Підбірка зразків шкідливих програм
❗️ОБЕРЕЖНО! Вони не деактивовані та становлять реальну загрозу. Не завантажуйте їх, якщо не впевнені у своїх діях. Використовуйте для досліджень лише в ізольованій програмні середовища, для прикладу в віртуальній машині.
1. theZoo https://github.com/ytisf/theZoo – активно поповнювана колекція шкідливих програм, зібрана спеціально для дослідників і фахівців з кібербезпеки.
2. Malware-Feed https://github.com/MalwareSamples/Malware-Feed – колекція шкідливих програм від virussamples.com.
3. vx-underground https://vx-underground.org/ – ще одна велика й постійно зростаюча колекція безкоштовних зразків шкідливих програм.
4. Malshare https://malshare.com/ – репозиторій, який, окрім зразків малварі, пропонує додаткові дані для YARA.
5. VirusShare https://virusshare.com/ – великий репозиторій шкідливих програм з обов’язковою реєстрацією.
6. The Malware Museum https://archive.org/details/malwaremuseum – віруси, які поширювалися у 1980-х і 1990-х роках. Практично нешкідливі у порівнянні з іншими зразками в цьому списку та мають радше історичну цінність.
❗️ОБЕРЕЖНО! Вони не деактивовані та становлять реальну загрозу. Не завантажуйте їх, якщо не впевнені у своїх діях. Використовуйте для досліджень лише в ізольованій програмні середовища, для прикладу в віртуальній машині.
1. theZoo https://github.com/ytisf/theZoo – активно поповнювана колекція шкідливих програм, зібрана спеціально для дослідників і фахівців з кібербезпеки.
2. Malware-Feed https://github.com/MalwareSamples/Malware-Feed – колекція шкідливих програм від virussamples.com.
3. vx-underground https://vx-underground.org/ – ще одна велика й постійно зростаюча колекція безкоштовних зразків шкідливих програм.
4. Malshare https://malshare.com/ – репозиторій, який, окрім зразків малварі, пропонує додаткові дані для YARA.
5. VirusShare https://virusshare.com/ – великий репозиторій шкідливих програм з обов’язковою реєстрацією.
6. The Malware Museum https://archive.org/details/malwaremuseum – віруси, які поширювалися у 1980-х і 1990-х роках. Практично нешкідливі у порівнянні з іншими зразками в цьому списку та мають радше історичну цінність.
GitHub
GitHub - ytisf/theZoo: A repository of LIVE malwares for your own joy and pleasure. theZoo is a project created to make the possibility…
A repository of LIVE malwares for your own joy and pleasure. theZoo is a project created to make the possibility of malware analysis open and available to the public. - ytisf/theZoo
🔥9❤3🤣2
This media is not supported in your browser
VIEW IN TELEGRAM
А ви запитуєте як підробити електроний підпис😂😅 Он впевнений користувач ПК
🤣43🤯3👍2
Обходимо 2 факторку, зберігаємо сесію в Python(requests) PortSwigger Лаба 16(Authentication)
Всім привіт! Продовжуємо відео про кібербезпеку. Тут будемо готуватися до сертифікату, переважно розв’язуючи лабораторні завдання. Authentication Вразливість.
https://www.youtube.com/watch?v=P9BuXqO44qA
Всім привіт! Продовжуємо відео про кібербезпеку. Тут будемо готуватися до сертифікату, переважно розв’язуючи лабораторні завдання. Authentication Вразливість.
https://www.youtube.com/watch?v=P9BuXqO44qA
👍20❤1
This media is not supported in your browser
VIEW IN TELEGRAM
А ви шукаєте відгуки і чим займається компанія перед відправкою резюме?😅
🤣39
Проєкт редакції DOU на честь загиблих айтівців у російсько-українській війні.
Тут зібрані короткі біографії військових, які віддали життя за Україну, а також цивільних, які загинули від рук росіян.
https://dou.ua/memorial/
Тут зібрані короткі біографії військових, які віддали життя за Україну, а також цивільних, які загинули від рук росіян.
https://dou.ua/memorial/
dou.ua
DOU — Меморіал IT-спільноти
Проєкт на честь загиблих айтівців у російсько-українській війні.Тут зібрані короткі біографії військових, які віддали життя за Україну, а також цивільних, які загинули від рук росіян.
🫡26❤11
Думаю всі зараз в великій смуті у звʼязку з останіми новинами, але рано копати помиральні ями.
Згадайте, це вже було у 2023 році, коли за порученям трампа - республіканці блокували аж пів року допомогу від Америки.
Саме головне це єдність і жага до життя.
Допомагайте нашим захисникам, данатьте на довірені волонтерські двіжі - вистоїмо!
Згадайте, це вже було у 2023 році, коли за порученям трампа - республіканці блокували аж пів року допомогу від Америки.
Саме головне це єдність і жага до життя.
Допомагайте нашим захисникам, данатьте на довірені волонтерські двіжі - вистоїмо!
👍33❤30
Хочете розпочати проводити тестування безпеки? Ось гайд
- OWASP Mobile Security Testing Guide – посібник від OWASP з тестування мобільних застосунків.
- OWASP Web Security Testing Guide – посібник від OWASP з тестування веб-застосунків.
- HowToHunt – туторіал і рекомендації щодо пошуку вразливостей.
- Pentest Book – корисна база знань із пентесту, сценаріїв проникнення та багато іншого.
- HackTricks – база знань CTF-гравця, де він ділиться хакерськими прийомами, техніками та всім, що дізнався на CTF, а також останніми дослідженнями та новинами.
- NIST SP 800-115 – керівництво від NIST із методологій тестування безпеки та проведення пентестів.
- Red Team Field Manual (RTFM) – кишенькова книга з корисними командами та техніками для Red Team і пентестерів.
- MITRE ATT&CK – база даних тактик, технік і процедур (TTPs), які використовуються в реальних атаках.
- OWASP Mobile Security Testing Guide – посібник від OWASP з тестування мобільних застосунків.
- OWASP Web Security Testing Guide – посібник від OWASP з тестування веб-застосунків.
- HowToHunt – туторіал і рекомендації щодо пошуку вразливостей.
- Pentest Book – корисна база знань із пентесту, сценаріїв проникнення та багато іншого.
- HackTricks – база знань CTF-гравця, де він ділиться хакерськими прийомами, техніками та всім, що дізнався на CTF, а також останніми дослідженнями та новинами.
- NIST SP 800-115 – керівництво від NIST із методологій тестування безпеки та проведення пентестів.
- Red Team Field Manual (RTFM) – кишенькова книга з корисними командами та техніками для Red Team і пентестерів.
- MITRE ATT&CK – база даних тактик, технік і процедур (TTPs), які використовуються в реальних атаках.
🔥35👍10❤5
Генератор команд SQLmap
Користуєтесь sqlmap для пошуту injection? Набридло писати самому команди щоб потім запустити?
Є рішення, закидуй просто все що треба перевірити в запиті і отримуй готовий правильно сформований скріпт.
https://acorzo1983.github.io/SQLMapCG/
Користуєтесь sqlmap для пошуту injection? Набридло писати самому команди щоб потім запустити?
Є рішення, закидуй просто все що треба перевірити в запиті і отримуй готовий правильно сформований скріпт.
https://acorzo1983.github.io/SQLMapCG/
👍20❤1
Відео курс Android pentest
https://www.youtube.com/watch?v=wceNGmfv0zk&list=PL1f72Oxv5SylOECx9M34pLZlNa7YkJJ14&index=14
https://www.youtube.com/watch?v=wceNGmfv0zk&list=PL1f72Oxv5SylOECx9M34pLZlNa7YkJJ14&index=14
❤21🔥7👍6
Курс Red Teaming
Цей відеокурс познайомить вас із червоною командою, ознайомить вас з застосуванням наступальної кібербезпеки. Ви також дізнаєтеся про ключові відмінності між Red Teaming і тестуванням на проникнення.
https://www.youtube.com/watch?v=rHxYZwMz-DY&list=PLBf0hzazHTGMjSlPmJ73Cydh9vCqxukCu&index=1
Цей відеокурс познайомить вас із червоною командою, ознайомить вас з застосуванням наступальної кібербезпеки. Ви також дізнаєтеся про ключові відмінності між Red Teaming і тестуванням на проникнення.
https://www.youtube.com/watch?v=rHxYZwMz-DY&list=PLBf0hzazHTGMjSlPmJ73Cydh9vCqxukCu&index=1
👍17❤7🔥4
Навчальний посібник "Безпека вебдодатків" – доступний українською мовою!
Я випустив посібник "Безпека вебдодатків".
📖 Що всередині посібника?
🔹 Основи веббезпеки: типи вебсистем, клієнт-серверна архітектура, модель OSI, шифрування
🔹 Контроль доступу: ідентифікація, аутентифікація, авторизація, управління сесіями
🔹 Захист від атак: XSS, CSRF, SQL-ін'єкції, XXE, SSRF, brute-force, DoS
🔹 Практичні аспекти: тестування безпеки, пентестинг (Nmap, Burp Suite, Metasploit)
🔹 Безпечне програмування: SDLC, моделювання загроз (STRIDE, PASTA), запобігання помилкам
🔹 Економічні аспекти веббезпеки та інвестування у кіберзахист
Посібник розроблено для бакалаврів "Кібербезпека та захист інформації", але буде корисним і для інших IT-спеціальностей.
📥 Завантажити безкоштовно:
🔗 https://eztuir.ztu.edu.ua/bitstream/handle/123456789/8791/Пірог.pdf?sequence=1&isAllowed=y
Я випустив посібник "Безпека вебдодатків".
📖 Що всередині посібника?
🔹 Основи веббезпеки: типи вебсистем, клієнт-серверна архітектура, модель OSI, шифрування
🔹 Контроль доступу: ідентифікація, аутентифікація, авторизація, управління сесіями
🔹 Захист від атак: XSS, CSRF, SQL-ін'єкції, XXE, SSRF, brute-force, DoS
🔹 Практичні аспекти: тестування безпеки, пентестинг (Nmap, Burp Suite, Metasploit)
🔹 Безпечне програмування: SDLC, моделювання загроз (STRIDE, PASTA), запобігання помилкам
🔹 Економічні аспекти веббезпеки та інвестування у кіберзахист
Посібник розроблено для бакалаврів "Кібербезпека та захист інформації", але буде корисним і для інших IT-спеціальностей.
📥 Завантажити безкоштовно:
🔗 https://eztuir.ztu.edu.ua/bitstream/handle/123456789/8791/Пірог.pdf?sequence=1&isAllowed=y
🔥61👍9❤5🤣1🫡1
This media is not supported in your browser
VIEW IN TELEGRAM
А це той випадок коли кажуть, що будь хто може провести пентест😅
🤯17🤣6🫡3
Nmap для початківців!
Це безкоштовна утиліта з відкритим вихідним кодом для виявлення мережі та аудиту безпеки.
Сумісність з ОС: Linux, Windows і Mac (передбачено стоїть із коробки в Kali linux, BlackArch та parrot OS)
https://www.youtube.com/playlist?list=PLBf0hzazHTGM8V_3OEKhvCM9Xah3qDdIx
Це безкоштовна утиліта з відкритим вихідним кодом для виявлення мережі та аудиту безпеки.
Сумісність з ОС: Linux, Windows і Mac (передбачено стоїть із коробки в Kali linux, BlackArch та parrot OS)
https://www.youtube.com/playlist?list=PLBf0hzazHTGM8V_3OEKhvCM9Xah3qDdIx
❤20👍5
Я думаю багато хто зтикався з проблемою коли треба попрацювати з PDF-документами, але не знали яким існтрументом можна таке зробити
- обрізати,
- об'єднати,
- розділити,
- конвертувати,
- прочитати метадані
- тощо,
але саме головне, вони ще можуть містити в собі чутливу інформацію і ви не хочете завантажувати їх на сторонні онлайн-сервіси, то ось рішення. Я просто стикнувся з цією проблемою коли починав тестувати флоу, тестування вимог через чат гпт, то ось що я надибав для зручності:
1. Інструменти командного рядка, наприклад, команди у linux для роботи з PDF-файлами:
ocrmypdf - розпізнавання тексту
pdftotext - витягти текст
pdfimages - витягти зображення
exiftool - витягти метадані
pdfgrep - пошук збігів за ключовими словами
pdfunite - об'єднати PDF-файли в один файл (для швидшого та зручнішого перегляду)
2. Самостійно розміщеними на компі PDF-сервісами, такими як Stirling PDF
https://github.com/Stirling-Tools/Stirling-PDF
- обрізати,
- об'єднати,
- розділити,
- конвертувати,
- прочитати метадані
- тощо,
але саме головне, вони ще можуть містити в собі чутливу інформацію і ви не хочете завантажувати їх на сторонні онлайн-сервіси, то ось рішення. Я просто стикнувся з цією проблемою коли починав тестувати флоу, тестування вимог через чат гпт, то ось що я надибав для зручності:
1. Інструменти командного рядка, наприклад, команди у linux для роботи з PDF-файлами:
ocrmypdf - розпізнавання тексту
pdftotext - витягти текст
pdfimages - витягти зображення
exiftool - витягти метадані
pdfgrep - пошук збігів за ключовими словами
pdfunite - об'єднати PDF-файли в один файл (для швидшого та зручнішого перегляду)
2. Самостійно розміщеними на компі PDF-сервісами, такими як Stirling PDF
https://github.com/Stirling-Tools/Stirling-PDF
🔥23👍7❤3