​​Hack The Box — прохождение Postman. Redis и WebMin
👉 https://habr.com/ru/post/492384/

​​Електронна пошта.
Зараз важко собі уявити людину, активного користувача інтернет та смартфону, без email. Але чи можемо би бути впевніені в своїх електронних скриньках? Покладатись на їхню надійність та конфіденційність, про яку так впевнено і красиво розповідають компанії на кшталт Google?🤔
Можемо довіритись, а можемо спробувати альтернативу:

ProtonMail - сервіс електронної пошти, що орієнтується на простоту при використанні та одночасно робить акцент на конфіденційності, шифруванні та безпеці. Сервіс не відстежує особисту інформацію: не зберігає метадані, ІР-адрес і тд.

Tutanota - ще один поштовий сервіс, який орієнтується на безпеку та конфіденційність. Дані шифруються, відсутня реклама, з відкритим кодом.

Mailbox - поштовий клієнт розроблений в Німеччині, як і вище перераховані робить фокус на захищеності даних. Всього за 1€ в місяць, окрім звичних шифрування та блокування реклами/спаму, користувач отримує 2Гб для зберігання пошти, 100Мб хмарного сховища та 3 псевдоніми електронної пошти.

​​Проверяем свой сайт на уязвимости с помощью инструмента Nikto + Metasploit 🔥🧨🧹
👉 https://telegra.ph/Proveryaem-na-uyazvimosti-lyuboj-sajt-s-pomoshchyu-Nikto-03-16-2

Краткий рассказ о том, как быстро влиться в ИБ 🧨🔥
👉 https://habr.com/ru/post/493086/

​​Мы отобрали пятнадцать девайсов, с которыми можно пентестить все что угодно: от физических устройств до бесконтактных карт. Сюда не вошли более обыкновенные инструменты вроде отверток и паяльников — их проще выбирать на свой вкус. Надеемся, ты присмотришь что-нибудь интересное в этом списке.🧨🔥💵

👉 https://telegra.ph/CHemodanchik-hakera-2020-03-20

Если надумали на сертификацию OSCP, то вот вам методичка курса подготовки к нему, включая обновленные в 2020 модули

Безопасность веба — очень широкое понятие. В него входят и недостатки старых протоколов, и использование каких-то опасных вещей, и просто человеческие ошибки, допущенные в процессе разработки софта. Вот вам OWASP Testin Guide v4 на 2020 🧨🔥
👉 https://telegra.ph/Pokoryaem-web-OWASP-Testin-Guide-v4-v-2020-03-20

​​Hack The Box — прохождение Forest. AS-REP Roasting, атаки DCSync и Pass-The-Hash 🧨🔥
👉 https://habr.com/ru/post/493478/

Видосы BSidesSF 2020
👉 https://www.youtube.com/playlist?list=PLbZzXF2qC3RvlcHIxrqrsN1XhwHX8SQ-g

Используем Zap Baseline Scan для непрерывного сканирования сайта на уязвимости
👉 https://habr.com/ru/post/493778/

​​Самые важные инструменты тестирования на проникновение Android для пентестеров и специалистов по безопасности

👉 https://telegra.ph/Samye-vazhnye-instrumenty-testirovaniya-na-proniknovenie-Android-dlya-pentesterov-i-specialistov-po-bezopasnosti-03-24

SANS предлагает обучение кибербезопасности - не покидая своего🧨🔥
https://www.theregister.co.uk/2020/03/26/sans_certified_cybersecurity_training

Атаки сетевого уровня - DDOS 🧨🔥

https://www.youtube.com/watch?v=pX3tlI9ThtI

Мы поговорим о сетевых атаках, то есть атаках, проводимым на сетевом уровне. Сетевые атаки содержат в себе достаточное количество векторов, чтобы не влезть в одну презентацию, поэтому в этом ролике мы рассмотрим один из многочисленных видов атак на сети - DoS, и, соответственно, DDoS.

Запис другого вебінару серії вже на нашому каналі: https://www.youtube.com/watch?v=48KvKuqisk0

Слайди презентації – в опису до відео. Не забувайте підписуватися та ставити лайки. А також пропонуйте теми для наступних вебінарів та готуйте їх самі! Ми радо забезпечимо вам доступ до нашої аудиторії та допоможемо поділитися досвідом та навичками.

​​Hack The Box. Прохождение Sniper. RFI и вредоносный CHM документ
👉 https://habr.com/ru/post/494616

Типові атаки на Active Directory та як їх уникнути в один клік

Третій вебінар присвячено безпеці Active Directory та унікальному способу швидко підвищити її рівень – програмі Ping Castle. На прикладі спеціально створеної віртуальної лабораторії, ми продемонструємо декілька типових атак на AD-інфраструктуру, та покажемо, як швидко знайти та виправити недоліки безпеки, які часто призводять до нищівних інцидентів.

Ведучій вебінару: Кирило Гобреняк, OSCP, Pentester в Berezha Security та один з організаторів OWASP Kyiv. https://www.eventbrite.com/e/active-directory-tickets-101539146320

В этой статье мы поговорим о хакерских инструментах, которые помогут эксплуатировать уязвимости, закрепиться и продвинуться в целевой инфраструктуре. Для этого рассмотрим основные актуальные проекты, их функции и особенности. Надеюсь, ты найдешь для себя что-нибудь новенькое или по ходу чтения придумаешь, как сделать свой рабочий процесс еще эффективнее.

👉 https://telegra.ph/Hack-the-web-CHast-1-03-29

В этой статье мы познакомились с широкими ссылками в Samba и методами эксплуатации этих ссылок для получения доступа к корневой файловой системе. 🧨🔥

👉 https://telegra.ph/Poluchenie-dostupa-k-kornevoj-fajlovoj-sisteme-cherez-Samba-03-30

Продолжения Hack the web. Часть 2
👉 https://telegra.ph/Hack-the-web-CHast-2-03-30/

Мой видос с OWASP winter 2020
👉 https://www.youtube.com/watch?v=fqVLAVoSM7I

Как сделать из Chrome анонимный браузер Tor

👉 https://telegra.ph/Kak-sdelat-iz-Chrome-anonimnyj-brauzer-Tor-03-26