white2hack 📚 – Telegram

white2hack 📚

12.4K subscribers

4.8K photos

135 videos

1.96K files

2.26K links

Кибербез. Книги, гайды, how to, ликбез. Аналитика, тренды, карьера, эвенты. Этичный хакинг и защита своих данных

🔊 Связь @w2hack_feed_bot
💬 Чат https://t.iss.one/+VdkEIWudTi5m3dsA
💡 Консультация https://forms.gle/iB9iX3BwyxJM4Ktx5
🏛 Обмен -- private --

Download Telegram

About

Blog

Apps

Platform

white2hack 📚

12.4K subscribers

white2hack 📚

Вашему вниманию представлен вольный (не официальный) перевод на русский язык серии книг "How to Hack" от издательства Sparc Flow

Архив включает в себя 4 книги:

+ Занимайся хакингом с ловкостью порнозвезды
+ Занимайся хакингом с ловкостью Бога
+ Занимайся расследованием киберпреступлений как рок-звезда
+ Занимайся хакингом как легенда

Что будет рассказано в книге:

Мы начнем с построенияК6 живучей C&C-инфраструктуры, используя облачные провайдеры, HTTP Redirector-ы и SSH туннели. Далее мы поэтапно настроим фишинговую платформу: фейковый веб-сайт, Postfix-сервер, DKIM-подписи, SPF и DMARC. Мы обойдем Applocker и Ограниченный языковой режим в PowerShell, чтобы добиться выполнения кода, затем приступим к разведке и сбору данных по Active Directory.Через несколько минут нас выбросят из сети за подозрительную активность. Мы идем дальше!

[Official page]
https://bit.ly/3nqDBeH

#book #pentest

❤2

2.86K views10:58

white2hack 📚

How to Hack__Sparc Flow_2020_rus_[w2hack].rar

Пак из 4-х книг с вольным (не официальным) переводом на русский язык серии "How to Hack" от издательства Sparc Flow

👍6

3.44K views11:02

white2hack 📚

В последнее время все больше тенденций к уходу от in-house в cloud, предложений "безопасность как услуга", миграции от собственного штата в услуги MSSP и другой аутсорсинг, предоставление ПО и железа не перманентно, а по подписке. Твое мнение?

Anonymous Poll

Cloud, MSSP, ИТ и ИБ аутсорсинг это перспектива будущего для всех

Для небольших компаний вариант, однако для кровавого Enteprices не подходит

Только in-house, собственный штат спецов и перманентные лицензии на ПО и железо

По ситуации, где-то лучше Cloud и MSSP, а где-то in-house и своя команда

Затрудняюсь ответить

Свой вариант (чат\коммент)

132 voters2.2K views09:53

white2hack 📚

Небольшая дока Attacking RDP. How to eavesdrop on poorly secured RDP connections от автора Adrian Vollmer (SySS) - хоть и 2017 года, но рассказывает о до сих пор актуальных методах пен-теста RDP протокола. Разбор теории и практика запуска тулзы Seth для проведения MiTM-атаки

[Mirror]
https://bit.ly/2Kzgjoi

[YouTube]
https://bit.ly/3agbMSN

[About Adrian Vollmer ]
https://bit.ly/2Wp6PyQ

#pentest #windows

2K viewsedited 10:12

white2hack 📚

Attacking_RDP_How_to_eavesdrop_on_poorly_secured_RDP_connections.pdf

Attacking RDP. How to eavesdrop on poorly secured RDP connections от автора Adrian Vollmer (SySS)

👍1

2.11K views10:14

white2hack 📚

Уязвимости_сетей_мобильной_связи_на_основе_SS7_PT_релиз_2014_года.pdf

По следам голосования о судьбе 5G сетей вашему вниманию представляется 23-х страничный white paper "Уязвимости сетей мобильной связи на основе SS7" от PT, релиз 2014 года, уже конечно зарос пылью, но тема до сих пор актуальная.

Кратко, но довольно понятно и внятно рассказываются атаки на захват IMSI, раскрытия геопозиции абонента, перехвата sms сообщений, манипуляции с USSD кодами, модификация профилей VLR и т.д.

👍1

2.35K viewsedited 10:22

white2hack 📚

Немного интересного чтива на любой вкус - от итогов года до технических аспектов атак

Небольшая заметка Top Ten: Security Predictions for 2021 от известного e-zine InfoSec с прогнозами на 2021 год. Увеличение утечек данных, "смерть" паролей, увеличение атак на AI и т.д.
https://bit.ly/38egWMi

Обзор активности APT-групп в 2020 году - о таргетированных атаках и "кибер мафии" в 2020 году от аналитиков Kaspersky
https://bit.ly/2KzpS6G

Kaspersky Security Bulletin 2020 - цифры 2020 года в индустрии ИБ от Kaspersky
https://bit.ly/3r8GraK

Безопасность веб: из LFI в RCE - свеженькая статья от PentestitLab, всем пен-тестерам смотрящим на web к ознакомлению
https://bit.ly/3mmv2jO

Исследователи превратили чипы ОЗУ в источник волн похожих на Wi-Fi - пример того как можно ̶п̶и̶з̶д̶и̶т̶ь̶ ̶б̶е̶з̶ ̶с̶о̶в̶е̶с̶т̶и̶ добывать информацию без эксплойтов и инъекций
https://bit.ly/3gUNYoJ

Безопасность 5G - заценить что изменилось по сравнению с предыдущими поколениям мобильных сетей в плане безопасности

2.25K viewsedited 10:55

white2hack 📚

Скрин 17.12.2020 со страницы Хабра. Ты вообще веришь в подобное? - пиши в коменты

#job

2.3K viewsedited 10:58

white2hack 📚

pentesting_roadmap_2020.png

Mind map для начинающих путь в penetration test

👍1

3.75K views16:23

white2hack 📚

Ну, что друзья, вы на столько охуенны, что я не устаю делиться новыми экстрактами из собственных закладок и закромов знаний. Сегодня ништяки, которые могут кому-то пригодиться

BooksRack - англоязычная библиотека с хорошим поиском и возможностью загрузки книг без регистрации, капчи и прочей дичи
https://bit.ly/37sbCpo

Books - SoftArchive - еще одна библиотека с постоянным обновлением, линки на рапиды, но иногда контент очень ценный
https://bit.ly/3r6TF7G

CdnPdf - бесплатная платформа для размещения и чтения книг, документов и журналов в формате PDF
https://bit.ly/3asXVIZ

KitPloit - крутецкий сайт с описанием различных PenTest & Hacking Tools
https://bit.ly/3mwebey

Hackers-arise - англоязычный сайт в стиле блога, интересные технические статьи и новости
https://bit.ly/34maIZy

DEV (Security) - блог международного сообщества разработчиков, материалы публикуются по всем темам с связанным с разработке ПО и в том числе security issues
https://bit.ly/3mp0Btm

🔥1

2.53K views08:45

white2hack 📚

Книга Официальное руководство (ISC) по обеспечению безопасности информационных систем CISSP-ISSMP CBK под редакцией Стейнберг Джозеф, язык русский, редакция книги от 2017 года, релиз на русском 2020 года

Фундаментальные знания об информационной безопасности от организационного до технического уровня в эквиваленте экзамена на проф сертификат CISSP, must have для всех только начинает и тех кто уже работает в отрасли

Ранее опубликованный вариант книги на английском языке
https://t.iss.one/w2hack/627

#book #education #management

3.18K views08:52

white2hack 📚

ofitsialnoe_rukovodstvo_isc_2020.pdf

Книга Официальное руководство (ISC) по обеспечению безопасности информационных систем CISSP-ISSMP CBK под редакцией Стейнберг Джозеф

👍1

3.37K views08:53

white2hack 📚

Книга Python For Hackers от автора Shantnu Tiwari, релиз 2017 года

Автором рассматриваю такие темы как Brute Force, Cross Site Scripting, Directory Transversal attack, SQL Code Injection, Storing Passwords safely, Stack Overflow, все подкреплено примерами кода на Python

Python For Engineers
https://www.pythonforengineers.com/

About Author
https://shantnutiwari.com/

#book #python

4.19K views08:59

white2hack 📚

Python For Hackers_by_ Shantnu Tiwari_2017.pdf

Книга Python For Hackers от автора Shantnu Tiwari, релиз 2017 года

👍3🔥1

6.37K viewsedited 08:59

white2hack 📚

Кто уже гонял андреграундовую кибер панк игрушку Cyberpunk 2077? Как впечатления, есть ли разница межу PC и SPS\XBOX версиями?

Anonymous Poll

Шикарная вещь, зависаю какой день

Не оправдала ожидания

Я не играю в игры, мне все равно

Куча багов, недоделок, еще весьма "сыро"

Эт вообще что такое?

Свой вариант (чат\коммент)

👍2

309 voters3.85K views14:51

white2hack 📚

Cisco_CCNA_Labs_2020_[w2hack].rar

Лабы Cisco CCNA, которые когда то были когда я сам учился. Внутри архива задания, солюшены и файлы для открытия в Packet Tracer

#cisco #book

👍2

3.57K viewsedited 15:17

white2hack 📚

В утро понедельника подъехала подборка различного контента объемом на 3 TB – от видео курсов, технических книг до публицистики и каких-то других архивов. Нас будут больше интересовать директории CompTIA, Amazon Books и Stanford University. Ценим, выбираем, качаем пока есть доступ

https://bit.ly/37CF1xu

2.91K viewsedited 09:07