ИБ Книга | Библиотека ИБ

❗️ Знакомство с DHCP атаками В сегодняшней статье рассмотрим две техники атак на DHCP: 1. DHCP Starvation 2. Rogue DHCP или DHCP Spoofing Суть ата­ки DHCP Starvation – «исто­щить» сер­вер DHCP, отправ­ляя лож­ные пакеты типа DHCPDISCOVER с ран­домны­ми MAC-адре­сами источни­ка. На эти пакет сер­вер будет реаги­ровать и резер­вировать сво­бод­ные IP-адре­са из пула, в резуль­тате чего некото­рое вре­мя (пока ата­ка в активной фазе) не смо­жет выдавать IP-адре­са обыч­ным поль­зователям ℹ️ spy-soft.net 📂 ИБ Книга

“Active Directory: пентест инфраструктуры - 2024" стартует 24 июня. Это последний поток курса, который ведут его авторы: HackerRalf (Михаил Порываев) и BlackRabbit (Павел Никитин), 5-кратные победители the Standoff Содержание курса: - Архитектура AD и ее базис - Компоненты AD Kerberos, Microsoft SQL Server и центр сертификации — как их взломать? - Харденинг в AD, добыча критичной информации, развитие по инфраструктуре - Как закрепиться внутри? Техники и эксплоиты На 100% прикладной курс: практическая лаборатория AD содержит 16 виртуальных машин, позволяя участникам отточить свои навыки на практике в 100+ рабочих тасках 🏆 Трудоустройство для лучших выпускников 🏆 Сертификат / удостоверение о повышении квалификации  Пишите нам @Codeby_Academy или звоните +74994441750 Подробнее о курсе

📰 Полный курс по этичному взлому

От начального до продвинутого уровня Kali Linux

В ходе курса вы получите учебные материалы по этичному хакингу и тестированию на проникновение с Kali Linux, Windows и других операционных систем, а так же развернёте свою маленькую pentesting лабораторию. ℹ️ Смотреть курс 📂 ИБ Книга

🎩 Платформа для улучшения навыков тестирования на проникновение Hack The Box – это онлайн-платформа для тестирования на проникновение, которая предоставляет набор виртуальных машин, уязвимых к атакам. Пользователи платформы могут решать задачи, связанные с кибербезопасностью, и улучшать свои навыки в области информационной безопасности. Некоторые задачи имитируют сценарии реального взлома, другие в стиле CTF (Capture the flag – захват флага). Взламывая машины, вы получаете очки, которые помогают продвигаться в рейтинге. Для работы с HTB необходимо создать аккаунт, скачать и установить файл конфигурации OpenVPN и подключиться. После настройки и подключения по OpenVPN, вы попадете в сеть уязвимых машин, что позволит подключиться к ним и атаковать их. ℹ️ hackthebox.com 📂 ИБ Книга

📷 Занимайся хакингом как невидимка

Искусство взлома облачных инфраструктур

Эта книга позволит вам примерить на себя роль хакера и атаковать вымышленную консалтинговую фирму Gretsch Politico, чтобы на ее примере изучить стратегии и методы опытных взломщиков. Вы узнаете о том, как построить надежную хакерскую инфраструктуру, гарантирующую анонимность в интернете, рассмотрите эффективные приемы разведки, разработаете инструменты взлома с нуля и освоите низкоуровневые функции обычных систем.

Независимо от того, являетесь ли вы профессионалом в области безопасности или просто энтузиастом, это

практическое руководство поможет вам научиться проводить реальные хакерские атаки и распознавать скрытые уязвимости облачных технологий

Спарк Флоу 2022 ℹ️ Читать книгу 📂 ИБ Книга

Станьте Дизайнером за 0₽ Зарплата начинающего дизайнера от 50 000₽, а стоимость обучения на профессию в онлайн-школах от 120 000 до 220 000 рублей. Прямо сейчас GeekBrains отдают бесплатно 5 курсов по IT, в том числе и курс по дизайну. Переходите по ссылке и забирайте курс по дизайну. Акция продлится до 10 июня: https://go.redav.online/68e6a1c46f947220?erid=LdtCK7b7u&m=1

😈 Атаки на беспроводные сети Aircrack-ng – топовый инструмент для хакинга беспроводных паролей WEP, WAP и WPA2 в мировом масштабе Он перехватывает пакеты из сети, выполняет анализ с помощью восстановленных паролей. А также у него консольный интерфейс. В дополнение к этому Aircrack-ng использует стандартную FMS-атаку (атаку Фларера-Мантина-Шамира) вместе с несколькими оптимизациямиф, такими как атаки KoreK и PTW, чтобы ускорить процесс, который быстрее WEP. Дополнительный материал: 1. Репозиторий на GitHub 2. Руководство на Linux 📂 ИБ Книга

Поиск информации из открытых источников и защита собственных персональных данных — одна из самых обсуждаемых тем в 2024 году. Только за прошлый год в сеть утекло 500 млн. записей о жителях стран СНГ и теперь любой желающий может составить полное резюме на другого человека за считаные минуты. Делюсь полезными ресурсами, которые помогут обезопасить свои данные и освоить необходимые методы и инструменты для поиска нужной информации: 😈 Social Engineering — самый крупный ресурс в Telegram, посвященный этичному хакингу, информационной безопасности, OSINT и социальной инженерии. 🔐 infosec — редкая литература, курсы и уникальные мануалы для ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте.

📱 Самые опасные уязвимости Android Содержание статьи: 1. Самая критические и опасные уязвимости Android ⏺ BlueBorne ⏺ Extra Field ⏺ Fake ID ⏺ Janus ⏺ ObjectInputStream Serialization ⏺ OpenSSLX509Certificate ⏺ PendingIntent ⏺ StageFright ⏺ StageFright 2.0 ⏺ SIM Toolkit ⏺ ToastOverlay ⏺ Cloak and Dagger

С ростом популярности операционной системы энтузиасты и исследователи отыскивали все новые и новые баги в различных ее версиях

Безусловно, в рамках одной статьи мы не сможем охватить все две тысячи с лишним уязвимостей, обнаруженных за все время существования Android Поэтому сосредоточимся только на самых интересных и опасных из них, причем – только в актуальных на данный момент версиях Android (тех, что сейчас еще могут встретиться в жизни) 📂 ИБ Книга

🎙 Подборка ИБ подкастов: взгляд со стороны атакующих 1. Day[0] (apple podcast), (castbox), (RSS) –еженедельный подкаст для багхантеров, разработчиков эксплойтов и всех, кому интересны свежие уязвимости и методы их эксплуатации. 2. The Hacks (apple podcast), (castbox) – дуэт хакеров рассказывает про кибербезопасность, DevSecOps, SecOps, DevOps, автоматизацию инфраструктуры, сетевую автоматизацию и открытый исходный код. 3. The Cyber Threat Perspective (apple podcast), (castbox), (RSS) – Red Team SecurIT360 делится свежими материалами о тестировании на проникновение и исследовании угроз. 4. The Hacker Factory (apple podcast), (castbox) – Филипп Уайли и его гости обсуждают и раскрывают «секреты» профессионального хакерства — таинственного, интригующего и часто неправильно понимаемого занятия. 5. Cyber Sector 7, OSINT, Hacking, & Privacy(apple podcast), (castbox), (RSS) – советы по безопасности, цифровой конфиденциальности, OSINT, а также рассказы о хакерских методах, новостях и культуре. 📂 ИБ Книга