Безопасность как искусство
229,02
рейтинг
31 октября 2013 в 19:08

Разработка → Избранное: ссылки по IT безопасности





Давно хотел написать этот пост с подборкой полезных ссылок, так как очень часто спрашивают подобное (думаю, у многих, кто в этой (да и в других) сфере). Ссылки разбиты на категории.






OWASP


OWASP — самый крупный портал по безопасности веба. Собрана информация о всевозможных атаках, векторах, гайдах по пентесту и многое другое. По нему можно сделать отдельную выборку ссылок:


Эксплойты


Сайты, где собрано множество различных эксплойтов (программ/техник автоматизирующих использование уязвимости)


Форумы




Bug Bounty


Многие сайты платят за уязвимости на своих сайтах
  • blog.nibblesec.org/2011/10/no-more-free-bugs-initiatives.html — список BugBounty программ
  • bugcrowd.com — площадка, где можно выставить свой сайт на пентест (временно) или поучаствовать в таком, получая за каждый баг деньги. Сейчас прошло что-то уже около 30+ таких пентестов.


Сборники уязвимостей на сайтах




Capture the Flag


Соревнования по безопасности. Задачи участников или решать выданные им задачи, или взламывать & защищать друг друга
  • ctftime.org — центральный сайт с расписанием различных CTF в мире, рейтингом команд, врайтапами и т.п.
  • pentestit.ru — Лаборатория тестирования на проникновение. Тоже проводит конкурсы в стиле CTF. Кстати, они будут организовывать у нас, на ZeroNights, свою лабораторию. Любые желающие смогут попробовать свои силы в её взломе :)


Взлом WiFi




Дистрибутивы


Различные дистрибутивы Linux, уже напичканные разными тулзами для работы в данной сфере


Разное / WEB




Разное / Прикладное ПО




Разное / Обучение




Security mailing lists


Рассылка на почту о разных уязвимостях


Конференции


Сайты конференций, публикующих презентации / записи докладов своих спикеров. Там бывает столько интересного, что можно неделю на них просидеть.

Предложения в комментариях (особенно про прикладное ПО) приветствуются!
Автор: @BeLove
Digital Security
рейтинг 229,02
Безопасность как искусство

Комментарии (18)

  • +2
    В последнее время античат — не ресурс по ИБ, а торговая площадка и ресурс для размещения своих «курсов» (привет бклаб и bss), но да, там довольно полезные и информативные статьи, есть знающие люди.
  • +1
    А почему нет ссылок по безопасности в корпоративной сети? Тут больше тематика web, а я бы с удовольствием почитал как обезопасить сеть внутри компании
  • +1
    Я бы еще включил специализированное ПО, используемое специалистами по безопасности: например от команды Bugtraq (Bugtroid, Black Widow), Kali Linux от Offensive Security. Последний достаточно популярен на западе, на секьюрити конференциях можно зачастую его увидеть.

    Еще есть интересные блоги, как например этот: Cатсн²² (in)sесuяitу К сожалению, сейчас я особо не слежу за этой областью, так что отписался от многих.
    • 0
      Еще можно SearchInform добавить в список.
  • –1
    Как могли забыть securitylab.ru?
    • 0
      Ну да, поддержать отечественный PT
  • 0
    создание jpeg картинок с php кодом внутри, которые сохраняют этот php код после функций imagecopyresized() и imagecopyresampled()

    Как бороться?
    • 0
      Не исполнять PHP в тех папках, куда складываются пользовательские картинки.
      • 0
        При чем тут это? С расширением jpg он и так не выполнится, от php-include совет не поможет.
  • +1
  • 0
    что скажете про PTES?
  • 0
    Почему то забыли про backtrack. В свое время очень помог этот дистрибутив.
    • 0
      Теперь он называется Kali Linux
  • 0
    Так же стоит упомянуть Vuln Hub
    Это проект g0tmi1k'a который собирает все уязвимые дистрибутивы в одном месте.
  • 0
    Есть еще одна песочница для начинающих — www.hackthissite.org/
    Кроме этого есть два замечательные образовательные VM www.dvwa.co.uk/ (web безопасность) и Damn Vulnerable Linux
  • –1
    Я считаю, что много полезного можно почерпнуть у Raz0r. Надеюсь, что сам Raz0r не обидеться, если увидит тут ссылку на его блог.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Самое читаемое Разработка