Простенькие заочные курсы для совсем начинающих OSINT специалистов: linux-for-OSINT-21-day и python-for-OSINT-21-days от cyb_detective.

Уроки названы "днями".

Думаем, первокурсникам будет интересно посмотреть. Порог входа — easy-easy.

https://github.com/cipher387/linux-for-OSINT-21-day
Day 0. Getting ready to work
Day 1. Basic skills of working with files and directories in command line
Day 2. Basic bash script syntax
Day 3. Install and run utilities
Day 4. Batch file processing
Day 5. Downloading files and working with APIs. Curl.
Day 6. Search in files. Grep
Day 7. Sed and Awk
Day 8. Vim text editor
Day 9. Screen and Crone
Day 10. Text analyzing and editing utilities
Day 11. Video, audio and images
Day 12. Analyze PDF
Day 13. MS Office files
Day 14. JSON, XML, CSV
Day 15. Scraping
Day 16. Web search automation tools
Day 17. File sharing sites, torrents, FTP
Day 18. Domain investigation
Day 19. Git and Github
Day 20. Tools to make Linux easier to use
Day 21. Which Linux distribution is better to use?

https://github.com/cipher387/python-for-OSINT-21-days
Day 0. Preparing for work
Day 1. Run the first script
Day 2. Minimum Basic Syntax
Day 3. Install and run Python command line tools
Day 4. Reading and writing files
Day 5. Handling HTTP requests and working with APIs
Day 6. JSON
Day 7. CSV
Day 8. Databases
Day 9. Automate the collection of search results
Day 10. Scraping
Day 11. Regular expressions
Day 12. Proxies
Day 13. Functions for working with lists
Day 14. Working with the file system
Day 15. Domain information gathering
Day 16. List mapping and functions for work with strings
Day 17. Generating documents
Day 18. Generating charts and maps
Day 19. Wayback Machine and time/date functions
Day 20. Web apps creation
Day 21. Tools to help you work with code

#osint

GitHub

GitHub - cipher387/linux-for-OSINT-21-day: In this repository you will find sample commands and test files for each day of the…

In this repository you will find sample commands and test files for each day of the course "Linux for OSINT. A 21-day course for beginners". - cipher387/linux-for-OSINT-21-day

Тема кибербезопасности не сходит с первых полос. При этом может складываться впечатление, что лично ты сам не принимаешь участие в этом фестивале, а лишь наблюдаешь, или в лучшем случае подносишь реквизит. При этом опытные и командно-ориентированные специалисты
востребованы как никогда.

? Пентестерами не рождаются, пентестерами становятся. И чтобы ими стать, нужно где-то учиться, желательно с практическим уклоном.

К тому же, профессия пентестера сама по себе требует регулярной практики и преумножения знаний о современных угрозах и методах их нейтрализации.

Так вот, для того, чтобы новички могли осваивать это непростое ремесло, а состоявшиеся специалисты держали себя в тонусе, существуют многочисленные платформы для обучения практикам наступательной и оборонительной безопасности.

Наш пентестер Кирилл Филимонов (он же CuriV) поучаствовал в составлении коллективного обзора таких платформ для издания Cyber Media. Очень полезный материал для тех, кто только начинает свой путь в ИБ ?

А какие площадки используете вы? ?

securitymedia.org

Обзор платформ для практического обучения: направления Offensive и Defensive

В современном цифровом мире безопасность стала одной из наиболее приоритетных задач для организаций и частных лиц

24 марта стартует второй набор онлайн-практикума по Управлению Уязвимостями от Positive Technologies. Программу существенно расширили и улучшили. Стало вообще круто! ?

Я записал для него сегодня 2 новых модуля:

? Построение Vulnerability Management-системы на основе open source и freeware компонентов. ? Какие инструменты можно использовать для детектировании и приоритизации уязвимостей, а также визуализации состояния инфраструктуры. Какие там есть подводные камни. ?

? Сканирование сетевого периметра. От понимания, что такое периметр в организации, к тому как организовать регулярное сканирование и исправление уязвимостей. ?

В этот раз читал заранее подготовленный текст с суфлёра, так что должно получиться чётенько. ?

➡️ Записывайтесь на практикум, рекомендуйте друзьям.

Здесь ещё официальный пост про него.

@avleonovrus #PositiveTechnologies #VMprocess #PTVMcourse #perimeter #opensource

? Почти 2 года назад мы обещали выпустить в публичный доступ Вики по ГОСТ 57580. Много воды утекло с той поры. Проектная загрузка и внешние обстоятельства все время сдвигали сроки публикации.

? Но мы сделали это! Спасибо Елене ?, Ивану Горбачеву, Егору Чинилину, Даниле Хамцову, Александру Осипову, Дмитрию Кисельникову и всем тем, кто прямо или косвенно участвовал в создании этой базы знаний. Мы осознаем неполноту и несовершенство нашей Вики. Прекрасно понимаем, что ей есть куда расти. Но сейчас наша задача как зачинателей проекта - запустить полноценный MVP и инициировать целенаправленную работу по сбору лучших практик и опыта на базе удобного движка. Нам кажется, что это облегчит работу специалистов отрасли, мир станет лучше, а дискуссии в чатиках Телеграм - спокойнее ? Тем более, что нас ждут новые серии 57580, а значит новые пространства требований для освоения.

☑️ Желающие просто пользоваться Вики могут делать это анонимно на её публичном сайте. Желающие вносить правки, предложения и участвовать в редактировании должны будут вступить в чат: https://t.me/GOST57580club и подтвердить свою квалификацию.

❗️Проект является некоммерческим с точки зрения возможности применения этой информации непосредственно специалистами (независимо от их места и формата работы). При этом использование этих материалов в продуктах, программном обеспечении или их непосредственная продажа будут ограничиваться во избежание недобросовестных практик и должна быть согласована с авторами. В связи с этим нами начата процедура защиты актива через авторское право?

P.S. Сегодня презентуем её на уральском форуме по Кибербезопасности, кто на месте - ждем в 14:00 в Зале № 1 на мастер-классе RAD COP ?

Есть такой достаточно известный ИБ-проект CyBOK, который расшифровывается как Cyber Security Body of Knowledge, девиз которого "For the community, by the community", то есть "для сообщества от сообщества" ? В рамках него известными экспертами публикуются различные обучающие материалы по кибербезу.

Как по мне, так аналогичная задача сейчас решается в рамках отечественного открытого комьюнити-проекта "РезБез" ?‍♂️ Поэтому про английский CyBOK писать много я не буду, но упомяну один из их свежих документов. Это руководство, посвященное экономике ИБ, дисциплине, начало исследований которой было положено Россом Андерсеном в 2001-м году. Он опубликовал немало материалов по данной тематике и вот спустя 20 лет было выпущено соответствующее руководство ✍️

Правда, не стоит думать, что в нем даны какие-то практичные советы, как считать ущерб от инцидентов ИБ, как оценивать стоимость информации, как считать ROI или даже TCO ? Нет, посколько речь идет об экономике, то в CyBOK больше оцениваются рыночные измерения ИБ - стоимость киберпреступлений, их влияние на рынки ? и т.п. Но в целом достаточно занятное чтение для базового погружения в тематику.

Много прошло времени с нашего последнего митапа.

Причины разные, но основная, как всегда - недостаток времени.

Тем не менее, нельзя просто так дать всему хорошему, что получилось сделать, и в первую очередь - нашим контактам, кануть в Лету; в связи с чем есть предложение, подкупающее своей новизной: возобновить встречи клуба на регулярной основне.

В то же время, учитывая прошлый опыт, предлагается сфокусироваться на экспертах, как на главных контент мейкерах и движущей силе митапов.

По сему объявление: ищем экспертов для проведения митапов. Писать @bruceforte

Для тех, кто помнит, как всё было: продолжим в том же формате, с тем же подходом.

Для тех, кто раньше не участвовал: митапы проводим в формате "Обсуждаем одну тему вдоль и поперёк в течение двух-трёх часов. У ведущего есть доклад / повестка, который можно было бы проговорить за 40-50 минут, но засчёт инклюзивности аудитории, задаваемых вопросов и комментариев это превращается в здоровое обсуждение с погружением". Если сомневаетесь является ли тема подходящей, пишите - обсудим.

С нас вся логистика (площадка в Мск, микрофон, проектор и т.п.), аудитория (коллеги по цеху, студенты, интересующиеся), модерирование.

Like, share, repost.

PS: группа на meetup.com всё-таки жива, несмотря на недавнее предупреждение о скором её удалении. Поэтому тем, кто пришёл в канал по объявлению в группе, FYI: можно продолжить получать информацию через meetup.com

Ребята из кружка по стеганографии,
Кирилл и Амиропубликовали на Хабре статью
"Cтеганография в файлах формата .m4a"В POC-е используется ссылочная стеганография, сервис одноразовых паролей и сокращение ссылок.

Исходники тут, подробное описание здесь.

#stego #mp4

Программа 90-дневного обучения по кибербезу с ссылками на материалы, видео, онлайн-лабы. Все на английском