awesome security

こんにちは、Sarthak です。私はこのプロジェクトの主任メンテナです。さらに質問や一般的なセキュリティ情報が必要な場合は、Twitter (smash8tap) で私を見つけてください。または、マイケルの twitch ストリーム中のチャットでいつでも私を見つけることができます。

素晴らしい倫理的ハッキング セキュリティ関連コンテンツのコレクションです。

• 素晴らしいセキュリティ
  • 一般的なセキュリティ
  • インフラストラクチャのセキュリティ
  • ハードウェアのセキュリティとバイナリの悪用
  • 通信セキュリティ
  • ワイヤレスセキュリティ
  • ウェブセキュリティ
  • 暗号化
  • 運用上のセキュリティ

各セクションには学習パスと知識のテストパスがあり、リストされている順序で学習パスに従えば、知識のテストパスの課題を解決できるようになります。

(作業中)

学ぶ

• Tryhackme による Linux の基礎シリーズ
  • Part1 基本的な Linux コマンド (man、ls、cat、touch、su) を学ぶ
  • Part2 Linux のファイル権限とファイル操作 (&、$、|、;、>、>>) を学習します。
  • Part3 便利なシェルコマンド（cp、find、grep、sudo、apt）を学ぶ
• Tryahackme: Bash スクリプト Bash スクリプトの基本を学ぶためのウォークスルー ルーム
• Bash スクリプトと Linux の基礎 基本的なシェル スクリプトといくつかの便利な Linux コマンドを学びます
• 正規表現 正規表現の使用方法を学習します。
• Linux Findコマンド Linux findコマンドを学ぶためのTryhackmeルーム
• Nullbyte Linux の基本 コマンドラインの基本から Linux ブートプロセスまでを含む素晴らしい記事を読んで Linux の基本を学びましょう
• Kali Linux が明らかに Kali と Linux 全般について学べる Offensive Security による無料コース
  

知識をテストしてください

• Overthewire: Bandit これらの Linux チャレンジを完了して、これまでに学んだすべてをテストしてください
• Tryhackme: Linux モジュール Linux コマンドライン スキル (tr、awk、xargs など) を学び、テストします。

学ぶ

• ネットワーキングの基礎を学ぶ Tryhackme のネットワーキング入門ルーム

学ぶ

(Linux の基本が必要です)

• Nmap の基本 さまざまな種類のスキャンの実行方法と、nmap のスクリプト エンジンの使用方法を学習します。
• ディレクトリ列挙 Wfuzz を使用して Web ファジングを実行する方法を学びます
• Ffuf Web ディレクトリの列挙に Fuff を使用する方法を学習します
• Metasploit Metasploit を使用してエクスプロイトを起動し、シェルを取得する方法を学びます
• Metasploit Unleashed Offensive Security が開発した無料コース。metasploit について知っておくべきことをすべて教えます。
• パスワードクラッキング: パスワードクラッキングの基本を学びます
  • Hydra 多用途のログオン クラッカーを学ぶ
  • John と SSH が Johntheripper を使用して秘密 SSH キーをクラックする
  • ブルート フォース SSH nmap、hydra、metasploit を使用して SSH 資格情報をブルート フォースする方法を学びます
• INE スターター パス Elearn-Security のジュニア ペネトレーション テスト パスを使用して、ペネトレーション テストの基礎を無料で学習します。
• チートシート: レッドチーム 実際のペンテスト中に探すべき素晴らしいチートシート

知識をテストしてみよう

• トライハックミー ルームズ
  • Tryhackme: Crackthehash パスワード クラック スキルを使用して、md5、sha-512 などのさまざまなハッシュ タイプをクラックします。
  • Tryhackme: Blue ウォークスルー ベースの部屋。metasploit を使用して脆弱な Windows マシンにハッキングします。
  • Tryhackme: Vulnversity 偵察と権限昇格スキルを使用して、このマシンにハッキングします。
  • Tryhackme: 基本的な侵入テスト ラボ環境で基本的な侵入テストを実行し、これまでに学習したスキルを磨きます
  • Tryhackme: Linux Agency Linux の理解と基本的な権限昇格テクニックをテストします。
  • Pentestit 実際の侵入テストを実行し、このブラックボックス侵入テスト ラボでマシンをルート化します。
• Cyber​​seclabs ラボ環境で Linux と Windows の活用を学びます

学ぶ

• Liveoverflow Binary Exploitation バイナリのエクスプロイテーションとメモリ破損について説明した素晴らしい Youtube プレイリスト。

• Nightmare's Binary Exploitation リバース エンジニアリングとバイナリ エクスプロイテーションの基礎を、gdb、Ghidra などのさまざまなツールとともに学ぶための詳細なガイドです。

• Pwn college アリゾナ州立大学による徹底した講義シリーズ

• Malware Unicorn 実践的なワークショップでリバース エンジニアリングの基礎を学ぶ

  • リバース エンジニアリング 101 Windows PE プログラム、x86 アセンブリ言語、およびいくつかのリバース エンジニアリング ツールの基本を学習します。
  • リバース エンジニアリング 102 暗号化、VM 回避、パッキングなどのアンチ リバース エンジニアリング手法を学習します。

• Radare2book リバース エンジニアリング フレームワーク ツール Radare2 についてすべて学びましょう

• Nightmare Binary Exploitation コース バイナリの悪用とリバース エンジニアリングの基礎を学びます

• Bartosz Wójcik リバース エンジニアリング、アンチデバッグ、ポリモーフィック暗号化、アセンブリ プログラミング、マルウェア分析

  • リバース エンジニアリング ツールの長所と短所、代替ソリューションをレビューします。
  • Windows ホット パッチ メカニズムの説明 Windows ホット パッチ機能の低レベルの技術分析。
  • アセンブリ コード サイズ最適化のコツ シェルコードを小さくするにはどうすればよいですか?
  • CTF コンテスト用の CrackMe を作成する方法 C++ で CTF クラックミーを作成する方法のチュートリアル。
  • ポリモーフィック暗号化アルゴリズム C++ およびアセンブリでポリモーフィック エンジンを作成する方法のチュートリアル。
  • アンチリバースエンジニアリング。マルウェアとウイルス対策ソフトウェア マルウェア (悪意のあるソフトウェア) のリバース エンジニアリングを困難にする技術。
  • DLL ライブラリ API フック DLL ライブラリ呼び出しをインターセプトします。実際の API フック。
  • アセンブリ プログラミングの基礎 x86 アセンブラをいつ使用するか、どのように使用するか
  • プログラマーのためのクラッキング対策保護 クラッカーの生活をより困難にする方法。

• Linux システム コール テーブル シェル コードを作成するときに便利です

• x86 アセンブリ ガイド 32 ビット x86 アセンブリ プログラミングの基本を学びます。

• Pwntools チュートリアル pwntools を使用してバイナリの悪用を自動化する方法を学びます

• Binexp チュートリアル ジョージア工科大学のこの素晴らしいチュートリアルに従ってバイナリの活用を学びましょう

  知識をテストしてください

• アリゾナ州立大学による Pwn College CTF

• Micro Corruption CTF MSP430チップ上のコードを活用してさまざまな課題を解決

• エクスプロイト教育: Nebula SUID ファイルのアクセス許可、バッファ オーバーフロー、$PATH の弱点などの一般的な弱点をエクスプロイトします。

• ROP Emporium 一連のチャレンジを通じて利益重視のプログラミングを学ぶ

• Cyber​​defenders RE101 バイナリ分析の課題

(作業中)

(作業中)

(作業中)

(作業中)

(作業中)