Pentesting_MS_Exchange_Server_on_the_Perimeter_2020.png
3.8 MB
Pentesting MS Exchange Server on the Perimeter - карта действий по пен-тесту известного почтовика от MS
#pentest #windows
#pentest #windows
👍1
ACEs_Access_Control_Entries_in_ADDS_Active_Directory_Domain_Services.jpg
51.8 KB
The little mindmap to abuse ACEs (Access Control Entries) in ADDS (Active Directory Domain Services)
#pentest #windows
#pentest #windows
👍1
Подборка ссылок и интересных материалов по атакам на корпоративную инфраструктуру базирующихся на продуктах от Microsoft
Attacking MS Exchange Web Interfaces - демонстрашки и описание атак на web-интерфейс MS Exchange сервера, версия 2020
https://bit.ly/3nPvTLY
MS Exchange - Black box and white box Penetration Testing Approaches
https://bit.ly/2GPSh6N
Пример OSINT с подключением данных из MS Exchange
https://bit.ly/3jT5Px8
Описание большого количества атак на инфраструктуру MS Windows Server with AD
https://bit.ly/2FjOzBY
https://bit.ly/3dmppiD
Продвинутые атаки на Microsoft Active Directory: способы обнаружения и защиты - преза от PT, не самая свежая, но на русском и очень понятно
https://bit.ly/33LSFfF
Мега охуительный сайт содержащий исчерпывающую инфу по атакам на программные решения Microsoft
https://bit.ly/3lAidST
#pentest #windows
Attacking MS Exchange Web Interfaces - демонстрашки и описание атак на web-интерфейс MS Exchange сервера, версия 2020
https://bit.ly/3nPvTLY
MS Exchange - Black box and white box Penetration Testing Approaches
https://bit.ly/2GPSh6N
Пример OSINT с подключением данных из MS Exchange
https://bit.ly/3jT5Px8
Описание большого количества атак на инфраструктуру MS Windows Server with AD
https://bit.ly/2FjOzBY
https://bit.ly/3dmppiD
Продвинутые атаки на Microsoft Active Directory: способы обнаружения и защиты - преза от PT, не самая свежая, но на русском и очень понятно
https://bit.ly/33LSFfF
Мега охуительный сайт содержащий исчерпывающую инфу по атакам на программные решения Microsoft
https://bit.ly/3lAidST
#pentest #windows
AD_pentesting_varonis_[w2hack].pdf
3 MB
Дока "Pen Testing Active Directory Environments" от компании Varonis, рассказывают об атаках с применением Crackmapexec and PowerView, эксплойт-пака PowerShell Empire и некоторых других инструментов
👍1
Cloud Pentesting Cheatsheet_2020.pdf
151.8 KB
Microsoft Azure & O365 CLI Tool Cheatsheet от Beau Bullock (@dafthack)
👍1
Какой язык программирования на твой взгляд наиболее практичен и применим в Cyber Security под различные задачи?
Anonymous Poll
69%
Python
9%
Go
5%
Ruby
0%
Scala
16%
Bash
5%
Только ASM :)
5%
JS
14%
Java/C++
23%
Чем больше языков знаешь тем лучше))
2%
Другой вариант (в чат/личку)
👍1
Ребят, насыпалось задач поэтому не успеваю публиковать материал как задумывал, но на этой неделе будет анонс крутых новостей! Следите за апдейтами))
И, напоминаю, все кто хочет подлиться интересными ссылками, новостями, идеями, предложениями, файлами - пишите, скидывайте в @w2hack_feed_bot
#info
И, напоминаю, все кто хочет подлиться интересными ссылками, новостями, идеями, предложениями, файлами - пишите, скидывайте в @w2hack_feed_bot
#info
🔥1
Друзья, рад представить вам еще один мой авторский паблик CyberSecBastion, который будет посвящен исключительно вопросам построения и реализации SecDevOps, Secure SDLC (цикл безопасной разработки ПО) и SecApp (безопасности ПО/приложений). Все материалы будут публиковаться только на английской языке, преимущественно из опыта и знаний собранных от коллег из других стран (EU и USA), а так же с ориентиром на best practices, approaches и стандарты применимые в западных странах.
Welcome @CyberSecBastion
#info #SecDevOps
Welcome @CyberSecBastion
#info #SecDevOps
🔥1
И еще мой один авторский канал CyberSec way to EU, USA (@Way2EU2USA), который посвящен теме трудовой эмиграции из РФ в страны Европейского союза (EU), Соединенных Штатов Америки (USA), Канады (Canada) и быть может в какой-то степени азиатский регион (Сингапур, ГонКонг, Южная Корея). Изучение английского языка, поиск работы в отраслях IT\CyberSec, особенности трудового и гражданского права этих стран, советы и рекомендации по оформлению визы, легальные пути эмиграции как высококвалифицированный специалист, подготовка к переезду, нюансы жизни и прочее. Контент рассчитан на неподготовленных, ранее не имеющих опыта переезда и работы зарубежном людей, а так же тех кто уже готовится к переезду. Язык публикации будет преимущественно русский, цель канала – делиться полезной информацией, которая пригодится для трудовой (и не только) миграции, создание и развитие русскоязычного комьюнити - тех, кто уже переехал для помощи своим землякам и единомышленникам.
Welcome @Way2EU2USA
#info
Welcome @Way2EU2USA
#info
🔥1
Друзья, делюсь с вами самыми свежими (2020/10/15) 100% реальными дампами сертификационных экзаменов CISSP, CISA, CISM.
Пак включает в себя установщик платформы (оболочка для открытия базы) и сами вопросы с ответами и комментариями.
Платформа имеет несколько режимов функционирования - обучение, самостоятельный контроль знаний и эмуляции реального экзамена, все как на самом сертификационном экзамене с таймером времени и перемешиванием квестов.
Для запуска нужно ввести Authorization Code, он указан ниже и продублирован комментарием к архиву. Вы так же можете самостоятельно регнуться по указным ссылкам на любой e-mail и скачать дамп еще раз получив свой уникальный Authorization Code, если вдруг что-то не сработает.
И там же на сайте есть куча других дампов по экзаменам от VmWare, Microsoft, HP, LPIC, etc.
Всем от души, хорошего дня!
#book #job #education #management
Пак включает в себя установщик платформы (оболочка для открытия базы) и сами вопросы с ответами и комментариями.
Платформа имеет несколько режимов функционирования - обучение, самостоятельный контроль знаний и эмуляции реального экзамена, все как на самом сертификационном экзамене с таймером времени и перемешиванием квестов.
Для запуска нужно ввести Authorization Code, он указан ниже и продублирован комментарием к архиву. Вы так же можете самостоятельно регнуться по указным ссылкам на любой e-mail и скачать дамп еще раз получив свой уникальный Authorization Code, если вдруг что-то не сработает.
И там же на сайте есть куча других дампов по экзаменам от VmWare, Microsoft, HP, LPIC, etc.
Всем от души, хорошего дня!
#book #job #education #management
👍1
Real ISC CISSP Certification CISSP Exam Dumps - 347 Questions and Answers
https://www.certbolt.com/cissp-exam-dumps
Authorization Code: D234-C699-4815-FB83
CISA Exam Dumps - 2797 Questions and Answers
https://www.certbolt.com/cisa-exam-dumps
Authorization Code: C19A-CE7F-6CD1-8BF8
CISM Exam Dumps - 1367 Questions and Answers
https://www.certbolt.com/cism-exam-dumps
Authorization Code: 3058-3C39-699D-09F5
LPIC-1 Certification 101-400 Exam Dumps
https://www.certbolt.com/lpic-1-exam-dumps
LPIC-2 Certification 201-450 Exam Dumps
https://www.certbolt.com/lpic-2-exam-dumps
#book #job #education #management
https://www.certbolt.com/cissp-exam-dumps
Authorization Code: D234-C699-4815-FB83
CISA Exam Dumps - 2797 Questions and Answers
https://www.certbolt.com/cisa-exam-dumps
Authorization Code: C19A-CE7F-6CD1-8BF8
CISM Exam Dumps - 1367 Questions and Answers
https://www.certbolt.com/cism-exam-dumps
Authorization Code: 3058-3C39-699D-09F5
LPIC-1 Certification 101-400 Exam Dumps
https://www.certbolt.com/lpic-1-exam-dumps
LPIC-2 Certification 201-450 Exam Dumps
https://www.certbolt.com/lpic-2-exam-dumps
#book #job #education #management
👍1
CISSP_Oct 15_2020_[w2hack].zip
3.2 MB
CISSP Certification CISSP Exam Dumps - 347 Questions and Answers
👍2
Ребята, для вас подборка полезняшек по экспресс тестированию защищенности. Под катом облачные сканеры безопасности для быстрой оценки базовой защищенности какого-либо сервиса, web сайта или hardware девайсов стоящих на периметре корпоративной сети. Не нужно поднимать VM с Kali, заниматься установкой пакетов, конфигом и т.д. все робит сразу «из-коробки». Сервисы стоят американских или европейских денежек, но у многих есть trial период для ознакомления и гибкая система оплаты по подписке.
HackerTarget Platform Vulnerability Scanner - облачная платформа предоставляющая 9 сканеров безопасности в одном потоке! В составе OpenVAS, Nikto, nmap, Drupal/Jumla/Wordpress, BlindElephant
https://bit.ly/31cRN1L
Network Vulnerability Scanner with OpenVAS - купил подписку, указал цели и погнал
https://bit.ly/37cDsGH
Cloud Vulnerability Scanning for AWS, Google Cloud and Azure - не плохой скан тачек в облачных кластерах k8s, есть триалка, информативные дашборды
https://bit.ly/3lTBlvy
#pentest
HackerTarget Platform Vulnerability Scanner - облачная платформа предоставляющая 9 сканеров безопасности в одном потоке! В составе OpenVAS, Nikto, nmap, Drupal/Jumla/Wordpress, BlindElephant
https://bit.ly/31cRN1L
Network Vulnerability Scanner with OpenVAS - купил подписку, указал цели и погнал
https://bit.ly/37cDsGH
Cloud Vulnerability Scanning for AWS, Google Cloud and Azure - не плохой скан тачек в облачных кластерах k8s, есть триалка, информативные дашборды
https://bit.ly/3lTBlvy
#pentest
🔥1
Qualys Cloud Security - несколько куцый, но в триале бесплатный облачный сканер, генерит репорты с графиками, диаграммами в PDF, HTML, CVS, XML, в купе с выше перечисленными тулзами даст информацию на анализ
https://bit.ly/3k66yuG
https://bit.ly/3k66yuG
Материалы обучающего курса "SEC760. SANS SEC 760 Advanced Exploit Development for Penetration Testers" от университета SANS, состоящего из 5 отдельных модулей - свежак от лета 2020, в архиве только PDF учебники, качество скана не очень, но вдруг кому-то будет полезным
[INFO]
https://bit.ly/2H89B7r
https://bit.ly/34XkIrG
https://bit.ly/344geQR
В паке доки по темам:
(1) Threat Modeling, Reversing and Debugging with IDA
(2) Advanced Linux Exploitation
(3) Patch Diffing, One-Day Exploits, and Return Oriented Shellcode
(4) Windows Kernel Debugging and Exploitation
(5) Advanced Windows Exploitation
#book #education
[INFO]
https://bit.ly/2H89B7r
https://bit.ly/34XkIrG
https://bit.ly/344geQR
В паке доки по темам:
(1) Threat Modeling, Reversing and Debugging with IDA
(2) Advanced Linux Exploitation
(3) Patch Diffing, One-Day Exploits, and Return Oriented Shellcode
(4) Windows Kernel Debugging and Exploitation
(5) Advanced Windows Exploitation
#book #education
SANS_760_CyberSec_course_summer2020__PDF_[w2hack].7z
167.4 MB
Архив с PDF книгами к курсу SANS 760
👍1
Подборка хостингов где можно на короткий срок выкупить VPS с Kali Lunux на борту для своих нужд от пен-теста до участия в CTF или Bug Bounty
Kali Linux VPS Hosting - Enterprise Cyber Pentesting Solutions
https://bit.ly/3nUhv50
Kali Linux VPS by RouterHosting from $4.95 per month
https://bit.ly/352ZQ2t
Kali Linux VPS Hosting by Ucartz
https://bit.ly/2ICCpWd
Bullhost Kali Linux Hosting Service Provider
https://bit.ly/3j54AJV
Kali Linux VPS Hosting by virtvps
https://bit.ly/341p7L9
Kali Linux VPS_Enterprise pentesting VPS by Hostcode LAB
https://bit.ly/3nW7vbx
#kali #linux #pentest #ctf
Kali Linux VPS Hosting - Enterprise Cyber Pentesting Solutions
https://bit.ly/3nUhv50
Kali Linux VPS by RouterHosting from $4.95 per month
https://bit.ly/352ZQ2t
Kali Linux VPS Hosting by Ucartz
https://bit.ly/2ICCpWd
Bullhost Kali Linux Hosting Service Provider
https://bit.ly/3j54AJV
Kali Linux VPS Hosting by virtvps
https://bit.ly/341p7L9
Kali Linux VPS_Enterprise pentesting VPS by Hostcode LAB
https://bit.ly/3nW7vbx
#kali #linux #pentest #ctf
В отряд ресурсов CyberSecurityJob добавился еще один канал @CyberJobsBelarusUkraine, где размещаются вакансии по Беларуси и Украине
Список всех ресурсов опубликован здесь
https://news.1rj.ru/str/w2hack/370
И еще один ресурс CyberPeople с вакансиями только по Украине
@cyberpeople
#job
Список всех ресурсов опубликован здесь
https://news.1rj.ru/str/w2hack/370
И еще один ресурс CyberPeople с вакансиями только по Украине
@cyberpeople
#job