White Hat

John the Ripper – инструмент для взлома паролей В этой статье рассмотрим автономный инструмент взлома паролей, имея в арсенале несколько режимов атак. ➖ https://telegra.ph/John-the-Ripper--instrument-dlya-vzloma-parolej-08-14

👾 MITM-атака с SSLStrip В этой статье рассмотрим MITM - атаку через HTTPS-соединение с помощью SSLStrip. ➖ https://telegra.ph/MITM-ataka-cherez-HTTPS-soedinenie-s-SSLStrip-08-22

Подборка TG-каналов с вакансиями в IT! На каналах собрали вакансии и стажировки со всего мира, от Яндекса до американских стартапов. С релокацией или работой в офисе. Подписывайся, чтобы не потерять! 🐍 Python Job 🔥 React Job ☕️ Java Job 🦖 JavaScript Job 🐳 IT Jobs 🌕 WEB 3.0 Job 🖥 IT Jobs No code ✉️ Telegram Jobs

👾 Как автоматизировать SSH управление сервера с помощью Expect В этой статье рассмотрим автоматизацию управления SSH c помощью языка сценариев Except. ➖https://telegra.ph/hack-less-ssh-lifehacks-08-02

Ищем людей для бесплатного обучения IT! GeekBrains запускает 3 курса для быстрого старта в IT До конца дня - ДОСТУП БЕСПЛАТНЫЙ Вместо 23 500 рублей После регистрации ты получишь: -Курс лекций по основам программирования из платной программы обучения -Мастер-класс по созданию первой программы на Python -Карьерные лекции про рынок IT, смену профессии, трудоустройство Сегодня есть шанс изменить свое будущее и попасть в IT сферу!👨‍💻 Чтобы забронировать место, переходи по ссылке 👈🏼 Реклама ООО "ГикБреинс" Токен: LjN8JtKbi

👾 SQLMAP - обнаружение и использование В этой статье рассмотрим инструмент Sqlmap, который автоматизирует процесс обнаружения и использования ошибок SQL-инъекций и захвата серверов баз данных. ➖ https://telegra.ph/SQLMAP---obnaruzhenie-i-ispolzovanie-08-25 #less | 💀 Этичный хакер

Хочешь работать с крупнейшими заказчиками отечественной экономики? Даем такую крутую возможность — на должности Presales engineer 👏 Ты будешь работать с очень крупными проектами и высокотехнологичными продуктами (топ-200 отечественной экономики), выступать в роли Pre-Sales менеджера при продаже и организовывать взаимодействие с клиентами: от момента идентификации потребности до подключения и продления продукта/сервиса. Требования: ● Знать в области устройства ИТ-инфраструктуру крупного предприятия. ● Уметь работать с подсистемами аудита в СЗИ и прикладных системах. ● Понимать методы и сценарии организации целевых атак. ● Знать скриптовые языки программирования (в приоритете python). Мы в стороне не останемся 😉 Помимо интересных задач, у тебя будет ДМС со стоматологией, бесплатное изучение 11 иностранных языков, спортзалы и сауны прямо в офисе и многое другое! Переходите по ссылке и присоединяйся к команде профессионалов 🔥

👾 scanless – инструмент для анонимного сканирования открытых портов В этой статье рассмотрим инструмент для анонимного сканирования открытых портов. ➖ https://telegra.ph/scanless--instrument-dlya-anonimnogo-skanirovaniya-otkrytyh-portov-08-25

👾 OWASP Top 10: A4 XXE Атака внешнего объекта XML В этой статье пойдёт речь о уязвимости внешних объектов XML. ➖ https://telegra.ph/owasp-a4-08-24

Восстановление пикселизированных изображений В этой статье рассмотрим инструмент Depix для восстановления паролей с пикселизированных скриншотов. ➖ https://telegra.ph/Vosstanovlenie-pikselizirovannyh-izobrazhenij-08-25

Размещаем свой TOR-сервис на .onion адресе В этой статье рассмотрим как разместить свой собственный скрытый сервис Tor с луковым адресом. ➖ https://telegra.ph/Razmeshchaem-svoj-TOR-servis-na-onion-adrese-08-26

AndroTickler – инструмент для аудита Android приложений В этой статье рассмотрим инструментарий для тестирования и аудита на проникновение Android приложений. ➖ https://telegra.ph/AndroTickler--instrument-dlya-audita-Android-prilozhenij-08-28

MetaFinder – поиск документов в домене через Google В этой статье рассмотрим инструмент поиска документов в доменах через поисковую систему Google. ➖ https://telegra.ph/MetaFinder--poisk-dokumentov-v-domene-cherez-Google-08-28

OWASP Top 10: A6 Неправильная конфигурация безопасности В этой статье рассмотрим уязвимость охватыватывающая всё, что связано с конфигурациями безопасности. ➖ https://telegra.ph/owasp-a6-08-25

9 Уязвимостей Android нулевого дня В этой статье рассмотрим самые популярные уязвимости которые затрагивают миллиарды устройств Android. ➖ https://telegra.ph/9-Uyazvimostej-Android-nulevogo-dnya-08-30

OSINT: инструмент Sarenka В этой статье рассмотрим инструмент OSINT разведки с открытым исходным кодом получает данные от таких сервисов, как Shodan, Censys и т. д. в одном приложении. ➖ https://telegra.ph/Sarenka--instrument-OSINT-08-31

OWASP Top 10: A5 Нарушенный контроль доступа В этой статье рассмотрим уязвимость связанную с предоставлением или ограничением прав пользователя в приложении. ➖ https://telegra.ph/owasp-a5-08-24

OWASP Top 10: A8 Небезопасная десериализация В этой статье рассмотрим очень сложную для понимания уязвимость связанную с десериализацией. ➖ https://telegra.ph/owasp-a8-09-01

OWASP Top 10: A10 Недостаточное ведение журнала и мониторинг В этой статье рассмотрим последнюю уязвимость из списка OWASP Top 10, связанную с плохими логами и мониторингом. ➖ https://telegra.ph/owasp-a10-09-03

🚩Присоединяйтесь к захватывающим CTF-соревнованиям «Игры Кодебай»! 📅 С 20 по 22 апреля пройдут незабываемые битвы среди кибер-гладиаторов в мире информационной безопасности! 👥 Участвуйте самостоятельно или соберите команду до 5 человек. Если у вас нет команды - присоединяйтесь к уже существующей или создайте свою! 🔥 Задачи из разных категорий: администрирование, криптография, стеганография, OSINT, веб, реверс-инжиниринг, форензика и многое другое. Массу эмоций и адреналина гарантируем! 🏆 Призы для команд-победителей: 1 место — 50.000 рублей 2 место — 35.000 рублей 3 место — 20.000 рублей 🔗 Регистрация команд: https://event.codeby.games Мы ждем вас на CTF-соревнованиях «Игры Кодебай»! Пригласите друзей и вместе завоюйте победу!