
- playbook и чек-листы из практики;
- фокус на совершенствовании процесса пентеста (данный раздел сайта в разработке).
Изучаем новое по ссылке.
#Practice #Pentest #AppSec
🧠 ПЗ | 👨🏫 Менторство ИБ
📂 Другие каналы
Сегодня в программе - хендбук для начинающего пентестера. Здесь мы найдём:
- техники атак и как от них защититься;
- playbook и чек-листы из практики;
- фокус на совершенствовании процесса пентеста (данный раздел сайта в разработке).
Hackfast — это платформа, созданная для того, чтобы пентестеры могли полностью сосредоточиться на взломе, а не тратить время на поиск информации в бесконечных источниках.
Изучаем новое по ссылке.
#Practice #Pentest #AppSec
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡7❤6🔥4
Динамика в действии.
Нашли подробный how-to по OWASP Zap. Автор описывает процесс установки, рассказывает о деталях инструмента и описывает демо использования.
Стартуем анализировать веб-приложения по ссылке.
#AppSec #Pentest #Practice
🧠 ПЗ | 👨🏫 Менторство ИБ
📂 Другие каналы
Нашли подробный how-to по OWASP Zap. Автор описывает процесс установки, рассказывает о деталях инструмента и описывает демо использования.
OWASP ZAP — сканер веб-приложений, основанный на методике DAST (Dynamic Application Security Testing).
Стартуем анализировать веб-приложения по ссылке.
#AppSec #Pentest #Practice
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7🔥4⚡3🥴1