📚 Бесплатный курс по Python для OSINT специалистов.

• Основная цель курса — не научить тебя писать код на Python, а научить тратить меньше времени на рутинные задачи OSINT. Итак, в дополнение к примерам кода, автор делится ссылками на различные сервисы, которые помогут решить различные задачи.

• Этот курс также будет полезен тем, кто далек от программирования и хочет немного повысить свой технический уровень, попробовать использовать Linux, научиться работать с командной строкой и понимать, что такое "JSON", "API", "WHOIS" и т.д.

Содержание курса:
- Day 0. Preparing for work;
- Day 1. Run the first script;
- Day 2. Minimum Basic Syntax;
- Day 3. Install and run Python command line tools;
- Day 4. Reading and writing files;
- Day 5. Handling HTTP requests and working with APIs;
- Day 6. JSON;
- Day 7. CSV;
- Day 8. Databases;
- Day 9. Automate the collection of search results;
- Day 10. Scraping;
- Day 11. Regular expressions;
- Day 12. Proxies;
- Day 13. Functions for working with lists;
- Day 14. Working with the file system;
- Day 15. Domain information gathering;
- Day 16. List mapping and functions for work with strings;
- Day 17. Generating documents;
- Day 18. Generating charts and maps;
- Day 19. Wayback Machine and time/date functions;
- Day 20. Web apps creation;
- Day 21. Tools to help you work with code.

• Описание курса: https://github.com/cipher387/python-for-OSINT-21-days

• Прямая ссылка на загрузку курса в pdf: python-for-OSINT-21-days

• В дополнение: Бесплатный курс на русском языке: Python для сетевых инженеров.

#Курс #Eng #Python #OSINT

👨‍💻 Подборка бесплатных курсов. Этичный хакинг и ИБ (eng).

• Небольшая подборка бесплатных и познавательных курсов для этичных хакеров и #ИБ специалистов. Описание каждого курса можно найти по соответствующей ссылке:

• Ethical Hacking in 12 Hours - Full Course - Learn to Hack;
https://youtu.be/fNzpcB7ODxQ

• Open-Source Intelligence (OSINT) in 5 Hours - Full Course - Learn OSINT;
https://youtu.be/qwA6MmbeGNo

• Beginner Web Application Hacking (Full Course);
https://youtu.be/24fHLWXGS-M

• Buffer Overflows Made Easy (2022 Edition);
https://youtu.be/ncBblM920jw

• Linux for Ethical Hackers (2022 - Full Kali Linux Course);
https://youtu.be/U1w4T03B30I

• Python for Beginners - Full Course;
https://youtu.be/7utwZYKweho

• Ethical Hacking in 15 Hours - 2023 Edition - Learn to Hack! (Part 1);
https://youtu.be/3FNYvj2U0HM

• Ethical Hacking in 15 Hours - 2023 Edition - Learn to Hack! (Part 2);
https://youtu.be/sH4JCwjybGs

• Linux Privilege Escalation for Beginners.
https://youtu.be/ZTnwg3qCdVM

#Курс #Eng

🥩 Awesome Cobalt BoF.

• Definition: A Beacon Object File (BOF) is a compiled C program designed to run within the Beacon process, leveraging Beacon’s internal APIs.

• Use Case: Extends the Beacon agent with new post-exploitation features without creating new processes.

➡️ https://redteamrecipe.com/awesome-cobalt-bof/

#cobalt #Red_Team #Eng

🔐 Active Directory Attacks Series.

• Держите полезный плейлист, в котором представлен разбор базовых атак на Active Directory:

• Pass-the-Hash Attack Using Mimikatz;
• Plaintext Password Extraction through Group Policy Preferences;
• AdminSDHolder Modification;
• Ntds.dit Password Extraction;
• Performing Reconnaissance Using LDAP;
• DCSync Attack Using Mimikatz Detection;
• DCShadow Attack Using Mimikatz;
• Password Spraying;
• Kerberos Silver Ticket;
• Kerberoasting;
• Golden Ticket;
• Pass-the-Cookie;
• AD Attribute Takeover;
• Lateral Movement.

#AD #Eng

👩‍💻 Взлом и защита Kubernetes.

• Kubernetes — это ведущая система управления контейнерами в конвейерах разработки по всему миру, но это не освобождает её от вредоносных атак. Использование Kubernetes требует глубокого понимания среды, включая разные уязвимости, с которыми можно столкнуться при создании, развертывании или запуске приложений в кластере.

• Поскольку кластер Kubernetes один из самых ценных облачных ресурсов, он нуждается в защите. Его безопасность обеспечивает безопасность облака, кластеров приложений, контейнеров, приложений и кода. Хотя Kubernetes обеспечивает преимущества в области безопасности, укрепление способов защиты имеет решающее значение для обороны вашей системы от хакеров и других кибер-угроз.

• В этой статье рассматриваются семь основных способов, которые могут подвергнуть кластер атаке, с соответствующими мерами противодействия к каждому.

➡ https://goteleport.com/blog/how-to-hack-kubernetes/

#Eng #Kubernetes

👩‍💻 Бесплатный курс для начинающих. Linux для OSINT.

• Этот курс был специально подготовлен и опубликован к дню рождения Линуса. Материал будет полезен всем, кто интересуется OSINT и Linux. Содержание ниже:

- Getting ready to work;
- Basic skills of working with files and directories in command line;
- Basic bash script syntax;
- Install and run utilities;
- Batch file processing;
- Downloading files and working with APIs. Curl;
- Search in files. Grep;
- Sed and Awk;
- Vim text editor;
- Screen and Crone;
- Text analyzing and editing utilities;
- Video, audio and images;
- Analyze PDF;
- MS Office files;
- JSON, XML, CSV;
- Scraping;
- Web search automation tools;
- File sharing sites, torrents, FTP;
- Domain investigation;
- Git and Github;
- Tools to make Linux easier to use;
- Which Linux distribution is better to use?

➡️ Скачать.

• Источник: https://t.iss.one/cybdetective/2298

#Linux #OSINT #Eng

👨‍💻 Mastering the curl command line.

• Почти 4 часа обучения работе с curl. Напомню, что этот инструмент популярен в сфере автоматизации и скриптов благодаря широкому диапазону функций и поддерживаемых протоколов.

• По ссылке ниже вы можете найти тайм коды, что позволит изучить материал в более удобном формате.

➡️ https://youtu.be/V5vZWHP-RqU

#curl #Курс #Видео #Eng

📶 High Performance Browser Networking.

• Очень хорошая книга для изучения компьютерных сетей. Написана в 2013 году, но большинство разделов до сих пор являются актуальными и полезными для начинающих.

• В книге можно найти информацию по особенностям протоколов HTTP/1.1 и HTTP/2, оптимизации их производительности, информацию по базовому устройству компьютерных сетей, включая протоколы TCP, UDP, TLS, так и особенности производительности сетевого взаимодействия в зависимости от типа сети (Wi-Fi, мобильные сети).

➡️ Полная версия книги доступна бесплатно на сайте hpbn.co.

#Eng #Сети

👁 Nmap Cheat Sheet 2024: All the Commands & Flags.

• Полезная шпаргалка по #nmap, которая поможет автоматизировать свою работу и сократить время на выполнение определенных задач: https://www.stationx.net/nmap-cheat-sheet/

• В качестве дополнения предлагаю ознакомиться с материалом по ссылкам ниже, где Вы найдете необходимую информацию для изучения этого инструмента:

• Host Discovery;
• Output Format Scan;
• Understanding Nmap Packet Trace;
• Nmap Scan with Timing Parameters;
• Nmap Scans using Hex Value of Flags;
• Forensic Investigation of Nmap Scan using Wireshark;
• Understanding Guide for Nmap Timing Scan (Firewall Bypass);
• Understanding Guide for Nmap Ping Scan (Firewall Bypass);
• Comprehensive Guide on Nmap Port Status;
• How to Detect NMAP Scan Using Snort;
• Understanding Guide to Nmap Firewall Scan (Part 2);
• Understanding Guide to Nmap Firewall Scan (Part 1);
• Understanding Nmap Scan with Wireshark;
• Password Cracking using Nmap;
• Vulnerability Scan;
• Network Scanning using NMAP (Beginner Guide);
• MSSQL Penetration Testing using Nmap;
• MySQL Penetration Testing with Nmap.

#ИБ #Eng #Nmap