Книга "Хакинг на примерах. Уязвимости, взлом, защита", автор Ярошенко А.А., 2021 год, русский язык

Книга "Practical Linux Forensics: A Guide for Digital Investigators2 by Bruce Nikkel, 2021, english

A resource to help forensic investigators locate, analyze, and understand digital evidence found on modern Linux systems after a crime, security incident or cyber attack.

Practical Linux Forensics dives into the technical details of analyzing postmortem forensic images of Linux systems which have been misused, abused, or the target of malicious attacks. It helps forensic investigators locate and analyze digital evidence found on Linux desktops, servers, and IoT devices. Throughout the book, you learn how to identify digital artifacts which may be of interest to an investigation, draw logical conclusions, and reconstruct past activity from incidents. You’ll learn how Linux works from a digital forensics and investigation perspective, and how to interpret evidence from Linux environments. The techniques shown are intended to be independent of the forensic analysis platforms and tools used.

#book #forensic #linux

Книга "Practical Linux Forensics: A Guide for Digital Investigators2 by Bruce Nikkel, 2021, english

Книга Active Directory глазами хакера, БХВ совместно с ][акер, 2021 год, язык русский

Рассмотрена архитектура системы безопасности Active Directory. Приведены сведения об используемом хакерами инструментарии. Последовательно и подробно описываются все этапы атаки на домен глазами злоумышленника: поиск уязви-мостей и разведка в атакуемой сети, повышение привилегий, боковое перемещение, поиск и сбор критически важных данных. Описаны способы противодействия обнаружению атаки с применением различных инструментальных средств. Рассматриваются методы сохранения доступа к скомпрометированной сети как с помощью сторонних инструментов, так и с использованием групповых политик домена.

Это не учебник по взлому, а профессиональный взгляд на проблему безопасности Active Directory с точки зрения практикующего исследователя Red Team, специализирующегося на изучении защищенности сетей.

#windows #book #pentest

И немного добавок по теме безопасности Active Directory и в целом систем построенных на продуктах Microsoft

Предыдущий пост Атаки современных Windows систем и контроллеров Active Directory
https://news.1rj.ru/str/w2hack/583

Часть 1. Атаки современных Windows систем (видео)
https://news.1rj.ru/str/w2hack/584

Часть 2. Атаки на MS Active Directory и компрометация контроллера домена (видео)
https://news.1rj.ru/str/w2hack/585

Энциклопедия безопасности стека продуктов Microsoft
https://adsecurity.org/

#window #pentest

Атаки на домен
https://bit.ly/3pgFvCv

Погружение в AD: разбираем продвинутые атаки на Microsoft Active Directory
https://bit.ly/3jzZHvF

Захват контроллера домена с помощью атаки PetitPotam
https://bit.ly/3BVbgo1

Практика использования Relay+PetitPotam
https://bit.ly/30vVAK8

Атаки на трасты между доменами
https://bit.ly/3vyf0tu

Разбираем атаки на Kerberos с помощью Rubeus
https://bit.ly/2Z2lW5E
https://bit.ly/3pdJNur

DCShadow — новая техника атаки на Active Directory
https://bit.ly/3jfJqfb

Обнаружение атак на Active Directory с помощью Azure
https://bit.ly/3ph4Xrm

Атаки на Active Directory. Разбираем актуальные методы повышения привилегий
https://bit.ly/3n77amF

DNS-туннель, PsExec, кейлоггер: разбираем схему и технические инструменты атаки
https://bit.ly/3C7X0IA

Backdoor в Active Directory
https://bit.ly/3jgcFOC

Как обнаружить атаки на Windows-инфраструктуру
https://bit.ly/3DTpoif

Продвинутые атаки на AD
https://bit.ly/3aSSLVn

#windows #pentest

Друзья, для тех кто не видел, представлена запись эфира с Max Alexeev (@wi_max), со-брата по движухе, члена комьюнити, supervisor в w2hack discussion и автора канала Дорога к OSCP (@road_oscp) эксклюзивно для площадки Codeby.

Макс рассказывает о своем пути в ИБ, как учился, с чего начинал, как искал работу, какие были собеседования, дает от себя какие-то свои советы, рекомендации для новичков. Ну, и самостоятельно готовится к сдаче сертификационного экзамена OSCP, в своем паблике делится полезными материалами для подготовки к успешной сдаче

https://www.youtube.com/watch?v=AJlIgMvFDxg

Ну,и поскольку, значительная часть комьюнити занимается или стремится заниматься penetration test ниже подборка полезных материалов для подготовки к еще пока одному из самых узнаваемых и популярных экзаменов OSCP

Дорога к OSCP - утилиты и ссылки
https://bit.ly/3n1EFXm

OSCP: как я сдавал самый известный экзамен по информационной безопасности
https://bit.ly/3BWhV1b

Главное об OSCP. Как сдавать один из самых сложных экзаменов по безопасности
https://bit.ly/3DZZb1H

Опыт сдачи OSCP экзамена
https://bit.ly/3lVvKHW

Как я сдал экзамен OSCP с первой попытки, не имея опыта взлома
https://bit.ly/3AVMZwX

YouTube плейлист от TJ Null’s OSCP Prep
https://bit.ly/3jhDZfA

Список OSCP-like машин для тренировки
http://surl.li/aljnw

30 OSCP Similar HTB Machines in this video series
https://bit.ly/3lXnCq4

Все прохождения машин с хранилища GitHub
https://bit.ly/3aOzkx8

#education

Bash Notes for Professionals от команды GoalKicker.com - пожалуй, одно из самых лучших изданий по использованию Bash с адекватными коротким описанием команд и примерами использования. Разобраны все самые важные темы для администрирования Linux, запуска в Win10 и разработки собственных скриптов на языке командной оболочки

The Bash Notes for Professionals book is compiled from Stack Overflow Documentation, the content is written by the beautiful people at Stack Overflow. Text content is released under Creative Commons BY-SA. See credits at the end of this book whom contributed to the various chapters. Images may be copyright of their respective owners unless otherwise specified

#linux #newbie

Для зеленых пацанов и тех кто уже учит вопросы и решает задачи к разным сертификационным экзаменам ниже представлена пара ресурсов, где иногда можно бесплатно посмотреть валидные дампы с ответами и даже пройти тест!

Для поиска интересующего вас экзамена юзайте всемогущий поиск! Ниже только примеры того что есть на ресурсе. Всем отличной подготовки!

CISSP exam answers 2021
https://bit.ly/3aTQrgV

CCNA Practice Questions
https://bit.ly/3vqS0fT

CEH Exam 2021
https://bit.ly/3DYzZbS

CEH Practice Questions
https://bit.ly/3vBhxTK

Practice CISM Exam 2021
https://bit.ly/3EcX76H

AWS Certified DevOps Engineer – Professional exam questions
https://bit.ly/3pjXIis

CCNP Collaboration 350-801
https://bit.ly/3nch3PT

CCNA Security
https://bit.ly/2ZfrcTY

Certificate of Cloud Security Knowledge (CCSK)
https://bit.ly/3jjPmDQ

#education

И еще одна очень важная тема из мира ИБ - матрица MITRE ATT&CK, которую используют и SoC аналитики и форензики при расследовании инцидентов и адепты BlueTeam и Threat hunter-ы, и вопросы по которой все чаще задают на интервью. Ниже небольшая коллекция для изучения

Что такое база знаний MITRE ATT&CK и зачем она нужна
https://bit.ly/3jlh0Aq

MITRE ATT&CK и информационная безопасность
https://bit.ly/2Z3Jasq

Матрица ATT&CK. Как устроен язык описания угроз и как его используют
https://bit.ly/3DYjP2g

Почему так важно понимать поведение и методы киберпреступников
https://bit.ly/3vqV1wJ

Обзор проектов, использующих MITRE ATT&CK
https://bit.ly/3G7h1BQ

Обзор матриц MITRE ATTCK
https://bit.ly/2Zb58tQ

Перевод MITRE ATT&CK и ее маппинг на техники ФСТЭК
https://bit.ly/3FXw5BT

ПРЕДЫДУЩИЙ ПОСТ
https://news.1rj.ru/str/w2hack/856

#education

Совсем крохотная подборка публичных Telegram каналов для тех кто готовится к различным сертификациям. Чем ценны паблики, так тем, что среди пи##ша не по делу, там все таки можно найти полезные PDF-ки, книги, читшиты, рабочие дампы вопросов, ответы на них, какие то советы тех кто уже сдавал, ресурсы, которыми делятся участники и т.д.

IT Exam Certification Preparation - различные отраслевые ИТ и ИБ сертификации, книги, дампы
@itexamcertification

AWS Certification Preparation - тема чисто для тех кто топит за AWS, при чем и security и administration
@awscertifications

Kubernetes Docker CKA CKAD Certification All About - все по теме подготовки к сертам от Linux Foundation на тему K8s, Docker и т.д.
@KubernetesK21AcademyCKADockeCkad

IT Exam Certification and Jobs - тоже различные ИТ и ИБ сертификации, материалы по ним, предложения на контрактную работу
@itexamcertifieds

#education

И так, сегодня хочу вам представить пару ништяков, которые могут пригодиться тем кто ищет информацию самостоятельно, много читает и собирает интересные и нужные ему материалы. Речь пойдет о возможности чтения платных постов с площадки Medium Blog полной различных технических статей.

Дело в том, что когда у вас есть не премиальный аккаунт на Medium то прочитать можно будет бесплатно только 3 статьи. После исчерпания лимита придется платить $5 в месяц. Я с большим уважением отношусь к авторскому труду, исследованиям, публикациям, заметкам ведь по себе знаю каких усилий и времени это требует. Однако, к сожалению, не всегда, но довольно часто за этим платным контентом нет абсолютно ничего стоящего и соответственно "платить не за что".

Исключительно ради распространения годной и качественной информации, пропаганды ИБ идеологии и материалов, которые могу выручить в работе делюсь с вами плагинами к браузерам, которые помогут читать "платный" контент без ограничений

Medium : Premium Version for free! - популярный плагин для Chrome
https://bit.ly/3E4vfS6

Unlimited Medium - a browser extension that allows you to enjoy unlimited medium articles with just a click
https://bit.ly/3nlodBo

Medium Unblocker - рабочее расширение
https://bit.ly/2ZbuCaE

GitHub Medium Unlimited - для тех кому интересно покопаться в исходниках
https://bit.ly/3m2xHSH