Друзья, для всех тех, кто качает свои скиллы в пен-тесте или точит зуб на CTF соревы или Wargames небольшая подборка площадок и write up's

Hack The Box (HTB) - топовая площадка для прокачки скиллов и оттачивания навыков теста на проникновение, мейнстрим сейчас
https://www.hackthebox.eu/login
Root Me — еще одна менее известная платформа для практики пен-теста и решения головоломок в духе CTF тасков
https://www.root-me.org/
VulnHub — огромная библиотека уязвимых виртуальных машин VM на любой вкус
https://www.vulnhub.com/

The walkthrough of hack the box - большой листинг прохождений разных тачек на HTB
https://github.com/neal1991/htb
Пример резолва Bankrobber (Mar 07, 2020)
https://rootflag.io/hack-the-box-bankrobber/
Пример резолва Player (Jan 18, 2020)
https://rootflag.io/hack-the-box-player/
Пример резолва Chainsaw (Nov 23, 2019)
https://rootflag.io/hack-the-box-chainsaw/

Пример резолва Kryptos (Sep 20, 2019)
https://rootflag.io/hack-the-box-kryptos/
Куча прохождения разных VM с HTB
https://itblogr.com/hack-the-box-walkthrough-solutions/
Еще один листинг прохождений от attactics
https://attactics.org/walkthroughs/hack-the-box-walkthrough-nest/

Обучающий видео курс от Udemy по теме реверса и разработки простых эксплойтов, который я когда проходил сам. Под катом основы реверса под Win, Lin, Mac, Android, изи сплойты, шелл кодинг, аттачинг модулей к Metasploit и обфускация. Для начинающих баг-хантеров и тем кто метит заниматься Secure SDLC и Applications Security

Друзья, ништяки для молодых пен-тестеров:):):) разбирай!

ТЕОРИЯ ПЕН-ТЕСТА ДЛЯ НАПИСАНИЯ КРАСИВЫХ ОТЧЕТОВ

Небольшой ревью на ему того то такое пен-тест глазами аудитора ИБ, который пишет официальные отчеты
https://coderlessons.com/tutorials/kachestvo-programmnogo-obespecheniia/nauchitsia-testirovaniiu-na-proniknovenie/test-na-proniknovenie-kratkoe-rukovodstvo

Старя преза «Что такое пен-тст» для новичков от PT
https://www.ruscrypto.ru/resource/archive/rc2010/files/10_evteyev.pdf

Список ресурсов от Д3ена – натащили все, что можно в один микс, но быть может что-то кому-то пригодится из этого списка
https://zen.yandex.ru/media/id/5d4c5cdd95aa9f00ad00f777/polnyi-spisok-instrumentov-dlia-testirovaniia-na-proniknovenie-i-vzloma-dlia-hakerov-i-specialistov-po-bezopasnosti-5d4ceb1b2f4ad700ac56072b

ГАЙДЫ И МЕТОДЫ ПРОВЕДЕНИЯ ПЕН-ТЕСТА «ПО НАУКЕ»

Гайд на английском от PTES по этапам проведения пен-теста
http://www.pentest-standard.org/index.php/Main_Page

Гайд Open Source Security Testing Methodology Manual (OSSTMM)
https://www.isecom.org/OSSTMM.3.pdf

Гайд из Штатов от NIST - Technical Guide to Information Security Testing and Assessment (NIST SP 800-115)
https://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-115.pdf

Web версия бука по тестированию сайтов и web applications от проекта OWASP
https://wiki.owasp.org/index.php/OWASP_Testing_Guide_v4_Table_of_Contents

ШАБЛОНЫ ДЛЯ ОТЧЕТОВ

Шаблоны репортов для пен-тестера с репо GitHub
https://github.com/juliocesarfort/public-pentesting-reports

Не плохой шаблончик от PT на русском языке, можно скачать в PDF, у кого не отрывается Linkedin юзайте VPN или плагины для обхода блокировки РКН в браузере
https://www.slideshare.net/devteev/pt-penetration-testing-report-sample

Еще один не плохой шаблончик ну родном русском от Э.Ш.Э.Л.О.Н конторки
https://www.slideshare.net/ucechelon/pentest-report-sample

Небольшой пак шаблонов (примеров) для разработки Отчета о тестировании на проникновение с открытых источников

Для тех, кто еще мучается с блокировками сайтов (торренты, Linkedin, Slideshare и т.д.) – универсальная шпаргалка по обходу блокировок РКН от VPN до прокси, анонимайзеров и плагинов в браузеры, на любой карман от «бесплатного сыра» до коммерческих решений, все с картинками и объяснениями под десктопы на Win и Lin и Mac, смарты на iOS и Android

РосКомСвобода https://openrunet.org/#select

И микро-статья с Д3ена
https://zen.yandex.ru/media/id/5cbabdf3621b6d00b28adfa6/10-sposobov-zaiti-na-zablokirovannyi-sait-5cbb0add7222d000b33d7d91

Дорогие други, получаю от вас много вопросов в личку «куда идти обучаться..», «какой курс пен-теста лучше всего пройти..», «кто из учебных центров и школ учит, а не только сдирает лавандос..», кому могу отвечаю тоже в личку. А вот сейчас на обозрение вам статейка с
Топ-9 курсов по пентесту (тестированию на проникновения)
https://yandex.ru/turbo/s/checkroi.ru/blog/courses-pentest-online/

!Внимание! Ничего не рекламирую, ни к кому не зазываю, ни с кем из перечисленных в статье контор не сотрудничаю, вся инфа приведено в только для ознакомления и собственного размышления.

Ну, и кому интересно, мои курсы, что я анонсировал еще зимой
Мой анонс https://news.1rj.ru/str/w2hack/362

Для всех новых подписчиков @w2hack и тех, кто с нами давно, но еще «newbie» в теме практического пен-теста – вам ниже небольшой подгон двух паков (видео курс и отдельная книга). Самая база, что вы должны знать:)

Ну, и мои прежние посты с @w2hack на эту тему:

Основы работы с Metasploit Framework (часть 1)
http://telegra.ph/Osnovy-raboty-s-Metasploit-Framework-chast-1-07-02

Набор уроков по Metasploit и Meterpreter для новичков (Eng)
http://telegra.ph/Nabor-urokov-po-Metasploit-i-Meterpreter-dlya-novichkov-Eng-08-10

Некоторые плагины с GitHub
https://news.1rj.ru/str/w2hack/401

Подборка учебных курсов по практической безопасности (WebRIP, HDRIP, Torrent)
http://telegra.ph/Podborka-uchebnyh-kursov-po-prakticheskoj-bezopasnosti-WebRIP-HDRIP-Torrent-04-16

Нарезка ресурсов для самостоятельной прокачки технических скиллов
http://telegra.ph/Narezka-resursov-dlya-samostoyatelnoj-prokachki-tehnicheskih-skillov-06-13

#newbie

Видео курс от Udemy (simple for newbie)

Серия статей с рецептами безопасности для облачной DevOps среды. Сегодня конфигурируем секурные опции deployer, invoicer, накручиваем доступ через Bastion Host, пилим группы безопасности (SGID), льем правильно SSH-ключики и защищаем сессии от перехвата в сети

https://telegra.ph/Bezopasnyj-DevOps-CHast-1---zashchita-oblachnoj-infrastruktury-06-04

Друзья немного пятничного расслабона и юмора перед первыми выходными этого лета :):) Почувствуй себя голливудским хакером, GUI десктопа в лучшем стиле киноиндустрии :D

Набор из 27 хакерских и гиковских рабочих столов на любой вкус - можно поиграться онлайн можно скачать как оболочку) ни один true hardcore’шик равнодушным не останется :)
http://geektyper.com/

Трушный хакерский стол Geek Prank - настоящий лютыш на русском языке с кучей приколов)) нужно щелкать по интерактивным элементам – и ломануть Пентагон, украсть X files у правительства, засечь мена «глазом бога» и по геолокции аля Сноуден стайл и т.д.
https://geekprank.com/hacker/typer/

Фейковые апдейты разных ОС от ресурса Fakeupdate - выбирай ОС жми F11 что бы развернуть браузер на весь экран и цени как будет ставится ОС, а кто много кликает получит бонус)) Фанчик спецом для не ИТ-шных друзей или повод «почить винду» для подруги в обащаге))
http://fakeupdate.net/ и https://geekprank.com/win10-update/ и https://updatefaker.com/

#fun

Помните историю, которую рассказывал Эдвард Сноуден? В РФ это СОРМ, в Штатах и Европе - PRISM, X-Keyscore, Carnivore и Tempora. Но то все было в руках госов. А что есть из подобного на гражданке? К примеру, сколько из вас хотели грузать фотку какого-либо Noname или знакомого, а может недруга или красивой девушки сфотаной на тел, к которой так и не решились подойти, и попалить все что о нем есть в сети, мм? Так вот такие сервисы больше не сказка.. Большинство и них заточены под защиту бренда, лицензионных прав, отслеживания PR индекса, цитируемости, маркетингового промоушена и т.д. но поюзать их можно и в личных целях… тсс!

Моя старая статья "Око большого брата: система СОРМ в Российский Федерации" - про слежку в цифровом мире
https://ipiskunov.blogspot.com/2016/07/blog-post_20.html

И так, сначала official:

Медиалогия – ̶р̶у̶з̶к̶а̶ ̶х̶у̶ю̶з̶к̶а̶ российская автоматизированная система мониторинга СМИ и социальных сетей
https://www.mlg.ru/

Крибрум - ̶е̶б̶а̶н̶и̶н̶а̶ адская система от InfoWatch, конторы бывшей жены дяди Жени К.
https://www.kribrum.ru/

YouScan – еще одно популярное решение для мониторинга социальных медиа, по заверениям неких «Х» является лидирующим игроком на рынке
https://youscan.io/

Brand Analytics - мониторинга и анализа социальных медиа и СМИ заточеных на защиту бренда и анти-пиратство
https://br-analytics.ru/

Angry Analytics - относительно новое решение для мониторинга и анализа олнайн СМИ, форумыов, блогов, социальных сеток, служб знакомств и прочих ̶х̶е̶р̶н̶и̶ ресурсов
https://angry-analytics.ru/

Ну, и поехали, то что доступно "простым смертным"

Коммерческий проект от Postuf - грузишь фотку в движок и он ищет все что будет связано с этим человеком – почта, форумы, сайты, соц сетки, номера телефонов, аккаунты в мессенджерах, упоминания в чьих либо постах и т.д. Доступно так же под Android и iOS
https://postuf.com/projects

И такой нормас старпап - китайский программист вместе со своим другом написал программу, идентифицирующую по фото девушек, которые снимались в порно :D
https://pikabu.ru/story/kitayskiy_programmist_pri_pomoshchi_neyrosetey_identifitsiroval_100_tyisyach_pornoaktris_po_fotografiyam_v_sotssetyakh_6729118

И еще примеры подобных сервисов

The First Porn Star face-recognizing search engine - нейронная сеть палит фото и серчит их на порно ресурсах
[INFO] https://pikabu.ru/story/servis_poiska_pokhozhikh_pornoaktris_po_fotografii_postroennyiy_na_glubokikh_neyronnyikh_setyakh_5122114
[WEB] https://pornstarbyface.com/

FindFace - аналогично предыдущему [внимание!!! может быть фейк]
[WEB] https://findface.sex/ru/

Друзья, еще один братский паблик на ИТ'шную тему! 😉

Бесплатные обучающие ресурсы (курсы, вебинары, книги) и познавательные информационные статьи, посвященные технологиям Linux и Windows, ждут Вас на канале моего знакомого Евгения @itkbnews 😉

Учебный видео курс на русском языке от Udemy по основам работы с облаками в AWS

***!!!только для ознакомления!!!**

Краткий набросок РФ комьюнити в сфере cyber security

Товарищество Russian Information Security Club (RISC) - одно из самых продвитнутых не коммерческих комьюнити на матушке Ру$и
http://www.risc.today/

Business Information Security (BISA) - тоже норм пацаны и девчата, пишут блоги, статьи
http://bis-expert.ru/

Сообщество профессионалов PCIDSS.RU - открыта для каждого, инфа по стандарту PCI DSS, в виде аналитических материалов, мнений, исследований
http://pcidss.ru/about/project/

Ассоциация руководителей служб информационной безопасности (АРСИБ) - комерсы, в составе только ТОПы
https://aciso.ru/

Ассоциация защиты информации (АЗИ) - комерсы
http://azi.ru/

Русское комьюнити ISACA (Information Systems Audit and Control Association) - комерсы
https://engage.isaca.org/communities/chapter

Российская Криптологическая Ассоциация, впоследствии «РусКрипто» - комьюнити от «РусКрипто»
http://www.ruscrypto.ru/

Ребят, ниже кратенький список бесплатных библиотек, где можно качать книги (e-book) без запар. Реально экономит много времени и сил, когда что-то срочно необходимо найти

PDF Drive - огромнейшее хранилище книг на всех языках, без регистрации, без рапид, без капчи
https://www.pdfdrive.com/

All IT eBooks - огромный архив книг по ИТ и ИБ тематике, быстро, бесплатно, без регистраций
http://www.allitebooks.org/

BookFi - крупнейший поисковик и мега хранилище книг на любой вкус, постоянные пополнения, куча зеркал, список рекомендаций
http://en.bookfi.net/

Проект Zlibrary - поисковик и хранилище, есть лимит на скачивание, небольшой донат за безлимит, много зеркал, апдейты базы
https://b-ok.cc/

Sciarium - англоязычное версия блокируемого в РФ мега каталога twirpx
https://sciarium.com/

#useful #info