Атаки на домен
https://bit.ly/3pgFvCv

Погружение в AD: разбираем продвинутые атаки на Microsoft Active Directory
https://bit.ly/3jzZHvF

Захват контроллера домена с помощью атаки PetitPotam
https://bit.ly/3BVbgo1

Практика использования Relay+PetitPotam
https://bit.ly/30vVAK8

Атаки на трасты между доменами
https://bit.ly/3vyf0tu

Разбираем атаки на Kerberos с помощью Rubeus
https://bit.ly/2Z2lW5E
https://bit.ly/3pdJNur

DCShadow — новая техника атаки на Active Directory
https://bit.ly/3jfJqfb

Обнаружение атак на Active Directory с помощью Azure
https://bit.ly/3ph4Xrm

Атаки на Active Directory. Разбираем актуальные методы повышения привилегий
https://bit.ly/3n77amF

DNS-туннель, PsExec, кейлоггер: разбираем схему и технические инструменты атаки
https://bit.ly/3C7X0IA

Backdoor в Active Directory
https://bit.ly/3jgcFOC

Как обнаружить атаки на Windows-инфраструктуру
https://bit.ly/3DTpoif

Продвинутые атаки на AD
https://bit.ly/3aSSLVn

#windows #pentest

Друзья, для тех кто не видел, представлена запись эфира с Max Alexeev (@wi_max), со-брата по движухе, члена комьюнити, supervisor в w2hack discussion и автора канала Дорога к OSCP (@road_oscp) эксклюзивно для площадки Codeby.

Макс рассказывает о своем пути в ИБ, как учился, с чего начинал, как искал работу, какие были собеседования, дает от себя какие-то свои советы, рекомендации для новичков. Ну, и самостоятельно готовится к сдаче сертификационного экзамена OSCP, в своем паблике делится полезными материалами для подготовки к успешной сдаче

https://www.youtube.com/watch?v=AJlIgMvFDxg

Ну,и поскольку, значительная часть комьюнити занимается или стремится заниматься penetration test ниже подборка полезных материалов для подготовки к еще пока одному из самых узнаваемых и популярных экзаменов OSCP

Дорога к OSCP - утилиты и ссылки
https://bit.ly/3n1EFXm

OSCP: как я сдавал самый известный экзамен по информационной безопасности
https://bit.ly/3BWhV1b

Главное об OSCP. Как сдавать один из самых сложных экзаменов по безопасности
https://bit.ly/3DZZb1H

Опыт сдачи OSCP экзамена
https://bit.ly/3lVvKHW

Как я сдал экзамен OSCP с первой попытки, не имея опыта взлома
https://bit.ly/3AVMZwX

YouTube плейлист от TJ Null’s OSCP Prep
https://bit.ly/3jhDZfA

Список OSCP-like машин для тренировки
http://surl.li/aljnw

30 OSCP Similar HTB Machines in this video series
https://bit.ly/3lXnCq4

Все прохождения машин с хранилища GitHub
https://bit.ly/3aOzkx8

#education

Bash Notes for Professionals от команды GoalKicker.com - пожалуй, одно из самых лучших изданий по использованию Bash с адекватными коротким описанием команд и примерами использования. Разобраны все самые важные темы для администрирования Linux, запуска в Win10 и разработки собственных скриптов на языке командной оболочки

The Bash Notes for Professionals book is compiled from Stack Overflow Documentation, the content is written by the beautiful people at Stack Overflow. Text content is released under Creative Commons BY-SA. See credits at the end of this book whom contributed to the various chapters. Images may be copyright of their respective owners unless otherwise specified

#linux #newbie

Для зеленых пацанов и тех кто уже учит вопросы и решает задачи к разным сертификационным экзаменам ниже представлена пара ресурсов, где иногда можно бесплатно посмотреть валидные дампы с ответами и даже пройти тест!

Для поиска интересующего вас экзамена юзайте всемогущий поиск! Ниже только примеры того что есть на ресурсе. Всем отличной подготовки!

CISSP exam answers 2021
https://bit.ly/3aTQrgV

CCNA Practice Questions
https://bit.ly/3vqS0fT

CEH Exam 2021
https://bit.ly/3DYzZbS

CEH Practice Questions
https://bit.ly/3vBhxTK

Practice CISM Exam 2021
https://bit.ly/3EcX76H

AWS Certified DevOps Engineer – Professional exam questions
https://bit.ly/3pjXIis

CCNP Collaboration 350-801
https://bit.ly/3nch3PT

CCNA Security
https://bit.ly/2ZfrcTY

Certificate of Cloud Security Knowledge (CCSK)
https://bit.ly/3jjPmDQ

#education

И еще одна очень важная тема из мира ИБ - матрица MITRE ATT&CK, которую используют и SoC аналитики и форензики при расследовании инцидентов и адепты BlueTeam и Threat hunter-ы, и вопросы по которой все чаще задают на интервью. Ниже небольшая коллекция для изучения

Что такое база знаний MITRE ATT&CK и зачем она нужна
https://bit.ly/3jlh0Aq

MITRE ATT&CK и информационная безопасность
https://bit.ly/2Z3Jasq

Матрица ATT&CK. Как устроен язык описания угроз и как его используют
https://bit.ly/3DYjP2g

Почему так важно понимать поведение и методы киберпреступников
https://bit.ly/3vqV1wJ

Обзор проектов, использующих MITRE ATT&CK
https://bit.ly/3G7h1BQ

Обзор матриц MITRE ATTCK
https://bit.ly/2Zb58tQ

Перевод MITRE ATT&CK и ее маппинг на техники ФСТЭК
https://bit.ly/3FXw5BT

ПРЕДЫДУЩИЙ ПОСТ
https://news.1rj.ru/str/w2hack/856

#education

Совсем крохотная подборка публичных Telegram каналов для тех кто готовится к различным сертификациям. Чем ценны паблики, так тем, что среди пи##ша не по делу, там все таки можно найти полезные PDF-ки, книги, читшиты, рабочие дампы вопросов, ответы на них, какие то советы тех кто уже сдавал, ресурсы, которыми делятся участники и т.д.

IT Exam Certification Preparation - различные отраслевые ИТ и ИБ сертификации, книги, дампы
@itexamcertification

AWS Certification Preparation - тема чисто для тех кто топит за AWS, при чем и security и administration
@awscertifications

Kubernetes Docker CKA CKAD Certification All About - все по теме подготовки к сертам от Linux Foundation на тему K8s, Docker и т.д.
@KubernetesK21AcademyCKADockeCkad

IT Exam Certification and Jobs - тоже различные ИТ и ИБ сертификации, материалы по ним, предложения на контрактную работу
@itexamcertifieds

#education

И так, сегодня хочу вам представить пару ништяков, которые могут пригодиться тем кто ищет информацию самостоятельно, много читает и собирает интересные и нужные ему материалы. Речь пойдет о возможности чтения платных постов с площадки Medium Blog полной различных технических статей.

Дело в том, что когда у вас есть не премиальный аккаунт на Medium то прочитать можно будет бесплатно только 3 статьи. После исчерпания лимита придется платить $5 в месяц. Я с большим уважением отношусь к авторскому труду, исследованиям, публикациям, заметкам ведь по себе знаю каких усилий и времени это требует. Однако, к сожалению, не всегда, но довольно часто за этим платным контентом нет абсолютно ничего стоящего и соответственно "платить не за что".

Исключительно ради распространения годной и качественной информации, пропаганды ИБ идеологии и материалов, которые могу выручить в работе делюсь с вами плагинами к браузерам, которые помогут читать "платный" контент без ограничений

Medium : Premium Version for free! - популярный плагин для Chrome
https://bit.ly/3E4vfS6

Unlimited Medium - a browser extension that allows you to enjoy unlimited medium articles with just a click
https://bit.ly/3nlodBo

Medium Unblocker - рабочее расширение
https://bit.ly/2ZbuCaE

GitHub Medium Unlimited - для тех кому интересно покопаться в исходниках
https://bit.ly/3m2xHSH

Подборка райтапов машин из Hack The Box

Walkthrough HTB от Ральф Фаилов - подборка статей с прохождениями на русском языке со страниц Хабра
https://bit.ly/3B59JKQ

Walkthrough HTB by ][akep - тоже самое что в предыдущем варианте, но с ресурса журнала ][акер
https://bit.ly/2ZeOF7H

GitHub Hackplayers - репо с прохождениями в формате PDF от HackerPlayres, язык английский
https://bit.ly/3vzc7sn

GitHub Ammar Amer Hacker - огромнейшая, очень огромнейшая копилка материалов по HTB и прочим challenge от эксперта Ammar Amer
https://bit.ly/3nh4iDU

#pentest #linux

GitHub Hackplayers - репо с прохождениями машин HTB в формате PDF от HackerPlayres

Password:
https://github.com/Hackplayers/hackthebox-writeups

Копилка материалов по салюшинам HTB и прочим challenge от сирийского эксперта Ammar Amer

Небольшой чек-лист основных моментов, которые must have при тестировании на проникновение Window машин от NetBiosX

Немного свежей аналитики по ИТ\ИБ-отрасли, заработным платам, поиску работы и тенденциям в индустрии на IV-й квартал 2021

Почему технические собеседования не нужны
https://bit.ly/3ClGWDm

Зарплаты в Python за последние 10 лет
https://bit.ly/3Gn5qyv

Front-end Developer. TypeScript — медиана $3000
https://bit.ly/3vKZXN2

Рост зарплат ИТ-специалистов в США внезапно прекратился, сменившись падением, а тем временем в РФ 20% рост
https://bit.ly/2XQSfoc

Пять распространенных проблем кандидатов (по результатам 600 технических собеседований)
https://bit.ly/3bf79aR

Можно ли найти работу в IT после 40 лет
https://bit.ly/3BkNEbf

Как я искала работу в ИТ после трех лет maternity leave
https://bit.ly/3BfQnTw

Хакеры переходят на «экзотические» языки программирования - в топе Go, Rust и Golang
https://bit.ly/2Zpu1lm

Воцарение No-сode и Low-сode или оставляем программистов без работы
https://bit.ly/3BfnN4O

Как и в чем опытному QA развиваться в профессии
https://bit.ly/3CclJvw

#analytics

Еще несколько не технических статей, свежей аналитики и обзор по теме ЗП, работы, индустрии ИТ (ИБ) в целом на конец осени 2021

Спортивное программирование — социальный лифт в IT
https://bit.ly/3pDJol3

Айтишник рассказал, как служил в белорусской ИТ-роте
https://bit.ly/3pHADGG

Как служится в белорусской ИТ-роте: честный рассказ дембеля
https://bit.ly/3bbrNsf

Рост зарплат в IT это плохо? Как это работает
https://bit.ly/3nyhCUz

Дефицит в IT_ платите больше
https://bit.ly/3Gptj8I

«Работают дольше — получают меньше». Тимлид из Wargaming написал тред о зп в ИТ
https://bit.ly/2Zh7K9b

Опыт собеседования в Тинькофф в 3 актах
https://bit.ly/3pEmTww

Мои собеседования 2021 edition (kronos)
https://bit.ly/3Gn9SgH

Тестируем сервисы для подготовки к собеседованию
https://bit.ly/3CbKA2B

Как я стал СРО в иностранной компании и начал получать 720к в регионе
https://bit.ly/3nuBrMn

А как бы мне «вайти»?
https://bit.ly/3GxZumu

Нужно ли DevOps’ам уметь в кодинг?
https://bit.ly/3CgijrP

#analytics