Задачка на логику и размышление - какой правильный пароль?
#hackquiz
Size: a a a
2020 December 15
Для новых друзей @w2hack@w2hack комьюнити кто интересуется перспективами работы в индустрии ИБ зарубежом небольшая сшивка постов вышедших за крайнее время
Набор свежих за 2020 год или чуть более ранних, но актуальных материалов об опыте переезда в США и ЕС в качестве высококвалифицированного спеца, речь больше за разработку, но многое применимы и для cyber security
https://t.me/Way2EU2USA/45
Ориентировочная стоимость переезда и жизни в крупнейших городах Европы и Азии
https://t.me/Way2EU2USA/50
Подборка материалов с открытых источников о выборе наиболее предпочтительной страны для трудовой миграции
https://t.me/Way2EU2USA/52
Еще несколько полезных материалов на самостоятельное чтиво
https://t.me/Way2EU2USA/47
#info
Набор свежих за 2020 год или чуть более ранних, но актуальных материалов об опыте переезда в США и ЕС в качестве высококвалифицированного спеца, речь больше за разработку, но многое применимы и для cyber security
https://t.me/Way2EU2USA/45
Ориентировочная стоимость переезда и жизни в крупнейших городах Европы и Азии
https://t.me/Way2EU2USA/50
Подборка материалов с открытых источников о выборе наиболее предпочтительной страны для трудовой миграции
https://t.me/Way2EU2USA/52
Еще несколько полезных материалов на самостоятельное чтиво
https://t.me/Way2EU2USA/47
#info
Под конец года принято подводить итоги. Если бы среди Telegram каналов в секции cyber security вручалась премия или какой-то знак отличия, то что можно было бы сказать за w2hack?
Анонимный опрос
Проголосовало: 3482020 December 16
Для, по вашим многочисленным просьбам для всех новичков стремящихся в индустрию ИБ и тех, кто присоединился к @w2hack@w2hack недавно небольшой inside map по ориентации и поиску материалов в паблике.
Правила хорошего тона:
+ пользуйтесь поиском, то, что вы спрашиваете в 90% случаев уже было выложено или обсуждалось в чате, к вашему вниманию облако тегов и полнотекстовый поиск
+ спрашивайте, общайтесь в w2hack chat, не нужно бояться, не стоит молчать на то чат и создан
+ все что вы считаемы интересным и полезным для себя и участников комьюнити скидывайте в w2hack storage, не забывайте ставить теги и делать хотя бы какое-то краткое описание того, что загрузили
+ правильно заданный вопрос – быстро и четко сформулированный ответ, подумаете прежде, чем написать, что именно вы хотите спросить, укажите исходные данные, телепатов у нас нет
+ для размещения вакансий ИБ и рекламы продуктов\услуг, вебинаров, школ и т.д. – есть отдельные профильные каналы, постите, пожалуйста там
#info
Правила хорошего тона:
+ пользуйтесь поиском, то, что вы спрашиваете в 90% случаев уже было выложено или обсуждалось в чате, к вашему вниманию облако тегов и полнотекстовый поиск
+ спрашивайте, общайтесь в w2hack chat, не нужно бояться, не стоит молчать на то чат и создан
+ все что вы считаемы интересным и полезным для себя и участников комьюнити скидывайте в w2hack storage, не забывайте ставить теги и делать хотя бы какое-то краткое описание того, что загрузили
+ правильно заданный вопрос – быстро и четко сформулированный ответ, подумаете прежде, чем написать, что именно вы хотите спросить, укажите исходные данные, телепатов у нас нет
+ для размещения вакансий ИБ и рекламы продуктов\услуг, вебинаров, школ и т.д. – есть отдельные профильные каналы, постите, пожалуйста там
#info
РЕСУРСЫ:
Чат паблика @w2hack
@w2hack
https://t.me/joinchat/CkZnXBRdlNpbuJ9SZt3bAA
Обменник w2hack storage - самостоятельно заливаем доки, архивы, книги, софт и т.д. для обмена между участниками сообщества @w2h_storage
Облако всех тегов
@w2h_storage
Облако всех тегов
https://t.me/w2hack/492
Основные теги для поиска материалов для начинающих:
+ обучающие материалы #education
+ избранные книги #book
+ все что связано с тестированием защищенности #pentest
+ все что связано с linux #linux
+ связанное с windows и другими продуктами Microsoft #windows
+ об индустрии ИБ #analytics
+ все про работу в ИБ #job
Список рекомендуемых материалов – читать в первую очередь
Нарезка ресурсов для самостоятельной прокачки технических скиллов
http://telegra.ph/Narezka-resursov-dlya-samostoyatelnoj-prokachki-tehnicheskih-skillov-06-13
Подборка обучающих материалов по фундаментальным основам
https://telegra.ph/Podborka-obuchayushchih-materialov-po-fundamentalnym-osnovam-09-05
Чат паблика @w2hack
@w2hack
https://t.me/joinchat/CkZnXBRdlNpbuJ9SZt3bAA
Обменник w2hack storage - самостоятельно заливаем доки, архивы, книги, софт и т.д. для обмена между участниками сообщества @w2h_storage
Облако всех тегов
@w2h_storage
Облако всех тегов
https://t.me/w2hack/492
Основные теги для поиска материалов для начинающих:
+ обучающие материалы #education
+ избранные книги #book
+ все что связано с тестированием защищенности #pentest
+ все что связано с linux #linux
+ связанное с windows и другими продуктами Microsoft #windows
+ об индустрии ИБ #analytics
+ все про работу в ИБ #job
Список рекомендуемых материалов – читать в первую очередь
Нарезка ресурсов для самостоятельной прокачки технических скиллов
http://telegra.ph/Narezka-resursov-dlya-samostoyatelnoj-prokachki-tehnicheskih-skillov-06-13
Подборка обучающих материалов по фундаментальным основам
https://telegra.ph/Podborka-obuchayushchih-materialov-po-fundamentalnym-osnovam-09-05
Подборка учебных курсов по практической безопасности
http://telegra.ph/Podborka-uchebnyh-kursov-po-prakticheskoj-bezopasnosti-WebRIP-HDRIP-Torrent-04-16
Специализация в индустрии ИБ: гид для новичка
https://telegra.ph/Specializaciya-v-industrii-IB-gid-dlya-novichka-04-18
С чего новичку начать свой путь в ИБ
https://telegra.ph/S-chego-novichku-nachat-svoj-put-v-IB-04-24
Интересное чтиво на тему кибер-безопасности
https://telegra.ph/Interesnoe-chtivo-na-temu-kiber-bezopasnosti-12-08
Лучшие книги – матчасть ИБ
https://t.me/w2hack/239
https://t.me/w2hack/316
https://t.me/w2hack/627
https://t.me/w2hack/710
Учебные курсы CEH, OSCP
https://t.me/w2hack/493
https://t.me/w2hack/852
https://t.me/w2hack/884
https://t.me/w2hack/352
https://t.me/w2hack/333
https://t.me/w2hack/630
https://t.me/w2hack/801
http://telegra.ph/Podborka-uchebnyh-kursov-po-prakticheskoj-bezopasnosti-WebRIP-HDRIP-Torrent-04-16
Специализация в индустрии ИБ: гид для новичка
https://telegra.ph/Specializaciya-v-industrii-IB-gid-dlya-novichka-04-18
С чего новичку начать свой путь в ИБ
https://telegra.ph/S-chego-novichku-nachat-svoj-put-v-IB-04-24
Интересное чтиво на тему кибер-безопасности
https://telegra.ph/Interesnoe-chtivo-na-temu-kiber-bezopasnosti-12-08
Лучшие книги – матчасть ИБ
https://t.me/w2hack/239
https://t.me/w2hack/316
https://t.me/w2hack/627
https://t.me/w2hack/710
Учебные курсы CEH, OSCP
https://t.me/w2hack/493
https://t.me/w2hack/852
https://t.me/w2hack/884
https://t.me/w2hack/352
https://t.me/w2hack/333
https://t.me/w2hack/630
https://t.me/w2hack/801
Видео от моего товарища по индустрии ИБ Алекса Свердлова о том как и с чего начать свой путь в кибер безопасность, язык английский
Материалы:
https://bit.ly/3gVcHJI
Дополнительно:
Выступление Алекса на CISO Forum 2019, где он рассказывает о своем старте в ИБ бизнесе, работе на западном рынке, поиске работы за рубежом, отношению к русским, трудностям и неочевидным моментам при переезде и работе в иностранных компания и т.д., язык русский
https://t.me/Way2EU2USA/38
#job
Материалы:
https://bit.ly/3gVcHJI
Дополнительно:
Выступление Алекса на CISO Forum 2019, где он рассказывает о своем старте в ИБ бизнесе, работе на западном рынке, поиске работы за рубежом, отношению к русским, трудностям и неочевидным моментам при переезде и работе в иностранных компания и т.д., язык русский
https://t.me/Way2EU2USA/38
#job
Книга Operator Handbook: Red Team + OSINT + Blue Team Reference от автора Joshua Picolet (NetMux LLC), язык английский, релиз 2020 года
В книге представлено в алфавитном порядке 123 шпаргалки и ссылки по всем трем указанным в названии дисциплинам Red Team, OSINT и Blue Team. По сути книга это справочник содержащий, как пишет сам автор "буквально все, что я думал, может быть вызвано Оператором, нуждающимся в краткой справке для выполнения задачи". Также почти каждая тема освещена в ракурсах «Как использовать X» и «Как защитить X».
В книге затрагиваются такие темы и инструменты как AWS, Cobalt Strike, Docker, Frida, GCP, Asnsible, ABD, IpTables, Hashcat, Linux exploit, Metasploit, nmap, Shodan, SQLmap, Wireshark и т.д.
[Official page]
https://bit.ly/3mmg1OP
#book #OSINT #pentest
В книге представлено в алфавитном порядке 123 шпаргалки и ссылки по всем трем указанным в названии дисциплинам Red Team, OSINT и Blue Team. По сути книга это справочник содержащий, как пишет сам автор "буквально все, что я думал, может быть вызвано Оператором, нуждающимся в краткой справке для выполнения задачи". Также почти каждая тема освещена в ракурсах «Как использовать X» и «Как защитить X».
В книге затрагиваются такие темы и инструменты как AWS, Cobalt Strike, Docker, Frida, GCP, Asnsible, ABD, IpTables, Hashcat, Linux exploit, Metasploit, nmap, Shodan, SQLmap, Wireshark и т.д.
[Official page]
https://bit.ly/3mmg1OP
#book #OSINT #pentest
Вашему вниманию представлен вольный (не официальный) перевод на русский язык серии книг "How to Hack" от издательства Sparc Flow
Архив включает в себя 4 книги:
+ Занимайся хакингом с ловкостью порнозвезды
+ Занимайся хакингом с ловкостью Бога
+ Занимайся расследованием киберпреступлений как рок-звезда
+ Занимайся хакингом как легенда
Что будет рассказано в книге:
Мы начнем с построенияК6 живучей C&C-инфраструктуры, используя облачные провайдеры, HTTP Redirector-ы и SSH туннели. Далее мы поэтапно настроим фишинговую платформу: фейковый веб-сайт, Postfix-сервер, DKIM-подписи, SPF и DMARC. Мы обойдем Applocker и Ограниченный языковой режим в PowerShell, чтобы добиться выполнения кода, затем приступим к разведке и сбору данных по Active Directory.Через несколько минут нас выбросят из сети за подозрительную активность. Мы идем дальше!
[Official page]
https://bit.ly/3nqDBeH
#book #pentest
Архив включает в себя 4 книги:
+ Занимайся хакингом с ловкостью порнозвезды
+ Занимайся хакингом с ловкостью Бога
+ Занимайся расследованием киберпреступлений как рок-звезда
+ Занимайся хакингом как легенда
Что будет рассказано в книге:
Мы начнем с построенияК6 живучей C&C-инфраструктуры, используя облачные провайдеры, HTTP Redirector-ы и SSH туннели. Далее мы поэтапно настроим фишинговую платформу: фейковый веб-сайт, Postfix-сервер, DKIM-подписи, SPF и DMARC. Мы обойдем Applocker и Ограниченный языковой режим в PowerShell, чтобы добиться выполнения кода, затем приступим к разведке и сбору данных по Active Directory.Через несколько минут нас выбросят из сети за подозрительную активность. Мы идем дальше!
[Official page]
https://bit.ly/3nqDBeH
#book #pentest
2020 December 17
В последнее время все больше тенденций к уходу от in-house в cloud, предложений "безопасность как услуга", миграции от собственного штата в услуги MSSP и другой аутсорсинг, предоставление ПО и железа не перманентно, а по подписке. Твое мнение?
Анонимный опрос
Проголосовало: 120
Небольшая дока Attacking RDP. How to eavesdrop on poorly secured RDP connections от автора Adrian Vollmer (SySS) - хоть и 2017 года, но рассказывает о до сих пор актуальных методах пен-теста RDP протокола. Разбор теории и практика запуска тулзы Seth для проведения MiTM-атаки
[Mirror]
https://bit.ly/2Kzgjoi
[YouTube]
https://bit.ly/3agbMSN
[About Adrian Vollmer ]
https://bit.ly/2Wp6PyQ
#pentest #windows
[Mirror]
https://bit.ly/2Kzgjoi
[YouTube]
https://bit.ly/3agbMSN
[About Adrian Vollmer ]
https://bit.ly/2Wp6PyQ
#pentest #windows