White Hat

Как начать свой путь в программировании? Лучший сборник полезных материалов на страницах журнала «Код». Подписаться: @thecodemedia  Реклама. ООО "ЯНДЕКС". ИНН 7736207543. erid: 2Ranyn1bEKi

😧 Руководство: Аудит безопасности RDP • Как обнаружить компьютеры с Remote Desktop Protocol (RDP). • Поиск RDP по открытым портам; • Подключение стандартными утилитами; • Брут-форс RDP. • crowbar (levye); • patator; • rdesktop-brute; • Сбор информации об RDP и через RDP. • rdp-sec-check для получения характеристик настроек безопасности RDP службы; • Скрипты Nmap для сбора информации и аудита RDP; • Атака человек-посередине на RDP. • Responder; • pyrdp; • seth; #RDP

⌨Репозиторий: RedTeam-Tools Этот репозиторий GitHub содержит набор инструментов и ресурсов, которые могут быть полезны для деятельности Red Teaming. Материалы в этом репозитории предназначены только для ознакомительных и образовательных целей. ⏺ Ссылка на GitHub #redteam #Web #Recon

🔥 Курс по PostgreSQL — Серия уроков по PostgreSQL. Все те знания, которые вы получите на курсе легко применимы и к другим СУБД, таким как MySQL, Microsoft SQL Server, Oracle. • Введение в PostgreSQL; • Базовые SELECT запросы; • Соединения (JOIN); • Подзапросы в SQL; • DDL: создание БД, таблиц и их модификация; • Проектирование и нормализация Базы Данных (БД); • Представления в SQL; • Логика с CASE и COALESCE в Функции SQL; • Функции SQL; • Функции pl/pgSQL; • Ошибки их обработка в SQL (исключения); • Индексы в PostgreSQL; • Индексы в PostgreSQL # Виды индексов SQL # EXPLAIN, ANALYZE; • Индексы в PostgreSQL # Создание индексов на практике # EXPLAIN, ANALYZE #GIN. #PostgreSQL

2 самых популярных канала по информационной безопасности и этичному хакингу: 📚 @it_secur — Редкая литература, курсы и уникальные мануалы для ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте. 👨🏻‍💻 @infosecurity — Авторский Telegram канал, посвященный информационной безопасности, OSINT и социальной инженерии.

⌨Репозиторий: All Malware Source Code Самая большая коллекция исходного кода вредоносных программ на GitHub для различных платформ на множестве разных языков программирования. ⏺ Ссылка на GitHub #malware

🔎 OSINT в нетсталкинге Коллекция материалов по OSINT для нетсталкинга. Базовые знания, инструменты, гайды, реальные кейсы, работа с ресурсами как русскими так и английскими. ⏺ Ссылка на GitHub #OSINT #netstalking

⌨️Репозиторий: Awesome Penetration Testing Этот репозиторий представляет из себя коллекцию ресурсов для тестирования на проникновение и наступательных инструментов кибербезопасности. Он охватывает широкий спектр тем, включая утилиты Android, инструменты анонимности, инструменты обхода антивируса, книги по этому вопросу, инструменты CTF, инструменты атаки на облачные платформы, инструменты эксфильтрации, эксплойты, инструменты для взлома хэшей, сканеры сетевых уязвимостей и др. В репозиторий также включен список рекомендуемых книг по тестированию на проникновение и анализу вредоносных программ. ⏺ Ссылка на GitHub #pentest

Как защитить базы данных от утечек? TD GROUP и эксперты платформы Сфера — разработки вендора отечественного ПО НОТА — приглашают на онлайн-митап. В рамках встречи специалисты расскажут, как оптимально преобразовать данные с продаж при помощи решения Сфера.Обезличивание данных, обеспечив тем самым безопасность реальных данных и предотвратив утечки. На мероприятии вы узнаете, как: 🔹 Определить местоположение чувствительных данных в СУБД в разрезе типов данных и БД. 🔹 Минимизировать риски утечки данных из ваших СУБД при работе внутренних и внешних пользователей. 🔹 Получать «свежие» копии обезличенных баз данных на регулярной основе. 🔹 Повысить производительность и сократить время на поиск и обезличивание чувствительных данных. Мероприятие будет полезно руководителям/экспертам ИБ, ИТ-директорам, ведущим инженерам, разработчикам ПО и инженерам/экспертам по ИТ-инфраструктуре. 📆 7 сентября, 11:00. Регистрируйтесь на мероприятие по ссылке

🛡 Книга: Безопасность веб-приложений на Python. Криптография, TLS и устойчивость к атакам В этой книге подробно рассказывается о нюансах написания безопасного кода на Python. В первой части излагаются основы криптографии: рассмотрены базовые понятия, проверка подлинности данных, симметричное и асимметричное шифрование. Скачать: здесь #Cryptography #Python #TLS

🟦 burpGPT — помощник в сканировании Расширение Burp Suite, которое интегрирует GPT OpenAI для выполнения дополнительного пассивного сканирования для обнаружения особых уязвимостей и позволяет проводить анализ трафика любого типа. ⏺ Ссылка на GitHub #BurpSuite

Каналы про IT делятся на 2 типа: 1. Выучи Python, JavaScript и C++ за 0,0001 секунды просто читая наш канал… 2. Хочешь читать переписки бывшей? Хакер из канала "Взлом Жопы" рассказывает как скачать Tor… Но среди копипастных статей и мусора есть реально годный проект айтишника, работавшего 9 лет в ИБ — Пакет Безопасности. Внутри узнаете когда наступит эра без паролей, почему 2022 стал годом утечек персональных данных и как не оказаться жертвой новой схемы интернет-скама. Подпишитесь, злоумышленники не дремлют: @package_security

🔄 Веб-службы на нестандартных портах Чтобы находить больше целей для поиска уязвимостей, следует проверять не только стандартные веб порты (80 и 443), но и нестандартные, такие как 8080, 10000, 8443 и другие, на которых могут располагаться веб-службы. Если провести некоторый анализ Shodan и имеющихся там веб-служб, работающих на нестандартных портах, то можно выделить некоторый список наиболее распространённых портов, которые следует проверять во время фазы разведки: httpx -l targets.list -p 8080,10000,20000,2222,7080,9009,7443,2087,2096,8443,4100,2082,2083,2086,9999,2052,9001,9002,7000,7001,8082,8084,8085,8010,9000,2078,2080,2079,2053,2095,4000,5280,8888,9443,5800,631,8000,8008,8087,84,85,86,88,10125,9003,7071,8383,7547,3434,10443,8089,3004,81,4567,7081,82,444,1935,3000,9998,4433,4431,4443,83,90,8001,8099,80,300,443,591,593,832,981,1010,1311,2480,3128,3333,4243,4711,4712,4993,5000,5104,5108,6543,7396,7474,8014,8042,8069,8081,8088,8090,8091,8118,8123,8172,8222,8243,8280,8281,8333,8500,8834,8880,8983,9043,9060,9080,9090,9091,9200,9800,9981,12443,16080,18091,18092,20720,28017 -o livesites.result #Web #Recon

Последние дни августа - успейте забрать своё место! Академия Кодебай продолжает набор на курс «Тестирование WEB-приложений на проникновение» (WAPT), который регулярно получает высокие оценки пользователей🚀 Старт: 1 сентября Длительность: 3 месяца ℹ️ На курсе вас ждёт общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, активный фаззинг, уязвимости, пост-эксплуатация, инструментальные средства, Social Engeneering и многое другое. Максимум практики, чат с живым общением и поддержка преподавателей! 🎓 После прохождения 3-месячного онлайн-курса WAPT вы сможете: ✔️ Находить уязвимости в веб-приложениях без использования сканеров; ✔️ Повышать привилегии на скомпрометированном сервере; ✔️ Выстраивать защиту веб-сервисов от популярных видов атак; ✔️ Закрепите основы работы клиент-серверных веб-приложений; ✔️ Сможете участвовать в Bug Bounty и зарабатывать деньги! 🏆 Выдаём сертификат при успешной сдаче экзамена Промокод OFFZONE2023 еще действует и даёт скидку 10%! Набор на курс продлён до 21 сентября! 📌 Узнать подробнее о курсе

⚫️ Инструмент: Katana Сканер безопасности веб-приложений с открытым исходным кодом, разработанный компанией Project Discovery. Он помогает обнаруживать уязвимости в веб-приложениях, такие как SQL-инъекции и XSS. Он написан на Go, языке с высокой производительностью и параллелизмом. Он прост в использовании и настройке. Он поддерживает создание пользовательских плагинов для расширения функциональности или интеграции с другими инструментами. — Katana имеет множество функций, которые делают ее полезным сканером безопасности веб-приложений. Некоторые из них: 💬 Динамическое сканирование: Katana может динамически анализировать веб-приложения для поиска уязвимостей. 💬 Автоматизированное тестирование: Инструмент может автоматизировать процесс тестирования, позволяя специалистам по безопасности оперативно находить и решать уязвимости. 💬 Простота в использовании: Katana имеет понятный интерфейс и легко адаптируется под разные нужды. 💬 Расширяемость: Инструмент позволяет создавать пользовательские плагины для добавления новых функций или интеграции с другими инструментами. ➖ Ссылка на GitHub Обзор на Хабре: ➖ Ссылка на обзор #Cybersecurity #infosec

🚀 В Телеграм появился новый канал, на котором бесплатно учат кибербезу CyberSec News — тут рассказывают, как защититься от хакеров, находить уязвимости в программах и сайтах и стать белым хакером. Его ведет гик-специалист по безопасности, который фанатеет от киберпанка и самураев. Поэтому во все посты он вписывает прикольные японские фразочки. А еще он понятно пишет и разъясняет работу каждой уязвимости на пальцах. Поэтому будет полезно почитать специалистам любого уровня. Да и тем, кому просто нравится кибербез и самураи — тоже зайдет ;) Заглядывайте, если хотите стать этичным хакером → @CyberNewsSe

🗣Книга: Киберпреступник №1. История создателя подпольной сетевой империи Реальная история о создателе крупнейшего онлайн-рынка для торговли наркотиками и оружием «Шелковый путь». Как ловили киберпреступника №1 и кем он оказался на самом деле ? читайте в этой книге. Вас ждёт правдивая и захватывающая история о гении киберпреступного мира, создавшего самый неуязвимый и масштабный «черный рынок» в Сети. Журналист Ник Билтон провел масштабное расследование, изучил тысячи документов и сотни тысяч свидетельств, чтобы создать эту уникальную книгу. Скачать: здесь #books

🚀 В Телеграм появился новый канал, на котором бесплатно учат кибербезу CyberSec News — тут рассказывают, как защититься от хакеров, находить уязвимости в программах и сайтах и стать белым хакером. Его ведет гик-специалист по безопасности, который фанатеет от киберпанка и самураев. Поэтому во все посты он вписывает прикольные японские фразочки. А еще он понятно пишет и разъясняет работу каждой уязвимости на пальцах. Поэтому будет полезно почитать специалистам любого уровня. Да и тем, кому просто нравится кибербез и самураи — тоже зайдет ;) Заглядывайте, если хотите стать этичным хакером → @CyberNewsSe

💻 Курс «Тестирование WEB-приложений на проникновение» (WAPT) Старт: 1 сентября Длительность: 3 месяца ℹ️ На курсе вас ждёт общая теория, подготовка рабочего окружения, пассивный и активный фаззинг, веб-уязвимости, пост-эксплуатация, инструментальные средства, социальная инженерия и многое другое. Максимум практики, чат с живым общением и поддержка преподавателей! 🎓 После прохождения курса WAPT вы сможете: ✔️ Находить уязвимости в веб-приложениях без использования сканеров; ✔️ Повышать привилегии на скомпрометированном сервере; ✔️ Выстраивать защиту веб-сервисов от популярных видов атак; ✔️ Сможете участвовать в Bug Bounty и зарабатывать деньги! 🏆 Выдаём УПК/Сертификат при успешной сдаче экзамена В честь начала учебного года команда Академии дарит скидку 10% на оплату курса до 10 сентября. Промокод: ОСЕНЬ2023. Возможна оплата в рассрочку. 📌 Узнать подробнее о курсе

⚒ Инструмент: hunter how Поисковая система для исследователей безопасности (аналог Shodan, Censys, Netlas). Умеет искать по домену, заголовку страницы, протоколу, местоположению, сертификатам, http-заголовкам, ASN, названию продукта и др. ⏺ Ссылка на инструмент #infosec