Файл (PDF) с полным описанием карты выложен ниже
Size: a a a
2020 March 11
2020 March 13
Друзья, всем привет!
Все кто хочет узнать больше о работе и трудоустройстве в Cyber Security индустрии в Москве и регионах РФ, новые тренды в 2020 году, реальные требования к кандидатам, зарплатные вилки по позициям от Junior до Senior и Teamlead, стек используемых технологий и ПО, что стоит ожидать от работы и к чему готовиться (технические скиллы), с чего начать свою подготовку к интервью, мои рекомендации и советы, а так же получить пак материалов – приходите на мой закрытый стрим Cyber Security Job 2020, дату и время определим вместе!
Сразу честно для всех - стрим закрытый, доступ только по приглашению, инвант 1000 рублей за материалы, которыми поделюсь. И, ребят, что бы не вышло как в прошлый раз, пожалуйста, оставляйте заявки только тем кому реально интересно, кто придет, регатья по приколу не надо😉
Видео-анонс
https://cloud.mail.ru/public/KJhG/ptUrcSJFw
Форма заявки
https://forms.gle/DVA4spcTQ7VmwrPy9
Твои вопросы пиши на w2hack@mail.ru или в личку
Все кто хочет узнать больше о работе и трудоустройстве в Cyber Security индустрии в Москве и регионах РФ, новые тренды в 2020 году, реальные требования к кандидатам, зарплатные вилки по позициям от Junior до Senior и Teamlead, стек используемых технологий и ПО, что стоит ожидать от работы и к чему готовиться (технические скиллы), с чего начать свою подготовку к интервью, мои рекомендации и советы, а так же получить пак материалов – приходите на мой закрытый стрим Cyber Security Job 2020, дату и время определим вместе!
Сразу честно для всех - стрим закрытый, доступ только по приглашению, инвант 1000 рублей за материалы, которыми поделюсь. И, ребят, что бы не вышло как в прошлый раз, пожалуйста, оставляйте заявки только тем кому реально интересно, кто придет, регатья по приколу не надо😉
Видео-анонс
https://cloud.mail.ru/public/KJhG/ptUrcSJFw
Форма заявки
https://forms.gle/DVA4spcTQ7VmwrPy9
Твои вопросы пиши на w2hack@mail.ru или в личку
2020 March 17
Друзья, верю, что многие в курсе, но на всякий случай еще раз продублирую новость от себя – официально объявлено об отмене ИБ-эвента PHDays 2020, который должен был состояться в мае, в связи с ситуацией вокруг короновируса. По той же причине пока что отменена конфа OffZone 2020 проводимая компанией BI.Z0ne. Ждем дальнейших новостей..
Ну, а что бы не терять зря времени качаем скиллы по пен-тесту (CTF-таски), изучаем "прохождения" и пробуем хакать новые тачки с VulnHub.
Ниже разбор наиболее интересных тасков VM с взятых с VulnHub и площадки Hack The Box. Хочешь стать пен-тестером и грести денжИИщи л0паТой?? - ну, гоу!
Ну, а что бы не терять зря времени качаем скиллы по пен-тесту (CTF-таски), изучаем "прохождения" и пробуем хакать новые тачки с VulnHub.
Ниже разбор наиболее интересных тасков VM с взятых с VulnHub и площадки Hack The Box. Хочешь стать пен-тестером и грести денжИИщи л0паТой?? - ну, гоу!
Прохождения с описанием на английском языке:
Inclusiveness: 1: Vulnhub Walkthrough
https://www.hackingarticles.in/inclusiveness-1-vulnhub-walkthrough/
My File Server- 1: Vulnhub Walkthrough
https://www.hackingarticles.in/my-file-server-1-vulnhub-walkthrough/
2much: 1: Vulnhub Walkthrough
https://www.hackingarticles.in/2much-1-vulnhub-walkthrough/
Родной русский на Хабре:
Hack The Box. Прохождение Bankrobber. XSS, SQL инъекция, CSRF, port forwarding
https://habr.com/ru/post/491586/
Hack The Box — прохождение Craft. Копаемся в Git, эксплуатируем уязвимости в API
https://habr.com/ru/post/482970/
Hack The Box — прохождение Bitlab. Слабая JS обфускация, GIT и реверс Windows
https://habr.com/ru/post/483646/
Hack The Box — прохождение Postman. Redis и WebMin
https://habr.com/ru/post/492384/
Hack The Box. Прохождение Scavenger. DNS, FTP и следы другого взлома
https://habr.com/ru/post/490602/
Inclusiveness: 1: Vulnhub Walkthrough
https://www.hackingarticles.in/inclusiveness-1-vulnhub-walkthrough/
My File Server- 1: Vulnhub Walkthrough
https://www.hackingarticles.in/my-file-server-1-vulnhub-walkthrough/
2much: 1: Vulnhub Walkthrough
https://www.hackingarticles.in/2much-1-vulnhub-walkthrough/
Родной русский на Хабре:
Hack The Box. Прохождение Bankrobber. XSS, SQL инъекция, CSRF, port forwarding
https://habr.com/ru/post/491586/
Hack The Box — прохождение Craft. Копаемся в Git, эксплуатируем уязвимости в API
https://habr.com/ru/post/482970/
Hack The Box — прохождение Bitlab. Слабая JS обфускация, GIT и реверс Windows
https://habr.com/ru/post/483646/
Hack The Box — прохождение Postman. Redis и WebMin
https://habr.com/ru/post/492384/
Hack The Box. Прохождение Scavenger. DNS, FTP и следы другого взлома
https://habr.com/ru/post/490602/
2020 March 20
Друзья, для тех кто хочет чуть больше узнать об авторе данного @w2hack паблика, пути в индустрии ИБ и некоторых других моментах из жизни, вышло мое интервью, которое любезно предоставлено известным блогером и просто милой девушкой Ксенией Шудровой
https://shudrova.blogspot.com/2020/03/blog-post_20.html
https://shudrova.blogspot.com/2020/03/blog-post_20.html
От ̶с̶е̶с̶т̶р̶и̶ц̶ братьев из PT подъехала свежая аналитика по всему 2019 году в разрезе угроз, крупнейших кибер атак на компании и гос учреждения по всему миру, а так же не технические разборы разных техник атак, которые были впервые использованы киберпреступниками
Кто собирает аналитику, чекает ситуацию в мире, пишет дипломы, статьи, готовит выступления, статистику подводит - в копилку референсов!
Линк на web-версию репорта
https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019/
Кто собирает аналитику, чекает ситуацию в мире, пишет дипломы, статьи, готовит выступления, статистику подводит - в копилку референсов!
Линк на web-версию репорта
https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019/
2020 March 24
Друзья, после долгого ожидания подьехало мое видео интервью посвященное теме Карьеры в индустрии ИБ 2020, подготовленное совместно с Сергеем Редхантом @R3dhunt для YouTube канала Russia Osint.
Приношу извинения за качество "картинки" с моей стороны, запись делали на не профессиональном оборудовании и без студии - в домашнем underground, акцент был сделан на контент, надеемся вам понравится!
Всем приятного просмотра!
https://youtu.be/C3nBSxbG5uY
Приношу извинения за качество "картинки" с моей стороны, запись делали на не профессиональном оборудовании и без студии - в домашнем underground, акцент был сделан на контент, надеемся вам понравится!
Всем приятного просмотра!
https://youtu.be/C3nBSxbG5uY
2020 March 25
Ребята, мои подписчики, друзья, коллеги, все кто здесь в комьюнити! КРАЙНЕ ВАЖНОЕ СООБЩЕНИЕ! Не очень люблю писать такие посты, все предыдущее время держался как мог, но лимиты адекватного отношения безвозвратно пройдены и мне уже не просто оставляют выбора.
Я получаю большое количество “пустых” сообщений с вопросами типа “скажи как мне через андроид взломать соседа по Wi-Fi” или “другэ, прывет, мне надо сат знакомзств ломать, ты хакыр, делай эт работу” или “чувак, скажи 100500 команд как за 5 минут полнять 100 серваков” или “за сколько $ ты взломаешь gmail моей подруги”.
Друзья, я не консультирую по подобным вопросам! и я не принимаю заказы на “хакерскую работу”, я не занимаюсь black hat. Я никого не осуждаю, ни к чему не принуждаю, не агитирую, пожалуйста, делайте, что хотите, используйте все материалы, что есть в моем паблике или на других ресурсах, но это ваш выбор, ваши действия и я в этом не участвую.
Я не консультирую по работе с Linux - это тема админская, есть куча ресурсов, где написано как и что отконфигурировать, я выкладывал кучу архивов с видео-курсами и книгами для новичков - пожалуйста, читайте, изучайте, но мой @w2hack паблик это исключительно ИБ, и пожалуйста, не смешивайте эти направления. Я могу вам что-то подсказать только исключительно в рамках security hardening или security tweaks для Linux или Windows, но не как поднять DNS, настроить терминал или кинуть VPN
Друзья, вас более 2000 человек, а я один, и находится такие люди которые считают, что могут писать мне 24 часа днем и ночью как личному брокеру, при этом требуют ответ за 5 минут и обижаются если если сразу не ответил. Ребята, внимание - мой паблик @w2hack это некоммерческий продукт, я не зарабатываю на нем и не извлекаю какой либо другой выгоды, все материалы, ссылки, архивы, доки я всегда отдаю бесплатно. У меня нет команды проф верстальщиков, авторов статей, маркетологов как у больших пабликов типо CodeBy и им подобным, все посты я делаю в свободное от работы и личных дел время. Я стараюсь отвечать на все ваши вопросы, которые поступают на почту или в личку по мере наличия времени и физической возможности, делаю это бесплатно, поэтому уважайте личное время других, не требуйте многого, имейте терпение - я ведь как и многие из вас работаю, обедаю, сплю, перемещаюсь в транспорте и могу быть недоступен в какие-то моменты.
По поводу карьеры в ИБ, как стать охуенным пен-тестером, безопасником или форензиком - кому интересно приходите на мои стримы, смотрите мои публичные интервью, читайте посты, которые я периодически выкладываю (статистика по рынку труда, прогнозы, тренды, уровни ЗП и т.д.). С чего начать? - ребята, пользуйтесь поиском - я выкладывал очень много подборок материалов для новичков по мат части (Windows, Linux, Сети, книга CISSP Шон Харрис и т.д.), сливы курсов от Udemy и других УЦ по базе Kali Linux, Metasploit и другим топовым инструментам, читайте ][ там мелькают периодически дельными статьи с “готовыми рецептами”, у кого есть возможности получайте сертификацию OSCP. Отвечать каждому одно и тоже раз за разом - я не буду, все уже есть в @w2hack либо за индивидуальным консультациями приходите на стримы. Не ссыте писать в чат https://bitly.su/HYML2d, люди сидят адекватные, они поделится ссылками, материалами, кто-то что-то посоветует от себя лично.
Кто не понимает, кто не уважает внимание, свое и чужое время - будут отправлены перманентно в бан! Другого выхода у меня нет.
Ребят, это все, надеюсь, ситуация стала яснее. Всем хорошего настроения, сил выстоять до выходных, берегите себя, близких и свои данные!😉
Я получаю большое количество “пустых” сообщений с вопросами типа “скажи как мне через андроид взломать соседа по Wi-Fi” или “другэ, прывет, мне надо сат знакомзств ломать, ты хакыр, делай эт работу” или “чувак, скажи 100500 команд как за 5 минут полнять 100 серваков” или “за сколько $ ты взломаешь gmail моей подруги”.
Друзья, я не консультирую по подобным вопросам! и я не принимаю заказы на “хакерскую работу”, я не занимаюсь black hat. Я никого не осуждаю, ни к чему не принуждаю, не агитирую, пожалуйста, делайте, что хотите, используйте все материалы, что есть в моем паблике или на других ресурсах, но это ваш выбор, ваши действия и я в этом не участвую.
Я не консультирую по работе с Linux - это тема админская, есть куча ресурсов, где написано как и что отконфигурировать, я выкладывал кучу архивов с видео-курсами и книгами для новичков - пожалуйста, читайте, изучайте, но мой @w2hack паблик это исключительно ИБ, и пожалуйста, не смешивайте эти направления. Я могу вам что-то подсказать только исключительно в рамках security hardening или security tweaks для Linux или Windows, но не как поднять DNS, настроить терминал или кинуть VPN
Друзья, вас более 2000 человек, а я один, и находится такие люди которые считают, что могут писать мне 24 часа днем и ночью как личному брокеру, при этом требуют ответ за 5 минут и обижаются если если сразу не ответил. Ребята, внимание - мой паблик @w2hack это некоммерческий продукт, я не зарабатываю на нем и не извлекаю какой либо другой выгоды, все материалы, ссылки, архивы, доки я всегда отдаю бесплатно. У меня нет команды проф верстальщиков, авторов статей, маркетологов как у больших пабликов типо CodeBy и им подобным, все посты я делаю в свободное от работы и личных дел время. Я стараюсь отвечать на все ваши вопросы, которые поступают на почту или в личку по мере наличия времени и физической возможности, делаю это бесплатно, поэтому уважайте личное время других, не требуйте многого, имейте терпение - я ведь как и многие из вас работаю, обедаю, сплю, перемещаюсь в транспорте и могу быть недоступен в какие-то моменты.
По поводу карьеры в ИБ, как стать охуенным пен-тестером, безопасником или форензиком - кому интересно приходите на мои стримы, смотрите мои публичные интервью, читайте посты, которые я периодически выкладываю (статистика по рынку труда, прогнозы, тренды, уровни ЗП и т.д.). С чего начать? - ребята, пользуйтесь поиском - я выкладывал очень много подборок материалов для новичков по мат части (Windows, Linux, Сети, книга CISSP Шон Харрис и т.д.), сливы курсов от Udemy и других УЦ по базе Kali Linux, Metasploit и другим топовым инструментам, читайте ][ там мелькают периодически дельными статьи с “готовыми рецептами”, у кого есть возможности получайте сертификацию OSCP. Отвечать каждому одно и тоже раз за разом - я не буду, все уже есть в @w2hack либо за индивидуальным консультациями приходите на стримы. Не ссыте писать в чат https://bitly.su/HYML2d, люди сидят адекватные, они поделится ссылками, материалами, кто-то что-то посоветует от себя лично.
Кто не понимает, кто не уважает внимание, свое и чужое время - будут отправлены перманентно в бан! Другого выхода у меня нет.
Ребят, это все, надеюсь, ситуация стала яснее. Всем хорошего настроения, сил выстоять до выходных, берегите себя, близких и свои данные!😉
2020 March 26
2020 March 29
Обзорные статьи о том как ̶е̶б̶а̶н̶у̶т̶ь̶ стать П-тестером, хоть и старенькие, но молодежи есть что узнать
https://robymgood.com/kak-stat-hakerom-pentest-s-nulya-penetration-testing/#i-7
https://dou.ua/lenta/articles/penetration-testing-learning/
Фреймворки, утилиты, паки и другие тулзы доступные для скачивания
https://github.com/topics/penetration-testing-framework - пак из 42 репо
https://www.make-info.com/complete-penetration-testing-hacking-tools-list/ - список must have инструментов для пен-теста с описанием на русском
https://github.com/phonexicum/phonexicum.github.io/blob/master/1_sec_bookmarks.md - ̶н̶е̶е̶б̶и̶ч̶е̶с̶к̶и̶ ̶ длинный список «всего-всего» для молодого и старого П-тестера, юзай, молодежь!
https://robymgood.com/kak-stat-hakerom-pentest-s-nulya-penetration-testing/#i-7
https://dou.ua/lenta/articles/penetration-testing-learning/
Фреймворки, утилиты, паки и другие тулзы доступные для скачивания
https://github.com/topics/penetration-testing-framework - пак из 42 репо
https://www.make-info.com/complete-penetration-testing-hacking-tools-list/ - список must have инструментов для пен-теста с описанием на русском
https://github.com/phonexicum/phonexicum.github.io/blob/master/1_sec_bookmarks.md - ̶н̶е̶е̶б̶и̶ч̶е̶с̶к̶и̶ ̶ длинный список «всего-всего» для молодого и старого П-тестера, юзай, молодежь!
2020 March 30
В Москве с 29.03 связи с эпидемией Covid-19 введен режим самоизоляции, наложены ограничения на передвижение граждан. Обеспечивать соблюдение режима призваны системы "Безопасный город" и полиция (в т.ч. военные, мчс при необходимости).
Каково твое отношение к служителям "системы" и силовой опоре текущей власти РФ?
Каково твое отношение к служителям "системы" и силовой опоре текущей власти РФ?
2020 April 06
Ребят, всем привет! Пока в столице продолжается затишье в виду ограничений связанных с Covid-19 вам подгон свежих и интересных материальчиков на самоизучение😊 а ̶т̶о̶ ̶д̶о̶м̶а̶ ̶д̶е̶л̶а̶т̶ь̶ ̶т̶о̶ ̶н̶е̶х̶е̶р̶ ̶
Как повлияли экономический кризис и пандемия Covid-19 на рынок веб-разработки? - представлены статистические результаты исследования Magazine и Workspace о том как поменялись отношения «заказчик – исполнитель» и индустрия в целом из-за пандемии Covid-19
https://habr.com/ru/news/t/495052/
Пять уязвимостей, опасных для удаленной работы - сидишь на удаленке и робишь себе в кайф? цени слабые места своей тачки, что могут преподнести неприятный сюрприз! кто предупрежден - тот вооружен!
https://habr.com/ru/company/pt/blog/494472/
Обзорчик от PT с разбором уязвимости промышленных коммутаторов, показан семпл выполнения произвольного кода без ввода админского пароля - ознакомиться новичкам «как это делают» профи баг-ресерчеры и насколько это не просто, что не бы думали «стану баг хантером и буду, сука, находить хуевы тучи багов за тыщи тыщи тыщи долларов»
https://habr.com/ru/company/pt/blog/493944/
Ну, и подгон новости на соревновании Pwn2Own 2020 продемонстрированы взломы Ubuntu, Windows, macOS и VirtualBox - поломали все что можно к херам, 30 000$ за хак Ubuntu Desktop, 70 000$ за яблочное Safari, 40 000$ за Windows. Так же поломали Chrome, Firefox, Edge, Microsoft Hyper-V Client, Microsoft Office и Microsoft Windows RDP. Вывод - нет ничего защищенного! новые версии ПО не спасение!
https://www.opennet.ru/opennews/art.shtml?num=52577
FreeBSD: гораздо лучше GNU/Linux - дельный обзор различий между классическим Unix и пингвином Linux, обоснованные примеры "за" без холивара и срача
https://habr.com/ru/post/490408/
Как повлияли экономический кризис и пандемия Covid-19 на рынок веб-разработки? - представлены статистические результаты исследования Magazine и Workspace о том как поменялись отношения «заказчик – исполнитель» и индустрия в целом из-за пандемии Covid-19
https://habr.com/ru/news/t/495052/
Пять уязвимостей, опасных для удаленной работы - сидишь на удаленке и робишь себе в кайф? цени слабые места своей тачки, что могут преподнести неприятный сюрприз! кто предупрежден - тот вооружен!
https://habr.com/ru/company/pt/blog/494472/
Обзорчик от PT с разбором уязвимости промышленных коммутаторов, показан семпл выполнения произвольного кода без ввода админского пароля - ознакомиться новичкам «как это делают» профи баг-ресерчеры и насколько это не просто, что не бы думали «стану баг хантером и буду, сука, находить хуевы тучи багов за тыщи тыщи тыщи долларов»
https://habr.com/ru/company/pt/blog/493944/
Ну, и подгон новости на соревновании Pwn2Own 2020 продемонстрированы взломы Ubuntu, Windows, macOS и VirtualBox - поломали все что можно к херам, 30 000$ за хак Ubuntu Desktop, 70 000$ за яблочное Safari, 40 000$ за Windows. Так же поломали Chrome, Firefox, Edge, Microsoft Hyper-V Client, Microsoft Office и Microsoft Windows RDP. Вывод - нет ничего защищенного! новые версии ПО не спасение!
https://www.opennet.ru/opennews/art.shtml?num=52577
FreeBSD: гораздо лучше GNU/Linux - дельный обзор различий между классическим Unix и пингвином Linux, обоснованные примеры "за" без холивара и срача
https://habr.com/ru/post/490408/
2020 April 09
Он все сказал...
П ̶П̶и̶д̶о̶р̶ ̶ объяснил каждому кто есть кто в этой стране - 16к и ты "средний" класс. А как ты считаешь какой адекватный уровень дохода в месяц должен быть что можно считать себя средним классом?
Анонимный опрос
Проголосовало: 6842020 April 12
2020 April 22
Друзья, для тех, кто еще не держит в своих закладках, реально работящие паблики со сливами «вкуснятины» – курсы на любую тему на русском и английском языках, поиск, постоянные обновления, прямые ссылки без рапид и таймеров, адекватные админы! Всем приятного времяпровождения😊
Хранилище слив0ff - охуенное хранилище большого количества сливов
@slivydownload или https://t.me/slivydownload
SHAREWOOD - присоединяйся к Шервудским разбойникам и получай знания бесплатно!
@sharewood или https://t.me/sharewoodbiz
Сливы Склад - более 70.000 платных курсов бесплатно! Целый склад отборных сливов
@Slivy_Sklad или https://t.me/slivy_sklad
Хранилище слив0ff - охуенное хранилище большого количества сливов
@slivydownload или https://t.me/slivydownload
SHAREWOOD - присоединяйся к Шервудским разбойникам и получай знания бесплатно!
@sharewood или https://t.me/sharewoodbiz
Сливы Склад - более 70.000 платных курсов бесплатно! Целый склад отборных сливов
@Slivy_Sklad или https://t.me/slivy_sklad