Linux Education Telegram Gönderileri

Рутинный пентест – основа работы ИБ. Стандартные инструменты позволяют быстро выявлять уязвимости и строить защиту.

О чём поговорим:
- Практическое применение nmap для сканирования сети.
- Генерация паролей с использованием crunch.
- Проведение атак с помощью Hydra.
- Анализ результатов для разработки превентивных мер.

Кому будет интересно: Вебинар будет полезен сетевым администраторам, специалистам по информационной безопасности и руководителям подразделений ИБ, стремящимся повысить квалификацию в пентестинге.

После вебинара вы научитесь профессионально работать с nmap, crunch и Hydra, а также строить эффективные превентивные меры защиты.

Встречаемся 6 марта в 20:00 мск. Открытый урок пройдет в преддверии старта курса «Пентест. Инструменты и методы проникновения в действии».

Все участники получат скидку на обучение! Регистрация открыта: https://clck.ru/3Ggc8W

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Готовитесь к массовому переходу на отечественное ПО? Система «Атом.Порт» сделает этот процесс простым и безопасным.

Присоединяйтесь к нашему курсу при поддержке Росатома! Научитесь эффективно управлять рабочими станциями и автоматизировать задачи с помощью SaltStack и «Атом.Порт». Мы разберем всё — от установки до инвентаризации и настройки безопасности.

Курс ориентирован на DevOps-инженеров и администраторов, которым нужно быстро и надежно внедрить ПО на десятках и сотнях устройств.

Регистрируйтесь и станьте мастером миграции на отечественное ПО. Безопасность, контроль, и автоматизация теперь в ваших руках.

Пройдите короткий тест и получите скидку на обучение: https://clck.ru/3GgbEr

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

🥷 SoaPy (https://github.com/logangoins/SoaPy) — это экспериментальный инструмент, созданный для скрытого взаимодействия с Active Directory Web Services (ADWS) с хостов на Linux!

🌟 Он реализует на Python несколько протоколов Microsoft, включая протокол .NET NegotiateStream, протокол .NET Message Framing и формат .NET Binary: расширение SOAP, что позволяет обходиться без зависимостей от Windows. С помощью SoaPy можно незаметно перечислять объекты Active Directory, а также проводить целевые атаки, такие как запись servicePrincipalName для Kerberoasting, установка флага DON’T_REQ_PREAUTH для ASREP-Roasting и модификация msDs-AllowedToActOnBehalfOfOtherIdentity для атак, основанных на делегировании.

🖥 Github (https://github.com/logangoins/SoaPy)
@linux_education

Работаете системным программистом, разрабатывающим низкоуровневый софт, или начинающим вирусным аналитиком, но хотите глубже понять, как работает код изнутри и как анализировать вредоносное ПО? Хотите стать экспертом в реверс-инжиниринге и повысить качество своих решений?

Присоединяйтесь к курсу «Reverse engineering», где вас ждут:

- практика по распаковке файлов;
- практический разбор PE-формата (таблица импорта, таблица экспорта, таблица релокаций);
- практический анализ шифровальщиков, банковских троянов, ботов;
- проектная работа, в рамках которой вы сможете выбрать одну из предложенных преподавателем тем или реализовать свою идею.

Вы получите все необходимые знания и навыки, чтобы стать экспертом в реверс-инжиниринге и повысить свою востребованность среди топовых компаний.

Получите скидку на обучение и доступ к открыты урокам прямо сейчас: https://clck.ru/3GeQxZ

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

👣 SprayShark (https://github.com/helviojunior/sprayshark) — это инструмент для проведения атак методом "password spraying" на учетные записи G-Suite.

🌟 Он позволяет тестировать учетные записи с использованием многопоточной обработки, поддерживает возможность паузы и возобновления, а также отслеживает протестированные комбинации логинов и паролей. Инструмент написан на языке Go и включает функции для сохранения успешных попыток аутентификации и работы через прокси.

🔐 Лицензия: BSD-2-Clause

🖥 Github (https://github.com/helviojunior/sprayshark)
@linux_education

🥷 Sn1per — это автоматизированный инструмент для проведения разведки и сканирования на проникновение, который предназначен для специалистов в области кибербезопасности и тестировщиков на проникновение!

🖥 Github
@linux_education

Открытый практикум Networks by Rebrain: Основы работы с SIP Proxy Kamailio

После регистрации мы отправим вам подарок! Вы сможете найти его в ответном письме.

👉Регистрация

Время проведения:

6 марта (четверг) в 19:00 по МСК

Программа практикума:

▪️Познакомимся с SIP Proxy как с ролью инфраструктуры
▫️Разберемся, зачем нужен SIP Proxy, если есть B2BUA (например, Asterisk)
▪️Установим и настроим SIP Proxy Kamailio
▫️Рассмотрим основные принципы маршрутизации вызовов

Кто ведёт?

Роман Сыртланов — VoIP developer. 9+ лет опыта работы с VoIP. 2+ года опыта преподавания на онлайн платформах. Работает с OpenSource VoIP-решениями.

Бесплатные практикумы по DevOps, Linux, Networks и Golang от REBRAIN каждую неделю. Подключайтесь!

Реклама. ООО "РЕБРЕИН". ИНН 7727409582 erid: 2VfvwkNjULm

🥷 BlueSpy (https://github.com/TarlogicSecurity/BlueSpy) — это инструмент, который показывает, как можно использовать уязвимости в Bluetooth-гарнитурах для скрытого подключения, активации микрофона и прослушивания частных разговоров без ведома пользователя.

🌟 BlueSpy использует недостатки протокола "JustWorks", который не требует подтверждения от пользователя при установлении соединения. Это позволяет злоумышленнику подключиться к устройству без уведомления владельца.

🖥 Github (https://github.com/TarlogicSecurity/BlueSpy)
@linux_education

⚡️Готовы стать востребованным ИБ-специалистом и освоить инструменты для создания архитектуры кибербезопасности компании?

Освойте актуальные подходы и инструменты, чтобы управлять рисками, защищать бизнес от кибератак и быть на шаг впереди злоумышленников.

Пройдите повышение квалификации «Информационная безопасность. Professional» и получите знания, которые откроют двери в крупнейшие компании.

👉Начните свой путь 27 февраля! Успейте оставить заявку и получить скидку: https://clck.ru/3GRsHt

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

🌐 GPT_Vuln-analyzer (https://github.com/morpheuslord/GPT_Vuln-analyzer) — это приложение, которое показывает, как искусственный интеллект может использоваться для точного анализа уязвимостей.

🌟 Оно объединяет возможности API ChatGPT, Bard API и Llama2 с инструментами, такими как Python-Nmap, DNS Recon, а также модулями для анализа PCAP и JWT. Главная цель проекта — автоматизировать создание отчетов о уязвимостях на основе данных сканирования Nmap и информации о DNS, а также проводить расширенное перечисление поддоменов.

🔐 Лицензия: MIT

🖥 Github (https://github.com/morpheuslord/GPT_Vuln-analyzer)

(https://t.me/linuxkalii)
@linux_education