И еще немного новостей и фактов о текущем состоянии отрасли
С осени 2021 года некоторые экзамены сертификации Microsoft стали доступны на русском языке
https://bit.ly/3CcE8HG
$100 за каждый верный ответ в финале. Новое квиз-шоу для айтишников
https://bit.ly/3ndTx6C
Читы и взломщики. Интервью с владельцем сервиса по продаже нелегального ПО
https://bit.ly/3HiRZQM
Аналитики сообщили о падении эффективности работы на удаленке у каждой пятой компании
https://bit.ly/3DhaulW
Российские ИТ-шницы стесняются просить зарплату как у мужчин
https://bit.ly/3qvXoOp
Беда “войти в айти” или курсы тестировщика отзывы: Глава 1, в которой нас разводят на деньги
https://bit.ly/3wK0Bef
Очередная жертва говнокурсов рвётся в айтишечку
https://bit.ly/3wHef1H
#analytics
С осени 2021 года некоторые экзамены сертификации Microsoft стали доступны на русском языке
https://bit.ly/3CcE8HG
$100 за каждый верный ответ в финале. Новое квиз-шоу для айтишников
https://bit.ly/3ndTx6C
Читы и взломщики. Интервью с владельцем сервиса по продаже нелегального ПО
https://bit.ly/3HiRZQM
Аналитики сообщили о падении эффективности работы на удаленке у каждой пятой компании
https://bit.ly/3DhaulW
Российские ИТ-шницы стесняются просить зарплату как у мужчин
https://bit.ly/3qvXoOp
Беда “войти в айти” или курсы тестировщика отзывы: Глава 1, в которой нас разводят на деньги
https://bit.ly/3wK0Bef
Очередная жертва говнокурсов рвётся в айтишечку
https://bit.ly/3wHef1H
#analytics
Пентест и этичное хакерство: подборка лучших бесплатных курсов на YouTube
https://bit.ly/3wKHUHu
#education #pentest
https://bit.ly/3wKHUHu
#education #pentest
Пример хака Active Directory тачки с катанием окружения построенного на технологиях от Microsoft
И так, перед нами тачка под имени Pivotapi взятая с HackTheBox и посвященная пентесту Active Directory. Нам предстоит чутка заняться OSINT, провести атаку ASRep Roasting, декомпилировать приложение на .NET, затем получить точку опоры через эксфильтрацию данных из Microsoft SQL, взломать базу херов KeePass, проэксплуатировать LAPS для повышения привилегий и поюзать BloodHound. Ну, гоу!?
Полный гайд
https://bit.ly/31ZOPBa
Кратко
https://bit.ly/3oq8z8x
Прохождение на русском
https://bit.ly/3ktRmdh
#pentest #windows
И так, перед нами тачка под имени Pivotapi взятая с HackTheBox и посвященная пентесту Active Directory. Нам предстоит чутка заняться OSINT, провести атаку ASRep Roasting, декомпилировать приложение на .NET, затем получить точку опоры через эксфильтрацию данных из Microsoft SQL, взломать базу херов KeePass, проэксплуатировать LAPS для повышения привилегий и поюзать BloodHound. Ну, гоу!?
Полный гайд
https://bit.ly/31ZOPBa
Кратко
https://bit.ly/3oq8z8x
Прохождение на русском
https://bit.ly/3ktRmdh
#pentest #windows
Головоломки для хакера, Иван Скляров, 2007 год, язык русский
Издание хоть уже и раритетное, но задачки могут заставить хорошо пораскинуть мозгами перед тем как найти решение
В форме головоломок в книге рассмотрены некоторые способы хакерских атак и защит от них, в том числе:
+ методы криптоанализа,
+ способы перехвата данных в компьютерных сетях,
+ анализ log-файлов,
+ поиск и устранение ошибок в программах,
+ написание эксплоитов,
+ дизассемблирование программного обеспечения,
+ малоизвестные возможности операционных систем,
+ используемые хакерами.
Присутствуют головоломки для программистов, Web-разработчиков и даже простых пользователей.
Книга написана на основе рубрики "X-Puzzle", которая выходила продолжительное время в журнале "Хакер". Все задачи снабжены внятными и подробными ответами, что невозможно было сделать на страницах журнала из-за его ограниченного объема.
#book
Издание хоть уже и раритетное, но задачки могут заставить хорошо пораскинуть мозгами перед тем как найти решение
В форме головоломок в книге рассмотрены некоторые способы хакерских атак и защит от них, в том числе:
+ методы криптоанализа,
+ способы перехвата данных в компьютерных сетях,
+ анализ log-файлов,
+ поиск и устранение ошибок в программах,
+ написание эксплоитов,
+ дизассемблирование программного обеспечения,
+ малоизвестные возможности операционных систем,
+ используемые хакерами.
Присутствуют головоломки для программистов, Web-разработчиков и даже простых пользователей.
Книга написана на основе рубрики "X-Puzzle", которая выходила продолжительное время в журнале "Хакер". Все задачи снабжены внятными и подробными ответами, что невозможно было сделать на страницах журнала из-за его ограниченного объема.
#book
Alleng - один из лучших русскоязычных бесплатных ресурсов в рунете содержащий огромное количество учебного материала различного уровня - школа, высшие учебные заведения и книги для самостоятельного изучения и расширения кругозора. Книги, учебники, решебники, методические пособия, руководства по подготовке к ЕГЭ и экзаменам с разбивкой по предметным областям и уровню обучения
Главная страница
https://all.alleng.me/
Зеркало
https://all.alleng.org/
#book #eduacation
Главная страница
https://all.alleng.me/
Зеркало
https://all.alleng.org/
#book #eduacation
❤1
Серия книг "Секреты хакеров" , авторы Хатч Брайан, Ли Джеймс, Курц Джордж, язык русский. Являются переводом серии книг Hacking exposed авторитетных экспертов в области безопасности из США
Дань уважения old school эпохе, первым книгам вышедшим после 90-х годов с реальным описанием, что такое нападение и защита в информационных системах. Это символ эпохи когда "хак" стал переходить из области голливудского кинематографа в работу реальных спецов.
Многое из того что написано конечно уже устарело, но за то может показать как индустрия двигалась, какие были проблемы безопасности, как они решались, что предлагали "хакеры" на тот период времени. Вообщем must have для всех ценителей андера, эпохи и истории хака как искусства
В паке следующие книги:
+ Секреты хакеров. Безопасность Linux
+ Секреты хакеров. Безопасность Web-приложений
+ Секреты хакеров. Проблемы и решения сетевой защиты
+ Секреты хакеров. Безопасность Windows 2000
+ Секреты хакеров. Безопасность Windows Server 2003
#book #linux #windows #pentest
Дань уважения old school эпохе, первым книгам вышедшим после 90-х годов с реальным описанием, что такое нападение и защита в информационных системах. Это символ эпохи когда "хак" стал переходить из области голливудского кинематографа в работу реальных спецов.
Многое из того что написано конечно уже устарело, но за то может показать как индустрия двигалась, какие были проблемы безопасности, как они решались, что предлагали "хакеры" на тот период времени. Вообщем must have для всех ценителей андера, эпохи и истории хака как искусства
В паке следующие книги:
+ Секреты хакеров. Безопасность Linux
+ Секреты хакеров. Безопасность Web-приложений
+ Секреты хакеров. Проблемы и решения сетевой защиты
+ Секреты хакеров. Безопасность Windows 2000
+ Секреты хакеров. Безопасность Windows Server 2003
#book #linux #windows #pentest
❤1
Англоязычная серия книг Hacking exposed от авторов Stuart McClure, Joel Scambray and George Kurtz
В паке представлены книги:
+ Hacking exposed malware & rootkits
+ Hacking Exposed Web applications
+ Hacking Exposed Computer Forensic
+ Hacking Exposed Windows, 3rd Edition
+ Hacking Exposed Linux
#book #linux #windows #pentest
В паке представлены книги:
+ Hacking exposed malware & rootkits
+ Hacking Exposed Web applications
+ Hacking Exposed Computer Forensic
+ Hacking Exposed Windows, 3rd Edition
+ Hacking Exposed Linux
#book #linux #windows #pentest
👍1
Windows auditing mindmap provides a simplified view of Windows Event logs and auditing capacities that enables defenders to enhance visibility for different purposes:
+ Log collection (eg: into a SIEM)
+ Threat hunting
+ Forensic / DFIR
+ Troubleshooting
+ Active mindmaps
+ The following mindmaps are currently provided:
Windows OS auditing baseline
+ Windows Server roles auditing (also covers SQL Server and Advanced Threat Analytics)
+ Active Directory (ADDS) auditing
+ Microsoft Azure
+ Exchange Server 2016/2019 auditing
Sources
https://bit.ly/3DkoSKk
#windows #audit #pentest
+ Log collection (eg: into a SIEM)
+ Threat hunting
+ Forensic / DFIR
+ Troubleshooting
+ Active mindmaps
+ The following mindmaps are currently provided:
Windows OS auditing baseline
+ Windows Server roles auditing (also covers SQL Server and Advanced Threat Analytics)
+ Active Directory (ADDS) auditing
+ Microsoft Azure
+ Exchange Server 2016/2019 auditing
Sources
https://bit.ly/3DkoSKk
#windows #audit #pentest
🔥1