Beranda>Terkait pemrograman>Kode sumber lainnya
Unduh

Pengetahuan Keamanan Informasi, Pelatihan, dan Sumber Daya Pendidikan

Selamat datang di repositori sumber daya saya untuk membantu profesional keamanan informasi pemula melengkapi basis pengetahuan mereka tentang alat, pelatihan, dan pendidikan di sekitar industri kami. Saya harap Anda menemukan informasi ini bermanfaat. Jangan ragu untuk membayar ini dan menambahkannya jika Anda berpikir ada sesuatu yang hilang di sini. Silakan lihat wiki untuk proyek ini untuk detail tentang proses permintaan tarik. Satu -satunya harapan saya dalam daftar ini adalah bahwa sumber daya yang ditambahkan telah diperiksa untuk kualitas dan merupakan sesuatu yang secara pribadi Anda gunakan dan mendapat manfaat dari beberapa titik atau lainnya. Yang tidak saya inginkan adalah mengisi ini dengan sumber daya yang sudah mati, tidak memiliki relevansi atau hanya menjadi tumpukan tautan mati yang tidak akan melayani siapa pun.

Daftar membaca yang menginformasikan "Mengapa?"

  • C Bahasa Pemrograman, Edisi ke -2 oleh Brian W. Kernighan & Dennis M. Ritchie
  • Countdown to Zero Day: Stuxnet dan peluncuran senjata digital pertama di dunia oleh Kim Zetter
  • Memecahkan Wawancara Pengkodean: 189 Pertanyaan dan Solusi Pemrograman (Memecahkan Wawancara & Karier), Edisi ke -6 oleh Gayle Laakmann McDowell
  • Perang Cyber: Ancaman Selanjutnya terhadap Keamanan Nasional dan Apa yang Harus Dilakukan Tentang Itu oleh Richard Knake dan Robert Clarke
  • The Cuckoo's Egg: melacak mata -mata melalui labirin spionase komputer oleh Cliff Stoll
  • Wilayah Gelap: Sejarah Rahasia Perang Cyber ​​oleh Fred Kaplan
  • Dawn of the Code War: Pertarungan Amerika Melawan Rusia, Cina, dan Ancaman Cyber ​​Global yang meningkat oleh John Carlin
  • The Perfect Weapon: War, Sabotage, dan Fear in the Cyber ​​Age oleh David Sanger
  • Sandworm: Era baru Cyberwar dan perburuan untuk peretas paling berbahaya di Kremlin oleh Andy Greenberg

Konsep jaringan dan keamanan siber:

  • Hacking: The Art of Exploitation, Edisi ke -2 oleh Jon Erickson

Peralatan

Penghindaran

  • PowerShell Kebingungan Alkitab: Kumpulan teknik, contoh dan sedikit teori untuk secara manual mengaburkan skrip PowerShell untuk mem-bypass deteksi berbasis tanda tangan, disusun untuk tujuan pendidikan.

Eksploitasi

  • Hijacklibs: Database yang dapat diungkapkan dari peluang pembajakan DLL yang diungkapkan secara publik.

Laboratorium rumah

  • GOAD (Game of Active Directory: Goad adalah proyek laboratorium Direktori Aktif Pentest. Tujuan lab ini adalah untuk memberi Pentesters lingkungan Direktori Aktif yang rentan siap digunakan untuk mempraktikkan teknik serangan biasa.
  • Microsoft Activation Scripts (MAS): A Windows dan Office Activator menggunakan metode aktivasi HWID/OHOOK/KMS38/Online KMS, dengan fokus pada kode open-source dan lebih sedikit deteksi antivirus.

Multi guna

  • Cache Sleuth: Banyak alat yang berguna, terutama untuk teks decoding/encoding, serta beberapa penerjemah yang berguna.
  • CyberChef: Dijelaskan sendiri sebagai "Pisau Angkatan Darat Cyber ​​Swiss" yang dibuat dan dikelola oleh Glowies Empat Letter Inggris, ini berisi jumlah fungsionalitas yang mengesankan untuk melakukan analisis dan membantu dalam pekerjaan dan kegiatan terkait keamanan siber lainnya, seperti CTF.
  • Hacktricks: Wiki yang luas dengan tips, metodologi, dan penjelasan teknik untuk tim merah, pentesting, dan CTF.

Enumerasi

Pengguna

  • PENGHAPUSAN PENGGUNA PENGGUNA FINGER: Alat menebak nama pengguna terutama untuk digunakan terhadap layanan jari Solaris default. Juga mendukung menyampaikan kueri melalui server jari lain.
  • Edisi Komunitas Bloodhound: Dimaksudkan untuk mengidentifikasi kelemahan dalam pengaturan Direktori Aktif yang diberikan, Bloodhound berguna untuk enumerasi pengguna dan objek yang ditemukan dalam lingkungan ini. Edisi Perangkat Lunak ini juga tersedia untuk membantu dalam membela lingkungan dari konfigurasi slip yang tidak disengaja dalam lingkungan yang mungkin mengekspos organisasi ke eskalasi hak istimewa yang tidak perlu.

Jaringan

  • Autorecon: Autorecon adalah alat pengintaian jaringan multi-threaded yang melakukan pencacahan layanan otomatis.
  • Impacket: Impacket adalah kumpulan kelas Python3 yang berfokus pada penyediaan akses ke paket jaringan. Impacket sangat efektif ketika digunakan bersama dengan utilitas atau paket pengambilan paket seperti pcapy.
  • NMAP: Alat pemetaan dan enumerasi jaringan yang komprehensif dengan ekstensibilitas skrip.
  • WhatWeb: Memindai dan mengidentifikasi perangkat lunak/layanan yang digunakan pada situs web target yang diberikan.

Eskalasi hak istimewa

  • Peass-ng: Alat-alat ini mencari kemungkinan jalur eskalasi hak istimewa lokal yang dapat Anda eksploitasi dan mencetaknya kepada Anda dengan warna-warna yang bagus sehingga Anda dapat mengenali kesalahan konfigurasi dengan mudah.

Reverse-Engineering

  • Avaloniailspy: Disassembler lintas-platform dari .net binari. Sangat berguna dalam kasus di mana mesin Linux adalah satu -satunya pilihan yang tersedia selama pertunangan, CTF atau tantangan.
  • Codemerx Decompiler: Cross-Platform .net Decompiler.
  • DE4JS: JavaScript deobfuscator.
  • GHIDRA: Kerangka kerja rekayasa balik perangkat lunak yang dibuat dan dikelola oleh Glowies favorit semua orang, NSA.
  • JD-GUI: Dekompiler Java.
  • Pwntools: Kerangka kerja CTF Python dan Perpustakaan Eksploitasi Biner.

Ekstensi browser yang berguna

  • Foxyproxy: Ekstensi browser untuk dengan cepat mengganti konfigurasi proxy di browser web Anda selama pertunangan.
  • Alat Hack: Menyediakan berbagai muatan dan perintah shell bermanfaat lainnya yang dapat Anda gunakan selama pertunangan.
  • Livemarks: Pembaca umpan RSS menggunakan folder bookmark Anda untuk mempertahankan umpan RSS yang Anda berikan.
  • Wadah multi-akun
  • Cari dengan gambar: Alat pencarian gambar terbalik yang kuat, dengan dukungan untuk berbagai mesin pencari, seperti Google, Bing, Yandex, Baidu dan Tineye.
  • Asal UBLOCK: Tujuannya ketika datang ke blokal iklan saat menjadi CPU-kinerja.
  • Pengguna agen pengalih dan manajer: pengalih agen pengguna yang serba guna.
  • VIMIUM: Tidak cukup memiliki VIM di terminal Anda. Perlihatkan browser Anda beberapa cinta dengan menempatkan gerakan vim ke browser Anda juga.

Praktik

Pengkodean

  • Muncul Kode
  • Berolahraga
  • Leetcode
  • Soket Pemrograman Alkitab

Bahan universitas/kursus online

  • 15-410, Desain dan Implementasi Sistem Operasi
  • Nightmare: Kursus mandiri yang mencakup eksploitasi biner dan rekayasa terbalik.
  • Eksploitasi Biner: Kursus mandiri yang mencakup eksploitasi biner.
  • Struktur Komputasi: Prosedur dan Tumpukan
  • Courseware terbuka Cornell ece
  • Rekayasa Sistem Operasi
  • Tutorial Pwntools: Modul Python yang fantastis untuk diketahui untuk tujuan eksploitasi biner.
  • Memori virtual

Eksploitasi biner

  • Kelas Ghidra: Dalam dokumentasi perangkat lunak GHIDRA memiliki materi kelas untuk membantu mengajar cara menggunakan perangkat lunak.
  • Picoctf (Eksploitasi Biner dan Re)
  • ROP EMPORIUM: Tantangan yang dimaksudkan untuk membantu mengajari Anda tentang pemrograman berorientasi pengembalian.

Tantangan

  • Eksploitasi Pendidikan: Phoenix
  • Overthewire: Vortex
  • pwn.college

Capture the Flags (CTF)

  • CTF yang luar biasa: Daftar kerangka kerja Capture the Flag (CTF) yang dikuratori, perpustakaan, sumber daya, perangkat lunak, dan tutorial.
  • Ångstromctf
  • CTF101: Situs yang mendokumentasikan dasar -dasar bermain menangkap bendera.
  • Cyberstakes
  • Kompetisi METACTF: CTF hebat untuk CTF pendek untuk melenturkan otot Anda.
  • picoctf
  • Hsctf
  • Kehidupan binari
  • Pactf 1
  • PPP
  • Overthewire: Platform pemula yang hebat bagi mereka yang ingin masuk ke CTF untuk berlatih di kotak Linux, terutama server bandit mereka.
  • Rpisec
  • Undehewire: Mirip dengan Overthewire, tetapi menggunakan PowerShell dan berfokus pada lingkungan Windows alih -alih lingkungan Linux.

Kelas

  • CWA-67 Cyber ​​Competition Team (CCT) Perselisihan

Dokumentasi

Editor Teks

  • VIM: Termasuk dalam sebagian besar sistem operasi Linux dan Unix-like secara default, VIM adalah editor teks modal yang ringan, namun kuat, yang dapat dengan mudah digunakan di terminal Anda atau melalui dan SSH dan TMUX dan sangat dapat diperluas. Ini tersedia di sebagian besar sistem operasi.

Mencatat

  • Obsidian: Aplikasi pencatatan yang tersedia di desktop dan seluler menggunakan markdown dan beragam plugin komunitas untuk menyesuaikan catatan Anda ke alur kerja Anda. Karena semuanya disimpan dalam penurunan harga dan disimpan secara lokal, itu dapat membuat mengubah catatan Anda menjadi laporan yang mungkin perlu Anda hasilkan di jalan.
  • DocsTheBox: Program Python untuk memanfaatkan dengan HackTheBox jika Anda adalah pengguna gagasan. Tidak benar -benar memperhitungkan pengguna Windows, jadi Anda harus membaca dokumentasi untuk menyesuaikan skrip Anda.

Pelaporan

  • Dradis CE: Program pembuatan laporan pensam open-source. Beberapa fitur terbatas dalam edisi komunitas, tetapi sebaliknya alat yang solid.
  • Sysreptor: Solusi pelaporan keamanan ofensif yang sepenuhnya dapat disesuaikan yang dirancang untuk pentester, tim merah dan orang-orang terkait keamanan lainnya. Laporan Mudah Menulis Menggunakan Markdown, HTML dan CSS yang dapat dikonversi menjadi PDF yang tampak bersih. Opsi open-source dan hosting sendiri tersedia.

Komunitas/Diskusi

  • Perselisihan:
    • Cryptohack
    • Dead Pixel Sec
    • OpenToall
    • picoctf
    • REVERSE REGING
    • Laboratorium Keamanan Badak
  • Reddit:
    • /r/liveOverflow
    • /r/SecurityCtf
  • Grup Keamanan
    • Hakstl

Pembuat/Pita Konten

  • Infosecstreams: Daftar streamer keamanan informasi berbasis aktivitas yang dipelihara secara aktif.
  • Pembuat Keamanan: Mirip dengan aliran Infosec, tetapi daftar pembuat konten yang lebih dikuratori.

Pencipta/pita terkenal

  • DJ Chateau: Oke, tentu saja. Saya membunyikan klakson saya sendiri di sini, tetapi saya mengalirkan Twitch secara teratur melakukan kotak -kotak dari platform seperti TryhackMe, HackTheBox, dan bereaksi terhadap dan membahas berbagai topik keamanan informasi.
  • John Hammand: Peneliti keamanan di Huntress dengan banyak pengikut dan sejumlah besar video membahas berbagai berita keamanan, CTF dan platform lain seperti Tryhack dan HacktheBox.
  • LiveOverflow: LiveOverflow memiliki serangkaian video yang sangat baik tentang eksploitasi biner dan rekayasa balik yang layak untuk dilalui.
  • TIB3RIUS: Aplikasi Web terkenal Pentester dan Pencipta Autorecon.
  • Tyler Ramsbey: Di bawah pola pikir "Hack Smarter", tidak lebih keras (seperti yang sering disebut -sebut oleh OFFSEC), Tyler streaming pada Twitch dan YouTube berbagi metodologi untuk mendekati kotak CTF pada platform seperti HacktheBox atau mendiskusikan aspek -aspek lain dari industri keamanan informasi.

Podcast

  • Radioo CTF
  • Darknet Diaries
  • Infosec untuk kegilaan
  • Chipmunks Keamanan 2
  • Keamanan bersama
  • Perspektif jahat secara profesional
  • Tidak aman

Agregasi berita

RSS Feeds

  • /dev/acak/ 3
  • Blog Keamanan AWS
  • Blog Uskup Fox
  • Keamanan Informasi Black Hills
  • Komputer bleeping
  • Berita CISA
  • Blog CISA
  • Penasihat CISA (ALL)
  • Blog CrowdStrike
  • Ekspresi dengan rasa ingin tahu: Bytes Pelajaran Keamanan
  • Pengumuman metactf
  • Berita peretas
  • Artikel peretasan
  • Blog HacktheBox (semua konten)
  • Memaksakan biaya
  • Itu guru keamanan
  • Krebs on Security
  • Sentinel One Blog
  • Secureideas: Wawasan yang jahat secara profesional
  • Schneir tentang keamanan
  • Berita peretas
  • Blog Troy Hunt

Catatan kaki

  1. Belum dijalankan sejak 2019. ↩

  2. Episode terakhir tampaknya telah diposting pada April 2022, tetapi masih layak untuk didengarkan melalui episode yang tersedia. ↩

  3. Pembaruan umpan terakhir kembali pada Oktober 2023, tetapi masih banyak informasi berguna di sini. ↩

Memperluas
Informasi Tambahan
Aplikasi Terkait
Direkomendasikan untuk Anda
Informasi Terkait Semua