⬛️ Bug Bounty для начинающих | Краткий обзор популярных маркетплейсов и программ

Bug Bounty (Охота за ошибками) – программа выплата награды за обнаружение проблем в безопасности сервисов и приложений компании

— В статье автор попытается очертить круг возможностей «охотников за ошибками» и расскажет о вариантах участия в программах вознаграждения за найденные ошибки: сторонних платформах Bug Bounty (marketplaces) и программах, спонсируемых компаниями

👀 Источник

✋ Secure Books

📅 Поиск и удаление вредоносных программ из Linux

— Даже без антивирусов и анализаторов вредоносного трафика используя стандартные средства Linux можно довольно эффективно искать и деактивировать вредоносное ПО

Применяемые в статье методы будут опробованы на настоящем вредоносном ПО

👀 Источник

✋ Secure Books

✔️ Kali Linux для начинающих

— Этот курс предназначен для начинающих, желающих освоить основы Kali Linux, популярного дистрибутива Linux для тестирования на проникновение и этического хакинга

👀 Источник

✋ Secure Books

📄 Как усилить киберзащиту на фоне усиления хакерских атак?

Хакеры активизировались в отношении российского бизнеса — число сканирований и сетевых атак в этом году только на Сбер выросло на 40 процентов!

Сбер не только отражает атаки успешно, используя мощные AI-инструменты, но и помогает другим. Бесплатная платформа X Thread Intelligence может стать хорошим помощником для любой компании в условиях серьезных киберугроз. Сервис оперативно предоставляет информацию об уязвимостях и необходимых мерах по их устранению.

👀Источник

✋ Secure Books

🧰 OSINT: Онлайн-сервисы для поиска по интернету вещей, IP, доменам и поддоменам

1. ip-neighbors: определяет местоположение сервера, и имена хостов, которые делят с ним IP-адрес.

2. ShowMyIP: массовый поиск IP-адресов, позволяет проверять до 100 IP-адресов одновременно. Выдачу можно загрузить сохранить в .csv-файл.

3. MX Toolbox: еще один многофункциональный инструмент, позволяющий искать по доменному имени, IP-адресу или имени хоста.

4. DNSViz: это набор инструментов для анализа и визуализации системы доменных имен. Имеет открытый исходный код.

5. infosniper, ip2geolocation, ip2location, ipfingerprints, whoismind: поисковики, которые позволяют найти приблизительное географическое местоположение IP-адреса, а также другую полезную информацию, включая интернет-провайдера, часовой пояс, код города и т.д.

✋ Secure Books

📂 Список книг по наступательной информационной безопасности

Книги будут разделены на несколько категорий:
⏺Общеметодологическое описание тестов на проникновение и обнаружение уязвимостей
⏺Анализ защищенности беспроводных сетей
⏺Анализ защищенности веб-приложений
⏺Анализ защищенности мобильных платформ (Android, iOS)
⏺«Боевое» программирование

— Все книги представлены с подробным описанием и если хорошо постараться можно найти бесплатный вариант

👀 Источник

✋ Secure Books

👩‍💻 Безопасно и надежно

— Этот сборник статей поможет понять и разобраться в HTTPS и CSP, а также узнать, как определить, был ли взломан ваш сайт, и что с этим делать

👀 Источник

✋ Secure Books

😈 Обход EDR и антифорензика: как атакующие маскируют свои действия

— В статье рассмотрим подробное исследование приёмов, с помощью которых профессиональные группировки ускользают от EDR и затрудняют судебную экспертизу

В исследование вошли:
1. Почему EDR мешает, но не остановит опытного оператора
2. Process Hollowing, Doppelgänging и Herpaderping: тонкая игра с образами
3. Reflective DLL Injection и прямые системные вызовы без перехватов
4. Альтернативные пути: Process Ghosting, Fantomas и динамические секции
5. AMSI, ETW и другие «глаза» операционной системы
6. Драйверные трюки и Bring Your Own Vulnerable Driver
7. Манипуляции с журналами и артефактами
8. Файловая система и скрытые контейнеры
9. Скрытность в сети: от домен-фронтирования до каналов в облаке
10. Жизнь после вторжения: стойкое присутствие без следов

👀 Источник

✋ Secure Books

◼️ Самый быстрый поиск субдоменов и мониторинг появления новых субдоменов

— Эта статья посвящена программе Findomain, которая за несколько секунд найдёт субдомены интересующего вас сайта

Программа использует логи Certificate Transparency и хорошо зарекомендовавшие себя API для поиска субдоменов

Этот метод делает данный инструмент самым быстрым и надёжным. Инструмент использует несколько публично доступных API для выполнения поисков

👀 Источник

✋ Secure Books

📄 Шпаргалка по HTTP status codes

HTTP status codes – это трёхразрядные числа, которые сервер отправляет клиенту, чтобы объяснить результат запроса

— Они встроены в протокол HTTP и появляются, когда кто-то посещает сайт, вызывает API, отправляет форму или взаимодействует с любой HTTP-системой

Коды делятся на пять классов:
⏺1xx (информационные). Означают, что сервер получил запрос и обрабатывает его.
⏺2xx (успех). Указывают на то, что запрос успешно получен, понят и обработан сервером.
⏺3xx (перенаправление). Означают, что клиенту нужно предпринять дополнительные действия для выполнения запроса.
⏺4xx (ошибка клиента). Указывают на проблему с запросом клиента, например, неверно указанный URL или недействительные учётные данные.
⏺5xx (ошибка сервера). Означают, что сервер не смог обработать допустимый запрос из-за внутренней проблемы.

✋ Secure Books

👴 Руководство по использованию Wifite2 для взлома Wi-Fi сетей

— В этой статье рассмотрена утилита Wifite2 для автоматизации атак на Wi-Fi сети. Авторы расскажут, как выбрать наилучшую стратегию взлома каждой сети

Wifite был одним из первых инструментов для автоматизированного взлома Wi-Fi. В сравнении с Besside-ng, Wifite предлагает больше сценариев атак, что делает его более гибким, но иногда и медлительным

👀 Источник

✋ Secure Books

😈 ​Сборник ресурсов по этичному хакингу

PENTESTING-BIBLE – огромный репозиторий для обучения этичному хакингу и тестированию на проникновение

— Он содержит тысячи ресурсов и заметок по хакингу и кибербезопасности

👀 Источник

✋ Secure Books