Запись стрима со студентами одного ВУЗа с ответами на вопросы по направлениям Application Security, DevSecOps и Сетевая безопасность.
Обсудили, как и откуда можно в эти направления перейти, кто из них чем занимается, что легче и сложнее, как это связано с SOC и почему в итоге стоитидти в сетевую безопасность.
📹 Youtube
📺 VK Video
📺 Rutube
🧠 ПЗ | 👨🏫 Менторство ИБ
📂 Другие каналы
Обсудили, как и откуда можно в эти направления перейти, кто из них чем занимается, что легче и сложнее, как это связано с SOC и почему в итоге стоит
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🔥5🤯2
Наткнулись на небольшой пост с топом инструментов для этичного хакинга. Автор пишет, что это лучшие инструменты, смотрим на список.
Для поиска уязвимостей
• Nmap / ZenMap – сканирование и отображение сети
• Sqlmap – обнаружение и использование уязвимостей SQL -инъекций
• Linux-Exploit-Suggester - поиск путей повышения привилегий в Linux
• MobSF – статический и динамический анализ для мобильных приложений
Для веб - приложений и оболочек
• Metasploit – платформа для использования для доступа к оболочке
• Fuzzdb – база данных с расширением для тестирования ввода данных
• Burp Suite – сканер веб - уязвимостей и прокси - сервер
• Nikto – сканер веб-серверов на наличие устаревших версий, конфигураций и т.д.
Для проверки учетных данных и беспроводной связи
• Wireshark – глубокая проверка сетевого трафика
• John the Ripper – утилита для взлома паролей
• Aircrack-ng – проникновение в сеть Wi-Fi
• Hydra – инструмент грубой силы для многочисленных сервисов
• Hashcat – продвинутый инструмент для восстановления паролей
Каким инструментом вы бы дополнили список? Согласны с автором?
#AppSec #Pentest
🧠 ПЗ | 👨🏫 Менторство ИБ
📂 Другие каналы
Для поиска уязвимостей
• Nmap / ZenMap – сканирование и отображение сети
• Sqlmap – обнаружение и использование уязвимостей SQL -инъекций
• Linux-Exploit-Suggester - поиск путей повышения привилегий в Linux
• MobSF – статический и динамический анализ для мобильных приложений
Для веб - приложений и оболочек
• Metasploit – платформа для использования для доступа к оболочке
• Fuzzdb – база данных с расширением для тестирования ввода данных
• Burp Suite – сканер веб - уязвимостей и прокси - сервер
• Nikto – сканер веб-серверов на наличие устаревших версий, конфигураций и т.д.
Для проверки учетных данных и беспроводной связи
• Wireshark – глубокая проверка сетевого трафика
• John the Ripper – утилита для взлома паролей
• Aircrack-ng – проникновение в сеть Wi-Fi
• Hydra – инструмент грубой силы для многочисленных сервисов
• Hashcat – продвинутый инструмент для восстановления паролей
Каким инструментом вы бы дополнили список? Согласны с автором?
#AppSec #Pentest
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡8❤7😍2
Работа с информацией.
Статья посвящена методике проведения интернет‑расследований — систематическому подходу к связыванию разрозненных данных в единую доказательную базу. Автор выделят следующие этапы:
- фиксация фактов;
- обработка признаков;
- формирование гипотез;
- проверка опровержений;
- учитывается контекст;
- анализ временной шкалы.
Также выделяет типичные ошибки и принципы эффективного анализа.
Погружаемся в OSINT по ссылке.
#OSINT
🧠 ПЗ | 👨🏫 Менторство ИБ
📂 Другие каналы
Статья посвящена методике проведения интернет‑расследований — систематическому подходу к связыванию разрозненных данных в единую доказательную базу. Автор выделят следующие этапы:
- фиксация фактов;
- обработка признаков;
- формирование гипотез;
- проверка опровержений;
- учитывается контекст;
- анализ временной шкалы.
Также выделяет типичные ошибки и принципы эффективного анализа.
Погружаемся в OSINT по ссылке.
#OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡6❤4🔥3👍2
Ну что, наши начинающие, матёрые и выгоревшие кибербезопасники. Настало время расчиллиться, переключиться на подготовку к празднованию Нового года, обсудить с родными и близкими планы на ближайшие праздники 🎄
Мы запасли для вас пару постов на новогодние, но к плотному поиску материалов и постингу вернемся уже после окончания выходных.
Желаем вам всего самого теплого, хорошего и безопасного в новом году. Ваша команда Пакета Знаний🥰
Мы запасли для вас пару постов на новогодние, но к плотному поиску материалов и постингу вернемся уже после окончания выходных.
Желаем вам всего самого теплого, хорошего и безопасного в новом году. Ваша команда Пакета Знаний
Please open Telegram to view this post
VIEW IN TELEGRAM
❤28🔥10👍8🎉1
Освежаем базу.
В статье автор описывает HTTP с точки зрения безопасности. В тексте нам напоминают базовые принципы сетевых технологий и приводят примеры практического применения этой самой базы - быстрая разведка, аудит из браузера.
Хорошо написанная статья для новичков, так и для тех, кто хочет вспомнить и систематизировать знания.
Подробнее читаем здесь.
#Network #AppSec #Pentest #BaseSecurity
🧠 ПЗ | 👨🏫 Менторство ИБ
📂 Другие каналы
В статье автор описывает HTTP с точки зрения безопасности. В тексте нам напоминают базовые принципы сетевых технологий и приводят примеры практического применения этой самой базы - быстрая разведка, аудит из браузера.
Хорошо написанная статья для новичков, так и для тех, кто хочет вспомнить и систематизировать знания.
Подробнее читаем здесь.
#Network #AppSec #Pentest #BaseSecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9⚡3🔥2
Forwarded from Пакет Безопасности
По глазам вижу, что вы всё ещё не посмотрели этот шедевральный ролик, где мы с Никитой говорим про рынок труда и карьеры в ИБ.
А ведь мы и2007 2025 год обсудили, и прогноз на 2026, и про пентестеров поговорили, и про джунов, и про манагеров. Да что уж там, даже про волков.
В общем, завариваем себе чай с ромашкой, включаем ролик и готовимся к новому годовому рывку. Ну а потом продолжаем отдыхать. Всем мир.
Ссылки на запись:
-📹 Youtube
-📺 VK Video
-📺 Rutube
А ведь мы и
В общем, завариваем себе чай с ромашкой, включаем ролик и готовимся к новому годовому рывку. Ну а потом продолжаем отдыхать. Всем мир.
Ссылки на запись:
-
-
-
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9☃2🎄2
Проектирование.
Нашли цикл статей, посвящённых проектированию архитектуры ИТ систем. В цикле вышло 10 статей (на момент написания поста), уже рассказали о:
- что такое архитектура и какая она бывает;
- о прикладных решениях;
- подходы к проектированию;
- подцикл о моделировании на языке ArchiMate.
Статьи свежие и выходят до сих пор.
Описание академическое, но полезно для тех, кто развивается или планирует своё развитие в архитектуре.
Полное погружение тут.
#SecArch #BaseSecurity
🧠 ПЗ | 👨🏫 Менторство ИБ
📂 Другие каналы
Нашли цикл статей, посвящённых проектированию архитектуры ИТ систем. В цикле вышло 10 статей (на момент написания поста), уже рассказали о:
- что такое архитектура и какая она бывает;
- о прикладных решениях;
- подходы к проектированию;
- подцикл о моделировании на языке ArchiMate.
Статьи свежие и выходят до сих пор.
Описание академическое, но полезно для тех, кто развивается или планирует своё развитие в архитектуре.
Полное погружение тут.
#SecArch #BaseSecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9⚡4🔥2
Что хотел сказать автор.
Нашли инструмент, который генерирует документацию по github репозиториям. Работает очень просто: берёте ссылку на репозиторий или пишете название, скармливаете на сайт, получаете документацию на утилиту. Дополнительно можно задать любой вопрос по тексту прямо на сайте.
Пробуем без регистрации и смс тут.
#AI #AppSec #Pentest
🧠 ПЗ | 👨🏫 Менторство ИБ
📂 Другие каналы
Нашли инструмент, который генерирует документацию по github репозиториям. Работает очень просто: берёте ссылку на репозиторий или пишете название, скармливаете на сайт, получаете документацию на утилиту. Дополнительно можно задать любой вопрос по тексту прямо на сайте.
Пробуем без регистрации и смс тут.
#AI #AppSec #Pentest
Please open Telegram to view this post
VIEW IN TELEGRAM
👀10❤3🔥3
Нам нужна ваша помощь.
Друзья, расскажите нам, пожалуйста, какая частота выхода постов вам кажется наиболее оптимальной? Чего бы хотелось именно вам?
Друзья, расскажите нам, пожалуйста, какая частота выхода постов вам кажется наиболее оптимальной? Чего бы хотелось именно вам?
💊7✍5💯2🙏1👌1
🤔4
AI погоняет.
Нашли статью с перечнем ИИ-помощников в инфобезе. Из любопытного для себя отметили:
- AutorizePro - расширение для BurpSuite - улучшает анализ уязвимостей в системах авторизации;
- SHERPA - умный фаззинг;
- BugTrace-AI - воспроизведение багов на основе трейсов.
Полный список тут.
#Pentest #AppSec #AI
🧠 ПЗ | 👨🏫 Менторство ИБ
📂 Другие каналы
Нашли статью с перечнем ИИ-помощников в инфобезе. Из любопытного для себя отметили:
- AutorizePro - расширение для BurpSuite - улучшает анализ уязвимостей в системах авторизации;
- SHERPA - умный фаззинг;
- BugTrace-AI - воспроизведение багов на основе трейсов.
Полный список тут.
#Pentest #AppSec #AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5⚡4🔥2
Знаем тебя в лицо.
Стряхнули пыль с доклада про биометрию с конференции PHDays11. Очень любопытный материал от Солар, рассказывали про атаки на биометрические системы, про лайфнесс и про тестирование таких систем.
Смотрим на досуге:
ВК - https://vkvideo.ru/video-28022322_456240192
#Pentest
🧠 ПЗ | 👨🏫 Менторство ИБ
📂 Другие каналы
Стряхнули пыль с доклада про биометрию с конференции PHDays11. Очень любопытный материал от Солар, рассказывали про атаки на биометрические системы, про лайфнесс и про тестирование таких систем.
Смотрим на досуге:
ВК - https://vkvideo.ru/video-28022322_456240192
#Pentest
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4❤3⚡2❤🔥1