#Roadmap
Список чтива для новичков 🤓
p.s. скрипт-киддисам тоже можно 😎
Профессии
https://vc.ru/hr/105551-top-5-populyarnyh-professiy-v-sfere-kiberbezopasnosti-i-ih-zp#:~:text=Топ-5%20популярных%20профессий%20в%20сфере%20кибербезопасности%20и%20их%20ЗП
https://proglib.io/p/top-10-professiy-v-sfere-kiberbezopasnosti-shpargalka-dlya-novichka-2021-10-12
Виды тестирования
https://bugza.info/white-black-grey-box-testirovanie/
Топ сертификатов
https://u-tor.com/topic/10-penetration-testing-certification#:~:text=Penetration%20testing%20certification%20is%20a,gone%20through%20the%20required%20training
Об CVE
https://habr.com/ru/company/pvs-studio/blog/678410/
Базы данных уязвимостей
https://spy-soft.net/exploit-databases-for-finding-vulnerabilities/
Методологии пентеста
https://itglobal.com/ru-ru/company/blog/5-pentest-metodologies/
Виды пентеста
https://www.redscan.com/news/types-of-pen-testing-white-box-black-box-and-everything-in-between/
Виды пентеста
https://www.mitnicksecurity.com/blog/understanding-the-6-main-types-of-penetration-testing
• Внешний пентест без учетных или с учетными данными клиента;
• Внутренний пентест без учетных или с учетными данными пользователя;
• Внутренний пентест с данными администратора
Пример внешки: ломаете сайт или сервак
Пример внутрянки: вы уже внутри сервака и ломаете уже хосты внутри сервака и захватываете сеть
Список чтива для новичков 🤓
p.s. скрипт-киддисам тоже можно 😎
Профессии
https://vc.ru/hr/105551-top-5-populyarnyh-professiy-v-sfere-kiberbezopasnosti-i-ih-zp#:~:text=Топ-5%20популярных%20профессий%20в%20сфере%20кибербезопасности%20и%20их%20ЗП
https://proglib.io/p/top-10-professiy-v-sfere-kiberbezopasnosti-shpargalka-dlya-novichka-2021-10-12
Виды тестирования
https://bugza.info/white-black-grey-box-testirovanie/
Топ сертификатов
https://u-tor.com/topic/10-penetration-testing-certification#:~:text=Penetration%20testing%20certification%20is%20a,gone%20through%20the%20required%20training
Об CVE
https://habr.com/ru/company/pvs-studio/blog/678410/
Базы данных уязвимостей
https://spy-soft.net/exploit-databases-for-finding-vulnerabilities/
Методологии пентеста
https://itglobal.com/ru-ru/company/blog/5-pentest-metodologies/
Виды пентеста
https://www.redscan.com/news/types-of-pen-testing-white-box-black-box-and-everything-in-between/
Виды пентеста
https://www.mitnicksecurity.com/blog/understanding-the-6-main-types-of-penetration-testing
• Внешний пентест без учетных или с учетными данными клиента;
• Внутренний пентест без учетных или с учетными данными пользователя;
• Внутренний пентест с данными администратора
Пример внешки: ломаете сайт или сервак
Пример внутрянки: вы уже внутри сервака и ломаете уже хосты внутри сервака и захватываете сеть
🔥2
Forwarded from NETRUNNER GROUP (Firewall 💫)
Media is too big
VIEW IN TELEGRAM
Практика по шагам пентеста.
Взламываю веб-приложение и повышаю привилегии на линуксе
Приятного просмотра 🥰
Взламываю веб-приложение и повышаю привилегии на линуксе
Приятного просмотра 🥰
🔥3
NETRUNNER GROUP
Запись четвёртой лекции 😉 Всем приятного просмотра 👾
Сегодня лекции не будет 🥲
Дико извиняюсь за это
ДЗ: глянуть пересланное видео, сделать конспект
Дико извиняюсь за это
ДЗ: глянуть пересланное видео, сделать конспект
#Мероприятие
14-16 сентября пройдет довольно крупное мероприятие, начнется общероссийский онлайн-спринт по отработке навыков защиты от кибератак.
Ссылка
Можно как и участвовать так и быть зрителем
Будет много докладов от разных компаний, рекомендуется к просмотру 😏
14-16 сентября пройдет довольно крупное мероприятие, начнется общероссийский онлайн-спринт по отработке навыков защиты от кибератак.
Ссылка
Можно как и участвовать так и быть зрителем
Будет много докладов от разных компаний, рекомендуется к просмотру 😏
🔥6👍1
❤2
#Объявление
Сегодня, 09.09 в 18:00 по МСК
"Bash /да, опять не Python"
Ваш учитель сегодня: @Dont_Lose_Your_Way_In_Your_Mind
Всех ждём 👾
Сегодня, 09.09 в 18:00 по МСК
"Bash /да, опять не Python"
Ваш учитель сегодня: @Dont_Lose_Your_Way_In_Your_Mind
Всех ждём 👾
👍4❤2
#ПО #BugBounty
Hetty ://
Hetty - это набор инструментов для анализа HTTP трафика. Его цель - стать альтернативой коммерческому программному обеспечению с открытым исходным кодом, такому как Burp Suite Pro, с мощными функциями, адаптированными к потребностям сообщества специалистов по информационной безопасности и bug bounty.
Hetty ://
Hetty - это набор инструментов для анализа HTTP трафика. Его цель - стать альтернативой коммерческому программному обеспечению с открытым исходным кодом, такому как Burp Suite Pro, с мощными функциями, адаптированными к потребностям сообщества специалистов по информационной безопасности и bug bounty.
❤7
🔥4
#Объявление
Сегодня лекция в 18:00 по МСК
Да, опять bash
Учитель: @Dont_Lose_Your_Way_In_Your_Mind
Всех ждём 👾
Сегодня лекция в 18:00 по МСК
Да, опять bash
Учитель: @Dont_Lose_Your_Way_In_Your_Mind
Всех ждём 👾
🔥3
👍10
This media is not supported in your browser
VIEW IN TELEGRAM
#ПО #docker
ContainerSSH
Инструмент, позволяющий поднимать отдельное окружение для пользователя налету, при подключении по SSH.
Удобно использовать для тестирования чего-либо, для CTF'ов и всего вот этого вот, где нам нужно получать заранее подготовленное, изолированное окружение при простой SSH авторизации.
ContainerSSH
Инструмент, позволяющий поднимать отдельное окружение для пользователя налету, при подключении по SSH.
Удобно использовать для тестирования чего-либо, для CTF'ов и всего вот этого вот, где нам нужно получать заранее подготовленное, изолированное окружение при простой SSH авторизации.
👍6🔥2