ISKTER

신진 정보 보안 전문가가 업계의 도구, 교육 및 교육에 대한 지식 기반을 마무리하는 데 도움이되는 자원 저장소에 오신 것을 환영합니다. 이 정보가 유용하다는 것을 알기를 바랍니다. 여기에 뭔가 빠졌다고 생각되면 자유롭게 포기하고 추가하십시오. 풀 요청 프로세스에 대한 자세한 내용은이 프로젝트의 위키를 참조하십시오. 이 목록에 대한 나의 유일한 기대는 추가 된 자원이 품질을 위해 심사를 받았으며 개인적으로 사용하여 어느 시점에서 혜택을 얻은 것입니다. 내가 원하지 않는 것은이 자원을 죽거나 관련성이 없거나 아무도 봉사하지 않는 또 다른 죽은 링크 더미가되는 것입니다.

• C 프로그래밍 언어, Brian W. Kernighan & Dennis M. Ritchie의 2 판
• Countdown to Zero Day : Stuxnet 및 Kim Zetter의 세계 최초의 디지털 무기 출시
• 코딩 인터뷰 크래킹 : 189 프로그래밍 질문 및 솔루션 (인터뷰 및 커리어 크래킹), 6th edition by Gayle Laakmann McDowell
• 사이버 전쟁 : 국가 안보에 대한 다음 위협과 Richard Knake와 Robert Clarke의 무엇을 해야하는지
• Cuckoo 's Egg : Cliff Stoll의 컴퓨터 스파이의 미로를 통한 스파이 추적
• 다크 영토 : 프레드 카플란의 사이버 전쟁의 비밀 역사
• 코드 전쟁의 새벽 : 러시아, 중국과의 미국의 전투 및 John Carlin의 세계 사이버 위협 상승
• 완벽한 무기 : David Sanger의 사이버 시대의 전쟁, 방해 및 두려움
• Sandworm : Cyberwar의 새로운 시대와 Andy Greenberg의 Kremlin의 가장 위험한 해커를위한 사냥

• 해킹 : The Art of Exploitation, Jon Erickson의 2 판

• PowerShell Obfuscation Bible : 교육 목적으로 편집 된 서명 기반 탐지를 우회하기 위해 PowerShell 스크립트를 수동으로 난독 화하는 기술, 예제 및 약간의 이론 모음.

• 납치대기 : 공개적으로 공개 된 DLL 납치 기회의 쿼리 가능한 데이터베이스.

• GOAD (Game of Active Directory : GOAD는 Pentest Active Directory Lab 프로젝트입니다.이 실험실의 목적은 Pentesters에게 일반적인 공격 기술을 연습하기 위해 사용할 수있는 취약한 Active Directory 환경을 제공하는 것입니다.
• Microsoft Activation Scripts (MAS) : Open-Source 코드 및 바이러스 백신 탐지가 적은 HWID/OHOOK/KMS38/Online KMS Activation Methods를 사용하는 Windows 및 Office Activator.

• Cache Sleuth : 특히 유용한 통역사뿐만 아니라 텍스트를 디코딩/인코딩하는 데 많은 유용한 도구가 있습니다.
• Cyberchef : 영국의 4 글로이 글로우에서 만들고 유지 관리하는 "사이버 스위스 군용 나이프"로 자체적으로 설명 된이 기능에는 CTF와 같은 다른 사이버 보안 관련 작업 및 활동을 분석하고 지원하는 데 도움이되는 인상적인 기능이 포함되어 있습니다.
• Hacktricks : 팁, 방법론 및 Red Teaming, Pentesting 및 CTF를위한 기술의 설명이있는 광범위한 위키.

• 손가락 사용자 열거 스크립트 : 기본 Solaris Finger Service와 비교하여 주로 사용하기위한 사용자 이름 추측 도구. 또한 다른 손가락 서버를 통한 쿼리 릴레이를 지원합니다.
• Bloodhound Community Edition : 주어진 Active Directory 설정에서 결함을 식별하기 위해 Bloodhound는 이러한 환경 내에서 발견되는 사용자 및 물체의 열거에 유용합니다. 이 소프트웨어의 엔터프라이즈 버전은 또한 조직을 불필요한 특권 에스컬레이션에 노출시킬 수있는 환경 내에서 우발적 인 슬립 구성으로부터 환경을 방어하는 데 도움이됩니다.

• Autorecon : Autorecon은 자동화 된 서비스 열거를 수행하는 다중 스레드 네트워크 정찰 도구입니다.
• IMPACKET : IMPACKET은 네트워크 패킷에 대한 액세스를 제공하는 데 중점을 둔 Python3 클래스 모음입니다. IMPACKET은 PCAPY와 같은 패킷 캡처 유틸리티 또는 패키지와 함께 사용될 때 매우 효과적입니다.
• NMAP : 스크립팅 확장 성이있는 포괄적 인 네트워크 매핑 및 열거 도구.
• WhatWeb : 주어진 대상 웹 사이트에서 사용되는 소프트웨어/서비스를 스캔하고 식별합니다.

• PEASS-NG :이 도구는 가능한 로컬 권한 에스컬레이션 경로를 검색하여 멋진 색상으로 악용하여 인쇄하여 오해를 쉽게 인식 할 수 있습니다.

• Avaloniailspy : .NET 바이너리의 크로스 플랫폼 분리기. Engagement, CTF 또는 Challenge 동안 Linux 시스템이 유일하게 사용 가능한 옵션 인 경우에 특히 유용합니다.
• Codemerx 디 컴파일러 : 크로스 플랫폼 .NET 디 컴파일러.
• DE4JS : JavaScript deobfuscator.
• GHIDRA : 모든 사람이 가장 좋아하는 글로우 (NSA)가 만들고 유지 관리하는 소프트웨어 리버스 엔지니어링 프레임 워크.
• JD-GUI : Java 디 컴파일러.
• Pwntools : Python CTF 프레임 워크 및 이진 익스플로잇 라이브러리.

• FoxyProxy : 참여 중에 웹 브라우저에서 프록시 구성을 빠르게 전환하기위한 브라우저 확장.
• 해킹 도구 : 참여 중에 사용할 수있는 다양한 페이로드 및 기타 유용한 쉘 명령을 제공합니다.
• LiveMarks : RSS 피드 리더는 북마크 폴더를 사용하여 RSS 피드를 유지 관리합니다.
• 멀티 계정 컨테이너
• 이미지 검색 : Google, Bing, Yandex, Baidu 및 Tineye와 같은 다양한 검색 엔진을 지원하는 강력한 리버스 이미지 검색 도구.
• Ublock Origin : CPU 성능이있는 동안 광고 차단에 관해서는 이동합니다.
• 사용자 에이전트 스위처 및 관리자 : 다목적 사용자 에이전트 스위처.
• VIMIUM : 터미널에 VIM이있는 것만으로는 충분하지 않습니다. 브라우저에 Vim 동작을 브라우저에 넣어 사랑을 보여주십시오.

• 코드의 출현
• 운동주의
• 레 코드
• 소켓 프로그래밍 성경

• 15-410, 운영 체제 설계 및 구현
• 악몽 : 이진 착취 및 역 공학을 다루는 자체 진행 과정.
• 이진 착취 : 이진 착취를 다루는 자체 진행 과정.
• 계산 구조 : 절차 및 스택
• Cornell ECE 오픈 코스웨어
• 운영 체제 엔지니어링
• Pwntools 튜토리얼 : 이진 익스플로잇 목적으로 알 수있는 환상적인 파이썬 모듈.
• 가상 메모리

• GHIDRA 클래스 : GHIDRA 소프트웨어의 문서 내에는 소프트웨어 사용 방법을 가르치는 데 도움이되는 클래스 자료가 있습니다.
• picoctf (이진 익스플로잇 및 Re)
• ROP Emporium : 반환 지향 프로그래밍에 대해 가르치기위한 도전.

• 교육 교육 : 피닉스
• 전복 : 와류
• Pwn. College

• Awesome CTF : CTF (Capture the Flag) 프레임 워크, 라이브러리, 리소스, 소프트웨어 및 튜토리얼의 선별 된 목록.
• Ångstromctf
• CTF101 : 깃발을 캡처하는 기본 사항을 문서화하는 사이트.
• cyberstakes
• MetActf Competition : 근육을 굽히기위한 짧은 CTF를위한 훌륭한 CTF.
• picoctf
• HSCTF
• 바이너리의 삶
• PACTF ¹
• PPP
• 오버웨어 : Linux 박스, 특히 산적 서버에서 연습하기 위해 CTF에 들어가는 사람들을위한 훌륭한 초보자 플랫폼.
• RPISEC
• Underthewire : Overthewire와 유사하지만 PowerShell을 사용하고 Linux 환경 대신 Windows 환경에 중점을 둡니다.

• CWA-67 사이버 경쟁 팀 (CCT) 불화

• VIM : 기본적으로 대부분의 Linux 및 UNIX와 같은 운영 체제에 포함 된 VIM은 단자 나 SSH 및 TMUX에서 쉽게 사용할 수있는 가볍지 만 강력한 모달 텍스트 편집기입니다. 대부분의 운영 체제에서 사용할 수 있습니다.

• OBSIDIAN : 마크 다운과 다양한 커뮤니티 플러그인을 사용하여 데스크탑 및 모바일에서 노트 테이킹 응용 프로그램을 사용하여 워크 플로우에 노트를 사용자 정의 할 수 있습니다. 모든 것이 Markdown에 저장되어 현지에서 저장되므로 노트를 도로를 생성해야 할 보고서로 변환 할 수 있습니다.
• Docsthebox : 개념 사용자 인 경우 Hackthebox와 함께 사용하는 Python 프로그램. 실제로 Windows 사용자를 설명하지 않으므로 스크립트를 적절하게 조정하려면 문서를 읽어야합니다.

• Dradis CE : 오픈 소스 Pentesting Report Generation 프로그램. 일부 기능은 Community Edition 내에서 제한되어 있지만 그렇지 않으면 견고한 도구입니다.
• SYSRPTOR : Pentesters, Red Teamers 및 기타 보안 관련 사람들을 위해 설계된 완전히 사용자 정의 가능하고 공격적인 보안보고 솔루션. 깨끗한 PDF로 변환 할 수있는 Markdown, HTML 및 CSS를 사용한 쉬운 보고서 작성. 오픈 소스 및 자조 주최 옵션을 사용할 수 있습니다.

• 불화:
  • 암호화
  • 죽은 픽셀 Sec
  • OPENTOALL
  • picoctf
  • 역 엔지니어링
  • 코뿔소 보안 실험실
• Reddit :
  • /r/liveOverFlow
  • /r/securityctf
• 보안 그룹
  • Hakstl

• InfosecStreams : 적극적으로 유지 관리 된 활동 기반 오토 조종 된 정보 보안 스 트리머 목록.
• 보안 제작자 : Infosec 스트림과 유사하지만 더 선별 된 콘텐츠 제작자 목록.

• DJ Chateau : 좋아요. 나는 여기서 내 자신의 경적을 붙잡고 있지만 TryhackMe, HacktheBox와 같은 플랫폼에서 상자를 정기적으로 수행하고 다양한 정보 보안 주제에 반응하고 논의합니다.
• John Hammand : Huntress의 보안 연구원은 다양한 보안 뉴스, CTF 및 Tryhack 및 HacktheBox와 같은 다른 플랫폼을 다루는 많은 비디오를 보유하고 있습니다.
• LiveOverFlow : LiveOverFlow에는 이진 익스플로잇 및 리버스 엔지니어링에 대한 다양한 비디오가 있습니다.
• TIB3RIUS : 잘 알려진 웹 애플리케이션 Pentester 및 Autorecon 제작자.
• Tyler Ramsbey : "Hack Smarter"라는 사고로, Twitch와 YouTube는 Hackthebox와 같은 플랫폼에서 CTF 박스에 접근하거나 정보 보안 산업의 다른 측면에 대해 논의하는 방법론을 공유하는 Twitch와 YouTube의 스트림을 공유합니다.

• CTF RadioOO
• 다크 넷 다이어리
• 광기에 대한 정보
• 보안 치막 ²
• 공유 보안
• 전문적으로 사악한 관점
• 불안

• /dev/random/ ³
• AWS 보안 블로그
• 폭스 주교 블로그
• 블랙 힐스 정보 보안
• 블리프 컴퓨터
• 시사 뉴스
• CISA 블로그
• CISA 자문 (모두)
• CrowdStrike 블로그
• 호기심이있는 표현 : 보안 수업 바이트
• MetActf 공지
• 해커 뉴스
• 해킹 기사
• Hackthebox 블로그 (모든 콘텐츠)
• 비용을 부과합니다
• IT 보안 전문가
• 보안에 대한 Krebs
• Sentinel One 블로그
• SecureDeas : 전문적으로 사악한 통찰력
• 보안에 대한 슈나이르
• 해커 뉴스
• 트로이 헌트의 블로그