💻 Курсы по кибербезопасности с нуля до аналитика DevSecOps

Как начать работать в кибербезопасности и сделать первый шаг к высокооплачиваемой работе?

Курс Cisco «Введение в кибербезопасность» (Introduction to Cybersecurity) поможет на практике научиться работать в кибербезопасности и получить сертификат CyberOps Associate.

↘️ YouTube.com

💙Записки Безопасника

🎩 Тестирование на проникновение, от начинающих до экспертов!

Репозиторий содержит в себе большую подборку видео по тестированию веб-приложений на различные уязвимости.

Ссылки на видео разделены на разные категории и этапы, в зависимости от типа атак и уязвимостей.

— Содержит 13 этапов.

🖥 GitHub

💙Записки Безопасника

🛡 OpenConnect: недетектируемый VPN, который вам понравится

OpenConnect - полностью опесорсная реализация клиента и сервера для этого протокола, полностью совместимая с ним.

В отличие от OpenVPN, IPSec и WG он внешне выглядит как самое обычное HTTPS-подключение.

В отличие от SoftEther VPN, для него существуют клиенты под все популярные платформы.

В сравнении с MS SSTP у него более производительная серверная часть под Linux.

↘️ Habr.com

💙Записки Безопасника

🪟 Хакеры эксплуатировали уязвимость Windows MSHTML больше года

Компания Microsoft устранила 0-day уязвимость в Windows.

Эксперты Check Point сообщили, эта проблема активно использовалась хакерами в атаках на протяжении 18 месяцев и применялась для запуска вредоносных скриптов в обход встроенных средств защиты.

— Уязвимость CVE-2024-38112 представляет собой проблему типа platform spoofing в Windows MSHTML.

По словам известного ИБ-эксперта Уилла Дорманна (Will Dormann), открытие страницы в Internet Explorer дает хакерам дополнительные преимущества, поскольку при загрузке вредоносных файлов пользователь видит гораздо меньше предупреждений об опасности.

💙Записки Безопасника

💻 Курс по основам DevOps

Программа:
⏺Основы DevOps
⏺Основы Linux и работа с Bash
⏺CI/CD системы
⏺Системы контроля версий Git и Gitlab
⏺Работа с Docker
⏺Управление конфигурациями, Ansible Step
⏺Основы SQL для DevOps

↘️ YouTube.com

💙Записки Безопасника

📱 Mobile Hacking CheatSheet - шпаргалка по взлому мобильных приложений

Mobile Hacking CheatSheet - это обобщенные несколько интересных базовых информаций об инструментах и командах, необходимых для оценки безопасности мобильных приложений Android и iOS.

🖥 GitHub

💙Записки Безопасника

👀 История одного наследства: как я с помощью OSINT и социальной инженерии заскамил скамера

Зарубежный исследователь hatless1der в своём личном блоге поделился довольно актуальной проблемой, с которой сталкивались очень многие в своей обыденной жизни вне зависимости от профессии.

Вашему вниманию предоставляется перевод этой увлекательной истории как примера применения своих навыков в бытовых реалиях.

↘️ Habr.com
↘️ Hatless1der.com

💙Записки Безопасника

🥷 Группировка CrystalRay атаковала более 1500 организаций с помощью SSH-snake

Группировка CrystalRay, которая в феврале 2024 года использовала для атак опенсорсного червя SSH-Snake, расширила сферу своей активности за счет новых тактик и эксплоитов.

❗️ Теперь на счету хакеров уже более 1500 жертв, у которых украли учетные данные и заразили криптомайнерами.

SSH-Snake представляет собой опенсорсный инструмент, который используется для незаметного поиска приватных ключей, бокового перемещения по инфраструктуре жертвы и доставки дополнительных полезных нагрузок во взломанные системы.

«Последние наблюдения показывают, что операции CrystalRay масштабировались в 10 раз, достигнув более 1500 жертв, и теперь включают массовое сканирование, использование множества уязвимостей и установку бэкдоров с помощью различных инструментов OSS»

— пишут эксперты.

💙Записки Безопасника

👩‍💻 Хакерский Kali Linux на флешке

В этом ролике: я рассказываю вам о том, как установить на флешку Kali Linux.

🖥 В этом видео подробно показано, как установить Kali Linux на флэшку, описаны возможные проблемы и пути их решения.

💙Записки Безопасника

🔒 90 дней DevOps

Путь для самоподготовки к профессии DevOps-инженера и получению более глубоких базовых знаний о DevOps.

Этот репозиторий используется для документирования моего пути к получению более основополагающего знания "DevOps".

Цель состоит в том, чтобы в течение 90 дней, по 1 часу в день, изучить более 13 областей «DevOps» и получить базовые знания.

🖥 GitHub

💙Записки Безопасника

👀 8+4 инструмента OSINT: как обойти ваших конкурентов и не стать жертвой

Статья об OSINT — коммерческой разведке в условиях новой реальности.

— Освоение инструментов OSINT — это очередная необходимость современного мира.

OSINT буквально означает Open Source Intelligence — разведка с использованием открытых источников.

OSINT подразумевает разведывательную деятельность, основанную на поиске, сборе, обобщении и анализе информации, которую можно свободно получить из интернета, публикаций СМИ, различных реестров и так далее.

↘️ Vc.ru

💙Записки Безопасника

↔️ Опубликованные в сети PoC-эксплоиты используются в атаках уже через 22 минуты

Компания Cloudflare подготовила отчет о безопасности приложений за 2024 год.

— По данным исследователей, злоумышленники начинают применять доступные proof-of-concept эксплоиты в реальных атаках практически сразу.

Иногда атаки начинаются всего через 22 минуты после публикации эксплоитов в открытом доступе.

Cloudflare, которая в настоящее время обрабатывает в среднем 57 млн HTTP-запросов в секунду, продолжает наблюдать повышенную активность сканеров на предмет раскрытых CVE.

За рассмотренный период чаще всего атакам подвергались следующие уязвимости: CVE-2023-50164 и CVE-2022-33891 в продуктах Apache, CVE-2023-29298, CVE-2023-38203 и CVE-2023-26360 в Coldfusion, а также CVE-2023-35082 в MobileIron.

💙Записки Безопасника

🦈 Руководство и шпаргалка по Wireshark

Даже поверхностное знание программы Wireshark и её фильтров на порядок сэкономит время при устранении проблем сетевого или прикладного уровня.

Wireshark полезен для многих задач в работе сетевого инженера, специалиста по безопасности или системного администратора.

↘️ Habr.com

💙Записки Безопасника

🥷 Полный курс по взлому веб-приложений: Pro Hacker

В данном курсе Вы получите всестороннее понимание самых актуальных атак на веб-приложения, освоите уязвимости и методы защиты, а также научитесь практическим навыкам, необходимым для успешного путешествия в мир этичного хакинга веб-приложений, поиска ошибок и тестирования на проникновение.

Наш курс создан так, чтобы быть максимально практичным.

— Мы объединили подробную теорию с множеством практических занятий, чтобы вы стали настоящими профессионалами в этой области.

↘️ YouTube.com

💙Записки Безопасника

🔎 reconFTW - это инструмент, предназначенный для выполнения автоматизированной разведки в целевом домене, запуская лучший набор инструментов для сканирования и обнаружения уязвимостей.

— reconFTW автоматизирует весь процесс разведки для вас.

Он превосходит работу перечисления поддоменов наряду с различными проверками уязвимостей и получением максимальной информации о вашей цели.

🖥 GitHub

💙Записки Безопасника

🔒 Группировка FIN7 продает в даркнете инструмент для обхода EDR

Исследователи заметили, что хак-группа FIN7 (она же Sangria Tempest, Carbon Spider и Carbanak) продает в даркнете собственный кастомный инструмент AvNeutralizer, который используется для обхода EDR-решений в корпоративных сетях.

Группировка FIN7 активна более десяти лет, с 2013 года. Сначала группа занималась PoS-атаками на с целью кражи платежных данных, а затем переключилась на взлом крупных компаний, распространяя вымогательское ПО.

❗️ В целом FIN7 специализируется на сложных фишинговых и инжиниринговых атаках для получения первичного доступа к корпоративным сетям.

💙Записки Безопасника

🌎 Путешествие в глубины сети с Shodan – поисковой системой, открывающей двери в неизведанное

Shodan — поисковая система, позволяющая пользователям искать различные типы серверов (веб-камеры, маршрутизаторы, серверы и так далее), подключённых к сети Интернет, с использованием различных фильтров.

🔎 В статье рассмотрены два вопроса:
⏺Обзор возможностей;
⏺Использование веб-приложения Shodan и модуля Shodan в Metasploit для получения доступа к IoT устройствам.

Некоторые также описывают её как поисковую систему сервисных баннеров, представляющие собой метаданные, которые сервер отправляет обратно клиенту.

↘️ Habr.com

💙Записки Безопасника

🥷 Kali Linux для Хакера

Kali Linux - это система, которая предназначена для специалистов по Информационной Безопасности.

Она содержит в себе более 600 специализированных утилит для пентестинга и тестирования систем и устройств на защищенность.

В плейлисте собрано 34 видео, которые вам помогут разобраться в Kali Linux.

↘️ YouTube.com

💙Записки Безопасника

👁 Скрипт - Symbiote, позволяющий получить доступ к камере телефона при помощи ссылки

Symbiote - это инструмент социальной инженерии, предназначенный для создания фишинговой страницы и захвата изображений веб-камеры.

Запрашивая разрешение камеры на устройстве жертвы, этот скрипт может тайно делать снимки.

🖥 GitHub

💙Записки Безопасника