До 30.11 продолжается марафон супер скидок Black Friday 2020. Ниже подборка промо кодов и акций на приобретение книг с Amazon Books, O'Reilly, NoStarch Press, Cybrary, учебных курсов от Udemy, PluralSight, PentesterLab, Practical DevSecOps, ISACA, SANS, годовые VPN сервисы и т.д.

InfoSec Black Friday Deals 2020
https://bit.ly/2V4o0Fd

Доверил бы ей управление?

Несколько уже стареньких, но до сих пор актуальных mind map по инструментам nmap, netcat, wireshark. Ай, да, кому и пригодится!

#hacktools

Небольшая подборка онлайн песочниц (без установки на свою машину) с целью проверки безопасности скаченного файла или полученного из неизвестного источника

Free Automated Malware Analysis Service  - простой сервис анализа файлов, серчит на вирусные сигнатуры, имеет собственную базу для сравнения, чекает по Yara rules
https://www.hybrid-analysis.com/

Interactive Online Malware Sandbox - много-функциональный сервис, ресерчит по таким категориям как realtime interaction, network tracking, process monitoring, генерирует MITRE ATT&CK mapping и рисует Behavior graph. Требуется регистрация на e-mail
https://any.run/

Cuckoo Sandbox - очень простая, но за то бесплатная песочница от Cuckoo
https://cuckoo.cert.ee/

Check Point CheckMe - бесплатная песочника от всемирно известной израильской конторы Сheck Point, чекает загруженные файлы на вирусные сигнатуры, утечку данных в сеть, перенаправления на фишинговые ресурсы и т.д.
http://www.cpcheckme.com/checkme/

Несколько ссылок на мнения людей рассказывающих почему CEH от EC-Council не катируется на западном рынке и почему он не стоит потраченных на него денег и времени. Если вам будет интересно я расскажу свое мнение (и о OSCP) на этот счет и то что я слышал от коллег работающих в Европе по этому вопросу - пишите в коменты, ставьте лойсы:)

Friends Don’t Let Friends CEH - коратенько, но при том и подбродно о том почему CEH нынче уже не тот что лет так 10 назад
https://bit.ly/39mG45T

Wanna get EC-Council CEH? Think again
https://bit.ly/3qaWnIJ

Is the Certified Ethical Hacker (CEH) Worth It?
https://bit.ly/2VceTCm

Is EC Council Ethical Hacker Certification (CEH) worth it? - все сказано в цитате "By using mere tool available in Kali Linux or using Metasploit etc., not means you are a good security expert or so-called hacker"
https://bit.ly/3qehKsC

И то как рекламируют, что обещают и чем зазывают на CEH в учебных центрах и школах

What is Certified Ethical Hacker (CEH) Certification
https://bit.ly/36j2VgM

30 ноября в узкой среде ИТ-отрасли отмечается Международный день защиты информации. Целью это даты является напомнить всем о необходимости защиты компьютерной информации, а также обратить внимание производителей и пользователей оборудования и программных средств на проблемы безопасности.

1988 год (больше 30 лет назад!) не случайно стал родоначальником праздника, именно в этот год была зафиксирована первая массовая эпидемия «червя», получившего название по имени своего создателя — червь Морриса

Сегодня 30/11 в 17.30 msk time zone короткий выпуск про CEH и OSCP

https://youtu.be/GtTAhIGllJ4

Совсем недавно выведшая книга Web Security for Developers: Real Threats, Practical Defense от автора Malcolm McDonald, программиста с 20 стажем и создателем hacksplaining.com.

В книге довольно простыми словами, без технических наворотов, рассказывается о современных угрозах безопасности для Web applications. В книге 19 глав, где первые посвящены тому как вообще работает web и браузер на стороне клиента, 12 глав посвящены атакам из OWASP TOP10. Книга рекомендована новичкам и тем кто уже хочет получить инфу из первоисточника без посторонних и часто кривых переводов на русский язык

#book #web #pentest

Web Security for Developers: Real Threats, Practical Defense от автора Malcolm McDonald, релиз June 2020

Metasploit 4.11 Manual - русскоязычный гид от Metasploit Project, релиз 2019 года. В доке рассматриваются основы работы с фреймворком на примере опенсорсных Express, Community и коммерческих опций в виде Pro и Nexpose Ultimate. Для всех, кто начинает знакомиться с миром пен-теста и просто компьютерной безопасности

#book #metasploit #pentest

Видео к ранее опубликованному курсу PWK 2020 (update summer 2020). Внутри pdf гайды и видео лекции. А вот VM, которые используются в качестве лаборатории на экзамене OSCP в сети пока что нет

Предыдущие посты по теме OSCP:
https://t.me/w2hack/493
https://t.me/w2hack/352

#pentest #kali #education