И так, по многочисленным просьбам сервисы "пробива" людей по имеющимся на руках данным - телефон, ФИО, e-mail
Nomer - как заявляет владелец, это крупнейший адресный справочник РФ и Украины, робит только через VPN, доступ неограниченный
http://www.nomer.org/
Phone Account Finder - бесплатный сервис по пробиву номера телефона в мессенджерах Signal, Skype и Telegram. В планах разработчика подцепить базы из Facebook, Instagram и What's App.
https://tools.epieos.com/phone.php
Google Account Finder - а это еще их один сервис по пробиву акков на Google
https://tools.epieos.com/google-account.php
#OSINT
Nomer - как заявляет владелец, это крупнейший адресный справочник РФ и Украины, робит только через VPN, доступ неограниченный
http://www.nomer.org/
Phone Account Finder - бесплатный сервис по пробиву номера телефона в мессенджерах Signal, Skype и Telegram. В планах разработчика подцепить базы из Facebook, Instagram и What's App.
https://tools.epieos.com/phone.php
Google Account Finder - а это еще их один сервис по пробиву акков на Google
https://tools.epieos.com/google-account.php
#OSINT
До 29.11 идет народное голосование премии "РуНета" на самый высокотехнологичный регион РФ и ИТ-столицу великой страны. Сделай свой выбор! и посмотри как считает большинство ;)
Официальный сайт
https://leadersofdigital.ru/
Официальный сайт
https://leadersofdigital.ru/
Офигенно крутая книга Виктора де Касто "Про криПтографию", язык русский, 2020 год, - простым не математическим языком о криптографии от древнейшей истории до современных криптопротоколов и квантовых компьютеров. Всем кто хочет погружаться в тему криптографической защиты информации читать обязательно!
В книге разобраны такие темы как математические принципы Керкгоффса, диск Альберти, перестановки Цезаря, квадрат Виженера, "пляшущие человечки" Шерлока Хомса, взлом немецкой шифровальной машинки "Энигма", шифр Хилла, QR-коды, функция XOR, алгоритм RSA, эллиптические кривые и квантовые вычисления против криптографии
#education #book
В книге разобраны такие темы как математические принципы Керкгоффса, диск Альберти, перестановки Цезаря, квадрат Виженера, "пляшущие человечки" Шерлока Хомса, взлом немецкой шифровальной машинки "Энигма", шифр Хилла, QR-коды, функция XOR, алгоритм RSA, эллиптические кривые и квантовые вычисления против криптографии
#education #book
Про криптографию_Rus_2020_[w2hack].pdf
4.1 MB
книга "Про криПтографию", автор Виктор де Касто, язык русский, 2020 год
👍1
image_2020-11-26_14-46-34.png
2.7 MB
WiFi Hacking Cheatsheets & Mind Map
Homemade (headless) PwnBox / RogueAP based on Raspberry Pi & Alfa WiFi USB Adapters
https://bit.ly/2V6pgre
[PDF]
https://bit.ly/3fG3MLl
#web #pentest #hardware
Homemade (headless) PwnBox / RogueAP based on Raspberry Pi & Alfa WiFi USB Adapters
https://bit.ly/2V6pgre
[PDF]
https://bit.ly/3fG3MLl
#web #pentest #hardware
👍1
До 30.11 продолжается марафон супер скидок Black Friday 2020. Ниже подборка промо кодов и акций на приобретение книг с Amazon Books, O'Reilly, NoStarch Press, Cybrary, учебных курсов от Udemy, PluralSight, PentesterLab, Practical DevSecOps, ISACA, SANS, годовые VPN сервисы и т.д.
InfoSec Black Friday Deals 2020
https://bit.ly/2V4o0Fd
InfoSec Black Friday Deals 2020
https://bit.ly/2V4o0Fd
👍1
Несколько уже стареньких, но до сих пор актуальных mind map по инструментам nmap, netcat, wireshark. Ай, да, кому и пригодится!
#hacktools
#hacktools
Индия, Китай и некоторые страны СНГ сегодня являются небольшими поставщиками human talents для ИТ-отрасли во всем мире, в том числе в США. Не смотря на все недостатки у каждой группы, твое мнение кто из них будет задавать тренд разработки в будущем?
Anonymous Poll
21%
Россия, Украина
6%
Индия
39%
Азиатский регион в целом (Индия, Китай, Таиланд, Япония)
4%
Европа
13%
Североамериканский континент (native из США, Канада)
15%
Затрудняюсь ответить
2%
Свой вариант (в чат/коммент)
Небольшая подборка онлайн песочниц (без установки на свою машину) с целью проверки безопасности скаченного файла или полученного из неизвестного источника
Free Automated Malware Analysis Service - простой сервис анализа файлов, серчит на вирусные сигнатуры, имеет собственную базу для сравнения, чекает по Yara rules
https://www.hybrid-analysis.com/
Interactive Online Malware Sandbox - много-функциональный сервис, ресерчит по таким категориям как realtime interaction, network tracking, process monitoring, генерирует MITRE ATT&CK mapping и рисует Behavior graph. Требуется регистрация на e-mail
https://any.run/
Cuckoo Sandbox - очень простая, но за то бесплатная песочница от Cuckoo
https://cuckoo.cert.ee/
Check Point CheckMe - бесплатная песочника от всемирно известной израильской конторы Сheck Point, чекает загруженные файлы на вирусные сигнатуры, утечку данных в сеть, перенаправления на фишинговые ресурсы и т.д.
http://www.cpcheckme.com/checkme/
Free Automated Malware Analysis Service - простой сервис анализа файлов, серчит на вирусные сигнатуры, имеет собственную базу для сравнения, чекает по Yara rules
https://www.hybrid-analysis.com/
Interactive Online Malware Sandbox - много-функциональный сервис, ресерчит по таким категориям как realtime interaction, network tracking, process monitoring, генерирует MITRE ATT&CK mapping и рисует Behavior graph. Требуется регистрация на e-mail
https://any.run/
Cuckoo Sandbox - очень простая, но за то бесплатная песочница от Cuckoo
https://cuckoo.cert.ee/
Check Point CheckMe - бесплатная песочника от всемирно известной израильской конторы Сheck Point, чекает загруженные файлы на вирусные сигнатуры, утечку данных в сеть, перенаправления на фишинговые ресурсы и т.д.
http://www.cpcheckme.com/checkme/
Несколько ссылок на мнения людей рассказывающих почему CEH от EC-Council не катируется на западном рынке и почему он не стоит потраченных на него денег и времени. Если вам будет интересно я расскажу свое мнение (и о OSCP) на этот счет и то что я слышал от коллег работающих в Европе по этому вопросу - пишите в коменты, ставьте лойсы:)
Friends Don’t Let Friends CEH - коратенько, но при том и подбродно о том почему CEH нынче уже не тот что лет так 10 назад
https://bit.ly/39mG45T
Wanna get EC-Council CEH? Think again
https://bit.ly/3qaWnIJ
Is the Certified Ethical Hacker (CEH) Worth It?
https://bit.ly/2VceTCm
Is EC Council Ethical Hacker Certification (CEH) worth it? - все сказано в цитате "By using mere tool available in Kali Linux or using Metasploit etc., not means you are a good security expert or so-called hacker"
https://bit.ly/3qehKsC
И то как рекламируют, что обещают и чем зазывают на CEH в учебных центрах и школах
What is Certified Ethical Hacker (CEH) Certification
https://bit.ly/36j2VgM
Friends Don’t Let Friends CEH - коратенько, но при том и подбродно о том почему CEH нынче уже не тот что лет так 10 назад
https://bit.ly/39mG45T
Wanna get EC-Council CEH? Think again
https://bit.ly/3qaWnIJ
Is the Certified Ethical Hacker (CEH) Worth It?
https://bit.ly/2VceTCm
Is EC Council Ethical Hacker Certification (CEH) worth it? - все сказано в цитате "By using mere tool available in Kali Linux or using Metasploit etc., not means you are a good security expert or so-called hacker"
https://bit.ly/3qehKsC
И то как рекламируют, что обещают и чем зазывают на CEH в учебных центрах и школах
What is Certified Ethical Hacker (CEH) Certification
https://bit.ly/36j2VgM
30 ноября в узкой среде ИТ-отрасли отмечается Международный день защиты информации. Целью это даты является напомнить всем о необходимости защиты компьютерной информации, а также обратить внимание производителей и пользователей оборудования и программных средств на проблемы безопасности.
1988 год (больше 30 лет назад!) не случайно стал родоначальником праздника, именно в этот год была зафиксирована первая массовая эпидемия «червя», получившего название по имени своего создателя — червь Морриса
1988 год (больше 30 лет назад!) не случайно стал родоначальником праздника, именно в этот год была зафиксирована первая массовая эпидемия «червя», получившего название по имени своего создателя — червь Морриса
Совсем недавно выведшая книга Web Security for Developers: Real Threats, Practical Defense от автора Malcolm McDonald, программиста с 20 стажем и создателем hacksplaining.com.
В книге довольно простыми словами, без технических наворотов, рассказывается о современных угрозах безопасности для Web applications. В книге 19 глав, где первые посвящены тому как вообще работает web и браузер на стороне клиента, 12 глав посвящены атакам из OWASP TOP10. Книга рекомендована новичкам и тем кто уже хочет получить инфу из первоисточника без посторонних и часто кривых переводов на русский язык
#book #web #pentest
В книге довольно простыми словами, без технических наворотов, рассказывается о современных угрозах безопасности для Web applications. В книге 19 глав, где первые посвящены тому как вообще работает web и браузер на стороне клиента, 12 глав посвящены атакам из OWASP TOP10. Книга рекомендована новичкам и тем кто уже хочет получить инфу из первоисточника без посторонних и часто кривых переводов на русский язык
#book #web #pentest