white2hack 📚

Введение в разработку вредоносных программ, форум ru-sfera.[pw], 2021 Я достаточно долго вёл форум ru-sfera.[pw] (ru-sfera.[org]), но в 2021 году решил его удалить, в силу понятных мне причин. Но в конце 2022 года решил возобновить работу форума, потом я понял что на форуме есть достаточно много информации по созданию и скрытию вредоносных программ. Я задумался, что не плохо-бы создать разделы с актуальным материалом и случайно обнаружил что есть курс maldev. И я решил позаимствовать от туда темы, где-то сделать обзорный перевод, что-то добавить от себя. Цель была выделить актуальные темы в этом разделе. В итоге статьи накопились и я решил сделать pdf с удобной навигацией Форум #malware

Бесплатный курс "Тестирование на проникновение для новичков" завершен. Ниже полный список статей, которые помогут вам начать свой путь в пентесте БАЗА • Моделирование атаки - тестрирование на проникновение. • Основные этапы тестирования. • Сбор информации: 1 Часть. • Сбор информации: 2 Часть. • Сбор информации: 3 Часть. • Обнаружение уязвимостей. • Подбор паролей. ЭКСПЛОЙТЫ И УЯЗВИМОСТИ • Обратные оболочки и полезные нагрузки. • Эксплуатация уязвимостей: 1 Часть. • Эксплуатация уязвимостей: 2 Часть. • Уклонение от средств защиты: 1 Часть. • Уклонение от средств защиты: 2 Часть. • Уклонение от средств защиты: 3 Часть. • С2 (Command and Control) сервер. WINDOWS SECURITY • Основы Active Directory: 1 Часть. • Основы Active Directory: 2 Часть. • Kerberos, NTLM, DNS, LDAP. • Пользовательские и машинные учетные записи. • Права и привилегии в Active Directory. • Небезопасные права доступа ACL. • Active Directory Domain Enumeration ПОПУЛЯРНЫЕ ТЕХНИКИ • Bloodhound • AS-REP Roasting • Kerberoasting • Неограниченное делегирование. • Ограниченное делегирование. • Ограниченное делегирование на основе ресурсов. • DCShadow. АТАКА НА WINDOWS • Pass-the-hash • Password Spray • Windows Server Update Services (WSUS) • System Center Configuration Manager (SCCM) • Взлом MSSQL • Responder • Netexec ГРАБИНГ КРЕДИТОВ • Крадем учетные данные Windows • Zerologon • PetitPotam • Skeleton Key • RouterSploit • Получение DA через принтер • DCSync ЕЩЕ НЕКОТОЫРЕ ФИШКИ • SIDHistory • AdminSDHolder • Silver Ticket • Golden Ticket • Diamond Ticket • Sapphire Ticket #pentest #education

Pentesting APIs. A practical guide to discovering, fingerprinting, and exploiting APIs by Maurício Harley, 2024 Understanding API security is crucial as APIs form the backbone of modern interconnected applications, making them prime targets for cyberattacks. Drawing on nearly 30 years of cybersecurity experience and an extensive background in network security and forensic analysis, this book provides the knowledge and tools to strengthen your API security practices and protect against cyber threats comprehensively. This book begins by establishing a foundational understanding of APIs, particularly focusing on REST and GraphQL, emphasizing their critical role and potential security vulnerabilities. It guides you through setting up a penetration testing environment to ensure the practical application of concepts. You’ll learn reconnaissance techniques, information-gathering strategies, and the discovery of API vulnerabilities. Authentication and authorization testing are thoroughly explored, covering mechanisms, weaknesses, and methods to bypass security controls. By comprehensively addressing these aspects, the book equips you to understand, identify, and mitigate risks, strengthening API security and effectively minimizing potential attack surfaces. #book #AppSec #SecDevOps

Eminem. На пределе возможного, Елизавета Бута, 2019 Почему людям так трудно поверить, что белые тоже бывают бедными?! Да, я жил в гетто, но я бы назвал это, скорее братством. (Eminem) Он вырос в трейлерном парке Детройта, одного из самых криминальных городов Америки. Никто не верил в то, что неудачник, обреченный работать в закусочной, сможет добиться успеха в рэпе. Eminem стал первым в самом черном стиле музыки и доказал, что каждый может добиться всего, если будет маниакально следовать своей мечте. Ведь секрет любого успеха состоит в том, чтобы падать, подниматься и идти вперед. Вот и все. Только так можно по-настоящему разозлить своих врагов. Детройт не прощает успех тех, кого уже успел списать со счетов. Ворох судебных исков, череда арестов и наркозависимость станут платой за популярность. – В конце концов, если у меня не будет проблем, о чем будут мои тексты? – скажет он, узнав о том, что его мать тоже подала на него в суд. Впервые на русском языке – биография самого продаваемого музыканта тысячелетия! #book #info

В «дочках» российского «Сбербанка» массово увольняют программистов и разработчиков. Один из менеджеров Ecom.tech сообщил изданию, что в «Купере» уже уволили 20% ИТ-специалистов: около 200 человек из 1000. Объясняют это «экономией бюджета и указанием сверху». Крупнейшие российские ИТ- и телеком-компании сильно сократили число вакансий в 2024 году. Венчурный рынок сжался почти на четверть. Аналитики считают, что в нынешней сложной экономической ситуации компании не могут себе позволить свободно инвестировать в новые разработки, которые не предвещают скорой окупаемости, а также что тренд на сокращение ИТ-персонала сохранится в ближайшие несколько лет. 44 % российских айтишников стремятся в финтех. Эксперты уверены: нас ждут дальнейшая сегментация рынка труда в ИТ-сфере, зарплатное ралли «звезд» и рост интереса крупного бизнеса к выращиванию собственных кадров. Забудьте про зарплаты в 500 тысяч: сколько будут получать разработчики в 2025 году. Хантинг с зарплатами в 500 тысяч остался в прошлом, вместо "безумных" денег пришли "разумные" бюджеты, а географическое положение разработчика перестало играть решающую роль. Сеньоры будут хотеть больше денег, чтобы компенсировать эти 15% налогов", – отмечает эксперт, имея в виду повышение НДФЛ до 15% для доходов свыше 5 миллионов рублей в год. Роман Кириллов и Дмитрий Потапов ожидают рост на 15-20%, особенно учитывая новую налоговую ставку для высоких зарплат. Переезд в регион с низкой стоимостью жизни при московской зарплате, ставка на стабильность и комфортную команду вместо погони за деньгами, развитие в сторону востребованных технологий вроде AI и кибербезопасности – всё это стратегии, которые уже работают для тех, кто готов мыслить нестандартно. Пишем резюме так, чтобы вас не игнорили или как я исправила 1000 резюме на hh.[ru]. В данной статье я покажу, как твое резюме видит работодатель, что ему в нем не нравится, а что прям бесит, какие ошибки ты совершаешь и как их исправить. «Дебаггинг» резюме или как покорить сердце рекрутера. Обсудили, как правильно выбрать опыт для включения в резюме, чтобы он был актуален для желаемой должности, почему не стоит врать в резюме и как и когда стоит упоминать о пройденных курсах и полученных сертификатах, чтобы не отпугнуть потенциальных работодателей. Как ChatGPT из джуна сделает тебя сеньором: практический гайд. Статья будет полезна новичкам и тем, кто только начинает знакомиться с нейронками. Время чтения 5 минут. Как собрать идеальную команду, если кандидаты завышают опыт, используют ChatGPT и просят высокую зарплату. В этой статье я хотел бы поделиться опытом проведения собеседований, их спецификой и дать рекомендации тем, кто ищет работу фронтенд-разработчиком. Чем отличается наем IT-специалистов в России и за рубежом: 5 ключевых отличий. Рассказываем о главных различиях в найме между Россией и Западом — от отношения к частой смене работы до культа софт-скиллов. Хочешь найти работу? Продай себя. В этой статье я дам тебе новый взгляд на найм и обучу инструментам, с которыми ты выделишься среди конкурентов. Во второй укажу на ошибки в твоём резюме и мы вместе их исправим, чтобы игнорировать и фильтровать тебя компаниям стало невозможно. В третьей расскажу всё, что знаю про продающую самопрезентацию, благодаря которой ты сможешь получить работу с хорошей зарплатой. #analytics

Дональд Трамп официально вступил в должность 47-го президента США, а Джеймс Дэвид Вэнс стал новым вице-президентом🇺🇸🇺🇸🇺🇸🇺🇸

Облачные микросервисы. Разработка и применение на платформе Kubernetes, Аймен Эль Амри, 2024 Данная книга раскроет весь потенциал Kubernetes – самой популярной платформы оркестровки контейнеров в мире. Вы узнаете, как можно использовать Kubernetes для создания надежной, масштабируемой и отказоустойчивой микро-сервисной архитектуры. Подробно раскрыты особенности применения микро-сервисов, стратегий высокой доступности, CI/CD, GitOps и наблюдаемости в мире облачных технологий. Представлены практические примеры применения таких инструментов, как Docker, Rancher, Terraform, Operators, Helm, Prometheus, Istio, Grafana, OpenTelemetry, Jaeger, Loki, и других. Издание предназначено инженерам DevOps, архитекторам ПО, а также будет полезно системным администраторам и разработчикам микросервисов. #book #SecDevOps

Они нашли себя в 25. Вдохновляющие истории гениев, перевернувших мир, Роберт Л. Диленшнайдер, 2023 Эта книга – сборник вдохновляющих историй 25 выдающихся личностей. Среди них: Альберт Эйнштейн, Эдит Пиаф, Стив Джобс, Коко Шанель и другие. Детали из их биографий доказывают: они также, как и многие молодые люди, переживали за свое будущее, ошибались и не знали куда податься. И если сейчас вы испытываете тревогу из-за завтрашнего дня, то эта книга станет вашим вдохновением, чтобы уверенно двигаться вперед. #book #info #celebrety

Реальность.. #fun

Футболка «Хакер» от одноименного легендарного журнала 100% хлопок. Классический крой. Новый принт. Принт нанесен методом шелкографии — это самый долговечный вариант нанесения рисунка. Шелкография гарантирует яркость и стойкость принта даже после множества стирок. Мы используем только 100% хлопок высокого качества, чтобы футболка была приятной на ощупь и долговечной. Доставка Доставка по России СДЭКом, ты можешь рассчитать стоимость в корзине. Срок доставки от 2 до 10 дней. Мы отправляем заказы раз в неделю 📌Смотреть подробнее 📌Сделать заказ

Кибербезопасность: главные принципы, Рик Ховард, 2024 С 1970-х годов InfoSec-специалисты постепенно совершенствовали безопасность, даже не задумываясь, в правильном ли направлении со стратегической точки зрения они движутся. Рик Ховард утверждает, что нет. Общее направление само по себе было ошибочным, но идейные лидеры в этой области так и не смогли докопаться до корня проблемы. Идя по стопам таких авторитетов, как Декарт и Илон Маск, автор обосновывает главный принцип кибербезопасности и определяет стратегии и тактики его реализации. #book #newbie

A Practical Hands-on Approach to Database Forensics by Nhien-An Le-Khac, Kim-Kwang Raymond Choo, 2024 Adopting an experimental learning approach, this book describes a practical forensic process to acquire and analyze databases from a given device and/or application. Databases hold important, sensitive, and/or confidential information and are a crucial source of evidence in any digital investigation. This also reinforces the importance of keeping up to date on the cyber-threat landscape as well as any associated database forensic challenges and approaches. The book also guides cyber-forensic researchers, educators, and practitioners through the process of conducting database forensics and investigations on mobile devices, Internet of Things (IoT) devices, web browsers, and end-to-end encrypted instant messaging applications. Given the fast-changing database forensics landscape, this book will be of interest to researchers, educators, and practitioners in the field, as well as students who want to learn about the database investigation. #book #forensic

Random Coffee — сервис для нетворкинга и полезных знакомств Random Coffee — это формат встреч тет-а-тет, без романтического подтекста. Знакомства происходят не рандомно, как можно подумать из названия, а с подходящими собеседниками. За релевантность отвечает система умного мэтчинга и разбивка на сообщества. Участник предоставляет сервису информацию о себе — увлечения, опыт и предпочтения. Опираясь на неё, бот предлагает пользователю собеседника. Must-have сервис для людей, желающих обрести множество новых классных знакомств и сильную опору по жизни. Как проходят встречи офлайн Random Coffee знакомит пользователей в Москве, Санкт-Петербурге и Екатеринбурге, Новосибирске и Владивостоке, Казани и Нижнем Новгороде, Сочи и Самаре, Калининграде и других регионах России. А также в Украине и Беларуси, Грузии и Турции, Казахстане и Армении, Израиле и Германии, Великобритании и США — география общения постоянно расширяется. Если вы выбрали офлайн-встречи, искусственный интеллект будет подбирать людей из одного с вами города. Если их не будет, предложит онлайн-встречу. Москвичи чаще ходят на офлайн встречи, потому что участников из Москвы много на сервисе. Другим городам чаще выпадает онлайн-формат. Но организатор может приглашать в своё сообщество участников, например, из Новосибирска, и тогда офлайн будет сосредоточен столице Сибири. Как Random Coffee меняет судьбы Random Coffee — это калейдоскоп событий. Например, в боте Грузии ребята-киношники нашли себе соратников и единомышленников в творческую артель. Ещё одни участницы стали подругами и начали путешествовать вместе. Есть ребята, которые запустили совместный подкаст. Также был случай, когда собеседники закрыли сделку на 1 млн рублей прямо в конце встречи. Официальный сайт (Ru) Official page (Eng) Дополнительно: Хабр + Истории + Dzen + Coffee + VC #info