#полезныессылки
🔷Protesting.ru - Тестирование безопасности или Security and Access Control Testing
🔷coderlessons.com - Тестирование безопасности — Краткое руководство
🔷Security testing
🔷software-testing.ru - Тестирование безопасности: изнутри и снаружи
🔷scnsoft.by - Как тестируют безопасность и зачем для этого хакеры
🔷Что такое пентест (pentest)?
🔷coderlessons.com - Инструменты тестирования на проникновение
🔷cisoclub.ru - 5 облачных инструментов сканирования уязвимостей
🔷Полный список инструментов для тестирования на проникновение, взлома и специалистов по безопасности
🔷Топ 10 инструментов кибербезопасности для пентеста в 2019
🔷Хабр - Книга «Ловушка для багов. Полевое руководство по веб-хакингу»
🔷Как провести тестирование на безопасность: руководство для Manual QA
🔷Protesting.ru - Тестирование безопасности или Security and Access Control Testing
🔷coderlessons.com - Тестирование безопасности — Краткое руководство
🔷Security testing
🔷software-testing.ru - Тестирование безопасности: изнутри и снаружи
🔷scnsoft.by - Как тестируют безопасность и зачем для этого хакеры
🔷Что такое пентест (pentest)?
🔷coderlessons.com - Инструменты тестирования на проникновение
🔷cisoclub.ru - 5 облачных инструментов сканирования уязвимостей
🔷Полный список инструментов для тестирования на проникновение, взлома и специалистов по безопасности
🔷Топ 10 инструментов кибербезопасности для пентеста в 2019
🔷Хабр - Книга «Ловушка для багов. Полевое руководство по веб-хакингу»
🔷Как провести тестирование на безопасность: руководство для Manual QA
Forwarded from Английский в фразах
Проверка пройденного материала😃
«Я никогда этого раньше не видел(а)»
«Я никогда этого раньше не видел(а)»
Anonymous Quiz
17%
I was never seen that before.
12%
I did never seen that before.
71%
I have never seen that before.
Forwarded from 🇬🇧 Learn English 🇬🇧
Forwarded from VeryEnglish ☕️
Какая мера для обеспечения защищённой среды проверяет и подтверждает личность пользователя?
Anonymous Quiz
28%
Авторизация
70%
Аутентификация
0%
Целостность
2%
Конфиденциальность
Тип вредоносного ПО, который оставляет свою копию в памяти каждого компьютера на своем пути. Что это за форма вредоносной программы?
Anonymous Quiz
33%
Червь
32%
Вирус
6%
Руткит
30%
Троянец
Какая наука изучает методы шифрования и расшифровывания ?
Anonymous Quiz
75%
Криптология
10%
Кибернетика
2%
Искусственный интеллект
12%
Машинный анализ
Что такое тестирование на проникновение?
Anonymous Quiz
16%
проверка безопасности сетевого оборудования, баз данных и в целом проверка инфраструктуры компании
7%
проверка защиты приложения
65%
имитация действий злоумышленника с информационной системой(сетью..) с целью демонстрации уязвимостей
12%
имитация действий проверки приложения с целью проверить права доступа пользователя
Данная уязвимость позволяет злоумышленнику заставить браузер жертвы отправить определенный HTTP запрос, включая куки, файлы сеанса и любую другую, автоматически включаемую информацию в уязвимое веб-приложение. Что это за уязвимость?
Anonymous Quiz
19%
SQL - инъекция
33%
XSS уязвимость
28%
Атака CSRF или Cross-Site Request Forgery
20%
DDoS атака
Конфиденциальные cookie должны быть с
Anonymous Quiz
34%
флагом httpOnly и флагом secure
4%
только с флагом httpOnly
33%
только c флагом secure
28%
Куки не нужно зашифровывать
Что позволяет шифровать данные нашей карты и преобразует их в нечитаемый набор символов?
Anonymous Quiz
12%
HTTP
14%
TCP
57%
SSL
17%
HSTS
Злоумышленник может взломать с удаленного места, здесь необходимо использовать для организации и провести следующее тестирование, а именно
Anonymous Quiz
18%
Тестирование проникновения внутренней инфраструктуры
44%
Тестирование проникновения внешней инфраструктуры
28%
Тестирование проникновения беспроводной безопасности
10%
Тестирование проникновения в облако
Injection - уязвимость делится на ниже указанные векторы для атаки. Какого вектора для атаки НЕ существует?
Anonymous Quiz
13%
инъекции через запросы SQL, LDAP, XPath
31%
инъекции через команды OS command
17%
инъекции через синтаксический XML
39%
инъекции через регулярные выражения
Сколько верно ответили?
Изучаем статистику
Изучаем статистику
Anonymous Poll
2%
1
3%
2
5%
3
16%
4
18%
5
21%
6
22%
7
9%
8
2%
9
2%
10
Из источников интернета собрала шпаргалку по сетевой модели OSI.
❗️Модель OSI это стек сетевых протоколов OSI/ISO, благодаря которым и работает весь интернет и устройства взаимодействуют друг с другом посредства различных уровней в этой модели
❗️Уровни в модели OSI:
1️⃣Физический уровень oпределяет как переносить данные с одного компьютера на другой, работает на битовом уровне;
Bluetooth
IRDA - InfraRed Data Association - инфракрасный порт
IEEE 802.11 Wi-Fi - Wireless Fidelity(IEEE (Institute of Electrical and Electronic Engineers - Институт инженеров по электротехнике и электронике)
Ethernet
GSM - Global System for Mobile
USB - Universal Serial Bus
DSL - Digital Subscriber Line (цифровая абонентская линия)
ISDN - Integrated Services Digital Network - данная технология обеспечивает передачу цифрового сигнала по телефонным каналам с предоставлением различных служб
SONET / SDH - Synchronous Digital Hierarchy,SONET - Синхронная цифровая иерархия
2️⃣Канальный уровень предназначен для обеспечения взаимодействия сетей на физическом уровне;
Ethernet
Frame Relay
ARCnet - Attached Resource Computer NETwork
FDDI - Fiber Distributed Data Interface - Волоконно-оптический распределенный интерфейс передачи данных
LAPD - Link Access Protocol – Channel D или протокол доступа к линии – канал D
EAPS - Ethernet Automatic Protection Switching – проприетарный протокол канального уровня
ATM - Asynchronous Transfer Mode — асинхронный способ передачи данных
PPP - Point-to-Point Protocol — двухточечный протокол канального уровня.
PPPoE - Point-to-point protocol over Ethernet — сетевой протокол канального уровня (второй уровень сетевой модели OSI) передачи кадров PPP через Ethernet
Token ring
UDLD - Unidirectional Link Detection — проприетарный Cisco протокол второго уровня созданный для автоматического обнаружения потери двухсторонней коммуникации на линиях связи
X.25 - стандарт канального уровня сетевой модели OSI.
LocalTalk
IEEE 802.3
ARP - Address Resolution Protocol - протокол определения адреса
CDP - Cisco Discovery Protocol
CAN - Controller Area Network
3️⃣Сетевой уровень нужен для определения пути, по которому будут отправятся данные;
IP - Internet Protocol
IPv4 - Internet Protocol version 4
IPv6 - Internet Protocol version 6
IPX - Internetwork Packet Exchange - протокол межсетевого обмена
X.25 (частично)
ICMP - Internet Control Message Protocol - протокол межсетевых управляющих сообщений - сетевой протокол, входящий в стек протоколов TCP/IP
RIP - Routing Information Protocol - протокол маршрутной информации
OSPF - Open Shortest Path First - протокол динамической маршрутизации, основанный на технологии отслеживания состояния канала
AFP - Apple Filing Protocol, «AppleShare» - сетевой протокол представительского и прикладного уровней сетевой модели OSI, предоставляющий доступ к файлам в MacOS X
4️⃣Транспортный уровень предназначен для надёжной передачи данных от одного устройства к другому;
TCP - Transmission Control Protocol - протокол управления передачей
UDP - User Datagram Protocol - протокол пользовательских датаграмм
ATP - AppleTalk Transaction Protocol, DCCP - Datagram Congestion Control Protocol
FCP - Fiber Channel Protocol
NBF - NetBIOS Frames protocol
NCP - NetWare Core Protocol
SCTP - Stream Control Transmission Protocol
SPX - Sequenced Packet Exchange SST - Structured Stream Transport
5️⃣Сеансовый уровень отвечает за поддержания сеанса связи, позволяя приложениям взаимодействовать между собой длительное время;
PPTP - Point-to-Point Tunneling Protocol - туннельный протокол типа точка-точка, позволяющий компьютеру устанавливать защищённое соединение с сервером за счёт создания специального туннеля в стандартной, незащищённой сети. Протокол для туннельного соединена с компьютер на компьютер или VPN
L2TP - Layer 2 Tunneling Protocol - протокол туннелирования второго уровня - в компьютерных сетях туннельный протокол, использующийся для поддержки виртуальных частных сетей.
SSH - Secure Shell - сетевой протокол прикладного уровня, позволяющий производить удалённое управление операционной системой и туннелирование TCP-соединений
❗️Модель OSI это стек сетевых протоколов OSI/ISO, благодаря которым и работает весь интернет и устройства взаимодействуют друг с другом посредства различных уровней в этой модели
❗️Уровни в модели OSI:
1️⃣Физический уровень oпределяет как переносить данные с одного компьютера на другой, работает на битовом уровне;
Bluetooth
IRDA - InfraRed Data Association - инфракрасный порт
IEEE 802.11 Wi-Fi - Wireless Fidelity(IEEE (Institute of Electrical and Electronic Engineers - Институт инженеров по электротехнике и электронике)
Ethernet
GSM - Global System for Mobile
USB - Universal Serial Bus
DSL - Digital Subscriber Line (цифровая абонентская линия)
ISDN - Integrated Services Digital Network - данная технология обеспечивает передачу цифрового сигнала по телефонным каналам с предоставлением различных служб
SONET / SDH - Synchronous Digital Hierarchy,SONET - Синхронная цифровая иерархия
2️⃣Канальный уровень предназначен для обеспечения взаимодействия сетей на физическом уровне;
Ethernet
Frame Relay
ARCnet - Attached Resource Computer NETwork
FDDI - Fiber Distributed Data Interface - Волоконно-оптический распределенный интерфейс передачи данных
LAPD - Link Access Protocol – Channel D или протокол доступа к линии – канал D
EAPS - Ethernet Automatic Protection Switching – проприетарный протокол канального уровня
ATM - Asynchronous Transfer Mode — асинхронный способ передачи данных
PPP - Point-to-Point Protocol — двухточечный протокол канального уровня.
PPPoE - Point-to-point protocol over Ethernet — сетевой протокол канального уровня (второй уровень сетевой модели OSI) передачи кадров PPP через Ethernet
Token ring
UDLD - Unidirectional Link Detection — проприетарный Cisco протокол второго уровня созданный для автоматического обнаружения потери двухсторонней коммуникации на линиях связи
X.25 - стандарт канального уровня сетевой модели OSI.
LocalTalk
IEEE 802.3
ARP - Address Resolution Protocol - протокол определения адреса
CDP - Cisco Discovery Protocol
CAN - Controller Area Network
3️⃣Сетевой уровень нужен для определения пути, по которому будут отправятся данные;
IP - Internet Protocol
IPv4 - Internet Protocol version 4
IPv6 - Internet Protocol version 6
IPX - Internetwork Packet Exchange - протокол межсетевого обмена
X.25 (частично)
ICMP - Internet Control Message Protocol - протокол межсетевых управляющих сообщений - сетевой протокол, входящий в стек протоколов TCP/IP
RIP - Routing Information Protocol - протокол маршрутной информации
OSPF - Open Shortest Path First - протокол динамической маршрутизации, основанный на технологии отслеживания состояния канала
AFP - Apple Filing Protocol, «AppleShare» - сетевой протокол представительского и прикладного уровней сетевой модели OSI, предоставляющий доступ к файлам в MacOS X
4️⃣Транспортный уровень предназначен для надёжной передачи данных от одного устройства к другому;
TCP - Transmission Control Protocol - протокол управления передачей
UDP - User Datagram Protocol - протокол пользовательских датаграмм
ATP - AppleTalk Transaction Protocol, DCCP - Datagram Congestion Control Protocol
FCP - Fiber Channel Protocol
NBF - NetBIOS Frames protocol
NCP - NetWare Core Protocol
SCTP - Stream Control Transmission Protocol
SPX - Sequenced Packet Exchange SST - Structured Stream Transport
5️⃣Сеансовый уровень отвечает за поддержания сеанса связи, позволяя приложениям взаимодействовать между собой длительное время;
PPTP - Point-to-Point Tunneling Protocol - туннельный протокол типа точка-точка, позволяющий компьютеру устанавливать защищённое соединение с сервером за счёт создания специального туннеля в стандартной, незащищённой сети. Протокол для туннельного соединена с компьютер на компьютер или VPN
L2TP - Layer 2 Tunneling Protocol - протокол туннелирования второго уровня - в компьютерных сетях туннельный протокол, использующийся для поддержки виртуальных частных сетей.
SSH - Secure Shell - сетевой протокол прикладного уровня, позволяющий производить удалённое управление операционной системой и туннелирование TCP-соединений
👍3