Этичный хакинг с Metasploit для начинающих, ведущий Visadi Khalikov, язык русский, обновление от 10/2020

Структура курса:

Введение

+ Установка лабораторного окружения
+ Введение в Metasploit
+ Сканирование объекта
+ Получение доступа к системе через серверные атаки
+ Получение доступа к системе через клиентские атаки
+ Способы создания троянской программы
+ Управление доступом:
- Взаимодействие со взломанным компьютером
+ Управление доступом:
- Повышение привилегий доступа
+ Управление доступом:
- Установка бэкдора
+ Управление доступом:
- Взлом паролей
+ Управление доступом:
- Удаление следов своей деятельности
+ Дополнительные лекции:
- Визуализация атак с помощью Armitage

#pentest #education #metasloit #kali

Видео на тему From Workstation to Domain Admin c Black Hat 2018 проходившей в USA от Sean Metcalf, автора ADSecurity.org - выявление проблемы, демонстрация инструментария атаки, рекомендации как защититься

[Презентация]
https://bit.ly/2JvCvjl

[Еще видео подкасты на эту тему]
https://bit.ly/39Klmgf

#pentest #windows #education

Оффлайн версия обучающего курса SEC487: Open-Source Intelligence (OSINT) Gathering and Analysis от университета SANS, версия 2019, язык английский

Состав лекций:
+ SEC487.1: Foundations of OSINT
+ SEC487.2: Gathering, Searching, and Analyzing OSINT
+ SEC487.3: Social Media and Geolocation
+ SEC487.4: Imagery, Networks, Government, and Business
+ SEC487.5: The Dark Web and International Issues
+ SEC487.6: Capstone: Capture (and Present) the Flag

[Описание курса от SANS]
https://bit.ly/3oxs25v

#education #OSINT

SEC487: Open-Source Intelligence (OSINT) Gathering and Analysis от университета SANS, версия 2019, язык английский

PsExec Local Privilege Escalation on Windows 10 - свежая статья с обозом атаки на локальное повышение привилегий в всем известной утилите PsExec, позволяющее процессу, запущенному не от администратора, получить привилегии SYSTEM. Ну, а что дальше вы и так знаете:)

Эксплойт протестирован на пропатченной осенью 2020 года ОС Windows 10, и как говорят эксперты, бага успешно работает и для более младших версий - Win8, Win7 и ниже.

Всем кто хочет называть себя лютым пен-тестером и писателем эксплойтов must see!

[Info]
https://bit.ly/3gLfuFj

[About CVE]
https://bit.ly/2IEYns2

[PoC]
https://bit.ly/3gA0OZx

Еще один слив учебного курса Offensive Security OSCP v2020 одним архивом 2,5Gb выложенный на Яндекс.Облако, скачивание пока без ограничений, успевайте забрать у кого нет.

Download
https://yadi.sk/d/qd-ywNBsp3e98w

Password: Ebfyt7364(&#!

#education

За последние несколько месяцев стала набирать большую популярность новая, и как заверяют разработчики, интеллектуальная поисковая система head.z, которая подберет лучшие вакансии для тебя по заработной плате, задачам, команде и локации. Тема пока и дет только за разработку ПО, но возможно в перспективе появятся и ИБ-шные позиции. Клон или не клон "Моего круга" и HH - скоро мы это узнаем

Что обещают разработчики:

+ Приватная взаимность - система прячет твои данные до взаимного лайка с компанией, никаких назойливых звонков и писем от рекрутеров
+ Совпадение по интересам - алгоритм самостоятельно подбирает вам самые лучшие вакансии по зарплате, навыкам программирования и интересам команды
+ Параллелизация - профиль в сервисе может жить параллельно
+ Карта навыкови и AI-матчинг - учитываются данные о навыках из LinkedIn, Udemy, Coursera

[Обзор системы]
https://bit.ly/3n3R4Jg

[Main page]
https://headz.io

[Facebook]
https://www.facebook.com/headz.io/

#job

Для тех кто свободно владеет английским языком, имеет хорошие скиллы и готов подрабатывать удаленно в помощь хороший ресурс Remote Cyber Work, где размещаются позиции преимущественно в cyber security

https://remotecyberwork.com/

#job

Книга Ловушка для багов. Полевое руководство по веб-хакингу известного в мире киберсека Питера Яворски спеца по безопасности web приложений, релиз 2020 года, язык русский.

В книге рассматриваются распространенные типы ошибок и реальные хакерские отчеты о таких компаниях, как Twitter, Facebook, Google, Uber и Starbucks. Из этих отчетов вы поймете принципы работы уязвимостей и сможете сделать безопасней собственные приложения. Хороший вариант чтива для прокачки своих знаний о web security


[Twitter]
https://twitter.com/yaworsk

[About Peter]
https://bit.ly/2LwPS3j

Еще одна книга данного автора
https://news.1rj.ru/str/w2hack/20

#education #web #book

Книга Ловушка для багов. Полевое руководство по веб-хакингу известного в мире киберсека Питера Яворски. Язык русский, релиз 2020 года

П 10 декабря подписал указ, по которому все федеральные госслужащие и претенденты на эти должности должны предоставлять уведомление о принадлежащих им, их супругам и несовершеннолетним детям цифровых финансовых активах - то есть в том числе и криптовалютных кошельках. Эти сведения должны предоставляться с 1 января по 30 июня 2021

[Официальный анонс]
https://bit.ly/347AxN6

[Текст документа]
https://bit.ly/3mf6ARx

Спасибо всем тем, кто не остается равнодушным, всем то даже не знает меня лично, но верит в то что делаю и находит время об этом сказать, всем кто не списал меня со счетов. Спасибо

Эксперты сообщили о самых безнадежных отраслях в период пандемии 2020 - кратко о том что было в 2020 году и какие есть тенденции
https://bit.ly/37dFq9k

Основные моменты озвученные в материале:

За 2020 год по имеющимся данным 38% фармкомпаний в пандемию увеличили штат более чем на 25%, а треть ИТ-компаний расширились на 11−25%. В основном квалифицированных кадров не хватает в ИТ-сфере, фармацевтике и сфере промышленного оборудования.
Hays также выяснила основные проблемы на рынке труда по мнению специалистов и компаний. Так, почти треть работников, участвовавших в опросе (29%), считают, что главной проблемой был дефицит вакансий. Еще 18% полагают, что рабочие места есть, однако оплата труда снизилась по сравнению с предыдущим годом; а 15% указывают на большую конкуренцию на рынке труда. В свою очередь, треть компаний (30%) главной проблемой считают отсутствие квалифицированных кадров, еще треть (35%) согласны с этим, но оговариваются, что проблема характерна только для редких функций

#analytics #job

Отчеты, прогнозы и тренды от аналитиков PT и Kaspersky о том как им виделся 2020 год и каков он по факту есть. У каждого есть возможность сравнить и сделать для себя выводы о том насколько отрасль прогнозируема, перспективна и с чем предстоит столкнуться

Кибербезопасность 2019-2020. Тренды и прогнозы
https://bit.ly/3a79vJk
[PDF]
https://bit.ly/2Wfkt7s

Актуальные киберугрозы: III квартал 2020 года
https://bit.ly/3mkbTim
[PDF]
https://bit.ly/3mgfs9w

POSITIVE RESEARCH 2020
https://bit.ly/37Y4Dnq
[PDF]
https://bit.ly/3mhnvD1

Прогнозы в сфере образования на 2021 год
https://bit.ly/2K2e5xZ

Киберугрозы для финансовых организаций в 2021 году
https://bit.ly/2WcmJMP

#analytics

Ну, что друзья, сейчас небольшая подборка интересных ресурсов из собственных закладок проверенных работающих плейсов, где можно раздобыть информацию

TorLook - весьма не плохой русскоязычный трекер-поисковик без навязчивой рекламы и треша, поддерживает более десятка самых популярных площадок среди которых rutracker.org, nnmclub.to, rutor.info и другие
https://torlook.info/

Торрент трекер Underver - еще один русскоязычный трекер с кучей материалов не требует регистрации, везде есть magnet
https://underver.se/

BTDigg DST Search Engine - крупнейший иностранный DHT поисковик, работает быстро и без рекламы
http://btdig.com/

1337x Torrent Search Engine - еще один мощный поисковик, все что есть в сети рано или поздно индексируется в нем
https://1337x.to/

Kickass Torrents - не плохой поисковик, работает быстро и без лишнего шума
https://kickass.ws/

The Pirate Bay Proxy & Mirror Sites - классика The Pirate Bay, список прокси-серверов и зеркал самого известного трекера
https://thepiratebays.com/

#useful