Проєкт редакції DOU на честь загиблих айтівців у російсько-українській війні.
Тут зібрані короткі біографії військових, які віддали життя за Україну, а також цивільних, які загинули від рук росіян.
https://dou.ua/memorial/
Тут зібрані короткі біографії військових, які віддали життя за Україну, а також цивільних, які загинули від рук росіян.
https://dou.ua/memorial/
dou.ua
DOU — Меморіал IT-спільноти
Проєкт на честь загиблих айтівців у російсько-українській війні.Тут зібрані короткі біографії військових, які віддали життя за Україну, а також цивільних, які загинули від рук росіян.
🫡26❤11
Думаю всі зараз в великій смуті у звʼязку з останіми новинами, але рано копати помиральні ями.
Згадайте, це вже було у 2023 році, коли за порученям трампа - республіканці блокували аж пів року допомогу від Америки.
Саме головне це єдність і жага до життя.
Допомагайте нашим захисникам, данатьте на довірені волонтерські двіжі - вистоїмо!
Згадайте, це вже було у 2023 році, коли за порученям трампа - республіканці блокували аж пів року допомогу від Америки.
Саме головне це єдність і жага до життя.
Допомагайте нашим захисникам, данатьте на довірені волонтерські двіжі - вистоїмо!
👍33❤30
Хочете розпочати проводити тестування безпеки? Ось гайд
- OWASP Mobile Security Testing Guide – посібник від OWASP з тестування мобільних застосунків.
- OWASP Web Security Testing Guide – посібник від OWASP з тестування веб-застосунків.
- HowToHunt – туторіал і рекомендації щодо пошуку вразливостей.
- Pentest Book – корисна база знань із пентесту, сценаріїв проникнення та багато іншого.
- HackTricks – база знань CTF-гравця, де він ділиться хакерськими прийомами, техніками та всім, що дізнався на CTF, а також останніми дослідженнями та новинами.
- NIST SP 800-115 – керівництво від NIST із методологій тестування безпеки та проведення пентестів.
- Red Team Field Manual (RTFM) – кишенькова книга з корисними командами та техніками для Red Team і пентестерів.
- MITRE ATT&CK – база даних тактик, технік і процедур (TTPs), які використовуються в реальних атаках.
- OWASP Mobile Security Testing Guide – посібник від OWASP з тестування мобільних застосунків.
- OWASP Web Security Testing Guide – посібник від OWASP з тестування веб-застосунків.
- HowToHunt – туторіал і рекомендації щодо пошуку вразливостей.
- Pentest Book – корисна база знань із пентесту, сценаріїв проникнення та багато іншого.
- HackTricks – база знань CTF-гравця, де він ділиться хакерськими прийомами, техніками та всім, що дізнався на CTF, а також останніми дослідженнями та новинами.
- NIST SP 800-115 – керівництво від NIST із методологій тестування безпеки та проведення пентестів.
- Red Team Field Manual (RTFM) – кишенькова книга з корисними командами та техніками для Red Team і пентестерів.
- MITRE ATT&CK – база даних тактик, технік і процедур (TTPs), які використовуються в реальних атаках.
🔥35👍10❤5
Генератор команд SQLmap
Користуєтесь sqlmap для пошуту injection? Набридло писати самому команди щоб потім запустити?
Є рішення, закидуй просто все що треба перевірити в запиті і отримуй готовий правильно сформований скріпт.
https://acorzo1983.github.io/SQLMapCG/
Користуєтесь sqlmap для пошуту injection? Набридло писати самому команди щоб потім запустити?
Є рішення, закидуй просто все що треба перевірити в запиті і отримуй готовий правильно сформований скріпт.
https://acorzo1983.github.io/SQLMapCG/
👍20❤1
Відео курс Android pentest
https://www.youtube.com/watch?v=wceNGmfv0zk&list=PL1f72Oxv5SylOECx9M34pLZlNa7YkJJ14&index=14
https://www.youtube.com/watch?v=wceNGmfv0zk&list=PL1f72Oxv5SylOECx9M34pLZlNa7YkJJ14&index=14
❤21🔥7👍6
Курс Red Teaming
Цей відеокурс познайомить вас із червоною командою, ознайомить вас з застосуванням наступальної кібербезпеки. Ви також дізнаєтеся про ключові відмінності між Red Teaming і тестуванням на проникнення.
https://www.youtube.com/watch?v=rHxYZwMz-DY&list=PLBf0hzazHTGMjSlPmJ73Cydh9vCqxukCu&index=1
Цей відеокурс познайомить вас із червоною командою, ознайомить вас з застосуванням наступальної кібербезпеки. Ви також дізнаєтеся про ключові відмінності між Red Teaming і тестуванням на проникнення.
https://www.youtube.com/watch?v=rHxYZwMz-DY&list=PLBf0hzazHTGMjSlPmJ73Cydh9vCqxukCu&index=1
👍17❤7🔥4
Навчальний посібник "Безпека вебдодатків" – доступний українською мовою!
Я випустив посібник "Безпека вебдодатків".
📖 Що всередині посібника?
🔹 Основи веббезпеки: типи вебсистем, клієнт-серверна архітектура, модель OSI, шифрування
🔹 Контроль доступу: ідентифікація, аутентифікація, авторизація, управління сесіями
🔹 Захист від атак: XSS, CSRF, SQL-ін'єкції, XXE, SSRF, brute-force, DoS
🔹 Практичні аспекти: тестування безпеки, пентестинг (Nmap, Burp Suite, Metasploit)
🔹 Безпечне програмування: SDLC, моделювання загроз (STRIDE, PASTA), запобігання помилкам
🔹 Економічні аспекти веббезпеки та інвестування у кіберзахист
Посібник розроблено для бакалаврів "Кібербезпека та захист інформації", але буде корисним і для інших IT-спеціальностей.
📥 Завантажити безкоштовно:
🔗 https://eztuir.ztu.edu.ua/bitstream/handle/123456789/8791/Пірог.pdf?sequence=1&isAllowed=y
Я випустив посібник "Безпека вебдодатків".
📖 Що всередині посібника?
🔹 Основи веббезпеки: типи вебсистем, клієнт-серверна архітектура, модель OSI, шифрування
🔹 Контроль доступу: ідентифікація, аутентифікація, авторизація, управління сесіями
🔹 Захист від атак: XSS, CSRF, SQL-ін'єкції, XXE, SSRF, brute-force, DoS
🔹 Практичні аспекти: тестування безпеки, пентестинг (Nmap, Burp Suite, Metasploit)
🔹 Безпечне програмування: SDLC, моделювання загроз (STRIDE, PASTA), запобігання помилкам
🔹 Економічні аспекти веббезпеки та інвестування у кіберзахист
Посібник розроблено для бакалаврів "Кібербезпека та захист інформації", але буде корисним і для інших IT-спеціальностей.
📥 Завантажити безкоштовно:
🔗 https://eztuir.ztu.edu.ua/bitstream/handle/123456789/8791/Пірог.pdf?sequence=1&isAllowed=y
🔥61👍9❤5🤣1🫡1
This media is not supported in your browser
VIEW IN TELEGRAM
А це той випадок коли кажуть, що будь хто може провести пентест😅
🤯17🤣6🫡3
Nmap для початківців!
Це безкоштовна утиліта з відкритим вихідним кодом для виявлення мережі та аудиту безпеки.
Сумісність з ОС: Linux, Windows і Mac (передбачено стоїть із коробки в Kali linux, BlackArch та parrot OS)
https://www.youtube.com/playlist?list=PLBf0hzazHTGM8V_3OEKhvCM9Xah3qDdIx
Це безкоштовна утиліта з відкритим вихідним кодом для виявлення мережі та аудиту безпеки.
Сумісність з ОС: Linux, Windows і Mac (передбачено стоїть із коробки в Kali linux, BlackArch та parrot OS)
https://www.youtube.com/playlist?list=PLBf0hzazHTGM8V_3OEKhvCM9Xah3qDdIx
❤20👍5
Я думаю багато хто зтикався з проблемою коли треба попрацювати з PDF-документами, але не знали яким існтрументом можна таке зробити
- обрізати,
- об'єднати,
- розділити,
- конвертувати,
- прочитати метадані
- тощо,
але саме головне, вони ще можуть містити в собі чутливу інформацію і ви не хочете завантажувати їх на сторонні онлайн-сервіси, то ось рішення. Я просто стикнувся з цією проблемою коли починав тестувати флоу, тестування вимог через чат гпт, то ось що я надибав для зручності:
1. Інструменти командного рядка, наприклад, команди у linux для роботи з PDF-файлами:
ocrmypdf - розпізнавання тексту
pdftotext - витягти текст
pdfimages - витягти зображення
exiftool - витягти метадані
pdfgrep - пошук збігів за ключовими словами
pdfunite - об'єднати PDF-файли в один файл (для швидшого та зручнішого перегляду)
2. Самостійно розміщеними на компі PDF-сервісами, такими як Stirling PDF
https://github.com/Stirling-Tools/Stirling-PDF
- обрізати,
- об'єднати,
- розділити,
- конвертувати,
- прочитати метадані
- тощо,
але саме головне, вони ще можуть містити в собі чутливу інформацію і ви не хочете завантажувати їх на сторонні онлайн-сервіси, то ось рішення. Я просто стикнувся з цією проблемою коли починав тестувати флоу, тестування вимог через чат гпт, то ось що я надибав для зручності:
1. Інструменти командного рядка, наприклад, команди у linux для роботи з PDF-файлами:
ocrmypdf - розпізнавання тексту
pdftotext - витягти текст
pdfimages - витягти зображення
exiftool - витягти метадані
pdfgrep - пошук збігів за ключовими словами
pdfunite - об'єднати PDF-файли в один файл (для швидшого та зручнішого перегляду)
2. Самостійно розміщеними на компі PDF-сервісами, такими як Stirling PDF
https://github.com/Stirling-Tools/Stirling-PDF
🔥23👍7❤3
Моніторинг здорової людини
https://www.youtube.com/watch?v=i1w_48V5VTU
https://www.youtube.com/watch?v=i1w_48V5VTU
YouTube
СВЯТОСЛАВ ЛОГИН «Моніторинг здорової людини»
Online QADay 2025
СВЯТОСЛАВ ЛОГИН
«Моніторинг здорової людини»
Презентація: https://bit.ly/41QYh57
---
Наші посилання: https://linktr.ee/qadayua
---
Календар подій: https://qaday.org/events/
Telegram: https://linktr.ee/qadayua
Facebook: https://www.fa…
СВЯТОСЛАВ ЛОГИН
«Моніторинг здорової людини»
Презентація: https://bit.ly/41QYh57
---
Наші посилання: https://linktr.ee/qadayua
---
Календар подій: https://qaday.org/events/
Telegram: https://linktr.ee/qadayua
Facebook: https://www.fa…
👍17
IntruderPayloads
Це скарбниця корисних навантажень для Burpsuite Intruder, я думаю багато хто використовує цю утиліту в Burpsuite, ось вам репозиторій де лежать багато пейлоудів для багатьох вразливостей.
Тут ти знайдеш:
1. 🕷️ Павуки, роботи та сканери (IG-001) — автоматизовані інструменти для виявлення слабких місць у веб-застосунках.
2. 🔍 Система пошуку та рекогносцировки (IG-002) — збір даних для визначення потенційних точок атаки.
3. 🎯 Визначення точок входу в застосунок (IG-003) — розкриття можливих місць для ін’єкцій та експлойтів.
4. 🖼️ Тестування на виявлення відбитків веб-додатків (IG-004) — методи розпізнавання фреймворків та серверів.
5. 🚪 Виявлення прихованих застосунків (IG-005) — методи для пошуку прихованих URL, API та ресурсів.
6. 🛠️ Аналіз кодів помилок (IG-006) — як використати інформацію про помилки для подальшого проникнення.
7. 🔐 Тестування SSL/TLS — перевірка безпеки SSL/TLS конфігурацій.
8. ⚡ І ще багато іншого .
https://github.com/1N3/IntruderPayloads
Це скарбниця корисних навантажень для Burpsuite Intruder, я думаю багато хто використовує цю утиліту в Burpsuite, ось вам репозиторій де лежать багато пейлоудів для багатьох вразливостей.
Тут ти знайдеш:
1. 🕷️ Павуки, роботи та сканери (IG-001) — автоматизовані інструменти для виявлення слабких місць у веб-застосунках.
2. 🔍 Система пошуку та рекогносцировки (IG-002) — збір даних для визначення потенційних точок атаки.
3. 🎯 Визначення точок входу в застосунок (IG-003) — розкриття можливих місць для ін’єкцій та експлойтів.
4. 🖼️ Тестування на виявлення відбитків веб-додатків (IG-004) — методи розпізнавання фреймворків та серверів.
5. 🚪 Виявлення прихованих застосунків (IG-005) — методи для пошуку прихованих URL, API та ресурсів.
6. 🛠️ Аналіз кодів помилок (IG-006) — як використати інформацію про помилки для подальшого проникнення.
7. 🔐 Тестування SSL/TLS — перевірка безпеки SSL/TLS конфігурацій.
8. ⚡ І ще багато іншого .
https://github.com/1N3/IntruderPayloads
🔥19