white2hack
3.66K members
286 photos
10 videos
137 files
416 links
][-андерграунд, софт, статьи, инструкции, гайды для новичков и экспертов по информационной безопасности.

Этичный хакинг и защита своих данных

Связь @w2hack_feed_bot и w2hack@mail.ru

Чат https://t.me/joinchat/CkZnXBRdlNpbuJ9SZt3bAA

Обмен @w2h_storage
Download Telegram
to view and join the conversation
Друзья, подборочка интересных материалов на самостоятельное изучение и годных тулз для атаки и защиты

Пен-тестеры из DS рассказывают о полезных плагинах к Burp Suite версии Professional
https://bit.ly/2JdGDnR

Athorize in Burp Suite - описание и демонстрация применения плагина Athorize в BS для поиск баги broken access control
https://bit.ly/3l7H7sG

Об использовании скрытых опций заголовков HTTP в пентесте

[Основы]
https://bit.ly/3674T3s
https://bit.ly/2J3M20O

[Безопаность]
https://bit.ly/3l8BiuP
https://bit.ly/3ma8V0C

Awesome Vulnerable Applications - GitHub лист с описанием различных уязвимых VM и приложений для тренировки навыков тестирования защищенности, подготовки в CTF и War Games. Под катом Andorid, Docker, SSO-системы, Paid, online-платформы
https://bit.ly/39kJyWm
Infection Monkey - open sources тулза для симуляции различных атак типо shellcode, exploits, tcp\udp flood, mimikatz, brut force и т.д. в корпоративной сети. Выкатывает отчеты в стиле матрицы Mitre ATT&CK. Хороший набор для Red Team или просто проведения экспресс пен-теста

[GitHub]
https://bit.ly/2V2O2sz

[Web]
https://bit.ly/33gPgom

[YoyTube]
https://bit.ly/3oaN0r1

Snoop Project - инструмент разведки на основе открытых данных (OSINT), есть мнение то один из самых лучших на территории СНГ

[GitHub]
https://bit.ly/3meHtiA

[Demo]
https://bit.ly/2V2b1Ui
Для тех кто спрашивал за тему анти-фрода, ниже то что есть из моей библиотеки

Анти-фрод системы и как они работают - моя старая авторская статья, объясняю принципы и основы работы anti-fraud систем
https://bit.ly/3q0lv4Z

Обзор систем противодействия банковскому мошенничеству (антифрод) - обзор рынка и решений от портала Anti-malware
https://bit.ly/39e2hD7

Fraud Detection System - длинная статья от портала TadViser
https://bit.ly/2V56ukc

Цикл статей с Хабра про работу анти-фрод систем - на техническом уровне рассказывают работу анти-фрода
https://bit.ly/369QMux
https://bit.ly/2Je5ZBA
https://bit.ly/39gqoRr
https://bit.ly/3m8pZnZ

И еще пара статей от Protey - на почитать, пока только 1 часть статьи, ожидается продолжение
https://bit.ly/374BG8M
И так, по многочисленным просьбам сервисы "пробива" людей по имеющимся на руках данным - телефон, ФИО, e-mail

Nomer - как заявляет владелец, это крупнейший адресный справочник РФ и Украины, робит только через VPN, доступ неограниченный
http://www.nomer.org/

Phone Account Finder - бесплатный сервис по пробиву номера телефона в мессенджерах Signal, Skype и Telegram. В планах разработчика подцепить базы из Facebook, Instagram и What's App.
https://tools.epieos.com/phone.php

Google Account Finder - а это еще их один сервис по пробиву акков на Google
https://tools.epieos.com/google-account.php

#OSINT
До 29.11 идет народное голосование премии "РуНета" на самый высокотехнологичный регион РФ и ИТ-столицу великой страны. Сделай свой выбор! и посмотри как считает большинство ;)

Официальный сайт
https://leadersofdigital.ru/
Офигенно крутая книга Виктора де Касто "Про криПтографию", язык русский, 2020 год, - простым не математическим языком о криптографии от древнейшей истории до современных криптопротоколов и квантовых компьютеров. Всем кто хочет погружаться в тему криптографической защиты информации читать обязательно!

В книге разобраны такие темы как математические принципы Керкгоффса, диск Альберти, перестановки Цезаря, квадрат Виженера, "пляшущие человечки" Шерлока Хомса, взлом немецкой шифровальной машинки "Энигма", шифр Хилла, QR-коды, функция XOR, алгоритм RSA, эллиптические кривые и квантовые вычисления против криптографии

#education #book
Про криптографию_Rus_2020_[w2hack].pdf
4.1 MB
книга "Про криПтографию", автор Виктор де Касто, язык русский, 2020 год
image_2020-11-26_14-46-34.png
2.7 MB
WiFi Hacking Cheatsheets & Mind Map

Homemade (headless) PwnBox / RogueAP based on Raspberry Pi & Alfa WiFi USB Adapters
https://bit.ly/2V6pgre

[PDF]
https://bit.ly/3fG3MLl

#web #pentest
WiFi_Hacking_MindMap_v1_2020.pdf
287.3 KB
PDF version WiFi Hacking Cheatsheets & Mind Map
До 30.11 продолжается марафон супер скидок Black Friday 2020. Ниже подборка промо кодов и акций на приобретение книг с Amazon Books, O'Reilly, NoStarch Press, Cybrary, учебных курсов от Udemy, PluralSight, PentesterLab, Practical DevSecOps, ISACA, SANS, годовые VPN сервисы и т.д.

InfoSec Black Friday Deals 2020
https://bit.ly/2V4o0Fd
Доверил бы ей управление?
Несколько уже стареньких, но до сих пор актуальных mind map по инструментам nmap, netcat, wireshark. Ай, да, кому и пригодится!

#hacktools
Индия, Китай и некоторые страны СНГ сегодня являются небольшими поставщиками human talents для ИТ-отрасли во всем мире, в том числе в США. Не смотря на все недостатки у каждой группы, твое мнение кто из них будет задавать тренд разработки в будущем?
Anonymous Poll
23%
Россия, Украина
5%
Индия
39%
Азиатский регион в целом (Индия, Китай, Таиланд, Япония)
4%
Европа
14%
Североамериканский континент (native из США, Канада)
13%
Затрудняюсь ответить
3%
Свой вариант (в чат/коммент)
Небольшая подборка онлайн песочниц (без установки на свою машину) с целью проверки безопасности скаченного файла или полученного из неизвестного источника

Free Automated Malware Analysis Service - простой сервис анализа файлов, серчит на вирусные сигнатуры, имеет собственную базу для сравнения, чекает по Yara rules
https://www.hybrid-analysis.com/

Interactive Online Malware Sandbox - много-функциональный сервис, ресерчит по таким категориям как realtime interaction, network tracking, process monitoring, генерирует MITRE ATT&CK mapping и рисует Behavior graph. Требуется регистрация на e-mail
https://any.run/

Cuckoo Sandbox - очень простая, но за то бесплатная песочница от Cuckoo
https://cuckoo.cert.ee/

Check Point CheckMe - бесплатная песочника от всемирно известной израильской конторы Сheck Point, чекает загруженные файлы на вирусные сигнатуры, утечку данных в сеть, перенаправления на фишинговые ресурсы и т.д.
http://www.cpcheckme.com/checkme/
Несколько ссылок на мнения людей рассказывающих почему CEH от EC-Council не катируется на западном рынке и почему он не стоит потраченных на него денег и времени. Если вам будет интересно я расскажу свое мнение (и о OSCP) на этот счет и то что я слышал от коллег работающих в Европе по этому вопросу - пишите в коменты, ставьте лойсы:)

Friends Don’t Let Friends CEH - коратенько, но при том и подбродно о том почему CEH нынче уже не тот что лет так 10 назад
https://bit.ly/39mG45T

Wanna get EC-Council CEH? Think again
https://bit.ly/3qaWnIJ

Is the Certified Ethical Hacker (CEH) Worth It?
https://bit.ly/2VceTCm

Is EC Council Ethical Hacker Certification (CEH) worth it? - все сказано в цитате "By using mere tool available in Kali Linux or using Metasploit etc., not means you are a good security expert or so-called hacker"
https://bit.ly/3qehKsC

И то как рекламируют, что обещают и чем зазывают на CEH в учебных центрах и школах

What is Certified Ethical Hacker (CEH) Certification
https://bit.ly/36j2VgM