Информационная безопасность

2021-11-30 12:30:52 Advent of Cyber 3

Ежегодный бесплатный ивент от TryHackMe, который нацелен на новичков в сфере информационной безопасности. В течение 25 дней будут выходить новые задания, решая их, вы повышаете свой шанс выиграть крутые призы. Каждая задача будет иметь объяснение, чтобы вы понимали, что вы вообще делаете. Все это является полностью бесплатным, вам необходимо лишь решать задания и получать удовольствие. После окончания ивента вы можете получить сертификат и вагон новых знаний, которые пригодятся в дальнейшей работе. В конце каждого дня будет производиться розыгрыш призов. Начало завтра между 15:00 и 22:00 по МСК.

Если у вас возникнут вопросы, вы можете задать их в чате.

#Event #TryHackMe #Free #BeginnerLevel Открыть/Комментировать

2021-11-28 16:00:28 Web File upload MindMap.
Source: Тык

#Web #Shell #Pentest Открыть/Комментировать

2021-11-23 15:01:30 Jr Penetration Tester

Годный курс от TryHackMe, который даст теоретические и главное практические знания в эксплуатации популярных уязвимостей. Для прохождения этого курса нужны минимальны знания сетей, работы сайтов. В курсе затронуты такие темы как: IDOR,File Inclusion,SSRF,SQL инъекции, Command Injection, углублённое изучение Burp'a, безопасности сетей, поиска уязвимости, метасплоита, повышения привилегий на Windows и Linux. Данный курс даёт базовое понимания работы уязвимостей, но если после/во время прохождения данного курса вы будете улучшать полученные знания - вы легко сможете претендовать на начинающую должность пентестера. Половина курса доступна без подписки, но если вам понравится - вы сможете купить подписку и допройти курс. В конце прохождения курса даётся сертификат о прохождении. (В нашем чате вы найдете 20% промокод на годовую подписку и лайфхак как студенту получить ещё -20% скидки)

Если у вас возникнут вопросы, вы можете задать их в чате.

#Pentest #RedTeam Открыть/Комментировать

2021-11-17 16:02:25 Android Security Roadmap

Годный Roadmap, который позволит начинающему специалисту выстроить чёткий план по изучению Android Security и после изучения претендовать на начинающую должность. Roadmap включает: Лабы, курсы, книги, writeup и ещё много чего.

Если у вас возникнут вопросы, вы можете задать их в чате.

#AndroidSecurity #Mobile Открыть/Комментировать

2021-11-16 16:01:19 Buffer overflow

Сделали подробный мануал по решению тачки BOF с tryhackme. BOF является одним из 5 заданий на экзамене OSCP. На экзамене нужно будет повторить действия, изменены будут лишь цифры. За решение такой тачки, вы можете получить 25 их 70 необходимых баллов.

Если у вас остались вопросы, вы можете задать их в чате.

#OSCP #BOF Открыть/Комментировать

2021-11-15 16:28:01 Active Directory Penetration Testing Mind Map. Если не хотите грузить картинку, ссылка на xmind

#PenTest #RedTeam Открыть/Комментировать

2021-08-19 16:00:28 Криптографические хеш-функции

Плавно возвращаемся к теме криптографии. В статье мы разобрали хеш-функции, алгоритмы хеш-функций, MD5, SHA-1. Остальные статьи вы сможете найти по хештегу #Криптография

Если у вас остались вопросы, вы можете задать их в чате.

#Криптография #Статья Открыть/Комментировать

2021-08-17 18:00:23 HackTheBox

Сегодня разберём тачку. В статье мы разобрали: Работу gobuster'a, получение шелла. Мы постепенно будем увеличивать сложность машин, чтобы вам было легче усваивать новую информацию. Каждый из разборов вы сможете найти по хештегу #HackTheBox

Если у вас остались вопросы по решению тачки, вы можете задать их в чате.

#HackTheBox #PenTest #RedTeam #Статья Открыть/Комментировать

2021-08-15 18:00:23 LFI To Shell

В нашей статье мы разобрали 2 способа, как с помощью LFI ( Local File Inclusion ) получить шелл. В статье мы поработали с DVWA, бурпом, поигрались с логами. Если вы не знакомы с LFI, советуем ознакомиться с данной статьей.

Если у вас остались вопросы по решению, вы можете задать их в чате.

#LFI #PenTest #RedTeam #Статья Открыть/Комментировать

2021-08-06 18:00:14 Искусство тестирования на проникновение в сеть

Мы не делали посты на отдельные книги или ресурсы, но сегодня мы сделаем исключение. Это очень хорошая книга, которая содержит 300 страниц отборного чтива. В ней минимум воды и максимум теории, но теорией дело не ограничивается, в дополнение к этой книге авторы создали готовую инфраструктуры для пентеста. Она состоит из 5-ти виртуальных машин: одной атакующей на Linux (Xubuntu) и 4-х на Windows Server 2019 с уже развернутым Active Directory и уязвимыми службами. Управляется при помощи Vagrant и Ansible.

Если у вас возникнут вопросы, вы можете задать их в чате.

#Книга #PenTest #RedTeam Открыть/Комментировать