Братва, для вас еще несколько интересных статей за самое начало 2021 года

Как учиться пентесту. Советы экспертов и авторов журнала ][акер - о своем пути рассказывают такие спецы как Bo0oM, Nik Zer0f, nijat11, Алексей Синцов и другие celerity из мира ИБ
https://bit.ly/38pA37k
https://bit.ly/3hQNoJa

Наиболее важные события 2020 года в мире Open Sources, DevOps и Linux like - что было с отраслью, самое важное и ключевое за год
https://bit.ly/3nqnCfZ

Top 10 web hacking techniques of 2020 - nominations open - компания  PortSwigger Research, разработчик одного из самых известных утилит для пен-теста Web application под названием Burp Suite номинирует топ 10 техник атак по результатам 2020 года
https://bit.ly/2XjLR4Q

Огромная подборка линков на инструменты используемые в практике OSINT
https://bit.ly/3ovgmkf

OSINT инструменты для Instagram и Facebook
https://bit.ly/38nZXs8
https://bit.ly/3nv0RHz

FreeOSINT - молодой паблик на тему OSINT, материалов еще не так много, но есть полезняшки для тех кто в теме
@freeosint

#OSINT

Релиз коммерческого пакета программ под общим названием OSForensics ver.7.1 build 10106 от разработчика PassMark Software - мощного пакета утилит для компьютерной криминалогической экспертизы.По завершениям разработчика софт успешно используются правоохранительными органами, сотрудниками различных государственных структур, спецслужбами для сбора и в дальнейшем выявления признаков несанкционированной активности.

В архиве установочные пакеты x86 и x64 под Windows 10, активация происходит после установки.

Официальный сайт
https://www.osforensics.com/

#forensic

Релиз коммерческого пакета программ под общим названием OSForensics 7.1 Build 10106 от PassMark Software (инсталляционые пакеты x86 и x64 под Windows 10 версии)

Релиз коммерческого сканерабезопаности  Acunetix Web Vulnerability Scanner версии 13.0 для stand alone установки на Linux и версия 360 (серверная) под ОС Windows Server.

Софтина обеспечивает автоматический контроль безопасности web-приложений и позволяет выявить уязвимые места в защите web-сайта до того, как их обнаружит и использует злоумышленник.

Поддерживает обнаружение следующих уязвимостей:

+ Cross site scripting
+ SQL injection
+ База данных GHDB (Google hacking database)
+ Вставка файлов (File inclusion).
+ Раскрытие исходного текста сценария.
+ CRLF injection.
+ Cross frame scripting.
+ Общедоступные резервные копии файлов и папок.
+ Файлы и папки, содержащие важную информацию

Активация требует внимания и времени, в ОС Windows основана на подмене исполняемых файлов и dll - все пошагово и не спешно. Под Linux только файл лицензии

Официлаьный сайт
https://bit.ly/2LcyFMI

YouTube
https://bit.ly/2MKo6B0

Обзор Acunetix Enterprise v12 (предыдущая версия)
https://bit.ly/35DiBL9

#hacktools #web

Acunetix Web Vulnerability Scanner версии 13.0 для stand alone установки на Linux

Внимание!!!! Долбоебы которое пишут админу паблика всякую дичь, ведут себя по хамски и не ценят чужой труд и время будут автоматически удаляться со всех ресурсов без предупреждений и объяснений. Горите в аду, ублюдки!

#info

Acunetix Web Vulnerability Scanner версии 360 (Enterprise) под Windows Server

Wiki (html based) учебник к обучающему курсу SEC504: Hacker Tools, Techniques, Exploits, and Incident Handling от SANS

Основные темы обучающего курса:

+ SEC504.1: Incident Response and Computer Crime Investigations
+ SEC504.2: Recon, Scanning, and Enumeration Attacks
+ SEC504.3: Password and Access Attacks
+ SEC504.4: Public-Facing and Drive-By Attacks
+ SEC504.5: Evasion and Post-Exploitation Attacks
+ SEC504.6: Capture the Flag Event

Официальный сайт
https://bit.ly/3q0RYY1

Обзор курса
https://bit.ly/399VKI0

#education

Wiki (html based) учебник к обучающему курсу SEC504: Hacker Tools, Techniques, Exploits, and Incident Handling от университета SANS

Свежая сборка всех возможных cheat sheets от университета SANS, выгрузка с личного профиля за 2020 год

Официальный сайт
https://bit.ly/3pThZIS

#education #tricks

Свежая сборка всех возможных cheat sheets от университета SANS

2-е издание книги Black Hat Python, 2nd Edition: Python Programming for Hackers and Pentesters от авторов Seitz, Justin, Arnold, Tim, язык английский, релиз 2021 года (предварительная версия)

В книге "Black Hat Python" от Justin Seitz (автора другой хорошей книги, "Gray Hat Python"), вы исследуете темную сторону возможностей Python - написание снифферов, манипуляцию пакетами, заражение виртуальных машин, создание скрытных троянов и прочее. Инсайдерские техники и креативные задачи на протяжении всей книги покажут вам, как расширять приемы и писать собственные эксплойты

О книге
(1) https://nostarch.com/black-hat-python2E
(2) https://www.amazon.com/Black-Hat-Python-2nd-Programming/dp/1718501129

#book #python

2-е издание книги Black Hat Python, 2nd Edition: Python Programming for Hackers and Pentesters

Еще одна не плохая книжка для новчиком по по применнеию змеи в секурных задачах Python Penetration Testing Essentials (Mohit), язык английский, издание 2015 года

Эта книга представляет собой практическое руководство, демонстрирующее преимущества использования Python для тестирования на проникновение с помощью подробных примеров кода. Вы начнёте с изучения основ работы в сети с Python, а затем перейдёте к взлому сети. Затем вы углубитесь во взлом уровня приложения, где начнёте со сбора информации с веб-сайта. Затем вы перейдёте к концепциям, связанным со взломом веб-сайтов, таким как изменение параметров, DDoS, XSS и SQL-инъекции

#python #book