Заметки Хакер
Открыть в Telegram
Новые и архивные выпуски журнала Xakep (notofficial) По рекламе: @cyberJohnny
Больше7 613
Подписчики
Нет данных24 часа
-87 дней
-2130 день
Архив постов
7 613
📖 Книга: Книга: Raspberry Pi для секретных агентов
Практическое руководство по созданию устройств для разведки, мониторинга и обеспечения безопасности на базе одноплатного компьютера Raspberry Pi (Автор: Стефан Шогелид).
Прикладное пособие для инженеров-любителей, хардверных хакеров и энтузиастов ИБ, желающих использовать Raspberry Pi для решения нестандартных задач.
— Книга содержит пошаговые проекты по созданию скрытых камер, сетевых снифферов, устройств для взлома беспроводных сетей, систем мониторинга периметра, а также инструментов для обеспечения анонимности и защиты данных, демонстрируя универсальность Raspberry Pi в задачах ИБ и OSINT.
⏺ Ссылка на книгу (https://max.ru/lab_hack/AZ9hCTwLHLM)
#Book #Raspberry #Hardware #Hacking #IoT #Pentest #Recon #Education #DIY #Tools |
@hackernews_lib
7 613
20 июля в 20:00: Основы сетей ЦОД.
Перестаньте гадать с IP-планами. Постройте сеть ЦОД, которая не развалится на этапе первых 100 хостов.. Регистрируйтесь!
Узнать больше
#реклама 16+
otus.ru
О рекламодателе
7 613
🖥 Репозиторий: Awesome CloudSec Labs — Курируемый список репозиториев и ресурсов для практического изучения облачной безопасности
Awesome CloudSec Labs — это коллекция ссылок на уязвимые облачные лаборатории, руководства и CTF-задачи для специалистов по облачной безопасности, пентестеров, Red Team и Blue Team аналитиков.
— Предоставляет централизованный каталог ресурсов для практического освоения атак и методов защиты в AWS, Azure и GCP, охватывая широкий спектр тем: от ошибок конфигурирования IAM и S3 до компрометации Kubernetes-кластеров и контейнеров.
⏺ Ссылка на GitHub (https://github.com/iknowjason/Awesome-CloudSec-Labs)
#Awesome #Cloud #AWS #Azure #Pentest #RedTeam #BlueTeam #Labs #CTF #Exploitation |
@hackernews_lib
7 613
QA Lead: снижаем риски неверных сроков
Вы узнаете принципы оценки трудозатрат и инструменты планирования. Сможете управлять сроками релизов. Регистрируйтесь!
Узнать больше
#реклама 16+
otus.ru
О рекламодателе
7 613
🖥 Репозиторий: Kali Linux Cheat Sheet — Справочное руководство и шпаргалка по ключевым командам и инструментам дистрибутива Kali Linux
Kali Linux Cheat Sheet — это коллекция полезных команд и кратких инструкций (cheat sheet) для быстрого поиска синтаксиса утилит, используемых при администрировании и тестировании на проникновение.
— Содержит структурированные списки команд для сетевой разведки (Nmap), работы с паролями, анализа веб-приложений, а также базовые Linux-команды управления системой, что делает его удобным справочником во время проведения аудитов безопасности.
⏺ Ссылка на GitHub (https://github.com/NoorQureshi/kali-linux-cheatsheet)
#Kali #Linux #CheatSheet #Pentest #Admin |
@hackernews_lib
7 613
Онлайн-магистратура для IT: ИТМО, МИФИ + Яндекс
Программы онлайн-магистратуры ИТМО и МИФИ в партнёрстве с Яндексом. Актуальные знания, практическое обучение и гибкий график. Учитесь, совмещая с работой. Доступна господдержка оплаты, отсрочка от армии
Перейти на сайт
#реклама 16+
practicum.yandex.ru
О рекламодателе
7 613
📖 Книга: Hunting Cyber Criminals. A Hacker’s Guide to Online Intelligence Gathering. Tools and Techniques
Практическое руководство по проведению профессиональных OSINT-расследований в отношении киберпреступников.
Прикладное пособие для исследователей безопасности, аналитиков Threat Intelligence, сотрудников правоохранительных органов и специалистов SOC, желающих овладеть методами поиска и деанонимизации злоумышленников в сети.
— Автор, обладающий огромным опытом в расследовании киберпреступлений, детально описывает процесс «охоты»: от сбора цифровых следов (OSINT), поиска данных в теневых сегментах интернета и анализа криптокошельков до установления реальной личности преступника с помощью продвинутых методик анализа метаданных и социальных графов.
⏺ Ссылка на книгу (https://max.ru/lab_hack/AZ9Mwe39Vjs)
#Book #OSINT #Crime #Forensics #Hacking #Hunting #Tools |
@hackernews_lib
7 613
Прошла половина лета
Выгореть ещё успеем. А пока лето — отправляемся загорать.
И не просто так, а со скидкой 5000 рублей по промокоду NETSIL от Яндекс Путешествий.
Забронировать
#реклама
travel.yandex.ru
О рекламодателе
7 613
🖥 Репозиторий: Locksmith — Инструмент для выявления и мониторинга изменений в привилегированных группах Active Directory
Locksmith — это утилита PowerShell для специалистов Blue Team и аудиторов безопасности, предназначенная для обнаружения несанкционированных изменений в критически важных группах Active Directory.
— Скрипт позволяет создавать снимки (snapshots) состояния привилегированных групп (таких как Domain Admins, Enterprise Admins, Schema Admins) и сравнивать их с последующими, выявляя добавление или удаление пользователей, что является ключевым показателем компрометации домена.
⏺ Ссылка на GitHub (https://github.com/TrimarcJake/Locksmith)
#AD #BlueTeam #Pentest #Hunting #PowerShell #Windows |
@hackernews_lib
7 613
VLAN: учимся разделять и защищать трафик на практике
Многие начинающие специалисты видят в VLAN лишь набор команд, упуская принципы работы технологии. На открытом уроке «VLAN на пальцах: изоляция трафика и маршрутизация» (22 июля, 20:00 МСК) разберём, как виртуальные сети повышают безопасность и структурируют инфраструктуру.
Вы освоите создание VLAN, настройку портов, организацию взаимодействия сегментов и логику маршрутизации - на понятных практических примерах.
Урок - прелюдия к курсу «Сетевой инженер. Базовый уровень». Сделайте уверенный шаг к работе с корпоративными сетями.
Регистрируйтесь!
Узнать больше
#реклама 16+
otus.ru
О рекламодателе
7 613
🖥 Репозиторий: Win Brute Logon — Proof-of-Concept утилита для тестирования устойчивости локального входа Windows к атакам методом перебора (brute-force)
Win Brute Logon — это демонстрационный инструмент для анализа защищенности интерфейса авторизации Windows перед локальными атаками подбора паролей.
— Демонстрирует методы взаимодействия с системными API аутентификации Windows (такими как функция LogonUser) для проверки стойкости паролей учетных записей, помогая системным администраторам и ИБ-специалистам оценивать риски физического или локального несанкционированного доступа.
⏺ Ссылка на GitHub (https://github.com/PhrozenIO/win-brute-logon)
#Bruteforce #Password #Windows #Pentest #Authentication |
@hackernews_lib
7 613
Аренда VPS/VDS-сервера.
Виртуальные выделенные серверы в дата-центрах уровня Tier III — 7 готовых конфигураций от 200 ₽/мес.
Преимущества аренды:
- Выделенные ресурсы без переплаты;
- KVM-виртуализация;
- Быстрые NVMe SSD;
- Соответствие 152-ФЗ, PCI DSS;
- Бесплатная защита от DDoS;
- Управление через панель, API и Terraform;
- Техподдержка 24/7.
Запустите сервер за несколько минут!
Попробовать
#реклама 16+
selectel.ru
О рекламодателе
7 613
📖 Аналитический сборник материалов по современным методам компрометации, аудиту и защите доменных сред Microsoft Active Directory
Специализированное профессиональное издание, предназначенное для пентестеров, специалистов Red Team, администраторов Windows и экспертов по кибербезопасности, которые хотят получить глубокое и актуальное понимание механизмов атаки на AD.
— Книга содержит подборку лучших статей, анализирующих векторы атак на Active Directory: от классических Kerberoasting и Golden Ticket до эксплуатации AD CS (служб сертификации), атак на NTLM, методов бокового перемещения (Lateral Movement) и техник обеспечения закрепления (Persistence), предоставляя глубокий анализ и практические рекомендации по защите.
⏺ Ссылка на книгу (https://max.ru/lab_hack/AZ89aYV4e7I)
#Book #AD #Pentest #RedTeam #Windows #Exploitation |
@hackernews_lib
7 613
Как стать QA с нуля и выйти на оффер от 150 К/мес
За годы в IT я прошёл путь от первых шагов до Senior QA.
И знаю, как это выглядит изнутри:
Сначала не знаешь, с чего начать, и тонешь в инфе
Потом учишься, стараешься, но на собесах всё равно валишься
А дальше работа вроде есть, а зарплата годами стоит на месте
И всё время кажется, что проблема в тебе.
Но чаще всего проблема не в мотиваци, а в отсутствии системы.
Именно её я и выстраивал все эти годы: через ошибки, отказы и набитые шишки — пока не дошёл до офферов от X5, .bank, Bars Group и VL Projects.
А теперь собрал этот опыт в понятный маршрут и делюсь им в канале:
– как стартовать и расти в QA
– как наработать опыт для резюме
– как готовиться к собеседованиям
– как проходить отбор увереннее
– как выйти на оффер от 150К/мес
Подписывайся, пройдём этот путь вместе
Подписаться
#реклама 16+
edqa.ru
О рекламодателе
7 613
🖥 Репозиторий: Reverse SSH — Инструмент для создания обратного SSH-туннеля для обхода фаерволов и NAT
Reverse SSH — это утилита для обхода сетевых ограничений, предназначенная для установления удаленного доступа к хосту, находящемуся за NAT или строгим брандмауэром.
— Позволяет установить SSH-соединение от целевой машины к управляющему серверу, открывая удаленный порт на сервере, через который затем можно получить доступ к целевой машине, минуя прямой входящий трафик.
⏺ Ссылка на GitHub (https://github.com/NHAS/reverse_ssh)
#SSH #Reverse #Network #Pentest #RedTeam #Admin #Tunneling |
@hackernews_lib
7 613
Кешбэк 10% за рекламу в МАКС и Telegram через Директ
Инвестируйте в продвижение в Telegram, МАКС или на обеих площадках 100 000 ₽ и больше через Директ — вернём часть бюджета на следующие кампании. Для участия заполните форму: укажите, что продвигаете, на каком логине и куда прислать условия.
Акция действует с 1 июня по 31 августа.
Получить предложение
#реклама
yandex.ru
О рекламодателе
7 613
🖥 Репозиторий: Binsider — Терминальный анализатор и инструмент для исследования исполняемых файлов формата ELF на Linux
Binsider — это интерактивный TUI-инструмент на языке Rust для глубокого статического анализа бинарных файлов.
— Предоставляет удобный консольный интерфейс для инспекции заголовков ELF, разделов, сегментов, таблиц импорта/экспорта символов и зависимостей, значительно упрощая процесс реверс-инжиниринга, отладки и поиска аномалий в скомпилированном софте.
⏺ Ссылка на GitHub (https://github.com/orhun/binsider)
#Reverse #Linux #ELF #Binary #Analysis #Rust #TUI #Debugging |
@hackernews_lib
7 613
7 июля в 20:00: балансировка трафика ЦОД.
Научитесь балансировать трафик в ЦОД и корпоративных сетях. Регистрируйтесь!
Узнать больше
#реклама 16+
otus.ru
О рекламодателе
7 613
📖 Книга: Hands-on Penetration Testing for Web Applications: Run Web Security Testing on Modern Applications Using Nmap, Burp Suite and Wireshar
Практическое руководство по тестированию безопасности современных веб-приложений с использованием Nmap, Burp Suite и Wireshark.
Практическое пособие для начинающих пентестеров, QA-инженеров и веб-разработчиков, желающих освоить методы выявления уязвимостей в современных веб-интерфейсах.
— Пошагово обучает работе с ключевыми инструментами анализа: от сетевой разведки с помощью Nmap и перехвата веб-трафика в Burp Suite до глубокого разбора сетевых пакетов в Wireshark, помогая выстроить структурированный процесс аудита безопасности веб-приложений.
⏺ Ссылка на книгу (https://max.ru/lab_hack/AZ8t6gVFWbA)
#Book #Web #Pentest #BurpSuite #Nmap #Wireshark |
@hackernews_lib
7 613
IT-магистратура ИТМО, МИФИ в партнёрстве с Яндексом
Освойте высокооплачиваемую IT-профессию. Актуальные программы ИТМО и МФТИ 2026 года, диплом гособразца, много практики от Яндекса. Гибкий график, обучение полностью онлайн, господдержка оплаты, отсрочка от армии
Узнать больше
#реклама 16+
practicum.yandex.ru
О рекламодателе
