А это точно торрент к Advanced Web Attacks and Exploitation, общий вес 29GB, кто дождется пиров - тот скачает;)

Друзья, ниже подборка средств защиты "для бедных" - все от AV до SIEM и WAF из мира open sources, все что вы можете забрать с открытых ресурсов и настроить под свою ИТ-инфраструктуру.

Бесплатное не значит плохое, open sources не значит "кривое" или малофункциональное! Да, придется повозиться, кастомизировать, что-то допиливать, но это хороший вариант для организации учебной площадки, собственной лаборатории для отработки векторов атак или же как вариант "бюджетной безопасности" там где ИБ нужна, но лавандлоса на нее нет :D

И так, поехали, пост большой поэтому будет разбит на отдельные парты!

AV

Sophos Home Free (https://home.sophos.com/en-us/download-antivirus-pc.aspx) – интересный продукт от интересной компании. Кроме базового функционала вроде самой защиты и родительского контроля, есть и возможность удаленного управления. Доступен для Windows и macOS

ClamAV (https://www.clamav.net/downloads#otherversions)  - на фоне остальных продуктов ClamAV стоит особняком, так как он больше подходит для разного рода серверов, а не для рабочих станций. Кроссплатформенность, лицензия GPL  и возможность установки на чайник с FreeBSD прилагается

Vulnerability management

OpenVAS (https://www.openvas.org/) – отличный сканер уязвимостей от Greenbone, классика junior pen-tester

Qualys Community Edition (https://www.qualys.com/community-edition/) – продукт не менее интересный, но больше подходящий на роль дополнительного, так как в Community Edition он довольно урезан

Retina CS Community(https://info.beyondtrust.com/community.html) – норм сканер

NeXpose Community Edition(https://www.rapid7.com/products/nexpose/) – фришная версия Nexpose

IDS/IPS

Snort (https://www.snort.org/) – крутой проект, ныне принадлежащий Cisco, имеет базу сигнатур о коммерческих собратьев

Suricata (http://suricata-ids.org/) – еще одна крутецкая система, разрабатываемая  Open Information Security Foundation

Хостовые  НIDS/НIPS

OSSEC (http://ossec.github.io/) – лидер своего сегмента

Open Source Tripwire (https://sourceforge.net/projects/tripwire/) – фришная версия старшего брата за деньги

Samhain (http://www.la-samhna.de/samhain/) – не плохой инструмент в умелых руках

SIEM

QRadar (https://developer.ibm.com/qradar/ce/) –решение, пришедшее из кровавого Enterprise в Community. Но не смотря на это, для небольших сетей это интересное решение, хотя может быть и слишком «нагруженным»

AlienVault OSSIM (https://www.alienvault.com/products/ossim) – интересная система от AT&T Secrurity, лютый функционал, много плагинов, хорошие дашборды «из коробки»

Security Onion (https://securityonion.net/) – хорошее и удобное комплексное решение для тех, кто готов к сложностям в виде кастомизации под свою инфраструктуру

LightSIEM (https://github.com/dsvetlov/lightsiem) – вариант для сильных духом :)

Firewall (МСЭ)

pfSense (https://www.pfsense.org/) – гибкий дистрибутив на FreeBSD. Может выступать не только в роли межсетевого экрана, но и прокси-сервера, в том числе и фильтрующего

opnSense (https://opnsense.org/) – форк pfSense, одобренный автором m0n0wall, сообществом коего данный дистрибутив поддерживается.

Средства защиты корпоративные почта/Спам-фильтры

CipherMail gatewa (https://www.ciphermail.com/0)

Scrollout F1 (http://www.scrolloutf1.com/)

hMailServer (https://www.hmailserver.com/)

RadicalSpam (http://www.radical-spam.org/en/)

E.F.A. Project (https://efa-project.org/)

Web Application Firewall

ModSecurity (https://www.modsecurity.org/) - один из самых популярных WAF, классика

IronBee (https://www.ironbee.com/)

AQTRONIX WebKnight(https://www.aqtronix.com/?PageID=99)

ESAPI WAF (https://www.owasp.org/index.php/The_ESAPI_Web_Application_Firewall_(ESAPI_WAF)) - набор от OWASP

WebCastellum (https://sourceforge.net/projects/webcastellum/)

Песочница (Sandbox)

Cuckoo Sandbox (https://www.cuckoosandbox.org/) – пожалуй, единственное адекватное решение из опен сорса, завсегдатый для malware аналитиков и самоучек багхантеров

Не так давно перешел с AWS на GCP и была необходимость окунуться в специфику облаков от Google. Для таких же как я под катом пар книг с полезняшками!

Ребят, обращение по поводу грядущего стрима! Все кому будет интересно пообщаться в живую, задать свой вопрос, поделиться мнением, буду рад встрече! Голосуйте, приходите, скоро увидимся!

Промо видео
https://cloud.mail.ru/public/2ffj/4BhgVH6qr

Оставляйте свои вопросы в форме ниже
https://forms.gle/CtgH886E45zBSxWy6

Голосуйте за время и день проведения
https://t.me/w2hack/478

Подгон свежечка на середину 2020 года по ситуации в РФ - все из открытых источников информации и официальных СМИ

В России предложили платить работникам 150 рублей в час - сейчас согласно МРОТ часовая ставка составляет от 89,85 рубля в мае до 65,92 рубля в июле.  ̶Ш̶л̶ю̶х̶а̶ ̶в̶ ̶ч̶а̶с̶ ̶з̶а̶р̶а̶б̶а̶т̶ы̶в̶а̶е̶т̶ ̶б̶о̶л̶ь̶ш̶е̶
https://lenta.ru/news/2020/06/08/oplata/

Для сравнения - в США минимальный рабочий час почти 11 USD c - 2020 года в США был принят новый МРОТ равный 10,80 долларов в час, что при курсе 62 рубля за доллар США дает нам: 1256,66 * 62 = 77913,33 рублей в месяц. А если вам довелось проживать в славном городе Чикаго, то при 13 долларах США в час ваш месячный заработок составит: 2253,33 долларов США или 139706,66 рублей в месяц.
http://www.fingramota.org/teoriya-finansov/ustrojstvo-ekonomiki/item/2924-kakoj-razmer-mrot-v-ssha

П приказал поддержать российскую ИТ-отрасль - отказаться от взимания НДС с ИТ-компаний, работающих по сервисной модели; снизить до 2% налог на прибыль для компаний-экспортеров ПО; на период до 2023 года для компаний, работающих в сфере ИТ, установлены пониженные тарифы страховых взносов в размере 14%. далее уменьшить до 7,6%, а налог на прибыль — с 20% до 3%. Эта мера будет бессрочной.
https://www.rbc.ru/technology_and_media/10/06/2020/5ee0d5b69a7947b59f2bdacf

В РФ индексируют пенсии с 1 июля 2020 года - в 2022-м она будет составлять до 18 357 рублей, в 2023-м - до 19 283 рублей, пацаны шикуйте!  ̶о̶х̶у̶е̶н̶н̶о̶  ни в чем себе не отказывайте! живи в РФ и умри как король! Помоги стране! Голосуй за Конституцию! Голосуй за П в 2024 году!
https://tvzvezda.ru/news/vstrane_i_mire/content/202062697-18UOx.html

Мой товарищ, работающий в отделе статистики МинОбразования, мне как то сказал "нет работы в ИБ - иди в учителя! В отличии от "другой России" по мск они зарабатывают достойно!", ну что ценим официальную инфу по ЗП от гос портала TRUD.COM

Официальная статистика по зарплатам "учителей" в Москве от портала Trud.com
Trud.com
https://moskva.trud.com/salary/693/4136.html

Официальная статистика зарплат "Программист 1С" в Москве от портала Trud.com
Trud.com
https://moskva.trud.com/salary/693/3356.html?currency=RUB

Официальная статистика зарплат "Специалист по информационной безопасности" в Москве от портала Trud.com
Trud.com
https://moskva.trud.com/salary/693/67683.html?currency=RUB

̶н̶@̶ ̶х̶$̶й̶ ̶е̶щ̶е̶ ̶л̶у̶ч̶ш̶е̶ ̶ж̶и̶в̶е̶т̶ ̶-̶у̶ч̶и̶т̶е̶л̶ь̶ ̶и̶л̶и̶ ̶1̶ц̶Э̶ ̶х̶#̶е̶п̶л̶е̶т̶ ̶и̶л̶и̶ ̶И̶Б̶ ̶р̶о̶б̶о̶т̶я̶ж̶к̶а̶?̶

Децл интересностей для вас, дорогие подписчики

Анонсы ИБ мероприятий - вебинары, события, презентации на российском рынке ИБ, по заверениям автора канала большинство мероприятий бесплатные
https://t.me/secwebinars

Вебинары и события #поИБ#поИБ - консолидация вебинаров и событий по тематике "Информационная безопасность". Всегда только актуальные события в ленте!
https://t.me/CyberSecurity_webinars

Чаты и каналы Telegram по информационной безопасности 2020
https://zlonov.ru/telegram-security-list-2020/

а тут версия 2019 года (только официальные паблики без андерграунда)
https://zlonov.ru/telegram-security-list-hy2019/

и еще немного тут
https://www.securitylab.ru/blog/personal/zlonov/345444.php

!!!!ВНИМАНИЕ!!!!

Предупреждение всем долб@ебам кто предлагает мне постить в качестве рекламы порно, треш, скам, еб@нину с казино, кидалово и фейк и прочую дичь – без обсуждения бан пожизненный без права на восстановление!

Ублюдки, которые мне пытаются продать услуги дизайна сайта или канала или раскрутки – мне это нахер не нужно, я н@ссу вам в рот, любому из вас, хотите за счет меня поднять бабла? - ищите себе терпилу, обувайте кого-хотите, щемитесь от меня - всем бан пожизненный!

Кто не читает правила, ленится искать информацию в паблике, задает тупейшие вопросы, которые десятки и сотни раз обсуждались, много раз выкладывались в постах и сборках файлов, кто не уважает мое время, которое я трачу на ответы – бан пожизненный мгновенно без объяснений!

Кто предлагает «хаЦкерскую» дичь, чернушную работу, просит «за просто так» какие-то неебич##кие вещи, пишет на ломаном русском языке с дикими ошибками - бан пожизненный мгновенно без объяснений!

Великими силами создателей Telegram всем владельцам пабликов дана возможность редакции постов, которые были опубликованы за все предыдущее вовремя с момента основания паблика.

Пользуясь этой фичей в течении грядущей недели всем постам будет проставлены соответствующие их тематике теги что облегчит поиск и навигацию по контенту!

Облако всех хеш тегов будет сформировано в отдельный пост после завершения работы

На сегодня доступны следующие хештеги (upd. February 2021)

#hacktools #reverse  #malware  #pentest  #metasploit #tricks

#kali #interview #audit  #linux #education #book #windows

#hardening #privacy #info #cisco #ctf  #analytics  #crypto

#SecDevOps #SSDLC  #celebrety  #hackQuiz #web #English #docs

#GDPR #OSINT #AppSec #python #softskill #fun #podcast

Ребят, поделились со мной еще одним сливом курса Курс Penetration testing with Kali v2 (OSCP), по заявленной программе должны быть обновы. Общий вес - 3.88 Гб, ссылка еще живая, скорее всего скоро закроют, кому интересно забирайте!

Товарищу, кто поделился - все дружно выразим респект! Помните, братское отношение в отличии от курса не купить!

Архив на Mega
https://mega.nz/#F!YIomkChB!QMAn7Bji---euDGsUaFbLQ

Ну, и наконец-то долгожданный official guide по курсу Advanced Web Attacks
And Exploitation в виде PDF-книги от разработчика учебного курса Offensive Security. Версия 2016 года, не самая новая, да, но качество картинки и текста вполне приемлемое - это более  250+ страниц дельной инфы для web пен-тестеров

А вот и сам PDF к посту выше

Архив на mega "Курс Penetration testing with Kali v2 (OSCP)" оказался к моменту публикации уже залочен, но есть торрент, берите все кто может скорее!