Подробный технический туториал по подготовке к экзамену OSCE

Для начала, что такое vulnserver

https://github.com/stephenbradshaw/vulnserver

Часть 1.Настраиваем окружение, для дальнейшей работы

https://epi052.gitlab.io/notes-to-self/blog/2020-05-13-osce-exam-practice-part-one/

Часть 2. Эксплуатация vulnserver

https://epi052.gitlab.io/notes-to-self/blog/2020-05-14-osce-exam-practice-part-two/

Часть 3. SEH overwrite/Egg hunting

https://epi052.gitlab.io/notes-to-self/blog/2020-05-18-osce-exam-practice-part-three/

Часть 4. Stack pivot

https://epi052.gitlab.io/notes-to-self/blog/2020-05-19-osce-exam-practice-part-four/

Часть 5. Эксплуатация команды Vulnserver KSTET

https://epi052.gitlab.io/notes-to-self/blog/2020-05-19-osce-exam-practice-part-five/

Обучающий видео курс от Udemy по теме реверса и разработки простых эксплойтов, который я когда проходил сам. Под катом основы реверса под Win, Lin, Mac, Android, изи сплойты, шелл кодинг, аттачинг модулей к Metasploit и обфускация. Для начинающих баг-хантеров и тем кто метит заниматься Secure SDLC и Applications Security

The Basics of Exploit Development 1: Win32 Buffer Overflows https://www.coalfire.com/The-Coalfire-Blog/January-2020/The-Basics-of-Exploit-Development-1 #exploitation #windows #dukeBarman

#SANS 760

#SANS 760

#SANS 760

#SANS 760

Ссылки на курсы по информационной безопасности от Geekbrains.
Язык русский.
Торрент можно скачать без регистрации.

https://nnmclub.to/forum/viewtopic.php?t=1387175
https://nnmclub.to/forum/viewtopic.php?t=1387304
https://nnmclub.to/forum/viewtopic.php?t=1387323
https://nnmclub.to/forum/viewtopic.php?t=1387388
https://nnmclub.to/forum/viewtopic.php?t=1387398

Попробую вместе с вами продолжить изучение, записал видос:

Вводное в Linux Kernel Pt.1 (rus)
https://www.youtube.com/watch?v=4j9GD-3o1YM

Итак, здравствуйте, дамы и господа! Пора знакомиться 🌝

Я студент, который занимается тем, что много копается в компьютере, и меня очень сильно увлекает тематика компьютерной безопасности. В частности, меня больше всего на данный момент интересует тема разработки эксплоитов.

Я решил завести канал по нескольким причинам. Во-первых, я регулярно натыкаюсь на какие-то интересные материалы для изучения, и мне хочется делиться ими с людьми. Во-вторых, я собираюсь писать авторские статьи и writeup'ы. И в третьих, это отличная возможность познакомиться с новыми людьми и узнать что-то интересное для себя!

Соответственно, основным контентом на канале будут репосты откуда-то из интернетов разных обучающих материалов, на которые я натыкаюсь и авторские статьи по тем темам, которыми я занимаюсь. Реже будут репосты каких-то новостей в мире кибербезопасности и мемы.

Отдельно хочу заострить внимание на теме закона, чтобы с самого начала расставить все точки над "И". Я живу в Киеве и ни от кого не прячусь, меня такой расклад устраивает. На территории моего государства действует статья 361 - "Несанкционированное вмешательство в работу электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи", а также статья 361-1 - "Создание с целью использования, распространения или сбыта вредных программных или технических средств, а также их распространение или сбыт" и другие из этой же оперы, в вашем государстве, возможно, будут действовать другие законы (например, статья 272 УК РФ) но суть остается неизменной. Взламывать чужие ЭВМ - незаконно, распространять малварь по торрентам - незаконно, писать эксплоиты и продавать их на черном рынке - незаконно, дизассемблировать программы, отламывать у них лицензию, а потом раздавать в интернете тоже незаконно. Я уже в курсе, если вы еще нет - советую углубиться в тему и разобраться, чтобы не наделать ошибок по глупости.

Лопатой можно копать землю, а можно забить до смерти человека, зависит от того, кто и как ее использует. Все материалы, которые я тут собираю, пишу и публикую предназначены исключительно для учебы. Любое злонамеренное использование этих материалов преследуется по закону. Я не несу никакой ответственности за последствия применения вами этих знаний.

Мне не нужны проблемы с законом, поэтому если вам нужно что-то скардить, взломать бывшую, задудосить конкурента, или любые другие теневые услуги любого характера - Я ИХ НЕ ОКАЗЫВАЮ. Если вы в курсе последствий и все равно хотите нарушать закон - нарушайте, на здоровье, не моя функция вас ловить и наказывать, но попрошу вас не втягивать меня в это. Целью канала являются исключительно образование, новые знакомства в сфере ИБ и обмен опытом, а не найти покупателя на теневой товар. Надеюсь что я был услышан.

А со всеми теми, кто понимает что делает, я с радостью поделюсь той информацией которая у меня накопилась за время изучения компьютерной безопасности.

Давайте делать крутые штуки, изучать новое и делиться знаниями друг с другом.

Всем спасибо, и удачи!

А вот и первая авторская статья подъехала. На этой неделе я написал сплоит для SLmail, и спустя пару дней наконец-то сделал подробный райтап, как же я это делал и как это повторить. До этого не писал райтапы, поэтому где-то могу косячить. Если что-то бросается в глаза - смело пишите в личку, учту и в следующий раз сделаю лучше ;)

Приятного чтения!

#авторское

https://telegra.ph/Lomaem-SLmail-07-12