Под конец года принято подводить итоги. Если бы среди Telegram каналов в секции cyber security вручалась премия или какой-то знак отличия, то что можно было бы сказать за w2hack?
Anonymous Poll
12%
Авторитет среди молодежи
20%
Самый оригинальный, авторский паблик
12%
Самая лучшая и быстрая связь с админом паблика
8%
Открытие/Прорыв 2020 года
4%
Самый быстро растущий паблик в 2020 году
41%
Top 10 паблик среди русскоязычных cyber security
27%
Лучший контент 2020
31%
Да, ладно, нормальный паблик и все:)
4%
Свой вариант (чат/коммент)
👍1🤔1
Для, по вашим многочисленным просьбам для всех новичков стремящихся в индустрию ИБ и тех, кто присоединился к @w2hack недавно небольшой inside map по ориентации и поиску материалов в паблике.
Правила хорошего тона:
+ пользуйтесь поиском, то, что вы спрашиваете в 90% случаев уже было выложено или обсуждалось в чате, к вашему вниманию облако тегов и полнотекстовый поиск
+ спрашивайте, общайтесь в w2hack chat, не нужно бояться, не стоит молчать на то чат и создан
+ все что вы считаемы интересным и полезным для себя и участников комьюнити скидывайте в w2hack storage, не забывайте ставить теги и делать хотя бы какое-то краткое описание того, что загрузили
+ правильно заданный вопрос – быстро и четко сформулированный ответ, подумаете прежде, чем написать, что именно вы хотите спросить, укажите исходные данные, телепатов у нас нет
+ для размещения вакансий ИБ и рекламы продуктов\услуг, вебинаров, школ и т.д. – есть отдельные профильные каналы, постите, пожалуйста там
#info #newbie
Правила хорошего тона:
+ пользуйтесь поиском, то, что вы спрашиваете в 90% случаев уже было выложено или обсуждалось в чате, к вашему вниманию облако тегов и полнотекстовый поиск
+ спрашивайте, общайтесь в w2hack chat, не нужно бояться, не стоит молчать на то чат и создан
+ все что вы считаемы интересным и полезным для себя и участников комьюнити скидывайте в w2hack storage, не забывайте ставить теги и делать хотя бы какое-то краткое описание того, что загрузили
+ правильно заданный вопрос – быстро и четко сформулированный ответ, подумаете прежде, чем написать, что именно вы хотите спросить, укажите исходные данные, телепатов у нас нет
+ для размещения вакансий ИБ и рекламы продуктов\услуг, вебинаров, школ и т.д. – есть отдельные профильные каналы, постите, пожалуйста там
#info #newbie
РЕСУРСЫ:
Чат паблика @w2hack
https://news.1rj.ru/str/joinchat/CkZnXBRdlNpbuJ9SZt3bAA
Обменник w2hack storage - самостоятельно заливаем доки, архивы, книги, софт и т.д. для обмена между участниками сообщества @w2h_storage
Облако всех тегов
https://news.1rj.ru/str/w2hack/492
Основные теги для поиска материалов для начинающих:
+ обучающие материалы #education
+ избранные книги #book
+ все что связано с тестированием защищенности #pentest
+ все что связано с linux #linux
+ связанное с windows и другими продуктами Microsoft #windows
+ об индустрии ИБ #analytics
+ все про работу в ИБ #job
Список рекомендуемых материалов – читать в первую очередь
Нарезка ресурсов для самостоятельной прокачки технических скиллов
http://telegra.ph/Narezka-resursov-dlya-samostoyatelnoj-prokachki-tehnicheskih-skillov-06-13
Подборка обучающих материалов по фундаментальным основам
https://telegra.ph/Podborka-obuchayushchih-materialov-po-fundamentalnym-osnovam-09-05
#info #newbie
Чат паблика @w2hack
https://news.1rj.ru/str/joinchat/CkZnXBRdlNpbuJ9SZt3bAA
Обменник w2hack storage - самостоятельно заливаем доки, архивы, книги, софт и т.д. для обмена между участниками сообщества @w2h_storage
Облако всех тегов
https://news.1rj.ru/str/w2hack/492
Основные теги для поиска материалов для начинающих:
+ обучающие материалы #education
+ избранные книги #book
+ все что связано с тестированием защищенности #pentest
+ все что связано с linux #linux
+ связанное с windows и другими продуктами Microsoft #windows
+ об индустрии ИБ #analytics
+ все про работу в ИБ #job
Список рекомендуемых материалов – читать в первую очередь
Нарезка ресурсов для самостоятельной прокачки технических скиллов
http://telegra.ph/Narezka-resursov-dlya-samostoyatelnoj-prokachki-tehnicheskih-skillov-06-13
Подборка обучающих материалов по фундаментальным основам
https://telegra.ph/Podborka-obuchayushchih-materialov-po-fundamentalnym-osnovam-09-05
#info #newbie
Подборка учебных курсов по практической безопасности
http://telegra.ph/Podborka-uchebnyh-kursov-po-prakticheskoj-bezopasnosti-WebRIP-HDRIP-Torrent-04-16
Специализация в индустрии ИБ: гид для новичка
https://telegra.ph/Specializaciya-v-industrii-IB-gid-dlya-novichka-04-18
С чего новичку начать свой путь в ИБ
https://telegra.ph/S-chego-novichku-nachat-svoj-put-v-IB-04-24
Интересное чтиво на тему кибер-безопасности
https://telegra.ph/Interesnoe-chtivo-na-temu-kiber-bezopasnosti-12-08
Лучшие книги – матчасть ИБ
https://news.1rj.ru/str/w2hack/239
https://news.1rj.ru/str/w2hack/316
https://news.1rj.ru/str/w2hack/627
https://news.1rj.ru/str/w2hack/710
Учебные курсы CEH, OSCP
https://news.1rj.ru/str/w2hack/493
https://news.1rj.ru/str/w2hack/852
https://news.1rj.ru/str/w2hack/884
https://news.1rj.ru/str/w2hack/352
https://news.1rj.ru/str/w2hack/333
https://news.1rj.ru/str/w2hack/630
https://news.1rj.ru/str/w2hack/801
#info #newbie
http://telegra.ph/Podborka-uchebnyh-kursov-po-prakticheskoj-bezopasnosti-WebRIP-HDRIP-Torrent-04-16
Специализация в индустрии ИБ: гид для новичка
https://telegra.ph/Specializaciya-v-industrii-IB-gid-dlya-novichka-04-18
С чего новичку начать свой путь в ИБ
https://telegra.ph/S-chego-novichku-nachat-svoj-put-v-IB-04-24
Интересное чтиво на тему кибер-безопасности
https://telegra.ph/Interesnoe-chtivo-na-temu-kiber-bezopasnosti-12-08
Лучшие книги – матчасть ИБ
https://news.1rj.ru/str/w2hack/239
https://news.1rj.ru/str/w2hack/316
https://news.1rj.ru/str/w2hack/627
https://news.1rj.ru/str/w2hack/710
Учебные курсы CEH, OSCP
https://news.1rj.ru/str/w2hack/493
https://news.1rj.ru/str/w2hack/852
https://news.1rj.ru/str/w2hack/884
https://news.1rj.ru/str/w2hack/352
https://news.1rj.ru/str/w2hack/333
https://news.1rj.ru/str/w2hack/630
https://news.1rj.ru/str/w2hack/801
#info #newbie
Media is too big
VIEW IN TELEGRAM
Видео от моего товарища по индустрии ИБ Алекса Свердлова о том как и с чего начать свой путь в кибер безопасность, язык английский
Материалы:
https://bit.ly/3gVcHJI
Дополнительно:
Выступление Алекса на CISO Forum 2019, где он рассказывает о своем старте в ИБ бизнесе, работе на западном рынке, поиске работы за рубежом, отношению к русским, трудностям и неочевидным моментам при переезде и работе в иностранных компания и т.д., язык русский
https://news.1rj.ru/str/Way2EU2USA/38
#job
Материалы:
https://bit.ly/3gVcHJI
Дополнительно:
Выступление Алекса на CISO Forum 2019, где он рассказывает о своем старте в ИБ бизнесе, работе на западном рынке, поиске работы за рубежом, отношению к русским, трудностям и неочевидным моментам при переезде и работе в иностранных компания и т.д., язык русский
https://news.1rj.ru/str/Way2EU2USA/38
#job
👍1
Книга Operator Handbook: Red Team + OSINT + Blue Team Reference от автора Joshua Picolet (NetMux LLC), язык английский, релиз 2020 года
В книге представлено в алфавитном порядке 123 шпаргалки и ссылки по всем трем указанным в названии дисциплинам Red Team, OSINT и Blue Team. По сути книга это справочник содержащий, как пишет сам автор "буквально все, что я думал, может быть вызвано Оператором, нуждающимся в краткой справке для выполнения задачи". Также почти каждая тема освещена в ракурсах «Как использовать X» и «Как защитить X».
В книге затрагиваются такие темы и инструменты как AWS, Cobalt Strike, Docker, Frida, GCP, Asnsible, ABD, IpTables, Hashcat, Linux exploit, Metasploit, nmap, Shodan, SQLmap, Wireshark и т.д.
[Official page]
https://bit.ly/3mmg1OP
#book #OSINT #pentest #defensive
В книге представлено в алфавитном порядке 123 шпаргалки и ссылки по всем трем указанным в названии дисциплинам Red Team, OSINT и Blue Team. По сути книга это справочник содержащий, как пишет сам автор "буквально все, что я думал, может быть вызвано Оператором, нуждающимся в краткой справке для выполнения задачи". Также почти каждая тема освещена в ракурсах «Как использовать X» и «Как защитить X».
В книге затрагиваются такие темы и инструменты как AWS, Cobalt Strike, Docker, Frida, GCP, Asnsible, ABD, IpTables, Hashcat, Linux exploit, Metasploit, nmap, Shodan, SQLmap, Wireshark и т.д.
[Official page]
https://bit.ly/3mmg1OP
#book #OSINT #pentest #defensive
Operator_Handbook_Red_Team_+_OSINT_+_Blue_Team_Reference_Joshua.pdf
3.1 MB
Книга Operator Handbook: Red Team + OSINT + Blue Team Reference от автора Joshua Picolet (NetMux LLC), язык английский, релиз 2020 года
👍1
Вашему вниманию представлен вольный (не официальный) перевод на русский язык серии книг "How to Hack" от издательства Sparc Flow
Архив включает в себя 4 книги:
+ Занимайся хакингом с ловкостью порнозвезды
+ Занимайся хакингом с ловкостью Бога
+ Занимайся расследованием киберпреступлений как рок-звезда
+ Занимайся хакингом как легенда
Что будет рассказано в книге:
Мы начнем с построенияК6 живучей C&C-инфраструктуры, используя облачные провайдеры, HTTP Redirector-ы и SSH туннели. Далее мы поэтапно настроим фишинговую платформу: фейковый веб-сайт, Postfix-сервер, DKIM-подписи, SPF и DMARC. Мы обойдем Applocker и Ограниченный языковой режим в PowerShell, чтобы добиться выполнения кода, затем приступим к разведке и сбору данных по Active Directory.Через несколько минут нас выбросят из сети за подозрительную активность. Мы идем дальше!
[Official page]
https://bit.ly/3nqDBeH
#book #pentest
Архив включает в себя 4 книги:
+ Занимайся хакингом с ловкостью порнозвезды
+ Занимайся хакингом с ловкостью Бога
+ Занимайся расследованием киберпреступлений как рок-звезда
+ Занимайся хакингом как легенда
Что будет рассказано в книге:
Мы начнем с построенияК6 живучей C&C-инфраструктуры, используя облачные провайдеры, HTTP Redirector-ы и SSH туннели. Далее мы поэтапно настроим фишинговую платформу: фейковый веб-сайт, Postfix-сервер, DKIM-подписи, SPF и DMARC. Мы обойдем Applocker и Ограниченный языковой режим в PowerShell, чтобы добиться выполнения кода, затем приступим к разведке и сбору данных по Active Directory.Через несколько минут нас выбросят из сети за подозрительную активность. Мы идем дальше!
[Official page]
https://bit.ly/3nqDBeH
#book #pentest
❤2
How to Hack__Sparc Flow_2020_rus_[w2hack].rar
25.2 MB
Пак из 4-х книг с вольным (не официальным) переводом на русский язык серии "How to Hack" от издательства Sparc Flow
👍6
В последнее время все больше тенденций к уходу от in-house в cloud, предложений "безопасность как услуга", миграции от собственного штата в услуги MSSP и другой аутсорсинг, предоставление ПО и железа не перманентно, а по подписке. Твое мнение?
Anonymous Poll
15%
Cloud, MSSP, ИТ и ИБ аутсорсинг это перспектива будущего для всех
22%
Для небольших компаний вариант, однако для кровавого Enteprices не подходит
13%
Только in-house, собственный штат спецов и перманентные лицензии на ПО и железо
38%
По ситуации, где-то лучше Cloud и MSSP, а где-то in-house и своя команда
12%
Затрудняюсь ответить
0%
Свой вариант (чат\коммент)
Небольшая дока Attacking RDP. How to eavesdrop on poorly secured RDP connections от автора Adrian Vollmer (SySS) - хоть и 2017 года, но рассказывает о до сих пор актуальных методах пен-теста RDP протокола. Разбор теории и практика запуска тулзы Seth для проведения MiTM-атаки
[Mirror]
https://bit.ly/2Kzgjoi
[YouTube]
https://bit.ly/3agbMSN
[About Adrian Vollmer ]
https://bit.ly/2Wp6PyQ
#pentest #windows
[Mirror]
https://bit.ly/2Kzgjoi
[YouTube]
https://bit.ly/3agbMSN
[About Adrian Vollmer ]
https://bit.ly/2Wp6PyQ
#pentest #windows
Attacking_RDP_How_to_eavesdrop_on_poorly_secured_RDP_connections.pdf
788.1 KB
Attacking RDP. How to eavesdrop on poorly secured RDP connections от автора Adrian Vollmer (SySS)
👍1
Уязвимости_сетей_мобильной_связи_на_основе_SS7_PT_релиз_2014_года.pdf
4.1 MB
По следам голосования о судьбе 5G сетей вашему вниманию представляется 23-х страничный white paper "Уязвимости сетей мобильной связи на основе SS7" от PT, релиз 2014 года, уже конечно зарос пылью, но тема до сих пор актуальная.
Кратко, но довольно понятно и внятно рассказываются атаки на захват IMSI, раскрытия геопозиции абонента, перехвата sms сообщений, манипуляции с USSD кодами, модификация профилей VLR и т.д.
Кратко, но довольно понятно и внятно рассказываются атаки на захват IMSI, раскрытия геопозиции абонента, перехвата sms сообщений, манипуляции с USSD кодами, модификация профилей VLR и т.д.
👍1
Немного интересного чтива на любой вкус - от итогов года до технических аспектов атак
Небольшая заметка Top Ten: Security Predictions for 2021 от известного e-zine InfoSec с прогнозами на 2021 год. Увеличение утечек данных, "смерть" паролей, увеличение атак на AI и т.д.
https://bit.ly/38egWMi
Обзор активности APT-групп в 2020 году - о таргетированных атаках и "кибер мафии" в 2020 году от аналитиков Kaspersky
https://bit.ly/2KzpS6G
Kaspersky Security Bulletin 2020 - цифры 2020 года в индустрии ИБ от Kaspersky
https://bit.ly/3r8GraK
Безопасность веб: из LFI в RCE - свеженькая статья от PentestitLab, всем пен-тестерам смотрящим на web к ознакомлению
https://bit.ly/3mmv2jO
Исследователи превратили чипы ОЗУ в источник волн похожих на Wi-Fi - пример того как можно ̶п̶и̶з̶д̶и̶т̶ь̶ ̶б̶е̶з̶ ̶с̶о̶в̶е̶с̶т̶и̶ добывать информацию без эксплойтов и инъекций
https://bit.ly/3gUNYoJ
Безопасность 5G - заценить что изменилось по сравнению с предыдущими поколениям мобильных сетей в плане безопасности
Небольшая заметка Top Ten: Security Predictions for 2021 от известного e-zine InfoSec с прогнозами на 2021 год. Увеличение утечек данных, "смерть" паролей, увеличение атак на AI и т.д.
https://bit.ly/38egWMi
Обзор активности APT-групп в 2020 году - о таргетированных атаках и "кибер мафии" в 2020 году от аналитиков Kaspersky
https://bit.ly/2KzpS6G
Kaspersky Security Bulletin 2020 - цифры 2020 года в индустрии ИБ от Kaspersky
https://bit.ly/3r8GraK
Безопасность веб: из LFI в RCE - свеженькая статья от PentestitLab, всем пен-тестерам смотрящим на web к ознакомлению
https://bit.ly/3mmv2jO
Исследователи превратили чипы ОЗУ в источник волн похожих на Wi-Fi - пример того как можно ̶п̶и̶з̶д̶и̶т̶ь̶ ̶б̶е̶з̶ ̶с̶о̶в̶е̶с̶т̶и̶ добывать информацию без эксплойтов и инъекций
https://bit.ly/3gUNYoJ
Безопасность 5G - заценить что изменилось по сравнению с предыдущими поколениям мобильных сетей в плане безопасности
Ну, что друзья, вы на столько охуенны, что я не устаю делиться новыми экстрактами из собственных закладок и закромов знаний. Сегодня ништяки, которые могут кому-то пригодиться
BooksRack - англоязычная библиотека с хорошим поиском и возможностью загрузки книг без регистрации, капчи и прочей дичи
https://bit.ly/37sbCpo
Books - SoftArchive - еще одна библиотека с постоянным обновлением, линки на рапиды, но иногда контент очень ценный
https://bit.ly/3r6TF7G
CdnPdf - бесплатная платформа для размещения и чтения книг, документов и журналов в формате PDF
https://bit.ly/3asXVIZ
KitPloit - крутецкий сайт с описанием различных PenTest & Hacking Tools
https://bit.ly/3mwebey
Hackers-arise - англоязычный сайт в стиле блога, интересные технические статьи и новости
https://bit.ly/34maIZy
DEV (Security) - блог международного сообщества разработчиков, материалы публикуются по всем темам с связанным с разработке ПО и в том числе security issues
https://bit.ly/3mp0Btm
BooksRack - англоязычная библиотека с хорошим поиском и возможностью загрузки книг без регистрации, капчи и прочей дичи
https://bit.ly/37sbCpo
Books - SoftArchive - еще одна библиотека с постоянным обновлением, линки на рапиды, но иногда контент очень ценный
https://bit.ly/3r6TF7G
CdnPdf - бесплатная платформа для размещения и чтения книг, документов и журналов в формате PDF
https://bit.ly/3asXVIZ
KitPloit - крутецкий сайт с описанием различных PenTest & Hacking Tools
https://bit.ly/3mwebey
Hackers-arise - англоязычный сайт в стиле блога, интересные технические статьи и новости
https://bit.ly/34maIZy
DEV (Security) - блог международного сообщества разработчиков, материалы публикуются по всем темам с связанным с разработке ПО и в том числе security issues
https://bit.ly/3mp0Btm
🔥1