#Объявление
Всем привет кидисы
Не забудьте, сегодня лекция в 18:00 по МСК
Ваш учитель на сегодня: @Fuzain
Всех ждём 👾
Всем привет кидисы
Не забудьте, сегодня лекция в 18:00 по МСК
Ваш учитель на сегодня: @Fuzain
Всех ждём 👾
К сожалению лекции сегодня не будет, делайте домашку и отправляйте ее учителям.
Восполним это занятие в другой день)
Восполним это занятие в другой день)
👍3
#Объявление
Сегодня лекции увы не будет, но есть задания:
Посмотреть эти видосы: https://www.youtube.com/watch?v=je0QFU7p5Oo
https://www.youtube.com/watch?v=yMSJKBQINAc
ДЗ:
Законспектировать себе прокотолы со всех уровней модели OSI (по 2 на каждый уровень)
отправлять дз на проверку @dongani
#Объявление
Сегодня лекции увы не будет, но есть задания:
Посмотреть эти видосы: https://www.youtube.com/watch?v=je0QFU7p5Oo
https://www.youtube.com/watch?v=yMSJKBQINAc
ДЗ:
Законспектировать себе прокотолы со всех уровней модели OSI (по 2 на каждый уровень)
отправлять дз на проверку @dongani
#Объявление
👍1
Чуваки, лекции не будет, она приняла ислам😭. Но зато, дз: изучить команды в линуксе которые позволяют работать с сетью и их флаги
Команды:
ifconfig
ip
route
netstat
ss
И расписать что они делают и зачем нужны в текстовом редакторе любом.
На канале остался видос со старых лекций по этой теме.
Кстати, напишите в комментах ваше мнение, зачем мы изучаем вообще сети и где пригодятся в пентесте.
#Объявление
Команды:
ifconfig
ip
route
netstat
ss
И расписать что они делают и зачем нужны в текстовом редакторе любом.
На канале остался видос со старых лекций по этой теме.
Кстати, напишите в комментах ваше мнение, зачем мы изучаем вообще сети и где пригодятся в пентесте.
#Объявление
#Roadmap
Список чтива для новичков 🤓
p.s. скрипт-киддисам тоже можно 😎
Профессии
https://vc.ru/hr/105551-top-5-populyarnyh-professiy-v-sfere-kiberbezopasnosti-i-ih-zp#:~:text=Топ-5%20популярных%20профессий%20в%20сфере%20кибербезопасности%20и%20их%20ЗП
https://proglib.io/p/top-10-professiy-v-sfere-kiberbezopasnosti-shpargalka-dlya-novichka-2021-10-12
Виды тестирования
https://bugza.info/white-black-grey-box-testirovanie/
Топ сертификатов
https://u-tor.com/topic/10-penetration-testing-certification#:~:text=Penetration%20testing%20certification%20is%20a,gone%20through%20the%20required%20training
Об CVE
https://habr.com/ru/company/pvs-studio/blog/678410/
Базы данных уязвимостей
https://spy-soft.net/exploit-databases-for-finding-vulnerabilities/
Методологии пентеста
https://itglobal.com/ru-ru/company/blog/5-pentest-metodologies/
Виды пентеста
https://www.redscan.com/news/types-of-pen-testing-white-box-black-box-and-everything-in-between/
Виды пентеста
https://www.mitnicksecurity.com/blog/understanding-the-6-main-types-of-penetration-testing
• Внешний пентест без учетных или с учетными данными клиента;
• Внутренний пентест без учетных или с учетными данными пользователя;
• Внутренний пентест с данными администратора
Пример внешки: ломаете сайт или сервак
Пример внутрянки: вы уже внутри сервака и ломаете уже хосты внутри сервака и захватываете сеть
Список чтива для новичков 🤓
p.s. скрипт-киддисам тоже можно 😎
Профессии
https://vc.ru/hr/105551-top-5-populyarnyh-professiy-v-sfere-kiberbezopasnosti-i-ih-zp#:~:text=Топ-5%20популярных%20профессий%20в%20сфере%20кибербезопасности%20и%20их%20ЗП
https://proglib.io/p/top-10-professiy-v-sfere-kiberbezopasnosti-shpargalka-dlya-novichka-2021-10-12
Виды тестирования
https://bugza.info/white-black-grey-box-testirovanie/
Топ сертификатов
https://u-tor.com/topic/10-penetration-testing-certification#:~:text=Penetration%20testing%20certification%20is%20a,gone%20through%20the%20required%20training
Об CVE
https://habr.com/ru/company/pvs-studio/blog/678410/
Базы данных уязвимостей
https://spy-soft.net/exploit-databases-for-finding-vulnerabilities/
Методологии пентеста
https://itglobal.com/ru-ru/company/blog/5-pentest-metodologies/
Виды пентеста
https://www.redscan.com/news/types-of-pen-testing-white-box-black-box-and-everything-in-between/
Виды пентеста
https://www.mitnicksecurity.com/blog/understanding-the-6-main-types-of-penetration-testing
• Внешний пентест без учетных или с учетными данными клиента;
• Внутренний пентест без учетных или с учетными данными пользователя;
• Внутренний пентест с данными администратора
Пример внешки: ломаете сайт или сервак
Пример внутрянки: вы уже внутри сервака и ломаете уже хосты внутри сервака и захватываете сеть
🔥2
Forwarded from NETRUNNER GROUP (Firewall 💫)
Media is too big
VIEW IN TELEGRAM
Практика по шагам пентеста.
Взламываю веб-приложение и повышаю привилегии на линуксе
Приятного просмотра 🥰
Взламываю веб-приложение и повышаю привилегии на линуксе
Приятного просмотра 🥰
🔥3
NETRUNNER GROUP
Запись четвёртой лекции 😉 Всем приятного просмотра 👾
Сегодня лекции не будет 🥲
Дико извиняюсь за это
ДЗ: глянуть пересланное видео, сделать конспект
Дико извиняюсь за это
ДЗ: глянуть пересланное видео, сделать конспект
#Мероприятие
14-16 сентября пройдет довольно крупное мероприятие, начнется общероссийский онлайн-спринт по отработке навыков защиты от кибератак.
Ссылка
Можно как и участвовать так и быть зрителем
Будет много докладов от разных компаний, рекомендуется к просмотру 😏
14-16 сентября пройдет довольно крупное мероприятие, начнется общероссийский онлайн-спринт по отработке навыков защиты от кибератак.
Ссылка
Можно как и участвовать так и быть зрителем
Будет много докладов от разных компаний, рекомендуется к просмотру 😏
🔥6👍1
❤2
#Объявление
Сегодня, 09.09 в 18:00 по МСК
"Bash /да, опять не Python"
Ваш учитель сегодня: @Dont_Lose_Your_Way_In_Your_Mind
Всех ждём 👾
Сегодня, 09.09 в 18:00 по МСК
"Bash /да, опять не Python"
Ваш учитель сегодня: @Dont_Lose_Your_Way_In_Your_Mind
Всех ждём 👾
👍4❤2
#ПО #BugBounty
Hetty ://
Hetty - это набор инструментов для анализа HTTP трафика. Его цель - стать альтернативой коммерческому программному обеспечению с открытым исходным кодом, такому как Burp Suite Pro, с мощными функциями, адаптированными к потребностям сообщества специалистов по информационной безопасности и bug bounty.
Hetty ://
Hetty - это набор инструментов для анализа HTTP трафика. Его цель - стать альтернативой коммерческому программному обеспечению с открытым исходным кодом, такому как Burp Suite Pro, с мощными функциями, адаптированными к потребностям сообщества специалистов по информационной безопасности и bug bounty.
❤7
🔥4
#Объявление
Сегодня лекция в 18:00 по МСК
Да, опять bash
Учитель: @Dont_Lose_Your_Way_In_Your_Mind
Всех ждём 👾
Сегодня лекция в 18:00 по МСК
Да, опять bash
Учитель: @Dont_Lose_Your_Way_In_Your_Mind
Всех ждём 👾
🔥3