Лаборатория хакера

Чтобы повысить кибербезопасность в домашних условиях, просто возьмите пищевую соду и… И поставьте на место, пожалуйста. «Белый» хакер не потому белый. Skillfactory приглашает на бесплатный онлайн-интенсив «Профессия белый хакер. Как стать хакером и не попасть в розыск Интерпола» с 13 по 15 июня в 19:00 мск. Три дня практики с погружением в профессию «белого» хакера: — узнаете о прогрессивных способах взлома; — самостоятельно взломаете сервер; — поймете, подходит ли вам такая работа. Все участники интенсива получат хакерские подарки. Заберите первый бонус — гайд «Как провести аудит своих навыков» — после регистрации по ссылке: https://go.skillfactory.ru/E7Pn4g Реклама, ООО «Скилфэктори»

🔎 Парсинг и проверка баланса биткоин кошельков Парсинг имён и мэйлов дело обычное, но если вам вдруг понадобилось спарсить биткоин кошельки, то с этой задачей отлично справится SpiderFoot. Кроме того, SpiderFoot может даже сообщить вам баланс биткойн-кошельков. Инструмент работает в вебе и в консоле. ⏺ Ссылка на Github #Web #Recon

НИ ОДНА СИСТЕМА НЕ БЕЗОПАСНА Хотите в этом убедиться? Добро пожаловать в no system is safe. Админы канала - опытные безопасники, научат вас взламывать абсолютно все. От WI-FI и веб-сайтов до баз данных и умной техники. https://t.me/+nm9rOp33k1plNzIy

🔦 Быстрый и настраиваемый сканер уязвимостей для JIRA JIRA - это коммерческая система отслеживания проблем, разработанная Atlassian, которая позволяет отслеживать ошибки и гибко управлять проектами. На днях на гитхабе появился новый сканер уязвимостей написанный на Python для JIRA, под названием Jira-Lens.

Этот инструмент выполняет более 25 проверок, включая CVE и угрозы раскрытия информации в предоставленном экземпляре JIRA.

Чтобы немного автоматизировать, можно с помощью Nuclei определить какие хосты относятся к JIRA и просканировать их все: cat alive.domains | nuclei -c 50 -silent -t ~/nuclei-templates/exposed-panels/jira-detect.yaml | awk '{print $6}' | anew jira.domains && python3 Jira-Lens.py -f jira.domains ⏺ Ссылка на GitHub #Web #Jira #Tools

📁 Быстрый поиск конфиденциальных данных в SMB Для выполнения этой цели, можно использовать SMBSR. Это скрипт принимает адрес или список хостов, находит все открытые службы SMB (445) и пытается аутентифицироваться. Если аутентификация прошла успешно, то все папки посещаются рекурсивно, в поисках секретов. Для сканирования портов SMB используется модуль masscan. Интересные ключевые слова, которые должен искать инструмент, определяются в командной строке. ⏺ Ссылка на GitHub #Redteam #SMB

Информационная безопасность: где найти и сравнить лучшие курсы? Tutortop — крупнейший маркетплейс курсов на рынке онлайн-образования! В сервисе представлено более 5000 курсов от более чем 300 школ. Вы можете сравнить курсы по рейтингу, цене и отзывам, а еще купить дешевле, чем напрямую 🔥 Ребята собрали для вас подборку топовых курсов для специалистов по информационной безопасности по мнению пользователей tutortop: — Профессия «Инженер кибербезопасности» от ProductStar. Рейтинг 4.8 на основе 128 отзывов. — Курс «Информационная безопасность. Техническая защита конфиденциальной информации» от Академии АйТи. Рейтинг 4.7 на основе 16 отзывов. — Курс «Специалист по информационной безопасности» от Нетологии. Рейтинг 4.8 на основе 116 отзывов. Все эти курсы и десятки других можно купить на 10% дешевле финальной стоимости на tutortop⚡️

🛠 Инструмент для сбора поддоменов и поиска уязвимостей Ещё один неплохой инструмент для поиска уязвимостей, под названием Garud. Он позволяет собирать поддомены, проверять возможность их захвата, а также собирать URL адреса и находить распространённые уязвимости, такие как XSS, SSTI, SSRF, SQLi и другие.

Схема работы инструмента представлена на скрине выше.

⏺ Ссылка на GitHub #Web

🔎 Быстрое сканирование сайта с помощью Google дорков Данный OSINT проект позволяет найти на веб-сайте уязвимые страницы и файлы с конфиденциальной информацией, используя 45 типов Google Dorks. Инструмент может находить популярные админ-панели, распространённые типы файлов и Path Traversal. ⏺ Ссылка на GitHub #Web #Dork #Recon #Google

Mr. Robot — обучение хакингу в простой и доступной форме. ➖ Видеокурсы, книги, гайды ➖ Osint, СИ, netstalking ➖ Практика Советуем подписаться — https://t.me/+He2UlZYleC44OTYy

🍪 Поиск уязвимостей неправильной настройки сеансов Недавно был представлен небольшой инструмент для обнаружения неверно настроенных реализаций сеансов в веб-приложениях. CookieMonster быстро находит неверно настроенные секретные ключи в приложениях, использующих Laravel, Flask, JWT и многое другое. Более подробно читайте в блоге автора. Для массового сканирования данным инструментом можно использовать данный шаблон Nuclei и выполнить однострочник: echo "http://example.com" | nuclei -t cookie-extractor.yaml | cut -d "=" -f 2 | cut -d ";" -f 1 > cookies && for cookie in $(cat cookies); do ./cookiemonster -cookie $cookie; done ⏺ Ссылка на GitHub #Web

🗳 Инструмент для создания вредоносных Zip-файлов, не требующих разархивации ZipExec - это инструмент для выполнения полезной нагрузки, хранящейся в защищенных паролем zip-файлах, без их извлечения. Инструмент передает zip-файлы на диск, используя JScript и COM-объекты, для создания zip-файла на диске и последующего их выполнения. Защита zip-файла паролем позволяет обходить EDR и механизмы сканирования антивирусов. ⏺ Ссылка на GitHub #Redteam #Malware #AV

❌ Этот канал - не дешевый трёп мамкиных «хакеров», посты которых, можно полистать за прожиганием своего сурового бытия на унитазе. ✅ Этот канал - реальная история хакера, его опыт и жизнь внутри сети. Здесь вы получите знания и навыки, которые сможете применять на практике для достижения желаемых целей. • Отслеживание ГЕО; • Анонимность в условиях тотальной слежки; • Утилиты и софт; • Хищение данных и средств; • Безопасность и чистка следов. ⚡️ Действуйте — @hacker_place

📑 Локальная версия XSS Hunter Теперь вы можете запустить собственную версию XSS Hunter для быстрого поиска и тестирования Blind XSS. Инструмент можно установить и настроить за 5 минут. Он так же автоматически устанавливает и обновляет сертификаты через letsencrypt для минимального обслуживания. ⏺ Ссылка на GitHub #Web #XSS

❌ Этот канал - не дешевый трёп мамкиных «хакеров», посты которых, можно полистать за прожиганием своего сурового бытия на унитазе. ✅ Этот канал - реальная история хакера, его опыт и жизнь внутри сети. Здесь вы получите знания и навыки, которые сможете применять на практике для достижения желаемых целей. • Отслеживание ГЕО; • Анонимность в условиях тотальной слежки; • Утилиты и софт; • Хищение данных и средств; • Безопасность и чистка следов. ⚡️ Действуйте — @hacker_place

✏️ Автозаполнение полезных нагрузок в Burp Suite Если вам лень все время писать полезную нагрузку в Burp Suite, то вы можете использовать расширение под названием HopLa. Данное расширение добавляет поддержку автозаполнения и выбора полезной нагрузки, чтобы упростить процесс атаки. Кроме того, при необходимости вы можете добавить свои собственные списки. ⏺ Ссылка на GitHub #Web #BurpSuite

НИ ОДНА СИСТЕМА НЕ БЕЗОПАСНА Хотите в этом убедиться? Добро пожаловать в no system is safe. Админы канала - опытные безопасники, научат вас взламывать абсолютно все. От WI-FI и веб-сайтов до баз данных и умной техники.

🔎 Автоматический конструктор запросов для Google доркинга Если вы устали набирать множество гугл-дорков для различных файлов, во время вашей OSINT разведки, то можно использовать FilePhish — автоматический конструктор запросов для самых популярных расширений файлов. Для корректной работы в Chrome и Firefox требуется разрешить FilePhish отправлять всплывающие окна и использовать перенаправления в меню настроек браузера. В Chrome: Settings > Security and privacy > Pop-ups and redirects > Allowed В Firefox: Privacy & Security > Block pop-up windows > Exceptions ⏺ Ссылка на инструмент #Web #Recon #Google

💻 Курс «Тестирование WEB-приложений на проникновение» (WAPT) Старт: 1 июня Длительность: 3 месяца ℹ️ На курсе вас ждёт общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, активный фаззинг, уязвимости, пост-эксплуатация, инструментальные средства, Social Engeneering и многое другое. Максимум практики, чат с живым общением и поддержка преподавателей! 🎓 После прохождения 3-месячного онлайн-курса WAPT вы сможете: ✔️ Находить уязвимости в веб-приложениях без использования сканеров; ✔️ Повышать привилегии на скомпрометированном сервере; ✔️ Выстраивать защиту веб-сервисов от популярных видов атак; ✔️ Закрепите основы работы клиент-серверных веб-приложений; ✔️ Сможете участвовать в Bug Bounty и зарабатывать деньги! 🏆 Выдаём сертификат при успешной сдаче экзамена В честь четвертой победы Codeby на Standoff, команда Академии дарит скидку 10% на оплату курса до 11 июня. Промокод: WAPT0623 📌 Узнать подробнее о курсе

🔎 Мощный инструмент для эксплуатации внедрения команд ОС (Command Injection) Commix (COMMand Injection eXploiter) - это инструмент с открытым исходным кодом для автоматизации обнаружения и эксплуатации уязвимостей внедрения команд ОС. Способен использовать различные техники и обходить фильтрацию средств защиты, используя tamper-скрипты. Это как SQLMap, но только для Command Injection. На скрине ниже, в качестве примера, показано использование данного инструмента для обнаружения и эксплуатации уязвимости внедрения команд ОС в GraphQL. ⏺ Ссылка на GitHub #Web #RCE

Считается, что аналитика и Data Science — сложные сферы, требующие особого склада ума. В реальности же основные языки работы с данными — SQL и Python — можно изучить, не имея технического образования или опыта в программировании 😉 Каждый может найти себя в сфере аналитики и Data Science. Главное — задаться целью и правильно спланировать погружение в новую профессию. В этом поможет бесплатный гайд «Как войти в сферу данных и выбрать своё направление». В гайде: • Полное описание ролей и компетенций в сфере работы с данными — так вы поймёте, с чего начать свой путь в профессию • Чек-листы навыков, необходимые начинающему аналитику данных, системному аналитику, дата-сайентисту и другим представителям сферы данных • Советы HR-специалистов о том, как правильно составить резюме и наработать портфолио • Рейтинг зарплат для начинающих позиций в проектах по аналитике и Data Science Скачать план 👈🏼 https://netolo.gy/bHQx Реклама ООО "Нетология" erid:LjN8KPU1L