white2hack 📚

Провайдеры Российской Федерации, в большинстве своем, применяют системы глубокого анализа трафика (DPI, Deep Packet Inspection) для блокировки сайтов, внесенных в реестр запрещенных. Не существует единого стандарта на DPI, есть большое количество реализации от разных поставщиков DPI-решений, отличающихся по типу подключения и типу работы. GoodbyeDPI умеет блокировать пакеты с перенаправлением от пассивного DPI, заменять Host на hoSt, удалять пробел между двоеточием и значением хоста в заголовке Host, «фрагментировать» HTTP и HTTPS-пакеты (устанавливать TCP Window Size), и добавлять дополнительный пробел между HTTP-методом и путем. Преимущество этого метода обхода в том, что он полностью автономный: нет внешних серверов, которые могут заблокировать. Источник GitHub Определить тип блокировки Blockcheck Доп инструкция #privacy

Проблемы безопасности Интернета вещей. Учебное пособие, Верещагина, Елена Александровна Капецкий, Игорь Олегович Ярмонов, Антон Сергеевич, 2021 Излагаются основные сведения об Интернете вещей, приведены основные определения, описана структура Интернета вещей. Основное внимание уделено проблемам безопасности Интернета вещей. #book #docs

Руткиты и буткиты. Обратная разработка вредоносных программ и угрозы следующего поколения, Алекс Матросов, Евгений Родионов, Сергей Братусь, 2022 Эта книга посвящена обнаружению, анализу и обратной разработке вредонос- ного ПО. В первой части описываются примеры руткитов, показывающие, как атакующий видит операционную систему изнутри и находит способы надежно внедрить свои импланты, используя собственные структуры ОС. Вторая часть рассказывает об эволюции буткитов, условиях, подхлестнувших эту эволюцию, и методах обратной разработки таких угроз. Издание адресовано широкому кругу специалистов по информационной безопасности, интересующихся тем, как современные вредоносные программы обходят защитные механизмы на уровне операционной системы. #book #malware #reverse

Практический хакинг интернета вещей. Подробное руководство по атакам на устройства интернета вещей, Фотиос Чанцис, Иоаннис Стаис, Паулино Кальдерон, Евангелос Деирменцоглу, 2022 Устройств, управляемых через интернет, с каждым годом становится больше, но не все грамотно оценивают сопутствующие риски. Из этой книги читатель узнает, каким образом подключать умную технику у себя дома и на предприятиях, чтобы наилучшим образом себя обезопасить. Авторы подробно описывают уязвимости в сфере интернета вещей (IoT), моделируют угрозы и представляют эффективную методологию тестирования умных устройств – от инфузионной помпы до беговой дорожки. Практические упражнения научат вовремя распознавать угрозы и предотвращать атаки злоумышленников. #book #pentest

Getting Started Becoming a Master Hacker: Hacking is the Most Important Skill Set of the 21st Century! by Occupytheweb, 2019 This book then guides the reader through the essential skills and tools before offering step-by-step tutorials of the essential tools and techniques of the hacker including; reconnaissance, password cracking, vulnerability scanning, Metasploit 5, antivirus evasion, covering your tracks, Python, and social engineering. Where the reader may want a deeper understanding of a particular subject, there are links to more in-depth articles on a particular subject. By using the NSA's EternalBlue malware as a case study, Master OTW provides a fresh and unique approach to understanding malware and hacking. In this way, the reader is given a glimpse into one of history's most devastating pieces of malware from the vulnerability, exploitation, packet-level analysis and reverse-engineering Python perspective. #book #pentest

Reversing: Secrets of Reverse Engineering, Eldad Eilam, 2005 Beginning with a basic primer on reverse engineering-including computer internals, operating systems, and assembly language-and then discussing the various applications of reverse engineering, this book provides readers with practical, in-depth techniques for software reverse engineering. The book is broken into two parts, the first deals with security-related reverse engineering and the second explores the more practical aspects of reverse engineering. In addition, the author explains how to reverse engineer a third-party software library to improve interfacing and how to reverse engineer a competitor's software to build a better product. #book #reverse

Crackproof Your Software: Protect Your Software Against Crackers, Pavol Cerven, 2002 This essential resource for software developers highlights the weak points in "well-protected" software, shows how crackers break common protection schemes, and how to defend against crackers. Includes in-depth discussions of anti-debugging and anti-disassembling. The CD-ROM contains compression and encoding software, debuggers and anti-debugging tricks, practical protection demonstrations, and extended examples from the book. #book #reverse

"Самая большая проблема в работе, что никто не говорит вам, что нужно делать" (с) Закон Гилберта Интерпретация: Самая большая проблема на работе в том, что никто не говорит вам, что делать, и когда вас нанимают для выполнения работы, вы должны сами найти наилучшие способы достижения желаемых результатов. Должностная инструкция и описание вашей работы – это просто описание, а не алгоритм действий.

Кибербезопасность: Итоги года 2023, Jet security team В течение 2023 года ИБ‑специалисты наблюдали системное усложнение характера и методов кибератак, например, использование сложнодетектируемых вредоносов, применение инструментов автоматизации и подготовка атак с помощью технологий искусственного интеллекта, многосоставные цепочки взлома через доверенных партнёров. По словам специалистов по ИБ, доля задействованных в прошлогодних атаках низкоквалифицированных хакеров, хактивистов и script kiddie сократилась. В 2024 году аналитики ожидают увеличения сложных многоступенчатых кибератак. Источник + Хабр + РБК #analytics

Как обойти блокировку сайта, Александр Бондарь, 2013 в России вступает в силу закон о блокировке доступа к сайтам, которые обвиняются в нарушении авторских прав. Вашему вниманию представлено несколько простых способов, как без труда обойти блокировку вашего любимого сайта. #book #privacy