👨‍💻 DNS Reaper.

• DNS Reaper is yet another sub-domain takeover tool, but with an emphasis on accuracy, speed and the number of signatures in our arsenal!

• We can scan around 50 subdomains per second, testing each one with over 50 takeover signatures. This means most organisations can scan their entire DNS estate in less than 10 seconds.

• https://github.com/punk-security/dnsReaper

#Blue_Team #infosec #Red_Team

🎩 BLACKHAT Asia 2023.

• https://github.com/Mr-xn/BLACKHAT_Asia2023

#infosec

👩‍💻 Kubernetes Goat.

• The Kubernetes Goat is designed to be an intentionally vulnerable cluster environment to learn and practice Kubernetes security;

• Sensitive keys in codebases;
• DIND (docker-in-docker) exploitation;
• SSRF in the Kubernetes (K8S) world;
• Container escape to the host system;
• Docker CIS benchmarks analysis;
• Kubernetes CIS benchmarks analysis;
• Attacking private registry;
• NodePort exposed services;
• Helm v2 tiller to PwN the cluster;
• Analyzing crypto miner container;
• Kubernetes namespaces bypass;
• Gaining environment information;
• DoS the Memory/CPU resources;
• Hacker container preview;
• Hidden in layers;
• RBAC least privileges misconfiguration;
• KubeAudit - Audit Kubernetes clusters;
• Falco - Runtime security monitoring & detection;
• Popeye - A Kubernetes cluster sanitizer;
• Secure network boundaries using NSP;
• Cilium Tetragon - eBPF-based Security Observability and Runtime Enforcement;
• Securing Kubernetes Clusters using Kyverno Policy Engine.

• https://github.com/madhuakula/kubernetes-goat

#Kubernetes #security

👩‍💻 Курс: Terraform на Русском Языке.

• Terraform - Что это и для чего он нужен;
• Установка на Windows;
• Установка на Linux;
• Обновление версии Terraform;
• SUBLIME вместе с Terraform Plugin;
• Visual Studio Code вместе с Terraform Plugin;
• Создание Ресурсов AWS;
• Изменение ресурсов AWS;
• Удаление ресурсов AWS;
• Создание одного Простого рабочего Web Server'а на AWS;
• Использование Статических внешних файлов - file;
• Использование Динамичных внешних файлов - templatefile;
• Динамичные Блоки кода - dynamic;
• LifeCycle ресурсов и почти Zero DownTime;
• Вывод результатов - Outputs;
• Порядок создания Ресурсов;
• Получение данных с помощью Data Source;
• Автопоиск AMI id с помощью Data Source;
• Создание Web Server'а c Zero DownTime и Green/Blue Deployment;
• Создание Web Cluster c Zero DownTime и Green/Blue Deployment - ALB;
• Использование Переменных - variables;
• Автозаполнение Переменных - tfvars;
• Локальные Переменные - locals;
• Запуск локальных команд - exec-local;
• Генерация паролей, их хранение в SSM Parameter Store и пример использования;
• Использование Conditions и Lookups;
• Использование циклов - count, for if;
• Создание ресурсов в нескольких AWS Regions и AWS Accounts;
• Использование Terraform Remote State;
• Создание Модулей Часть-1 - Terraform Module;
• Создание Модулей Часть-2 - Terraform Module;
• Поднятие нескольких Инфраструктур Prod, Dev, Staging;
• Как хранить Глобальные переменные - Global Variables;
• Как работать с Google Cloud Platform - GCP;
• Как я учил Terraform и Полезные ресурсы по теме;
• Как управлять ресурсами созданными вручную - terraform import;
• Как пересоздать ресурс безболезненно - terraform taint - до версии v0.15.1;
• Как пересоздать ресурс безболезненно - terraform apply -replace - с версии v0.15.2;
• Манипуляции с remote state используя terraform state команды;
• Работа с Terraform Workspaces;
• Terraform Cloud - Что это и как им пользоваться и кому он нужен;
• Terraform Enterprise;
• Что нового в Terraform v0.13;
• Экзамен HashiCorp Certified Terraform Associate;
• Что такое Lock файл - .terraform.lock.hcl;
• Как создать и использовать Модуль для Multi Accounts или Regions;
• Заказать ПИЦЦУ используя Terraform Custom Provider Domino's Pizza;
• Все Основы использования, Упрощает ли он работу или наоборот?
• Как создать REST API на AWS API Gateway + Lambda;
• Цикл в Цикле в Цикле - Решение сложных задач - DevOps Pro;
• Как импортировать ресурсы полуавтоматически используя блок import.

#Terraform #devops #RU

👩‍💻 Основы Docker. Большой практический выпуск.

• Большой выпуск про Docker. В этом выпуске Вы узнаете что такое Docker, познакомитесь с базовыми понятиями. И конечно будут практические примеры:

0:00:00 Вступление;
0:02:22 Что такое Docker?
0:16:29 Простой пример Hello World;
0:31:34 Пример WEB приложения;
0:35:55 Работаем с портами;
0:41:10 Что такое docker volume;
0:46:54 Поднимаем временную базу данных;
0:55:26 Разворачиваем реальный проект;
1:00:35 Что такое docker-compose;
1:05:23 Создаем виртуальную машину (подробно);
1:08:25 Ставим Docker и Docker compose на Linux;
1:10:17 Delpoy проекта с ипользованием GitHub;
1:16:50 Delpoy проекта с ипользованием DockerHub.

🧷 https://youtu.be/QF4ZF857m44

#Docker #RU

📧 Уязвимость CVE-2023-23397: комплексный анализ образцов первичной атаки.

• 14 марта 2023 года компания Microsoft опубликовала в своем блоге пост о критической уязвимости в Outlook (9,8 баллов по системе CVSS), позволяющей повысить привилегии пользователя.

• Пост вызвал бурную реакцию в кругах ИБ-экспертов, серых хакеров и злоумышленников, а также породил множество публикаций и твитов о CVE-2023-23397 и эксплойтах к ней.

• В этой статье мы рассмотрим ключевые особенности этой уязвимости и разберемся, как ее эксплуатировали киберпреступники до появления вышеупомянутой публикации.

• https://securelist.ru/analysis-of-attack-samples-exploiting-cve-2023-23397/107696/

#Отчет #Report

👨‍💻 Google Dorks for Bug Bounty.

• A list of Google Dorks for Bug Bounty, Web Application Security, and Pentesting

• https://github.com/TakSec/google-dorks-bug-bounty

#Дорки

👩‍💻 Bash-скрипты, руководство в 11 частях.

• Начало;
• Циклы;
• Параметры и ключи командной строки Bash-скрипты;
• Ввод и вывод;
• Сигналы, фоновые задачи, управление сценариями;
• Функции и разработка библиотек;
• Sed и обработка текстов;
• Язык обработки данных awk;
• Регулярные выражения;
• Практические примеры;
• Expect и автоматизация интерактивных утилит.

#Bash