Ну, и еще немного свежого подгона аналитики и результатов уходящего 2020 года в ИТ\ИБ и в целом в РФ

Что изменится в жизни граждан РФ в 2021 году, общий обзор
https://bit.ly/3mYMHhK

Крупнейшие компании России в сфере защиты информации за 2020 год
https://bit.ly/3n0VBv6
https://bit.ly/3mYqdgZ

Самые быстрорастущие ИТ-компании России
https://bit.ly/3aQUz2n

CNews100 Крупнейшие ИТ-компании России
https://bit.ly/2MiOyBw

ИТ в банках и страховых компаниях в 2020
https://bit.ly/3mZZTTq

Облачные сервисы в 2020
https://bit.ly/2WYp4Ly

#analytics

Ну, что же конец года полон новостей и для пен-тестеров подъехали рождественские подарки:):) На сцене 0Day RedTeam ToolKit (Happy Christmas Leaked ) работающий на Windows 10 Pro. Пак весит 25 GB, ISO формат

[Video demo]
https://bit.ly/3aXlFF9
https://bit.ly/2L1hvkK

[Mega]
https://mega.nz/file/f6wQxaSb#7ep_IumbyceeiAfcJz0EJZK47OKxZdZVp9-YfEU0NbU

[Baidu by China]
https://pan.baidu.com/s/1Lnxo5qx4EyaczQJIv_UGUA
pass: nnk6

[G Drive]
https://bit.ly/34RiTxd

#windows #pentest

Список тулз, которые находятся в выше выложенном паке

Компания VeraCode подводит итоги 2020 года в разрезе отчета State of Software Security (Vol.11) в котором публикует статистические данные о багах, которые были выявлены за год, их распределение по языкам программирования и т.д. Инфа довольна интересная для тех кто занимается AppSec

#AppSec

Друзья, на прошлой неделе от неравнодушных людей получил на тест тулзу OSINT SAN - инструмент направленный на разведку и анализ данных, с так же содержащий обширный функционал для сбора данных и деанонимизацию пользователей.

Сейчас framework имеет порядка 25 функций. От обычного whois в таких сервисах как censys and shodan в 1 клик, до определения гео положения пользователя и подключения к его android устройству.  Функционал  функционал дорабатывается ежедневно, список всех фич текстом сюда просто не влезет!

Вообщем для OSINT'еров тулза годная! Так что обратите внимание кому эта тема интересна

Github разработчика https://github.com/Bafomet666/OSINT-SAN

И официальный канал, где выходят новости и происходит получение продукта https://t.me/osint_san_framework

#OSINT #hacktools

Ну,и еще немного новостей и статей, которые годно почитать на досуге!

HackTheBox endgame. Прохождение лаборатории Hades. Пентест Active Directory - не плохой сценарий для использования в реальной ИТ-инфраструктуре
https://bit.ly/3pxQjJb

Blackrota, сильно обфусцированный backdoor, написанный на Go - некоторые полезняшки для молодых реверсверов и аналитиков малвари
https://bit.ly/34X4gsp

История одного «сломанного» тестового задания или осторожнее с версиями OpenSSL - SSL окончательно себя дискредитирует
https://bit.ly/3pxcPlC

Киберугрозы-2021: прогнозы и перспективы от Trend Micro - предсказания о тенденциях развития отрасли ИБ от всем известной компании Trend Micro
https://bit.ly/3rFRwzZ

Взлом Wi-Fi-сетей, защищённых WPA и WPA2 - классика, уже в какой раз, общие моменты хака беспроводных сетей базирующихся на протоколах WPA и WPA2
https://bit.ly/2KL8ht6

Друзья, и еще один новогодний подарок для вас релиз коммерческого продукта Netsparker Professional Edition 5.9.1 представляющего собой автоматический сканер защищенности/безопасности веб-приложений, который имитирует атаки на сотни и тысячи веб-приложений и анализирует их реакции для выявления уязвимостей и проблем безопасности. Простота в использовании и получении инкрементальных и ретроспективных отчетов, интеграция CI/CD, ticketing/bug tracking systems, REST API

Установочный пакет под Windows 10, активированная версия

Официальный сайт
https://www.netsparker.com/

Дополнительно
https://bit.ly/37WtNE6


#web #pentest #hacktools

Стала доступна для загрузки ОС для RedTeam команды на базе Windows 10 Ninjutsu v3 08/2020

Имя пользователя: Ninjutsu
Пароль: toor

[MediaFlare]
https://www.mediafire.com/folder/xnf31j9lhlm4x

Статьи
https://bit.ly/3o7F9ul
https://bit.ly/38VpBUe

YouTube
https://bit.ly/388OM6N

Official public
@ninjutsu0s

#windows #pentest #hacktools

Торрент к выше описанному посту

Слив обучающего курса Специалист по кибербезопасности от SkillFactory, язык русский, актуальность 2019

[Oфициаkmный сайт]
https://skillfactory.ru/cybersecurity

[Mail.Cloud]
https://cloud.mail.ru/public/3fG1/4WDm7Ea8k/

#education

И по начавшейся не так давно традиции еще один подгон софтовых ништяков, под катом Exploit Pack v.14 Premium edition – набор эксплойтов с графическим интерфейсом (интегрированная среда) для проведения тестирования на проникновение.

Редакция Premium, написан на Java  поэтому запускается на Win10, Linux и MacOS. Метод инсталляции в ОС и активации указан в readme

[Официальный сайт]
https://exploitpack.com/

[GitHub - free version]
https://bit.ly/3hv7Yyy

[YouTube]
https://bit.ly/2WUKbib

[Статьи]
https://bit.ly/3n2vXWZ
https://bit.ly/2WVzvQd

#pentest #hacktools

Обучающий курс Red Team Operations with Cobalt Strike, язык английский, русские субтитры, релиз 2020 года

Описание обучающего видео курса:

It is a free course on red team operations and adversary simulations. This course will provide the background and skills necessary to emulate an advanced threat actor with Cobalt Strike

Оригинальное видео на английском
https://bit.ly/3aYCGyN

YouTube (Eng)
https://bit.ly/389scuR

Дополнительно
https://bit.ly/3n3C3X5
https://bit.ly/38Kt3AU

#education #pentest

Обучающий курс Red Team Operations with Cobalt Strike, язык английский, русские субтитры, релиз 2020 года