Сайт: https://bit.ly/3MZtYB0
YouTube: https://bit.ly/3InnFn4
Instagram: https://bit.ly/3u53EN3
Купить рекламу на канале: https://t.me/aminapirmanova
Last updated 3 weeks, 1 day ago
Королев и МО
Реклама: @adm_mo
AD: telega.in/c/TG_Korolev
Статистика: tgstat.ru/channel/WvxfopIrO0M0Y2Zi/stat
Last updated 1 month, 1 week ago
☁️ Сканирование безопасности и тестирование на проникновение
Intruder — ведущий поставщик услуг сканирования безопасности и тестирования на проникновение.
Он способен находить слабые места в системах безопасности до того, как они будут использованы.
Характеристика:
⏺ Простой в использовании интерфейс.
⏺ Облачное решение для сканирования безопасности.
⏺ Обеспечивает автоматическое и ручное тестирование приложений.
⏺ Не гарантирует ноль ложных срабатываний.
⏺ Репозиторий на github.com
Время делиться знаниями!OTUS – образовательная платформа. У нас авторские курсы разной степени сложности, вступительное тестирование для студентов и преподаватели-практики из крупнейших компаний. 6 лет мы учимся друг у друга, советуемся, помогаем, делимся опытом и обсуждаем новости как в преподавании, так и в IT.
Вакансия: преподаватели онлайн-курсов
1) DevSecOps
2) Пентест. Практика тестирования на проникновение
Требуется практический опыт по темам курса. Можно без опыта преподавания, мы поможем вам освоить практики преподавания.
Преподаватель раскрывает тему с помощью теории и примеров из практики. Занятия в zoom c 20:00 до 21:30 по МСК. Можно выбирать комфортную нагрузку и темы из программы курса. Материалы к занятиям есть.
С нами вы сможете ✅
- структурировать свой опыт и знания;
- прокачать софт-скиллы;
- получать от 4000 до 6000 руб. за один вебинар (полтора часа) + от 300 до 400 руб. за одно проверенное домашнее задание.
Бонусы 🎁
- наши курсы со скидкой/бесплатно;
- можно приглашать лучших выпускников к себе на работу;
- воркшопы и конференции для наших преподавателей.
Обсудить подробнее: @HR_Nikita
😂 **Free2FA | Телеграм-бот для двухфакторной аутентификации
Free2FA** - это бесплатное, Open Source решение для двухфакторной аутентификации с пуш-уведомлениями, основанное на FreeRADIUS, Telegram-боте и административной веб панели управления.
Применялось с Cisco AnyConnect, подходит для любых систем авторизации с пользователями из Active Directory.
Основные компоненты системы Free2FA включают:
1. Free2FA: Этот модуль отвечает за обработку запросов аутентификации через Telegram-бота, добавляя второй уровень безопасности после проверки логина и пароля.
2. FreeRADIUS: Используется для первичной проверки логина и пароля пользователя. После успешной проверки, запрос перенаправляется в Free2FA для дополнительной аутентификации с использованием второго фактора безопасности.
3. SSSD: (System Security Services Daemon) Для интеграции с доменом AD.
Для интеграции Linux-машины в домен и управления учетными данными используется SSSD (System Security Services Daemon), что соответствует современным требованиям безопасности.
SSSD обеспечивает поддержку аутентификации через Kerberos, который является стандартом для безопасного обмена учетными данными в сетевых системах.
Использование Kerberos вместе с SSSD гарантирует надежную и защищенную работу с учетными записями пользователей в домене, обеспечивая централизованное управление доступом и аутентификацию.
⏺ Подробнее см. статью на Habr
😂 Seekr | Многоцелевой инструментарий OSINT
Seekr - это многоцелевой инструментарий для сбора OSINT-данных и управления ими с помощью удобного веб-интерфейса.
Серверная часть написана на Go и предлагает широкий спектр функций для сбора, организации и анализа данных.
Независимо от того, являетесь ли вы исследователем или просто тем, кто хочет собрать информацию, seekr упрощает поиск необходимых вам данных и управление ими.
⏺ Подробнее см. репозиторий на GitHub
😂 **PHDays 11 | Взлом банкоматов
Форум Positive Hack Days 11, был по-настоящему грандиозным.**
В конкурсе по взлому банкоматов борьба развернулась не на шутку — 49 участников, это очень круто! Призовой фонд в этом году составлял 50 000 рублей, его забрал человек сломавший виртуальные машины первым.
Помимо победителя, в этом году было награждено восемь человек, показавших хорошие результаты во время взлома виртуальных машин.
Что касается задач, они были одинаковыми для двух разных виртуальных машин:
⏺ обход киоска (была решена 34 раза);
⏺ обход AppLocker (была решена 21 раз);
⏺ повышение привилегий до администратора (была решена 12 раз).
⏺ Подробнее см. статью на Habr
😂 Список инструментов OSINTРепозиторий содержит список инструментов OSINT, советы OSINT, наборы данных, преобразования Maltego и другие.
Есть бесплатные и платные инструменты, которые вы можете использовать.
Советы по безопасному использованию ресурсов:
⏺ Используйте виртуальную машину, поддельный хост или образ докера
⏺ Используйте частную сеть, например, vpn, tor, p2p
⏺ Используйте вторую учетную запись (не реальную учетную запись)
⏺ Прочитайте ToS resouces
⏺ Включите брандмауэр и IDS
⏺ Не загружайте свои личные файлы, убедитесь, что у вас есть чистый личный файл в папке
⏺ Подробнее см. официальный репозиторий на GitHub
Сайт: https://bit.ly/3MZtYB0
YouTube: https://bit.ly/3InnFn4
Instagram: https://bit.ly/3u53EN3
Купить рекламу на канале: https://t.me/aminapirmanova
Last updated 3 weeks, 1 day ago
Королев и МО
Реклама: @adm_mo
AD: telega.in/c/TG_Korolev
Статистика: tgstat.ru/channel/WvxfopIrO0M0Y2Zi/stat
Last updated 1 month, 1 week ago