Этичный Хакер

📚 Книга: Кибердзюцу: кибербезопасность для современных ниндзя Кибердзюцу — это практическое руководство по кибербезопасности, в основу которого легли техники, тактики и приемы древних ниндзя. Специалист по кибервойне Бен Маккарти проанализировал рассекреченные японские трактаты и рассказывает, как методики ниндзя можно применить к сегодняшним проблемам безопасности, например для ведения информационной войны, проникновений, шпионажа и использования уязвимостей нулевого дня. Скачать: здесь #books | 💀 Этичный хакер

🔎 Offensive OSINT Tools — Этот репозиторий состоит из инструментов /ссылок, которые эксперт может использовать во время пентеста/RedTeam. Если инструмент выполняет несколько функций, например собирает поддомены и URL-адреса, он будет указан в двух местах. • Search Engines; • Emails collector; • References in the code; • SubDomain collector; • URL collerctor; • Tor; • Intelligence; • Network Info; • DnsHistory; • FTP servers; • Passive Infrastructure scanner; • Microsoft Excange; • Telegram; • Google Dorks; • Nickname search; #OSINT #Redteam #pentest | 💀 Этичный хакер

✈ Поиск уязвимых хостов с помощью LeakIX Интересный способ, когда нужно по-быстрому проверить на некоторые типы уязвимостей. Например по запросу: +target_name +plugin:"GitConfigHttpPlugin" Получим список хостов с открытыми .git репозиториями, в которых, как известно, бывает немало полезной информации. Есть и другие, не менее интересные плагины, список которых представлен тут. ⏺ Ссылка на источник #Web #Recon | 💀 Этичный хакер

Квантовая расшифровка, искусственный интеллект и хакерские атаки нового типа 👾 Это лишь малая часть угорз, которые уже сегодня влияют на онлайн-пространство. Кибербезопасность давно уже не только про защиту данных от хакеров, но и про то как выглядит и функционирует всё в интернете. Falcongaze - твой надежный гид в мире кибербезопасности! Только проверенная информация и никакой рекламы 🔥 Узнавай всё о громких хакерских атаках, сливах информации и новых угрозах от создателей популярной DLP-системы. Подписывайся на Falcongaze —  мощный гайд уже ждет тебя в закреплённом сообщении 😉

🔐Обход авторизации в приложениях на Codeigniter Отличная статья и видео-разбор, в котором вы узнаете, почему в Codeigniter, иногда можно обойти авторизацию с помощью пустого или рандомного JSON, а также обычной SQL инъекции в названии параметра. ➖ Ссылка на статью ➖ Ссылка на YouTube #Web #SQLi | 💀 Этичный хакер

😈 Простой способ поиска ошибок в ответах сервера Очень полезно отслеживать сообщения об ошибках сервера и получать оповещения о них, потому что это часто остается незамеченным для аудитора, который смотрит на приложение со стороны пользователя. Чтобы обнаружить режим отладки в Symfony, ошибки SQL, ошибки Tomcat, ошибки раскрытия версий, и многое другое через Burpsuite и httpx, выполните следующие шаги: 1. Установите расширение error-message-check для Burpsuite 2. Настройте скоуп и выполните httpx со всеми возможными методами (-x all): httpx -l urls.txt -threads 100 -x all-http-proxy http://127.0.0.1:8080 3. Запустите пассивное сканирование в Burpsuite. #Web #BurpSuite | 💀 Этичный хакер

😈 Как видео на YouTube привело к взлому веб-приложения В этой статье пойдёт речь о базовой разведке, поиске информации о структуре приложения и эксплуатации слепой SQL инъекции. ➖ https://telegra.ph/how-youtube-helps-in-hack-a-web-application-07-28 #Web #SQLi | 💀 Этичный хакер

Погрузиться в мир Javа и написать свою первую программу? Уже через 14 дней подготовительного курса! ✔️ Даем крепкие базовые знания Javа, с ними легко продолжить обучение и влиться в профессию. ✔️ Учим не только писать, но и понимать код. ✔️Опытный наставник всегда поможет и подскажет. ⏰ Начало уже 1 августа! Всего 990 ₽ и ваше жгучее желание начать. Приходите с любым бэкграундом: нам не важны возраст, пол, образование и текущая профессия!

😈 Тестирование безопасности API: кейсы, инструменты и рекомендации При анализе защищенности API приложений почти всегда находят кучу уязвимостей. На примере реальных проектов за последние несколько лет спикер Рамазан Рамазанов расскажет, как ломают API, какие недостатки чаще всего встречаются и как сделать API безопаснее. #video #API | 💀 Этичный хакер

👩‍💻 Уязвимость: CVE-2023-21716 — Уязвимость с кодовым названием CVE-2023-21716 позволяет злоумышленникам взломать устройства Windows через текстовый файл. Эта уязвимость находится в парсере RTF в Microsoft Word и может быть использована для заражения устройства даже без открытия файла. Microsoft выпустила патч для устранения уязвимости, но пользователи, которые его не установили, подвергаются высокому риску атаки. Кроме того, эксперты предупреждают, что возможно появление новых вредононых программ, которые будут использовать данную уязвимость для взлома систем. ➖ Ссылка на POC #CVE #Cybersecurity #infosec | 💀 Этичный хакер

😈 Малварные техники Windows в Linux Разбираемся, как сделать инжект в процесс, как выбираться из состояния, когда нет никаких адресов библиотечных функций, как правильно подготовить процесс, чтобы успешно сделать dlopen. #video #Malware

🗄2 канала для каждого сетевого инженера и безопасника Network Academy - большое количество уроков и статей по устройству компьютерных сетей. Кладезь информации для безопасника Book Academy - огромная библиотека книг на английском и русском языке по информационной безопасности и компьютерным сетям

🔥 Курс по SQL для начинающих. — Серия уроков по PostgreSQL. Все те знания, которые вы получите на курсе легко применимы и к другим СУБД, таким как MySQL, Microsoft SQL Server, Oracle. • Введение в PostgreSQL; • Базовые SELECT запросы; • Соединения (JOIN); • Подзапросы в SQL; • DDL: создание БД, таблиц и их модификация; • Проектирование и нормализация Базы Данных (БД); • Представления в SQL; • Логика с CASE и COALESCE в Функции SQL; • Функции SQL; • Функции pl/pgSQL; • Ошибки их обработка в SQL (исключения); • Индексы в PostgreSQL; • Индексы в PostgreSQL # Виды индексов SQL # EXPLAIN, ANALYZE; • Индексы в PostgreSQL # Создание индексов на практике # EXPLAIN, ANALYZE #GIN. #SQL #video | 💀 Этичный хакер

Журнал «Код» — это база для начинающих программистов. Отвечаем на самые простые вопросы и делимся мудростью.  Подписаться: @thecodemedia Реклама. ООО "ЯНДЕКС". ИНН 7736207543. erid: 2RanykzB1Lt

⚫️ Инструмент: Katana Сканер безопасности веб-приложений с открытым исходным кодом, разработанный компанией Project Discovery. Он помогает обнаруживать уязвимости в веб-приложениях, такие как SQL-инъекции и XSS. Он написан на Go, языке с высокой производительностью и параллелизмом. Он прост в использовании и настройке. Он поддерживает создание пользовательских плагинов для расширения функциональности или интеграции с другими инструментами. — Katana имеет множество функций, которые делают ее полезным сканером безопасности веб-приложений. Некоторые из них: 💬 Динамическое сканирование: Katana может динамически анализировать веб-приложения для поиска уязвимостей. 💬 Автоматизированное тестирование: Инструмент может автоматизировать процесс тестирования, позволяя специалистам по безопасности оперативно находить и решать уязвимости. 💬 Простота в использовании: Katana имеет понятный интерфейс и легко адаптируется под разные нужды. 💬 Расширяемость: Инструмент позволяет создавать пользовательские плагины для добавления новых функций или интеграции с другими инструментами. ➖ Ссылка на GitHub Обзор на Хабре: ➖ Ссылка на обзор #Cybersecurity #infosec #pentesting

🛡 Обход фильтрации в AngularJS AngularJS - это JavaScript-фреймворк с открытым исходным кодом, предназначенный для разработки одностраничных приложений. Часто используется различными конструкторами сайтов. Если вам требуется короткая полезная нагрузка для XSS в AngularJS 1.2.24 - 1.2.29, то можно воспользоваться той, что представлена ниже: {{[].%22-alert`1`-%22}} По этой ссылке пример её выполнения для версии 1.2.26. Фильтрацию самой последней версии AngularJS можно обойти с помощью Unicode и HTML кодирования: {{$on.constructor('%26bsol;%26bsol;u%26bsol;u007b61}lert`1`')()}} По этой ссылке пример её выполнения для версии 1.8.2. #Web #XSS #WAF

🔐 Вышло большое обновление Пассворк — лучшего менеджера паролей для сисадминов Напомним, что Пассворк — это российский продукт, который поддерживает работу на Astra Linux и РЕД ОС, поставляется с открытым для аудита кодом, а хранимые в нём данные не передаются ни в какое облако. Что нового в версии 6.0 • Добавлена возможность создавать ярлыки на пароли • Улучшена интеграция с LDAP • Расширен список настроек для администраторов • Сделана поддержка дополнительных полей при импорте и экспорте • Много небольших, но полезных изменений — Подробнее об обновлении в официальном Телеграм-канале — t.me/passwork_ru

🔎 Инструмент: OSINTAnonymous Набор инструкций и советов по созданию фейковой личности для использования в OSINT (Open Source Intelligence) Создание фейковой личности помогает сохранить конфиденциальность и предотвратить оставление личной информации в сети. Для создания такой личности следует использовать множество инструментов, таких как телефон, виртуальные машины, VPN или Tor Browser, новый почтовый ящик, уникальное имя профиля, разнообразные друзья и фотографии профиля, а также активность на странице. Главное - избегать связи с реальными аккаунтами и уделять достаточно времени настройке каждого инструмента. Инструкции OSINTAnonymous помогут вам создать максимально безопасный и убедительный профиль, чтобы успешно использовать его в вашей исследовательской работе. ➖ Ссылка на GitHub #OSINT #infosec

AvitoTech приглашает на Security Meetup! 1 августа в 19:00 мск. Встреча пройдёт офлайн в московском офисе Авито. Успейте забронировать место. Спикеры митапа — инженеры и руководители юнитов по ИБ Авито и МТС. Они подготовили доклады про атаки на Linux и их предотвращение, про авторские утилиты для поиска секретов кодобазы, про развитие в области кибербезопасности. Доклады можно будет услышать онлайн в прямом эфире на YouTube-канале AvitoTech. Коллеги соберут вопросы в комментариях и зададут спикерам. Добавляйте встречу в календарь, чтобы получить напоминание о трансляции. Реклама. ООО «Авито Тех». LdtCKVqrT

🔍 Инструмент: EmailHarvester Инструмент OSINT разведки, для получения адресов электронной почты определенного домена из поисковых систем. 💬 Получите адреса электронной почты домена из популярных поисковых систем (Google, Bing, Yahoo, ASK, Baidu, Dogpile, Exalead). 💬 Экспорт результатов в файлы txt и xml. 💬 Ограничьте результаты поиска. 💬 Определите свою собственную строку User-Agent. 💬 Используйте прокси-сервер. Система плагинов.) 💬 Поиск на популярных веб-сайтах с помощью поисковых систем (Twitter, LinkedIn, Google+, Github, Instagram, Reddit, Youtube). ➖ Ссылка на GitHub #OSINT #infosec