white2hack 📚 – Telegram
white2hack 📚
@w2hack
12.4K subscribers
4.8K photos
135 videos
1.96K files
2.26K links
Кибербез. Книги, гайды, how to, ликбез. Аналитика, тренды, карьера, эвенты. Этичный хакинг и защита своих данных

🔊 Связь @w2hack_feed_bot
💬 Чат https://news.1rj.ru/str/+VdkEIWudTi5m3dsA
💡 Консультация https://forms.gle/iB9iX3BwyxJM4Ktx5
🏛 Обмен -- private --
Download Telegram
About
Blog
Apps
Platform
Join
white2hack 📚
12.4K subscribers
white2hack 📚
LM-хэши и NT-хэши - это хэши паролей для хранения их в Windows. Храняться в SAM или NTDS.dit. Могут быть крякнуты для получения пароля в открытом виде, а NT хэш еще и использован для атаки Pass-The-Hash.

NTLMv1/v2 - это протоколы, используемые для сетевой аутентификации в средах Windows. Они используют NT-хэш в алгоритме, что означает, что его можно использовать для восстановления пароля с помощью атак методом перебора. Получить их можно, допустим, проведя атаку LLMNR Poisoning, то есть проведя атаку, где потребуется взаимодействие по сети.

https://habr.com/ru/post/657511/

#windows
Хабр
(Net)-NT(LM)v[12]
Очень часто встречаю, что люди путают разные типы хэшей и думают, что NTLM и NTLMv1/v2 это одно и тоже, а NTLMv1/v2 и Net-NTLMv1/v2 разные типы. Данная статья заметка предназначена для того, что бы...
👍7
2.05K views
white2hack 📚
А вот и про нашего брата вспомнили!

https://habr.com/ru/news/t/657829/

#analytics
Хабр
Минцифры предлагает распространить меры господдержки на специалистов по информационной безопасности и ИБ-компании
28 марта 2022 года Минцифры предложило распространить новые меры господдержки в условиях санкций на специалистов по информационной безопасности и ИБ-компании. Минцифры предлагает расширить текущие и...
😱8🤔6
2.03K viewsedited  
white2hack 📚
Linux Endpoint Hardening to Protect Against Malware and Destructive Attacks

Linux is becoming a prime target because it is used as the operating system for basic household items up to critical infrastructure. This paper provides recommendations to protect Linux endpoints from adversarial abuse.

#linux #audit #hardening
👍2🔥2
1.85K views
white2hack 📚
wp-linux-endpoint-hardening.pdf
402.7 KB
Linux Endpoint Hardening to Protect Against Malware and Destructive Attacks
👍1
1.85K viewsedited  
white2hack 📚
Windows11 Hardening Guide

GitHub
https://github.com/beerisgood/Windows11_Hardening

Hard Configurator
https://github.com/AndyFul/Hard_Configurator

#windows #hardening
👍2
1.92K views
white2hack 📚
Guide to Hardening Windows 10 For Administrators, Developers and Office Workers

This paper will provide an in-depth guide to hardening Windows 10, including configuration of BitLocker, AppLocker, and Windows Firewall. For each security policy or recommendation, impact to security and usability is assessed, along with a MITRE ATT&CK technique mitigated by the policy.

Some of the security policies mentioned require additional configuration by administrators based on a specific use cases, a set of deployed software and a network environment.

Предыдущий пост
https://news.1rj.ru/str/w2hack/1747

#windows #hardening
👍2
1.95K views
white2hack 📚
Guide-to-Hardening-Windows-10.pdf
2.6 MB
Guide to Hardening Windows 10 For Administrators, Developers and Office Workers
👍6
2.13K viewsedited  
white2hack 📚
Ну, пацаны, кому работа за деньги нужна?

VK приглашает к себе на работу целыми командами, включая тимлидов, менеджеров, аналитиков, тестировщиков, UX-писателей, дизайнеров и технических специалистов;

Group-IB объявила о найме компьютерных криминалистов, специалистов по реагированию на инциденты, третхантеров, пентестеров, реверс-инженеров, антифрод-аналитиков, разработчиков на Python и Go, фронтендов, девопсов, тестировщиков;

МТС расширила набор сотрудников во всех бизнес-направлениях, включая разработчиков разного стека технологий (Java, .net, JS, Python, Golang, мобильная разработка), а также DevOps-инженеров, аналитиков, специалистов по Data Science, руководителей IT-направлений;

«Ростелеком-Солар» объявил об отмене испытательного срока для всех IT- и ИБ-специалистов, чтобы новый персонал мог с первого дня работы в компании пользоваться всеми преимуществами и льготами.

Источник
https://habr.com/ru/news/t/657643/

#job
Хабр
Яндекс возобновил наем сотрудников на должности ведущих разработчиков
По информации VC, Яндекс частично возобновил наем сотрудников на должности ведущих разработчиков по разным направлениям. Ранее, в конце февраля, компания временно заморозила прием новых сотрудников на...
👍11🤔2😱1
2.2K viewsedited  
white2hack 📚
HardeningKitty and Windows 10 Hardening

The project started as a simple hardening list for Windows 10. After some time, HardeningKitty was created to simplify the hardening of Windows. Now, HardeningKitty supports guidelines from Microsoft, CIS Benchmarks, DoD STIG and BSI SiSyPHuS Win10. And of course my own hardening list.

GitHub
https://github.com/0x6d69636b/windows_hardening

Extra
https://www.libhunt.com/r/HardeningKitty

#hardening #windows
👍2
1.89K viewsedited  
white2hack 📚
Welcome to the macOS Hardening project

HardeningDoggy supports hardening of a macOS system. The configuration of the system is retrieved and assessed using a finding list. In addition, the system can be hardened according to predefined values. HardeningDoggy reads settings from the registry (defaults command) and uses other modules to read configurations outside the registry.

GitHub
https://github.com/ataumo/macos_hardening

Demo
https://phi.cryptonit.fr/policies_hardening_interface/

#hardening
👍2
1.92K viewsedited  
white2hack 📚
Digital forensics degree: A complete guide
https://cybersecurityguide.org/careers/digital-forensics/

A road map for digital forensics research
https://dfrws.org/wp-content/uploads/2019/06/2001_USA_a_road_map_for_digital_forensic_research.pdf

Cybersecurity Training Roadmap by SANS
https://www.sans.org/media/SANS_Roadmap.pdf

Computer Forensic Investigator: 2022 Career Guide
https://www.coursera.org/articles/computer-forensic-investigator

Computer forensics analyst career guide
https://www.comparitech.com/blog/information-security/computer-forensics-analyst/
🔥8
2.07K views
white2hack 📚
Работа в DevSecOps и AppSec вакансии

https://news.1rj.ru/str/appsec_job

#job
👍5😢1
1.93K viewsedited  
white2hack 📚
Mobile App Pentester Roadmap.png
311.8 KB
Mobile App Pentester Roadmap

Source
https://medium.com/@rezaduty/mobile-penetration-tester-roadmap-f2ec9bd68dcf

Extra
(1) https://bit.ly/3tQ3dri
(2) https://bit.ly/3uFI0PK

#AppSec
🔥2
2.26K viewsedited  
white2hack 📚
Web App Pentester Roadmap.png
447.3 KB
Web App Pentester Roadmap

Source
https://medium.com/@rezaduty/web-penetration-testing-roadmap-4e7bb9edf23b

Docs
https://start.me/p/PwmnBd/web

Guide
https://docs.google.com/document/d/19h33exJR3cFHzcGCyXV-vLzdW6d5Fb9HcDh3TqvcSF8/edit#heading=h.nrnw03t7conb

Extra
https://github.com/sundowndev/hacker-roadmap

#web #pentest
🔥2
2.7K viewsedited  
white2hack 📚
Web Vulnerability mind map

#web #AppSec
🔥5
2.35K views
white2hack 📚
Какой движ в ИБ индустрии тебе нравится больше, где бы хотел сам рабоать, что на твой взгляд перспективно?
Anonymous Poll
42%
Пентест \ read team
11%
Защита \ админ СЗИ \ blue team
9%
Цифровая криминалистика \ Digital forensic
6%
Web безопаcность
9%
DevSecOps \ Cloud security
3%
Application Security \ Secure SDLC
7%
Реверс инженер \ binary researcher
5%
Менеджмент \ Team lead \ CISO
6%
Разработка ПО =)
3%
Свой вариант (чат\комент)
👍5
603 voters2.33K views
white2hack 📚
Privilege Escalation in Linux And Windows. Automated Script

This whitepaper acts as a cheatsheet for methodologies to apply with Linux and Windows privilege escalation

Extra
(1) https://www.hackingarticles.in/window-privilege-escalation-automated-noscript/
(2) https://www.hacking.reviews/2018/10/linux-privilege-escalation-via.html?m=0
(3) https://sushant747.gitbooks.io/total-oscp-guide/content/privilege_escalation_-_linux.html

#pentest #windows #linux #useful
🔥3👍1
2.37K views