admin, Autor w serwisie Network & CyberSecurity & Pentest

22 Sty

SANS | NIST | CIS Benchmarks | PTES | OWASP | OSSTMM

Warto zaznajomić się z materiałami na poniższych stronach stronach…

SANS Information Security Training | Cyber Certifications | Research - https://www.sans.org
CIS Benchmarks - Center for Internet Security - https://www.cisecurity.org/cis-benchmarks
PTES - http://www.pentest-standard.org/index.php/PTES_Technical_Guidelines
OWASP - https://www.owasp.org
NIST Computer Security Resource Center | CSRC - https://csrc.nist.gov
OSSTMM - Open Source Security Testing Methodology Manual - http://www.isecom.org/research/

22 Sty

The Penetration Testing Execution Standard (PTES)

http://www.pentest-standard.org

http://www.pentest-standard.org/index.php/PTES_Technical_Guidelines

22 Sty

Kursy, materiały z bezpieczeństwa

Ogólnodostępne kursy z bezpieczeństwa

https://www.cybrary.it/
https://www.udemy.com/
https://www.pluralsight.com/
https://www.coursera.org/
http://www.securitytube.net/
https://www.codecademy.com/
https://pentesterlab.com/

https://www.edx.org/course/web-security-fundamentals-kuleuvenx-websecx

YT:

MIT 6.858 Computer Systems Security, Fall 2014

22 Sty

Programy Bug Bounty

Programy Bug Buntry:

HackerOne: Bug Bounty, Vulnerability Coordination
Bugcrowd | Vulnerability Assessment & Bug Bounty Programs
rozwal.to

20 Sty

Ogólnodostępne raporty z testów penetracyjnych

Zestaw publicznie dostępnych raportów z testów penetracyjnych:

https://github.com/juliocesarfort/public-pentesting-reports

16 Sty

Spis przydatnych komend na Linuxa – pentest

Przydatny spis komend linuxowych ułatwiających życie każdemu pentesterowi 🙂

https://techincidents.com/important-penetration-testing-cheat-sheet/

14 Sty

Bezpieczeństwo aplikacji mobilnych – OWASP MASVS

Dokument OWASP MASVS 1.0 możliwy do pobrania TUTAJ – bezpośrednio z github.com.

Więcej szczegółów na temat OWASP Mobile Application Security Verification Standard znajdziecie pod adresem https://github.com/OWASP/owasp-masvs

12 Sty

ModSecurity Open Source WAF (Reverse Proxy)

ModSecurity Open Source Web Application Firewall (WAF), Reverse Proxy.

https://modsecurity.org/

11 Sty

SOF-ELK – Network Forensics and Analysis

SOF-ELK to w skrócie „big data analytics” platforma koncentrująca się na typowych potrzebach analizy oraz informatyki śledczej wykorzystywana w bezpieczeństwie informacji.

Sporo informacji na temat szkolenia oraz samego SOF-ELK dostępnych jest pod adresem:

http://for572.com/

Strona projektu na github:

https://github.com/philhagen/sof-elk

07 Sty

NIST 800-115 – Technical Guide to Information Security Testing and Assessment

http://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-115.pdf

07 Sty

Python Script To Scan Git – Reposcanner

„Reposcanner is a python script to search through the commit history of Git repositories looking for interesting strings such as API keys, inspires by truffleHog.”

https://github.com/Dionach/reposcanner

29 Gru

Baza danych exploitów – vulners.com

Baza danych zawierająca kilkaset tysięcy exploitów:

https://vulners.com/landing

Przykład ich wykorzystania w połączeniu z nmap:

https://github.com/vulnersCom/nmap-vulners

19 Gru

OWASP – WebGoat Project – insecure web application maintained by OWASP

https://www.owasp.org/index.php/OWASP/Training/OWASP_WebGoat_Project

18 Gru

CIS – Center for Internet Security (cis-benchmarks)

https://www.cisecurity.org/cis-benchmarks/

24 Lis

USBDumper – silently copies

Interesting but dangerous software

https://www.schneier.com/blog/archives/2006/08/usbdumper_1.html

Network & CyberSecurity & Pentest

Network Security, CyberSecurity

Author Archives: admin

SANS | NIST | CIS Benchmarks | PTES | OWASP | OSSTMM

The Penetration Testing Execution Standard (PTES)

Kursy, materiały z bezpieczeństwa

Programy Bug Bounty

Ogólnodostępne raporty z testów penetracyjnych

Spis przydatnych komend na Linuxa – pentest

Bezpieczeństwo aplikacji mobilnych – OWASP MASVS

ModSecurity Open Source WAF (Reverse Proxy)

SOF-ELK – Network Forensics and Analysis

NIST 800-115 – Technical Guide to Information Security Testing and Assessment

Python Script To Scan Git – Reposcanner

Baza danych exploitów – vulners.com

OWASP – WebGoat Project – insecure web application maintained by OWASP

CIS – Center for Internet Security (cis-benchmarks)

USBDumper – silently copies