@w2hack официально стал медиа партнером The Standoff, пожалуй, самого крупнейшего эвента и кибер битвы на территории РФ и пост-советского пространства на текущий момент. The Standoff изначально был частью 2-х дневного PHDays, шел параллельно с выступлениями спикеров, различными хак конкурсами и квестами, и вот в 2020 году стал самостоятельной платформой, где каждый в составе команды или в индивидуальном зачете может попробовать свои силы на стороне Red Team (атакующие) и Blue Team (защитники) в рамках достаточно достоверно воспроизведенной инфраструктуры крупного города - от домашних роутеров до банков, ж\д станций и объектов КИИ, к примеру, таких как нефтедобывающие вышки, турбины ГЭС и т.д.
#info #ctf #event
#info #ctf #event
Forwarded from Positive Events
Помимо традиционных медиа, The Standoff поддержали и крупные отраслевые телеграм-каналы, оперативно освещающие новости ИТ и ИБ, и чаты сообществ. Вот их перечень, советуем подписаться!
@Social_engineering
@sysadm_in_channel
@true_secator
@codeby
@cybred
@cybershit
@exploitex
@antichat
@singlesecurity
@CyberSecurity_webinars
@attack_community
@cybersecuritytechnologies
@w2hack
@ruscadasecnews
@cKure
@InfoBezEvents
Присоединяйся к The Standoff
@Social_engineering
@sysadm_in_channel
@true_secator
@codeby
@cybred
@cybershit
@exploitex
@antichat
@singlesecurity
@CyberSecurity_webinars
@attack_community
@cybersecuritytechnologies
@w2hack
@ruscadasecnews
@cKure
@InfoBezEvents
Присоединяйся к The Standoff
Freedom Downtime is a 2001 documentary film sympathetic to the convicted computer hacker Kevin Mitnick, directed by Emmanuel Goldstein and produced by 2600 Films.
Storyline
Computer hackers are being portrayed as the newest brand of terrorists. This is a story of a hacker named Kevin Mitnick, imprisoned without bail for nearly five years. Freedom Downtime tries to uncover the reasons why the authorities are so scared of Mitnick as well as define what exactly he did. Surprisingly, no real evidence is ever presented by the authorities to back up the sensationalist claims in mass media. But when a Hollywood studio decides to make a movie about Mitnick's life through the eyes of one of his accusers, hackers turn to activism to get their message out. Through interviews with relatives, friends, lawyers, and experts in the computer and civil liberties arena, a picture of a great injustice becomes apparent. A cross-country journey uncovers some realities of the hacker culture as well as the sobering fact that so many technically-adept young people are being imprisoned.
[YouTube]
https://www.youtube.com/watch?v=WN4fCK23Srk
[Wikipedia]
https://bit.ly/36tgmcV
[The Complete List Of Hacker And Cybersecurity Movies, v2.0]
https://bit.ly/2GTsU4u
#celebrety
Storyline
Computer hackers are being portrayed as the newest brand of terrorists. This is a story of a hacker named Kevin Mitnick, imprisoned without bail for nearly five years. Freedom Downtime tries to uncover the reasons why the authorities are so scared of Mitnick as well as define what exactly he did. Surprisingly, no real evidence is ever presented by the authorities to back up the sensationalist claims in mass media. But when a Hollywood studio decides to make a movie about Mitnick's life through the eyes of one of his accusers, hackers turn to activism to get their message out. Through interviews with relatives, friends, lawyers, and experts in the computer and civil liberties arena, a picture of a great injustice becomes apparent. A cross-country journey uncovers some realities of the hacker culture as well as the sobering fact that so many technically-adept young people are being imprisoned.
[YouTube]
https://www.youtube.com/watch?v=WN4fCK23Srk
[Wikipedia]
https://bit.ly/36tgmcV
[The Complete List Of Hacker And Cybersecurity Movies, v2.0]
https://bit.ly/2GTsU4u
#celebrety
YouTube
FREEDOM DOWNTIME - Kevin Mitnick Hacking Documentary
Freedom Downtime is a 2001 documentary film sympathetic to the convicted computer hacker Kevin Mitnick, directed by Emmanuel Goldstein and produced by 2600 Films.
h@ck Th3 Pl@NET
Want to support my work please donate - https://www.paypal.me/decryptotechnologist…
h@ck Th3 Pl@NET
Want to support my work please donate - https://www.paypal.me/decryptotechnologist…
Для старой гвардии @w2hack комьюнити и всех адекватных людей, кто занимается делом, а не ̶х̶у̶й̶ ̶п̶о̶й̶м̶и̶ ̶ч̶е̶м̶ ̶п̶о̶п̶а̶л̶о̶ ̶и̶ ̶п̶и̶з̶д̶о̶б̶о̶л̶ь̶с̶т̶в̶о̶м̶ подборка самых интересных материалов из моих закладок на тему тестирования защищенности Active Directory
Active Directory Kill Chain Attack & Defense - референсы на такие техники как Scanning, Data Mining, User Hunting, Zerologon, Kerberos Vulnerability, Insecure ACLs Permission Rights, DCShadow, Pass The Hash и т.д.
https://bit.ly/3ksDOvv
AD Pentesting - большой Awesome List на тему тестирования защищенност AD
https://bit.ly/2GWvQ0c
Awesome Windows Domain Hardening - материалы на тему усиления безопасности AD инфрастуруктуры
https://bit.ly/35nOxTN
Active Directory penetration test and attack by harmj0y - авторские статьи от armj0y
https://bit.ly/3nn95Ch
Active Directory Penetration Testing Checklist - поглядеть глазами:)
https://bit.ly/2K0GgwZ
#pentest #education #windows
Active Directory Kill Chain Attack & Defense - референсы на такие техники как Scanning, Data Mining, User Hunting, Zerologon, Kerberos Vulnerability, Insecure ACLs Permission Rights, DCShadow, Pass The Hash и т.д.
https://bit.ly/3ksDOvv
AD Pentesting - большой Awesome List на тему тестирования защищенност AD
https://bit.ly/2GWvQ0c
Awesome Windows Domain Hardening - материалы на тему усиления безопасности AD инфрастуруктуры
https://bit.ly/35nOxTN
Active Directory penetration test and attack by harmj0y - авторские статьи от armj0y
https://bit.ly/3nn95Ch
Active Directory Penetration Testing Checklist - поглядеть глазами:)
https://bit.ly/2K0GgwZ
#pentest #education #windows
👍3
Погружение в AD: разбираем продвинутые атаки на Microsoft Active Directory и способы их детекта - PT рассказывает всем
https://bit.ly/3ngSyPZ
https://bit.ly/3niojs8
Атаки на Active Directory. Разбираем актуальные методы повышения привилегий
https://bit.ly/2Ix7HNX
10 шагов для успешной атаки на Windows Active Directory
https://bit.ly/2IsWheF
Взлом и защита Active Directory
https://bit.ly/35nOJTe
Школьникам не читать! Делать уроки! Тупые вопросы мне не писать - бан автоматом перманентно со всех ресурсов!
#pentest #education #windows
https://bit.ly/3ngSyPZ
https://bit.ly/3niojs8
Атаки на Active Directory. Разбираем актуальные методы повышения привилегий
https://bit.ly/2Ix7HNX
10 шагов для успешной атаки на Windows Active Directory
https://bit.ly/2IsWheF
Взлом и защита Active Directory
https://bit.ly/35nOJTe
Школьникам не читать! Делать уроки! Тупые вопросы мне не писать - бан автоматом перманентно со всех ресурсов!
#pentest #education #windows
Active_Directory_PenTest_2020_[w2hack].rar
32.7 MB
Подборка доков к предыдущему посту по тестированию защищенности AD
#pentest #education #windows #book
#pentest #education #windows #book
👍1
Слив учебных материалов (только PDF книги Guide и Lab) с обновленного в этом году EC-Council CEH v11
#education #book
#education #book
Друзья, небольшой подгон статистики и аналитики на пятничное чтиво! Всем добрых выходных впереди)
Brotherhood by CyberSec | w2hack
Cybersecurity Professionals Stand Up to a Pandemic - свежий подгон отчета от (ISC)2 по изменению индустрии CyberSec в 2020 году в том числе под влиянием Covid-19. В отчете довольно подробные цифры, статистика, если же кратко резюмировать - требования работодателей к профессиональным компетенциям усилились, так же сохраняется некоторый дефицит высококвалифицированных ̷н̷е̷ ̷п̷и̷з̷д̷о̷б̷о̷л̷о̷в̷ ̷и̷ ̷х̷у̷е̷п̷л̷е̷т̷о̷в̷ ̷к̷и̷д̷д̷и̷ спецов, рост числа молодых кадров приходящих в CyberSec (прогноз роста 41% в США и на 89% во всем мире)
https://bit.ly/3lu5KR4
The future of programming languages: What to expect in this new Infrastructure as Code world - языки программирования Python, Helm, Ansible качают тему Infrastructure as Code
https://tek.io/3ptjePI
Какие навыки будут в цене на рынке информационной безопасности - немного аналитики от портала Anti-malware
https://bit.ly/38FzK8X
Brotherhood by CyberSec | w2hack
Cybersecurity Professionals Stand Up to a Pandemic - свежий подгон отчета от (ISC)2 по изменению индустрии CyberSec в 2020 году в том числе под влиянием Covid-19. В отчете довольно подробные цифры, статистика, если же кратко резюмировать - требования работодателей к профессиональным компетенциям усилились, так же сохраняется некоторый дефицит высококвалифицированных ̷н̷е̷ ̷п̷и̷з̷д̷о̷б̷о̷л̷о̷в̷ ̷и̷ ̷х̷у̷е̷п̷л̷е̷т̷о̷в̷ ̷к̷и̷д̷д̷и̷ спецов, рост числа молодых кадров приходящих в CyberSec (прогноз роста 41% в США и на 89% во всем мире)
https://bit.ly/3lu5KR4
The future of programming languages: What to expect in this new Infrastructure as Code world - языки программирования Python, Helm, Ansible качают тему Infrastructure as Code
https://tek.io/3ptjePI
Какие навыки будут в цене на рынке информационной безопасности - немного аналитики от портала Anti-malware
https://bit.ly/38FzK8X
white2hack 📚 via @like
Linux_pentest_tips_[w2hack].rar
20.4 MB
Скромный набор читшитов, рекомендашек и полезняшек для тестирования защищенности ИТ-инфраструктуры на базе LInux
👍1
Дабы пресечь оффтоп и впаривание чужого мнения за истину в крайней инвестиции ниже приведены референсы на информацию опубликованную в открытых источниках, все цифры, доводы и приведенные факты из которых, вы можете сами перепроверить и проресерчить. Эти данные для тех кто думает своей головой, не смотрит пропагандистский ящик и тех кто задумывается чуть-чуть больше чем "поломаДь соседы Wi-FI" и "купить шмот или броню в танки онлайн".
И когда меня спрашивают - "как мне попасть в КиберСек?" или "ИТ или КиберСек, ч0 выбрать?", пацаны, буду банить уже за эту дичь. Идите в бизнесмены, идите сразу в CEO компаний, как Дима сказал, "нужны деньги - не иди учителем в школу, иди бизнесменом" и платите налоги, а то Володе уже на что сердце покупать для пересадки
Аналитика и статистика от информационно-аналитического портала TadViser:
(1) Зарплаты в России, актуальность данных 2020/08/28
https://bit.ly/2Uv1zZv
(2) Безработица в России, актуальность данных 2019/01/25
https://bit.ly/3lDY2nu
#job #analytics
И когда меня спрашивают - "как мне попасть в КиберСек?" или "ИТ или КиберСек, ч0 выбрать?", пацаны, буду банить уже за эту дичь. Идите в бизнесмены, идите сразу в CEO компаний, как Дима сказал, "нужны деньги - не иди учителем в школу, иди бизнесменом" и платите налоги, а то Володе уже на что сердце покупать для пересадки
Аналитика и статистика от информационно-аналитического портала TadViser:
(1) Зарплаты в России, актуальность данных 2020/08/28
https://bit.ly/2Uv1zZv
(2) Безработица в России, актуальность данных 2019/01/25
https://bit.ly/3lDY2nu
#job #analytics
(3) Рынок труда в России, актуальность данных 2019/06/02
https://bit.ly/3lvAst8
(4) Рынок труда в России (ИТ и телеком)
https://bit.ly/2H5SROn
(5) Экспаты в России
https://bit.ly/36IMJo5
(6) Россия в ИТ-рейтингах
https://bit.ly/38NQ4oy
(7) ВВП России
https://bit.ly/2K75WI9
И немного про бюджет РФ, экономика которой по классификации The World Bank на конец 2020 года относится к "переходному типу". Как видим основу доходов попрежнему составляют добыча ДПИ, НДС (внутренний), акцизы, пошлины и только потом НДС (внутреннее производство) и отрасли производства
Расходы гос бюджета по отраслям
https://bit.ly/2UsKdwk
Бюджет 2021–2023 - главные цифры
https://bit.ly/3f3ouo3
Россия сравнялась с Венесуэлой по привлекательности для талантов - в рейтинге IMD World Talent Ranking 2020, который оценивает страны мира по возможностям для привлечения и обучения квалифицированных специалистов, Россия за год потеряла семь позиций и опустилась на 54-е место из 63
https://bit.ly/2UtUxnE
#job #analytics
https://bit.ly/3lvAst8
(4) Рынок труда в России (ИТ и телеком)
https://bit.ly/2H5SROn
(5) Экспаты в России
https://bit.ly/36IMJo5
(6) Россия в ИТ-рейтингах
https://bit.ly/38NQ4oy
(7) ВВП России
https://bit.ly/2K75WI9
И немного про бюджет РФ, экономика которой по классификации The World Bank на конец 2020 года относится к "переходному типу". Как видим основу доходов попрежнему составляют добыча ДПИ, НДС (внутренний), акцизы, пошлины и только потом НДС (внутреннее производство) и отрасли производства
Расходы гос бюджета по отраслям
https://bit.ly/2UsKdwk
Бюджет 2021–2023 - главные цифры
https://bit.ly/3f3ouo3
Россия сравнялась с Венесуэлой по привлекательности для талантов - в рейтинге IMD World Talent Ranking 2020, который оценивает страны мира по возможностям для привлечения и обучения квалифицированных специалистов, Россия за год потеряла семь позиций и опустилась на 54-е место из 63
https://bit.ly/2UtUxnE
#job #analytics
Безопасность сетевой инфраструктуры. Расширенные методы взлома и защиты | PentestIT, 2015 (PCRec)
Состав видео лекций:
+ Инструментарий пентестера (все значимые и актуальные дистрибутивы для тестирования на проникновение);
+ L2 под прицелом (уязвимости и ошибки в конфигурациях канального уровня на примере оборудования Cisco Systems);
+ Крафтинг сетевых пакетов (утилиты для создания пакетов вручную: Scapy и hping);
+ Анализ сети (легендарный Netcat и утилиты созданные под его влиянием);
+ Пост эксплуатация (туннели и методы дальнейшего продвижения по инфраструктуре, от часто используемых до самых экзотических).
PDF дока к курсу выложена постом ниже. Для тех кто хочет забрать видео и виртуалки - ниже торрент
#education #metasploit #kali
Состав видео лекций:
+ Инструментарий пентестера (все значимые и актуальные дистрибутивы для тестирования на проникновение);
+ L2 под прицелом (уязвимости и ошибки в конфигурациях канального уровня на примере оборудования Cisco Systems);
+ Крафтинг сетевых пакетов (утилиты для создания пакетов вручную: Scapy и hping);
+ Анализ сети (легендарный Netcat и утилиты созданные под его влиянием);
+ Пост эксплуатация (туннели и методы дальнейшего продвижения по инфраструктуре, от часто используемых до самых экзотических).
PDF дока к курсу выложена постом ниже. Для тех кто хочет забрать видео и виртуалки - ниже торрент
#education #metasploit #kali
👍1🔥1
Bezopasnost' setevoy infrastrukturyi_full.torrent
511.5 KB
Торрент на скачивание видео и виртуалок к обучающему курсу выше
👍2🔥1
Программа стажировки "Zero Security: A" включает теоретическую (курсы-вебинары) и практическую (специализированная лаборатория) подготовку. В процессе обучения инструктора из «PENTESTIT» проводят специализированные обучающие курсы-вебинары по всем направлениям тестирования на проникновение. Закрепление полученных знаний на практике производится в специально созданной лаборатории
#education #metasploit #kali
#education #metasploit #kali
👍1🙏1