ИБ Книга | Библиотека ИБ

🔎 Курс: Этичный хакинг с Metasploit — В курсе мы рассмотрим реальные сценарии проводимых атак и отработаем полученные знания на практике

Познакомимся со следующими темами: 1.Разведка и сбор информации (footprinting) 2.Сканирование ресурсов с целью обнаружения известных уязвимостей 3.Применение эксплоитов Metasploit framework для получения доступа к системе 4.Повышение привилегий до уровня root-пользователя за счет уязвимого ПО (privilege escalation) 5.Методы социальной инженерии 6.Сетевые атаки канального уровня (MAC-spoofing, ARP-spoofing, DHCP starvation) 7.Способы атак на веб-сервера 8.Перехват и анализ трафика с помощью сетевых снифферов

Мы будем изучать атаки на подготовленные уязвимые машины для примеров, познакомимся и сделаем анализ каждой атаки и поговорим о защите данных Исследования будут проводиться на специальной лаборатории, которую мы настроим самостоятельно ℹ️ Дополнительный материал: 1. Плейлист на YouTube 📂 ИБ Книга

📣 БЕСПЛАТНЫЙ ВЕБИНАР WAPT & SQLiM: взламываем веб как профессионалы Настоящий пентест — это не только сканеры, но и глубокий анализ, ручная эксплуатация и работа с эксплоитами. Покажем на практике, как это делают эксперты! Ждем вас СЕГОДНЯ 19:00 (МСК). Регистрация здесь. Что разберём: ✦ Поиск уязвимостей через фаззинг ✦ Реальные SQL- и командные инъекции (с выводом RCE) ✦ Эскалация привилегий после взлома ✦ Разбор похожих задач из курсов WAPT и SQLiM Бонусы для участников: ✓ Доступ к записи ✓ Чек-лист "ТОП-5 ошибок в пентесте веба" ✓ Подарок для всех зрителей! Спикер: Александр Медведев  • OSWE, OSCP, CWAPT, SQLIM и др., 3х-кратный победитель Standoff • Опыт в пентестах — 12+ лет Трудности с регистрацией? Пишите @Codeby_Academy

🔒 Инструмент для выявления атак dnstwist – это движок пермутации доменных имён для выявления сквоттинга аналогичных доменов, фишинговых атак, мошенничества и корпоративного шпионажа — Программа найдёт выглядящие схожим образом домены, которые противники могут использовать для атаки на вас

Ключевые особенности dnstwist: — Большой диапазон эффективных алгоритмов генерации доменов — Преобразование доменных имён в IPv4 и IPv6 — Запросы NS и MX записей — Оценка схожести веб-страниц по неявным хешам для поиска действующих фишинговых сайтов — Тестирование на предмет использования MX хоста (почтовый сервер) для перехвата неправильно отправленных электронных писем (шпионаж) — Информация о расположении GeoIP — Сбор баннеров служб HTTP и SMTP — Поиск по WHOIS даты создания и модификации — Печать вывода в форматах CSV и JSON

ℹ️ Дополнительный материал: 1. Репозиторий на GitHub 📂 ИБ Книга

⚡ Это не шутка: разыгрываем Flipper Zero, годовую подписку на журнал "Хакер" и книги по этичному хакингу. Условия очень просты: 🔶 Подписка на: infosec. 🔶 Подписка на: Kali Linux. 🔶 Нажать на кнопку «Участвовать»; ВСЕ! • 1 место: Flipper Zero. • 2-5 место: годовая подписка на журнал "Хакер". • 6-10 место: пак книг по этичному хакингу в бумажной версии: - Сети глазами хакера; - Искусственный интеллект глазами хакера; - Веб-сервер глазами хакера. 4-е изд; - Linux глазами хакера. • Целых 10 (!) призовых мест, итоги подведем 15 апреля, в 18:30 по московскому времени, с помощью бота, который рандомно выберет победителей. Доставка для победителей бесплатная в зоне действия СДЭК. Бот может немного подвиснуть — не переживайте! В таком случае просто нажмите еще раз на кнопку «Участвовать».

Когда решил узнать статус исправления уязвимостей 📂 ИБ Книга

🇷🇺«Сталинские Соколы» объявляют первый крупнейший в России турнир «Drone-Con» Одна из номинаций - Настройка WiFi🎤 🕙Когда? 11-13 апреля 2025 года Заезд участников с 10.04.2025 Приз за выход в 1/8 финала – 300 000 рублей За победу в номинации: 🥇I место – 3 000 000 рублей 🥈II место – 2 000 000 рублей 🥉III место – 1 000 000 рублей Пройди заочный онлайн этап до 8 апреля, и получи возможность попасть на очный этап «Drone-Con»! Подать заявку и узнать подробности – @dronecon

💽 Установка Kali Linux с полным шифрованием диска и с зашифрованной домашней папкой пользователя

Содержание статьи: 1. Полнодисковое шифрование, шифрование разделов, шифрование отдельных папок и файлов 2. Как шифруются диски и разделы в Linux 3. Пароль для шифрования диска и пароль учётной записи пользователя 4. Установка Kali Linux с полным шифрованием диска 5. Как установить Kali Linux с зашифрованной домашней папкой пользователя 5.1 Как установить Kali Linux с зашифрованной домашней папкой пользователя (автоматическая разметка) 5.2 Как установить Kali Linux с зашифрованной домашней папкой пользователя (ручная разметка) 6. Команды для работы с зашифрованными дисками LVM

— Установщики дистрибутивов Linux предлагают полнодисковое шифрование (или полное шифрование диска), суть заключается в том, что все данные на диске зашифрованы При запуске компьютера загрузчик предлагает ввести пароль для расшифровки диска, если пароль правильный, то диск расшифровывается и компьютер продолжает загрузку и работу

При таком подходе не нужно думать о шифровании отдельных файлов – зашифровано всё, поэтому нет опасности, что что-то может быть скопировано с выключенного компьютера

ℹ️ Дополнительный материал: 1. Статья на HackWare 📂 ИБ Книга

🔒 Защитите свои данные и получите доступ к интернету с нашими ЧудоРоутерами! 🔥ЧудоРоутер - решение которое избавит от необходимости включать и выключать ВПН. 🟢Шифрование всего трафика – защита всех устройств сразу! 🟢Высокая скорость соединения – летает как истребитель! 🟢Легкая настройка – справится даже бабушка! 🟢Поддержка ChatGPT, Netflix, Сбербанк, Госуслуги. ❓Почему выбирают нас? - Официальная гарантия - Только сертифицированные роутеры - Поддержка 24/7 - Доставка за 1-3 дня по всей России - Год подписки ускоренного VPN в подарок 📣С нашим ЧудоРоутером ты получишь все, что нужно для комфортного и безопасного серфинга. Нажимай 👉Купить на Озон и заказывай прямо сейчас! реклама. Киселев П.А. ИНН: 183108472921, erid: 2VtzqwuyiQH

😠 Обошел двухфакторную авторизацию и заработал на HackerOne

Недавно участвуя в программе багбаунти на HackerOne, нашел интересную уязвимость, за которую мне выплатили 325$

— В статье автор расскажет увлекательную историю, которая началась с тестирования всех функций программы и закончилась обнаружением уязвимости в двухфакторной аутентификации (2FA) ℹ️ Дополнительный материал: 1. Статья на Spy-Soft 📂 ИБ Книга

Inf0 | ИБ, OSINT - канал ИБ-спеца, посвящённый информационной безопасности, техникам OSINT, защите устройств и бесплатными курсами. INSPECTOR | OSINT - разведка из открытых источников, поиск уязвимостей, новости из мира даркнета.