Forwarded from ᅠ
OSINT'им по взрослому | CTF
Хорошая статья для людей, увлечённых ОСИНТ'ом. Будет интересна как тем, кто уже успел сделать свои первые шаги в этом интересном и увлекательном деле, так и новичкам. Во второй части материала много ссылок на полезные ресурсы и сервисы.
ᅠ
https://codeby.net/threads/osintim-po-vzroslomu-ctf.76043/
Хорошая статья для людей, увлечённых ОСИНТ'ом. Будет интересна как тем, кто уже успел сделать свои первые шаги в этом интересном и увлекательном деле, так и новичкам. Во второй части материала много ссылок на полезные ресурсы и сервисы.
ᅠ
https://codeby.net/threads/osintim-po-vzroslomu-ctf.76043/
Forwarded from Кавычка (Omar Ganiev)
Бум вбросил в чат скрин с требованиями к инфраструктурным пентестерам (внутрянщикам), которые я как-то накидывал, и мы обсуждали в другом чате.
Список весьма спорный, но он ещё изменялся (в том числе по замечаниям разных людей), так что решил сделать публичным док с обновляемой матрицей компетенций по наиболее распространённым пентестерским специализациям.
Док тут: http://docs.google.com/spreadsheets/d/15w9mA5HB9uuiquIx8pavdxThwfMrH7HSv2zmagrekec/
В первой вкладке есть интро, но оговорюсь ещё раз, что это лишь примерные прикидки, и не обязательно знать всё ;)
В то же время, ничего особенно сложного там нет. Думаю, что всё это легко освоить за указанные во втором столбце сроки.
Список весьма спорный, но он ещё изменялся (в том числе по замечаниям разных людей), так что решил сделать публичным док с обновляемой матрицей компетенций по наиболее распространённым пентестерским специализациям.
Док тут: http://docs.google.com/spreadsheets/d/15w9mA5HB9uuiquIx8pavdxThwfMrH7HSv2zmagrekec/
В первой вкладке есть интро, но оговорюсь ещё раз, что это лишь примерные прикидки, и не обязательно знать всё ;)
В то же время, ничего особенно сложного там нет. Думаю, что всё это легко освоить за указанные во втором столбце сроки.
Google Docs
Матрица компетенций
17 декабря (четверг) - проводим митап по СХД!
#Sysadminka
В программе:
Иван Хозяинов, "главный по BigData" в ITSumma — Используем СХД при работе с BigData
Тема и тезисы будут уточняться
Дмитрий Алехин, архитектор по решениям, Red Hat
Дмитрий расскажет о Red Hat понимании СХД, коммерческой реализации Ceph - Red Hat Ceph Storage
А также:
- Почему Ceph ?
- Замена гластеру?
- Что входит в подписку и зачем?
- Интеграция Ceph в продукты Red Hat.
Регистрироваться здесь:
https://sysadminka.timepad.ru/event/1505843/
Трансляция на Youtube, вопросы будем собирать в чате, и сделаем афтепати с обсуждением в Jitsi/Zoom после митапа
#Sysadminka
В программе:
Иван Хозяинов, "главный по BigData" в ITSumma — Используем СХД при работе с BigData
Тема и тезисы будут уточняться
Дмитрий Алехин, архитектор по решениям, Red Hat
Дмитрий расскажет о Red Hat понимании СХД, коммерческой реализации Ceph - Red Hat Ceph Storage
А также:
- Почему Ceph ?
- Замена гластеру?
- Что входит в подписку и зачем?
- Интеграция Ceph в продукты Red Hat.
Регистрироваться здесь:
https://sysadminka.timepad.ru/event/1505843/
Трансляция на Youtube, вопросы будем собирать в чате, и сделаем афтепати с обсуждением в Jitsi/Zoom после митапа
sysadminka.timepad.ru
#Sysadminka 020 - обсуждаем СХД с Red Hat и ITSumma / События на TimePad.ru
17 декабря (четверг) в 19.00 — 21.30 по Екатеринбургу (17.00 — 19.30 по Москве) с докладчиками из Red Hat Россия и ITSumma обсуждаем СХД (системы хранения данных). Регистрация не обязательна, но позволит напомнить вам о митапе. Трансляция пройдет…
Forwarded from ᅠ
Цикл статей, посвящённых работе с легендарным инструментом для OSINT под названием Maltego
При просмотре профилей пользователей соцсетей, невольно задаешься вопросом, а сколько информации лежит в открытом доступе о каждом из нас? Понятно, что много. Но как обнаружить всё это? И у кого еще, кроме спецслужб и корпораций уровня Google или Microsoft, есть ресурсы и механизмы, чтобы это систематизировать? Создатели ПО Maltego уверяют — у любого. В данном цикле статей автор разбирает практические примеры, рассматривает функционал и принципы работы этого инструмента.
ᅠ
Часть 1 - 4 релиза Maltego. Принципы работы и возможности (Что такое Maltego и зачем оно вообще нужно)
Часть 2 - Maltego ближе к телу (Интерфейс и базовое устройство)
Часть 3 - Facebook плачет, Social Links смеется, Maltego курит (Maltego и OSINT в Facebook)
Часть 4 - ВК, Instagram, LinkedIN и другие фантастические твари (Maltego и OSINT в ВК, Instagram, LinkedIN и других соцсетях)
Часть 5 - Твое лицо тебя сдало (Применение системы распознавания лиц для OSINT в Maltego)
Часть 6 - «Дорогой, где ты был? Бегал!» (с) (Поиск информации с применением геолокации)
Часть 7 - DarkNet matter (Поиск информации в DarkNet)
При просмотре профилей пользователей соцсетей, невольно задаешься вопросом, а сколько информации лежит в открытом доступе о каждом из нас? Понятно, что много. Но как обнаружить всё это? И у кого еще, кроме спецслужб и корпораций уровня Google или Microsoft, есть ресурсы и механизмы, чтобы это систематизировать? Создатели ПО Maltego уверяют — у любого. В данном цикле статей автор разбирает практические примеры, рассматривает функционал и принципы работы этого инструмента.
ᅠ
Часть 1 - 4 релиза Maltego. Принципы работы и возможности (Что такое Maltego и зачем оно вообще нужно)
Часть 2 - Maltego ближе к телу (Интерфейс и базовое устройство)
Часть 3 - Facebook плачет, Social Links смеется, Maltego курит (Maltego и OSINT в Facebook)
Часть 4 - ВК, Instagram, LinkedIN и другие фантастические твари (Maltego и OSINT в ВК, Instagram, LinkedIN и других соцсетях)
Часть 5 - Твое лицо тебя сдало (Применение системы распознавания лиц для OSINT в Maltego)
Часть 6 - «Дорогой, где ты был? Бегал!» (с) (Поиск информации с применением геолокации)
Часть 7 - DarkNet matter (Поиск информации в DarkNet)
Инструмент для быстрого получения информации о сетях. Пригодится в OSINT и при траблшутинге сетевых проблем. Показывает информацию о:
- ASN
- RPKI validity
- BGP stats
- IPv4v6
- Prefix
- ASPath
- Organization
- IP reputation
#osint #asn #net
- ASN
- RPKI validity
- BGP stats
- IPv4v6
- Prefix
- ASPath
- Organization
- IP reputation
#osint #asn #net
GitHub
GitHub - nitefood/asn: ASN / RPKI validity / BGP stats / IPv4v6 / Prefix / URL / ASPath / Organization / IP reputation / IP geolocation…
ASN / RPKI validity / BGP stats / IPv4v6 / Prefix / URL / ASPath / Organization / IP reputation / IP geolocation / IP fingerprinting / Network recon / lookup API server / Web traceroute server - ni...
Forwarded from NetDevOps Space
Новый год продолжает радовать. На этот раз Udemy выложил несколько бесплатных курсов по Python и не только!
1. Learn Ethical Hacking: Beginner to Advanced!
2. The Complete Python Hacking Course: Beginner to Advanced!
3. The Complete Python 3 Course: Beginner to Advanced!
4. The Complete Front-End Web Development Course!
5. The Complete Full-Stack JavaScript Course!
6. Linux for Absolute Beginners!
7. Learn to Code with Python 3!
8. Start Coding Browser Extensions Using JavaScript!
9. The Complete Ethical Hacking Course!
❗️ Поторопитесь, осталось меньше 15 часов.
Круто, спасибо за курсы!- 🔥
Переселите меня в мир, где в сутках 72 часа!-🙏
Я еще прошлогодние курсы не закончил(а)!-🤯
Мне фиолетово, у меня продолжается Новый Год!-🕺
Хотите обсудить? Айда в чат - https://news.1rj.ru/str/automate_devnet
Больше ресурсов вы можете найти по хэштегам:
#udemy #free #course #python #coding #hacking #linux #javanoscript
1. Learn Ethical Hacking: Beginner to Advanced!
2. The Complete Python Hacking Course: Beginner to Advanced!
3. The Complete Python 3 Course: Beginner to Advanced!
4. The Complete Front-End Web Development Course!
5. The Complete Full-Stack JavaScript Course!
6. Linux for Absolute Beginners!
7. Learn to Code with Python 3!
8. Start Coding Browser Extensions Using JavaScript!
9. The Complete Ethical Hacking Course!
❗️ Поторопитесь, осталось меньше 15 часов.
Круто, спасибо за курсы!- 🔥
Переселите меня в мир, где в сутках 72 часа!-🙏
Я еще прошлогодние курсы не закончил(а)!-🤯
Мне фиолетово, у меня продолжается Новый Год!-🕺
Хотите обсудить? Айда в чат - https://news.1rj.ru/str/automate_devnet
Больше ресурсов вы можете найти по хэштегам:
#udemy #free #course #python #coding #hacking #linux #javanoscript
Udemy
Learn Ethical Hacking: Beginner to Advanced
Learn ethical hacking, penetration testing and network security skills with our comprehensive course!
Amazon Web Services — лидер среди облачных платформ. С ним можно быстро внедрять новые идеи, а также трансформировать и масштабировать бизнес.
Чтобы успешно работать с AWS нужны знания и практика. Раньше для русскоязычных пользователей было доступно обучение только на иностранных языках.
Но уже в конце января у Слёрм стартует базовый практический видеокурс «Администрирование и разработка в облачных системах на примере AWS», все материалы на русском языке.
На курсе вы узнаете:
— Какие проблемы можно решить, внедрив облачные вычисления;
— Как управлять инфраструктурой в облаке;
— Как повысить отказоустойчивость приложения;
— Как использовать все преимущества облачных решений.
Запишитесь сейчас по цене предзаказа и вы сможете повлиять на контент курса.
Узнать подробности, посмотреть программу и записаться можно на сайте.
Чтобы успешно работать с AWS нужны знания и практика. Раньше для русскоязычных пользователей было доступно обучение только на иностранных языках.
Но уже в конце января у Слёрм стартует базовый практический видеокурс «Администрирование и разработка в облачных системах на примере AWS», все материалы на русском языке.
На курсе вы узнаете:
— Какие проблемы можно решить, внедрив облачные вычисления;
— Как управлять инфраструктурой в облаке;
— Как повысить отказоустойчивость приложения;
— Как использовать все преимущества облачных решений.
Запишитесь сейчас по цене предзаказа и вы сможете повлиять на контент курса.
Узнать подробности, посмотреть программу и записаться можно на сайте.
Forwarded from NetDevOps Space
BGP не самый лёгкий для понимания протокол. Если вы давно планировали изучить BGP, то "BGP for All" это то, что вам нужно.
Тренинг состоит из 109 видео, которые охватывают практически все ключевые для понимания аспекты BGP.
Круто, то что надо было!- 🔥
Однозначно в закладки!-💪
Мне не интересно!- 😏
Хотите обсудить? Айда в чат - https://news.1rj.ru/str/automate_devnet
Больше ресурсов вы можете найти по хештегам:
#bgp
Тренинг состоит из 109 видео, которые охватывают практически все ключевые для понимания аспекты BGP.
Круто, то что надо было!- 🔥
Однозначно в закладки!-💪
Мне не интересно!- 😏
Хотите обсудить? Айда в чат - https://news.1rj.ru/str/automate_devnet
Больше ресурсов вы можете найти по хештегам:
#bgp
19 января Слёрм приглашает на вебинар «Создание эффективной инфраструктуры при помощи облачных решений».
Начало в 19.00 МСК.
Обсудим:
— Как работают облака и какие проблемы они решают?
— В чем разница между IaaS, PaaS и SaaS?
— Как Netflix обслуживает десятки миллионов подписчиков по всему миру?
— Global Presence: ваш ЦОД в любом уголке планеты.
— Flexibiltity: от ста серверов до тысячи и обратно за несколько минут, адаптивно к нагрузке.
— Модели оплаты Upfront/Pay as you go.
Спикер — Александр Волочнев, Certified Professional Cloud Architect, Developer Advocate в DataStax Inc.
Записаться на вебинар
Начало в 19.00 МСК.
Обсудим:
— Как работают облака и какие проблемы они решают?
— В чем разница между IaaS, PaaS и SaaS?
— Как Netflix обслуживает десятки миллионов подписчиков по всему миру?
— Global Presence: ваш ЦОД в любом уголке планеты.
— Flexibiltity: от ста серверов до тысячи и обратно за несколько минут, адаптивно к нагрузке.
— Модели оплаты Upfront/Pay as you go.
Спикер — Александр Волочнев, Certified Professional Cloud Architect, Developer Advocate в DataStax Inc.
Записаться на вебинар
CTF платформа для изучения и отработки навыков с assembler, CPU, отладчиками. Судя по описанию можно начать вообще без знаний всего этого и научиться прямо по ходу
https://microcorruption.com/
#assembler #debug #gdb #ctf
https://microcorruption.com/
#assembler #debug #gdb #ctf
Долго тянул с публикацией этого здесь. Все надеялся допилить до нормального состояния, но времени найти не могу. Кажется, что эта проблема будет у меня ещё долго, поэтому лучше опубликовать то, что есть, чем держать в закромах.
PoC ролей и плейбуков для ansible для управления Mikrotik RouterOS. Вся логика реализована в Jinja2 шаблонах: на локалхосте создается скрипт, заливается на роутер и выполняется. Некоторые роли допилены до нормального вывода ошибок в консоль ансибла.
Добавляем свой inventory, указываем нужные переменные, выполняем плейбук
Роли:
- bootstrap для начальной настройки роутера (бэкап, юзеры, фаервол, отключение ненужных сервисов)
- L2TP сервер
- OVPN сервер
- L2TP клиент
- генерация сертификатов
Форкайте, допиливайте, шлите пулреквесты. Буду рад, если кому-то поможет
#ansible #mikrotik #routeros
PoC ролей и плейбуков для ansible для управления Mikrotik RouterOS. Вся логика реализована в Jinja2 шаблонах: на локалхосте создается скрипт, заливается на роутер и выполняется. Некоторые роли допилены до нормального вывода ошибок в консоль ансибла.
Добавляем свой inventory, указываем нужные переменные, выполняем плейбук
ansible-playbook playbooks/routeros-bootstrap.yml и наслаждаемся настроенным роутером. Роли:
- bootstrap для начальной настройки роутера (бэкап, юзеры, фаервол, отключение ненужных сервисов)
- L2TP сервер
- OVPN сервер
- L2TP клиент
- генерация сертификатов
Форкайте, допиливайте, шлите пулреквесты. Буду рад, если кому-то поможет
#ansible #mikrotik #routeros
GitHub
GitHub - bubnovd/ansible: Configuration Management Repo
Configuration Management Repo. Contribute to bubnovd/ansible development by creating an account on GitHub.
Python for Network Engineers - небольшой курс для тех, кто хочет начать применять Python применительно у сетям
https://youtu.be/m3KP--H2jNI
https://youtu.be/m3KP--H2jNI
YouTube
Python 101 for Network Engineers
An introduction to the basics of Python, provided in the context of a Network Engineer's perspective
Forwarded from opennet.ru
Обновление Chrome с устранением 0-day уязвимости. Отчёт о 0-day уязвимостях в 2020 году https://opennet.ru/54534/
www.opennet.ru
Обновление Chrome с устранением 0-day уязвимости. Отчёт о 0-day уязвимостях в 2020 году
Спустя два дня после публикации выпуска Chrome с устранением критической уязвимости, компания Google сформировала ещё одно обновление Chrome 88.0.4324.150, в котором исправлена уязвимость CVE-2021-21148, уже применяемая злоумышленниками в эксплоитах (0-day).…
Forwarded from ∏ρ؃uñçτØρ Øπτµç∑ | 👁🗨››››
Раз сегодня у нас пятница активизма, ловите вот еще и возможность легально скачать ключевой научпоп (Докинз, Саган, Сапольски и тд). Книги были выкуплены у издательств на пожертовования (там еще есть ссылка чтобы поучаствовать в дальнейшем выкупе)
LET THE VOICE OF REASON SHINE, как говорится
https://vsenauka.ru/knigi/besplatnyie-knigi.html
LET THE VOICE OF REASON SHINE, как говорится
https://vsenauka.ru/knigi/besplatnyie-knigi.html