ИБ Книга | Библиотека ИБ
Твой пособник в кибербез. Реклама: @workhouse_price Канал на бирже: https://telega.in/c/itbook_library
Ko'proq ko'rsatish13 459
Obunachilar
-824 soatlar
-367 kunlar
-17530 kunlar
- Kanalning o'sishi
- Post qamrovi
- ER - jalb qilish nisbati
Ma'lumot yuklanmoqda...
Obunachilar o'sish tezligi
Ma'lumot yuklanmoqda...
Photo unavailableShow in Telegram
❗️ Знакомство с DHCP атаками
В сегодняшней статье рассмотрим две техники атак на DHCP:
1. DHCP Starvation
2. Rogue DHCP или DHCP Spoofing
Суть атаки DHCP Starvation – «истощить» сервер DHCP, отправляя ложные пакеты типа DHCPDISCOVER с рандомными MAC-адресами источника.
На эти пакет сервер будет реагировать и резервировать свободные IP-адреса из пула, в результате чего некоторое время (пока атака в активной фазе) не сможет выдавать IP-адреса обычным пользователям
ℹ️ spy-soft.net
📂 ИБ Книга
00:07
Video unavailableShow in Telegram
“Active Directory: пентест инфраструктуры - 2024" стартует 24 июня.
Это последний поток курса, который ведут его авторы: HackerRalf (Михаил Порываев) и BlackRabbit (Павел Никитин), 5-кратные победители the Standoff
Содержание курса:
- Архитектура AD и ее базис
- Компоненты AD Kerberos, Microsoft SQL Server и центр сертификации — как их взломать?
- Харденинг в AD, добыча критичной информации, развитие по инфраструктуре
- Как закрепиться внутри? Техники и эксплоиты
На 100% прикладной курс:
практическая лаборатория AD содержит 16 виртуальных машин, позволяя участникам отточить свои навыки на практике в 100+ рабочих тасках
🏆 Трудоустройство для лучших выпускников
🏆 Сертификат / удостоверение о повышении квалификации
Пишите нам @Codeby_Academy
или звоните +74994441750
Подробнее о курсе
20240618-610-1y3dpur1.80 KB
Photo unavailableShow in Telegram
📰 Полный курс по этичному взлому
От начального до продвинутого уровня Kali LinuxВ ходе курса вы получите учебные материалы по этичному хакингу и тестированию на проникновение с Kali Linux, Windows и других операционных систем, а так же развернёте свою маленькую pentesting лабораторию. ℹ️ Смотреть курс 📂 ИБ Книга
Photo unavailableShow in Telegram
🎩 Платформа для улучшения навыков тестирования на проникновение
Hack The Box – это онлайн-платформа для тестирования на проникновение, которая предоставляет набор виртуальных машин, уязвимых к атакам.
Пользователи платформы могут решать задачи, связанные с кибербезопасностью, и улучшать свои навыки в области информационной безопасности.
Некоторые задачи имитируют сценарии реального взлома, другие в стиле CTF (Capture the flag – захват флага). Взламывая машины, вы получаете очки, которые помогают продвигаться в рейтинге.
Для работы с HTB необходимо создать аккаунт, скачать и установить файл конфигурации OpenVPN и подключиться. После настройки и подключения по OpenVPN, вы попадете в сеть уязвимых машин, что позволит подключиться к ним и атаковать их.
ℹ️ hackthebox.com
📂 ИБ Книга
Photo unavailableShow in Telegram
📷 Занимайся хакингом как невидимка
Искусство взлома облачных инфраструктурЭта книга позволит вам примерить на себя роль хакера и атаковать вымышленную консалтинговую фирму Gretsch Politico, чтобы на ее примере изучить стратегии и методы опытных взломщиков. Вы узнаете о том, как построить надежную хакерскую инфраструктуру, гарантирующую анонимность в интернете, рассмотрите эффективные приемы разведки, разработаете инструменты взлома с нуля и освоите низкоуровневые функции обычных систем.
Независимо от того, являетесь ли вы профессионалом в области безопасности или просто энтузиастом, это
практическое руководство поможет вам научиться проводить реальные хакерские атаки и распознавать скрытые уязвимости облачных технологийСпарк Флоу 2022 ℹ️ Читать книгу 📂 ИБ Книга
Photo unavailableShow in Telegram
Станьте Дизайнером за 0₽
Зарплата начинающего дизайнера от 50 000₽, а стоимость обучения на профессию в онлайн-школах от 120 000 до 220 000 рублей.
Прямо сейчас GeekBrains отдают бесплатно 5 курсов по IT, в том числе и курс по дизайну.
Переходите по ссылке и забирайте курс по дизайну. Акция продлится до 10 июня: https://go.redav.online/68e6a1c46f947220?erid=LdtCK7b7u&m=1
Photo unavailableShow in Telegram
😈 Атаки на беспроводные сети
Aircrack-ng – топовый инструмент для хакинга беспроводных паролей WEP, WAP и WPA2 в мировом масштабе
Он перехватывает пакеты из сети, выполняет анализ с помощью восстановленных паролей. А также у него консольный интерфейс.
В дополнение к этому Aircrack-ng использует стандартную FMS-атаку (атаку Фларера-Мантина-Шамира) вместе с несколькими оптимизациямиф, такими как атаки KoreK и PTW, чтобы ускорить процесс, который быстрее WEP.
Дополнительный материал:
1. Репозиторий на GitHub
2. Руководство на Linux
📂 ИБ Книга
Поиск информации из открытых источников и защита собственных персональных данных — одна из самых обсуждаемых тем в 2024 году. Только за прошлый год в сеть утекло 500 млн. записей о жителях стран СНГ и теперь любой желающий может составить полное резюме на другого человека за считаные минуты.
Делюсь полезными ресурсами, которые помогут обезопасить свои данные и освоить необходимые методы и инструменты для поиска нужной информации:
😈 Social Engineering — самый крупный ресурс в Telegram, посвященный этичному хакингу, информационной безопасности, OSINT и социальной инженерии.
🔐 infosec — редкая литература, курсы и уникальные мануалы для ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте.
Photo unavailableShow in Telegram
📱 Самые опасные уязвимости Android
Содержание статьи:
1. Самая критические и опасные уязвимости Android
⏺ BlueBorne
⏺ Extra Field
⏺ Fake ID
⏺ Janus
⏺ ObjectInputStream Serialization
⏺ OpenSSLX509Certificate
⏺ PendingIntent
⏺ StageFright
⏺ StageFright 2.0
⏺ SIM Toolkit
⏺ ToastOverlay
⏺ Cloak and Dagger
С ростом популярности операционной системы энтузиасты и исследователи отыскивали все новые и новые баги в различных ее версияхБезусловно, в рамках одной статьи мы не сможем охватить все две тысячи с лишним уязвимостей, обнаруженных за все время существования Android Поэтому сосредоточимся только на самых интересных и опасных из них, причем – только в актуальных на данный момент версиях Android (тех, что сейчас еще могут встретиться в жизни) 📂 ИБ Книга
Photo unavailableShow in Telegram
🎙 Подборка ИБ подкастов: взгляд со стороны атакующих
1. Day[0] (apple podcast), (castbox), (RSS) –еженедельный подкаст для багхантеров, разработчиков эксплойтов и всех, кому интересны свежие уязвимости и методы их эксплуатации.
2. The Hacks (apple podcast), (castbox) – дуэт хакеров рассказывает про кибербезопасность, DevSecOps, SecOps, DevOps, автоматизацию инфраструктуры, сетевую автоматизацию и открытый исходный код.
3. The Cyber Threat Perspective (apple podcast), (castbox), (RSS) – Red Team SecurIT360 делится свежими материалами о тестировании на проникновение и исследовании угроз.
4. The Hacker Factory (apple podcast), (castbox) – Филипп Уайли и его гости обсуждают и раскрывают «секреты» профессионального хакерства — таинственного, интригующего и часто неправильно понимаемого занятия.
5. Cyber Sector 7, OSINT, Hacking, & Privacy(apple podcast), (castbox), (RSS) – советы по безопасности, цифровой конфиденциальности, OSINT, а также рассказы о хакерских методах, новостях и культуре.
📂 ИБ Книга