Собираем список сервисов для OSINT.
Разведка на основе открытых источников (англ.Open source intelligence, OSINT) — разведывательная дисциплина, включающая в себя поиск, выбор и сбор разведывательной информации из общедоступных источников, а также её анализ.
https://tgraph.io/Sobiraem-spisok-servisov-dlya-OSINT-Deanon-03-04-3
Разведка на основе открытых источников (англ.Open source intelligence, OSINT) — разведывательная дисциплина, включающая в себя поиск, выбор и сбор разведывательной информации из общедоступных источников, а также её анализ.
https://tgraph.io/Sobiraem-spisok-servisov-dlya-OSINT-Deanon-03-04-3
Сайты для отправки бесплатных смс.
1. https://www.afreesms.com/
2. https://freebulksmsonline.com/
3. https://mfreesms.com/
4. https://www.sendatext.co/
5. https://globfone.com/send-text/
1. https://www.afreesms.com/
2. https://freebulksmsonline.com/
3. https://mfreesms.com/
4. https://www.sendatext.co/
5. https://globfone.com/send-text/
Пентест вебсайта с помощью Owasp Zap
Сегодня защита веб-приложения имеет решающее значение, поэтому осваивать пентест инструменты приходится и самим разработчикам. О мощном фреймворке WPScan для пентеста WordPress мы уже писали, но сайты бывают и на других движках. Именно поэтому сегодня разберем более универсальный пентест-инструмент OWASP ZAP (Zed Attack Proxy).
https://habr.com/ru/company/alexhost/blog/530110/
Сегодня защита веб-приложения имеет решающее значение, поэтому осваивать пентест инструменты приходится и самим разработчикам. О мощном фреймворке WPScan для пентеста WordPress мы уже писали, но сайты бывают и на других движках. Именно поэтому сегодня разберем более универсальный пентест-инструмент OWASP ZAP (Zed Attack Proxy).
https://habr.com/ru/company/alexhost/blog/530110/
Хабр
Пентест вебсайта с помощью Owasp Zap
Сегодня защита веб-приложения имеет решающее значение, поэтому осваивать пентест инструменты приходится и самим разработчикам. О мощном фреймворке WPScan для пентеста WordPress мы уже писали, но сайты...
Подборка сервисов для проверки ссылок на безопасность.
1. https://scanurl.net/
2. https://vms.drweb.ru/online/
3. https://www.virustotal.com/gui/home/url
4. https://transparencyreport.google.com/safe-browsing/search
5. https://2ip.ru/site-virus-scaner/
6. https://www.urlvoid.com/
1. https://scanurl.net/
2. https://vms.drweb.ru/online/
3. https://www.virustotal.com/gui/home/url
4. https://transparencyreport.google.com/safe-browsing/search
5. https://2ip.ru/site-virus-scaner/
6. https://www.urlvoid.com/
Йо ребзи, кто пропустил реалтаймовый митап от OWASP Ukraine 2020, то у вас есть замечательная возможность просмотреть в свободное время 😉
https://www.youtube.com/watch?v=SdnSHb2zFW0&list=PLBvwykOxvhNa3J67VHtmJsxT_c2LPyUNz&index=1
https://www.youtube.com/watch?v=SdnSHb2zFW0&list=PLBvwykOxvhNa3J67VHtmJsxT_c2LPyUNz&index=1
YouTube
Julia Potapenko - React Native Security: Addressing Typical Mistakes
OWASP Ukraine 2020 Online Meetup // December 5, 2020
Исторический момент господа, гугл сервисы лягли https://downdetector.ru/ne-rabotaet/google/ , кроме поисковика
downdetector.com
Status overview
Realtime overview of issues and outages with all kinds of services. Having issues? We help you find out what is wrong.
Дорожная карта по пентесту: как стать пентестером с нуля
Как стать пентестером с нуля, да и вообще, что включает в себя тестирование на проникновение? Какие инструменты следует освоить и в какой последовательности? Разобраться поможет дорожная карта от Tproger и HackerU:
https://tproger.ru/articles/dorozhnaja-karta-po-pentestu-kak-stat-pentesterom-s-nulja/
Как стать пентестером с нуля, да и вообще, что включает в себя тестирование на проникновение? Какие инструменты следует освоить и в какой последовательности? Разобраться поможет дорожная карта от Tproger и HackerU:
https://tproger.ru/articles/dorozhnaja-karta-po-pentestu-kak-stat-pentesterom-s-nulja/
Tproger
Дорожная карта по пентесту: как стать пентестером с нуля
Рассказываем, как стать пентестером, с нуля освоить главные технологии и прокачаться до сертифицированного специалиста.
Переслано від TelepostBot
Тссс.... тихенько!🤫
Тут інфа для обраних. Ти молодий, активний та допитливий? Хочеш розвиватися та знайти свою справу? Належати до крутої всеукраїнської спільноти?
Тоді тобі точно до них!
Тебе вітає Кампус саморозвитку MONO🔥
МОНО - молодіжна організація неформальної освіти та надихаючих особистостей!
Тут на тебе чекає:
• крутезні курси;
• лекції та тренінги від найкращих компаній України;
• нові друзі та мотивуюча спільнота;
• корисні поради;
• цікаві івенти;
• розваги і відпочинок;
• вправи, які допоможуть побороти прокрастинацію;
• та ще багато чого захопливого!
Ну як, ти в ділі?😏
Тоді тримай руку на пульсі та підписуйся на соц. мережу Telegram. Далі - більше!
Тссс.... тихенько!🤫
Тут інфа для обраних. Ти молодий, активний та допитливий? Хочеш розвиватися та знайти свою справу? Належати до крутої всеукраїнської спільноти?
Тоді тобі точно до них!
Тебе вітає Кампус саморозвитку MONO🔥
МОНО - молодіжна організація неформальної освіти та надихаючих особистостей!
Тут на тебе чекає:
• крутезні курси;
• лекції та тренінги від найкращих компаній України;
• нові друзі та мотивуюча спільнота;
• корисні поради;
• цікаві івенти;
• розваги і відпочинок;
• вправи, які допоможуть побороти прокрастинацію;
• та ще багато чого захопливого!
Ну як, ти в ділі?😏
Тоді тримай руку на пульсі та підписуйся на соц. мережу Telegram. Далі - більше!
10 онлайн-платформ для заработка на тестировании
Можно начать без заказчиков и даже сделать профессию тестировщика подработкой. Онлайн-платформы для тестирования помогут заработать на фрилансе.
https://proglib.io/p/10-onlayn-platform-dlya-zarabotka-na-testirovanii-2020-11-25
Можно начать без заказчиков и даже сделать профессию тестировщика подработкой. Онлайн-платформы для тестирования помогут заработать на фрилансе.
https://proglib.io/p/10-onlayn-platform-dlya-zarabotka-na-testirovanii-2020-11-25
Библиотека программиста
👨🔧️💸10 онлайн-платформ для заработка на тестировании
Можно начать без заказчиков и даже сделать профессию тестировщика подработкой. Онлайн-платформы для тестирования помогут заработать на фрилансе.
🕵️ Как взломать Wi-Fi с помощью Kali Linux 2020.4 и Ubuntu 20.04
В пошаговом руководстве рассказываем о мониторинге точек доступа Wi-Fi, перехвате рукопожатий, расшифровке хешей паролей перебором по словарю и брутфорсом с помощью ЦП и видеокарты.
https://proglib.io/p/vzlom-parolya-ot-wi-fi-wpa2-s-pomoshchyu-kali-linux-2020-4-i-ubuntu-20-04-2020-12-10
В пошаговом руководстве рассказываем о мониторинге точек доступа Wi-Fi, перехвате рукопожатий, расшифровке хешей паролей перебором по словарю и брутфорсом с помощью ЦП и видеокарты.
https://proglib.io/p/vzlom-parolya-ot-wi-fi-wpa2-s-pomoshchyu-kali-linux-2020-4-i-ubuntu-20-04-2020-12-10
Библиотека программиста
🕵 Как взломать Wi-Fi с помощью Kali Linux 2020.4 и Ubuntu 20.04
В пошаговом руководстве рассказываем о мониторинге точек доступа Wi-Fi, перехвате рукопожатий, расшифровке хешей паролей перебором по словарю и брутфорсом с помощью ЦП и видеокарты.
Новый год уже начинает стучится к нам в двери, а это значит, что пора пинком под зад отправить все проблемы, которые принес этот 2020 год. 🙈
Пора набрать бухлишка сполна и с широкою, довольною улыбкой набираться позитива вместе с ним. 😜
Пусть в новом году будет счастья немерено. Пусть не будет ни одной минуты зря потеряно, так как нам в этом году путешествовать надо за 2 года. Пусть любовь доводит до сладкого головокружения, пусть не будет чувства усталости и изнеможения. Поздравляю с Новым годом, дорогие мои! Пусть он избавит от всех «оленей» на пути и подарит вечное состояние радости. 🍾
Пора набрать бухлишка сполна и с широкою, довольною улыбкой набираться позитива вместе с ним. 😜
Пусть в новом году будет счастья немерено. Пусть не будет ни одной минуты зря потеряно, так как нам в этом году путешествовать надо за 2 года. Пусть любовь доводит до сладкого головокружения, пусть не будет чувства усталости и изнеможения. Поздравляю с Новым годом, дорогие мои! Пусть он избавит от всех «оленей» на пути и подарит вечное состояние радости. 🍾
Forwarded from OWASP Kyiv Chapter
Проєкт OWASP Web Security Testing Guide тішив нас новинами увесь рік. Спочатку у квітні вийшло оновлення 4.1, а наприкінці року – 4.2. А версія 5.0 зараз в активній стадії розробки.
Скористатися WSTG можна за посиланнями:
- Стабільна версія: https://owasp.org/www-project-web-security-testing-guide/stable/
- WSTG 4.2 (PDF): https://github.com/OWASP/wstg/releases/download/v4.2/wstg-v4.2.pdf
- Чекліст: https://github.com/OWASP/wstg/tree/master/checklist
- Github проєкт: https://github.com/OWASP/wstg/
- Новини у Twitter: https://twitter.com/owasp_wstg
Скористатися WSTG можна за посиланнями:
- Стабільна версія: https://owasp.org/www-project-web-security-testing-guide/stable/
- WSTG 4.2 (PDF): https://github.com/OWASP/wstg/releases/download/v4.2/wstg-v4.2.pdf
- Чекліст: https://github.com/OWASP/wstg/tree/master/checklist
- Github проєкт: https://github.com/OWASP/wstg/
- Новини у Twitter: https://twitter.com/owasp_wstg
Про SecOps
Гости:
- Денис Якимов - специалист по безопасности
Темы:
- 00:01:50 - Начало
- 00:01:54 - Как попал в айти?
- 00:04:57 - Зачем нужен SecOps
- 00:07:43 - Моделирование угроз
- 00:10:50 - Как сделать что бы секьюрити не замедляла ваше приложение
- 00:16:26 - С чего начать внедрение
- 00:26:03 - Кто этим может заниматься
- 00:29:28 - Где можно научиться
- 00:38:36 - В какое место пайплайна встраивать SecOps
- 00:43:38 - Чем сканировать Docker
- 00:47:49 - Как продать DevSecOps
- 00:51:40 - Про деньги
https://soundcloud.com/qaguild/s03e14
Гости:
- Денис Якимов - специалист по безопасности
Темы:
- 00:01:50 - Начало
- 00:01:54 - Как попал в айти?
- 00:04:57 - Зачем нужен SecOps
- 00:07:43 - Моделирование угроз
- 00:10:50 - Как сделать что бы секьюрити не замедляла ваше приложение
- 00:16:26 - С чего начать внедрение
- 00:26:03 - Кто этим может заниматься
- 00:29:28 - Где можно научиться
- 00:38:36 - В какое место пайплайна встраивать SecOps
- 00:43:38 - Чем сканировать Docker
- 00:47:49 - Как продать DevSecOps
- 00:51:40 - Про деньги
https://soundcloud.com/qaguild/s03e14
TOP 10 Burp Suite Plugins
Функционала Burp Suite Professional, по умолчанию, может показаться достаточно, но если есть вариант что-то улучшить, то нужно этим пользоваться.
https://protey.net/threads/top-10-burp-suite-plugins.278/
Функционала Burp Suite Professional, по умолчанию, может показаться достаточно, но если есть вариант что-то улучшить, то нужно этим пользоваться.
https://protey.net/threads/top-10-burp-suite-plugins.278/
Топ 10 видеокурсов для изучения Linux. Для тех кто все таки надумал изучить как с ним работать
1. Linux для начинающих
2. Серия уроков "Научись Линукс"
3. Курс лекций по администрированию Линукс
4. Программирование на Bash
5. Администрирование Линукс
6. Основы Линукс
7. Основы работы с командной строкой
8. Видеокурс по GNU/Linux Владимира Моженкова
9. Серия уроков "Ваш путь в мир Линукс!"
10. Администрирование Linux
1. Linux для начинающих
2. Серия уроков "Научись Линукс"
3. Курс лекций по администрированию Линукс
4. Программирование на Bash
5. Администрирование Линукс
6. Основы Линукс
7. Основы работы с командной строкой
8. Видеокурс по GNU/Linux Владимира Моженкова
9. Серия уроков "Ваш путь в мир Линукс!"
10. Администрирование Linux
Пентест для Android. Используем Drozer для исследования безопасности приложений
Drozer — мастхев в арсенале любого пентестера. Это армейский швейцарский нож для выполнения типичных задач тестирования на проникновение. Drozer позволяет получить информацию о приложении, запустить его активности, подключиться к ContentProvider’у, отправить сообщения сервису, в общем — все, чтобы вытащить из приложения информацию или заставить его сделать то, что нам нужно, через стандартные API и каналы коммуникации.
https://telegra.ph/Pentest-dlya-Android-Ispolzuem-Drozer-dlya-issledovaniya-bezopasnosti-prilozhenij-01-17
Drozer — мастхев в арсенале любого пентестера. Это армейский швейцарский нож для выполнения типичных задач тестирования на проникновение. Drozer позволяет получить информацию о приложении, запустить его активности, подключиться к ContentProvider’у, отправить сообщения сервису, в общем — все, чтобы вытащить из приложения информацию или заставить его сделать то, что нам нужно, через стандартные API и каналы коммуникации.
https://telegra.ph/Pentest-dlya-Android-Ispolzuem-Drozer-dlya-issledovaniya-bezopasnosti-prilozhenij-01-17
Telegraph
Пентест для Android. Используем Drozer для исследования безопасности приложений
#Обучение Drozer — мастхев в арсенале любого пентестера. Это армейский швейцарский нож для выполнения типичных задач тестирования на проникновение. Drozer позволяет получить информацию о приложении, запустить его активности, подключиться…