446476
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
😈 Отсутствие проверки сессии при смене почты
Если на сайте есть возможность сменить (или добавить) адрес электронной почты, то вот один из способов проверки данного функционала.
Вам нужно создать две учетные записи на сайте. Назовем их victim@gmail.com и attacker@gmail.com, предполагая, что это соответсвенно жертва и злоумышленник.
Теперь перейдем в учетную запись злоумышленника и изменим почту на 123@gmail.com, после чего ссылка для подтверждения будет отправлена на 123@gmail.com.Копируем эту ссылку, заходим в аккаунт жертвы victim@gmail.com и переходим по скопированной ссылке. Если адрес электронной почты жертвы будет обновлен до 123@gmail.com, то мы нашли уязвимость.
Это произошло потому, что отсутствует проверка сессии пользователя и кто бы ни нажал на эту ссылку для проверки, его/ее учетная запись будет обновлена и привязана к новой почте.
Таким образом, злоумышленник может скинуть жертве ссылку и если жертва перейдёт по ней, то злоумышленник захватит её аккаунт.
#Web #Logic | 💀 Этичный хакер
😈 Подборка дорков для более чем 10 известных сервисов
Практически каждый из вас слышал про Google Dorks, но гораздо менее известны дорки для Yandex, DuckDuckGo, Bing, VirusTotal, Github, Shodan и т.д.
— Вот вам небольшая коллекция утилит и ссылок на списки дорков для различных инструментов поиска.
Google, Bing, Ecosia, Yahoo или Yandex
https://github.com/Zarcolio/sitedorks
Google Dorks:
https://github.com/BullsEye0/google_dork_list
https://github.com/sushiwushi/bug-bounty-dorks
https://github.com/rootac355/SQL-injection-dorks-list
https://github.com/unexpectedBy/SQLi-Dork-Repository
https://github.com/thomasdesr/Google-dorks
https://github.com/arimogi/Google-Dorks
https://github.com/aleedhillon/7000-Google-Dork-List
DuckDuckGo dorks
https://github.com/d34dfr4m3/goDuck
Github Dorks:
https://github.com/techgaun/github-dorks
https://github.com/jcesarstef/ghhdb-Github-Hacking-Database
https://github.com/H4CK3RT3CH/github-dorks
Shodan Dorks:
https://github.com/humblelad/Shodan-Dorks
https://github.com/AustrianEnergyCERT/ICS_IoT_Shodan_Dorks
https://github.com/lothos612/shodan
https://github.com/jakejarvis/awesome-shodan-queries
https://github.com/IFLinfosec/shodan-dorks
Virus Total Dorks:
https://github.com/Neo23x0/vti-dorks
Binary Edge + Shodan + Google:
https://github.com/iGotRootSRC/Dorkers
#Web #Dork #Services | 💀 Этичный хакер
Нии Хау, хакеры!
Хотим немного рассказать вам о нашем курсе по OSINT.
💻 Кому будет полезен наш курс:
— Рядовым пользователям, которые хотят знать всё о своих собеседниках, от места жительства, до персональных данных;
— IT-специалистам, которые хотели бы прокачать навыки в поиске информации;
— Бизнесменам, навыки конкурентной разведки — это важная часть в любом бизнесе;
⏺ Что вас ждёт на курсе?!
— Теоретическая часть. Профильная литература, гайды по инструментам поиска, различные подборки для осинта, практические задачи, пак полезных материалов разной направленности, защита от деанона, социальная инженерия.
— Практическая часть. Задания для проверки знаний по OSINT и полученным навыкам.
Плюсы нашего курса:
➖ Одна из самых низких цен на рынке;
➖ Ничего лишнего – охватываем самые главные темы и направления;
➖ Материал написан легким и доступным языком.
Команда канала Этичный Хакер, хорошего дня!
Предлагаем ознакомиться с самыми крупными и интересными проектами Telegram в сфере информационной безопасности:
🧠 Social Engineering — самый крупный ресурс в Telegram, посвященный Информационной Безопасности, OSINT и Cоциальной Инженерии.
👾 CyberYozh — подборка бесплатных лекций по анонимности, безопасности, хакингу, мультиаккаунтингу от известных экспертов (КиберДед, Люди PRO, Codeby, BespalePhone, VektorT13 и др.).
🔥 Russian OSINT — авторский канал про кибербезопасность, хакеров, искусственный интеллект и IT.
🤖 Open Source — крупнейший в Telegram агрегатор полезных программ с открытым исходным кодом.
‼️ SecAtor — всё про инфосек: операции спецслужб в киберпространстве, хакерские кампании, уязвимости в ПО и инсайды отрасли.
👩💻 Firejail - песочница для изолированного выполнения
Программа-песочница для изолированного выполнения графических, консольных и серверных приложений, позволяющую минимизировать риск компрометации основной системы при запуске не заслуживающих доверия или потенциально уязвимых программ.
Программа написана на языке Си, распространяется под лицензией GPLv2 и может работать в любом дистрибутиве GNU/ Linux с ядром старше 3.0
После запуска программа и все её дочерние процессы используют отдельные представления ресурсов ядра, таких как сетевой стек, таблица процессов и точки монтирования. Зависимые между собой приложения можно объединять в один общий sandbox. При желании Firejail можно применять и для запуска контейнеров Docker, LXC и OpenVZ.
Для большого числа популярных приложений, в том числе для Firefox, Chromium, VLC и Transmission, подготовлены готовые профили изоляции системных вызовов.
⏺ Ссылка на Github
⏺ Ссылка на сайт
#Linux #Infosec #Cybersecurity
😈 Захват учетной записи из-за слабого шифрования
В этой мини статье будет рассмотрен основной принцип получения доступа к аккаунтам на сайтах, имеющих функцию входа через одноразовый пароль.
➖ https://telegra.ph/Zahvat-uchetnoj-zapisi-iz-za-slabogo-shifrovaniya-07-01
#Web #Encryption | 💀 Этичный хакер
😈 Малварные техники Windows в Linux
Разбираемся, как сделать инжект в процесс, как выбираться из состояния, когда нет никаких адресов библиотечных функций, как правильно подготовить процесс, чтобы успешно сделать dlopen.
#video #Malware
👾 fsociety – платформа для тестирования на проникновение
В этой статье рассмотрим объёмный инструмент пентеста, который даже использовали в сериале Mr. Robot.
➖ https://telegra.ph/fsociety--platforma-dlya-testirovaniya-na-proniknovenie-10-15
#tools | 💀 Этичный хакер
👾 Ключ API, ключ к утечке и манипулированию учетными данными
В этой статье рассмотрим, что такое ключ API, каким образом его можно использовать в поиске учетных данных.
➖ https://telegra.ph/Klyuch-API-klyuch-k-utechke-i-manipulirovaniyu-uchetnymi-dannymi-11-04
#guide | 💀 Этичный хакер
👾 Hakrawler - быстрый CLI веб-сканер для хакеров
В этой статье рассмотрим инструмент, являющимся быстрым веб-сканер golang для сбора URL-адресов и местоположений файлов JavaScript.
➖ https://telegra.ph/Hakrawler---bystryj-CLI-veb-skaner-dlya-hakerov-11-08
#tools | 💀 Этичный хакер
3 канала по информационной безопасности, OSINT и СИ:
📚 @it_secur — Редкая литература для этичных хакеров и ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте.
👨🏻💻 @infosecurity — Самый крупный ресурс в Telegram, посвященный Хакингу, OSINT и Cоциальной Инженерии.
🔖 @infosec_work — Актуальные предложения от самых крупных работодателей и лидеров рынка в сфере информационной безопасности.
⚡️ Небольшая подборка плагинов для OWASP ZAP
💬 Access Control Testing
Позволяет проводить тестирование контроля доступа и выявлять потенциальные проблемы с контролем доступа.
💬 Advanced SQLInjection Add-on
Инструмент активного сканирования для обнаружения SQLi (на основе SQLMap).
💬 Attack Surface Detector
Плагин помогает выявить конечные точки веб-приложения, параметры, которые принимают эти конечные точки, и тип данных этих параметров.
💬 DOM XSS Active Scan Rule
Активный сканер для обнаружения уязвимостей DOM XSS.
💬 Directory List v2.3
Предоставляет файлы с именами каталогов для брутфорса или фаззинга.
💬 Eval Villain
Расширение для ZAP и Firefox, которое будет подключаться к опасным функциям, таким как eval, и предупреждать вас об их использовании.
💬 GraphQL Support
Плагин для получения структуры и запросов GraphQL.
💬 Out-of-band Application Security Testing Support
Сервер OAST для обнаружения внешних и слепых уязвимостей. Аналог Burp Collaborator, только для ZAP.
💬 HUNT v2
Выполняет пассивное сканирование на наличие потенциально уязвимых параметров.
💬 Community-scripts
Большая коллекция скриптов ZAP предоставленная комьюнити
#Web #Recon
😈 CloudSploit - инструмент пробива облачных платформ
Это openSource проект, содержит в себе сценарии для детекта кривых конфигураций, типичных ошибок и угроз безопасности.
Расширяется плагинами. Умеет и в докер и в selfHost. В комплекте модная методичка, в которой по пунктам расписано что и зачем.
Заточен для пробива таких облачных платформ как:
1. Amazon Web Services
2. Microsoft Azure
3. Google Cloud Platform
4. Oracle Cloud Infrastructure
5. GitHub
💬 Ссылка на GitHub
#Web #Recon
НАУЧИМ ДУМАТЬ КАК ХАКЕР НА КУРСЕ ПО ПЕНТЕСТУ
Записывайтесь на программу повышения квалификации:
“Тестирование на проникновение и анализ безопасности. Профессиональный уровень”
📅Старт 10 июля
✅Успешное окончание курса позволит специалистам:
-Подготавливать и настраивать виртуальные машины
-Осуществлять взлом хоста на платформе Linux
-Осуществлять защиту хоста на платформе Linux
-Взламывать и защищать сетевой узел на платформе Windows
-Осуществлять проникновение в локальную сеть компании
-Собирать и настраивать ядра Linux с патчами безопасности
Удостоверение о повышении квалификации по окончании обучения.
Забронировать место
👾 Burp Suite: аудит безопасности
В этой статье разберемся, что такое Burp Suite и для чего он вообще нужен. А это крайне полезная и мощная штука. И одна из самых популярных утилит для пентеста.
➖https://telegra.ph/Burp-Suite-audit-bezopasnosti-12-05
#guide | 💀 Этичный хакер
😈 Обход SSRF через перенаправление со сменой протокола
Сражаетесь с SSRF фильтром? Оказывается, иногда достаточно использовать перенаправление, которое изменяет протокол, указав, например, https вместо http.
Подробнее об этом читайте в блоге, представленном ниже. Там вы узнаете, о тривиальном обходе для SSRF, найденном в популярной библиотеке request NodeJS.
➖ https://telegra.ph/Obhod-SSRF-cherez-perenapravlenie-so-smenoj-protokola-07-08
#Web #SSRF #WAF | 💀 Этичный хакер
😈 Алгоритм: как производить атаку
В этой статье расскажем о правильном построении атаки в 5 этапов на примере хакера, пытающегося взломать сервер компании и получить доступ ко всем данным.
➖ https://telegra.ph/Algoritm-kak-proizvodit-ataku-07-05
#guide | 💀 Этичный хакер
👾 Как создать личную лабораторию для этичного хакинга?
В этой статье расскажем какие необходимы требования к техническому оборудованию, программному обеспечению и какой набор инструментов будет необходим на начальной стадии.
➖ https://telegra.ph/Kak-sozdat-lichnuyu-laboratoriyu-dlya-ehticheskogo-vzloma-09-24
#less | 💀 Этичный хакер
🏃♂️ Взлом с помощью картинки. Полезная нагрузка PHP в изображении.
С помощью инструмента php-jpeg-injector можно производить атаки на веб-приложения, которые запускают изображение .jpeg через графическую библиотеку PHP GD.
Инструмент создаёт новый .jpeg файл с полезной нагрузкой PHP. Зараженный .jpeg файл запускается через gd-библиотеку PHP. PHP интерпретирует полезную нагрузку, введенную в jpeg, и выполняет ее.
⏺ Ссылка на GitHub
#Web #PHP
ТОП 3 канала для тех, кто хочет связать свою жизнь с IT-сферой
Айти Книга - крупнейшая в телеграмме библиотека книг по программированию и хакингу.
Python Magazine – Очищенная от воды инфа по изучению программирования с нуля. Этот канал буквально дорожная карта для начинающих разработчиков.
Кодим на Коленке – идеальный канал, если вы пока не знаете, чем хотите заниматься в айти и не определились с языком. Фичи, шпаргалки, программы для новичков.
✈ Инструмент для проведения MITM на RDP соединения
Pyrdp создан для проведения MITM атак на RDP и позволяет просматривать RDP-соединения в режиме реального времени или постфактум. Написан на Python3 и имеет открытый исходный код.
Более подробное описание работы можно прочитать в блоге авторов проекта.
⏺ Ссылка на GitHub
#RDP #Python #MITM
😈 Как происходит Sniffing Attack при взломе?
В этой статье рассмотрим форму атаки типа "отказ в обслуживании", которая выполняется путем перехвата или захвата пакетов в сети.
➖ https://telegra.ph/Sniffing-Attack-06-29
#Web | 💀 Этичный хакер
👾 Взлом Android смартфона с помощью AhMyth
В этой статье рассмотрим взлом андроида с помощью ратника AhMyth. Он имеет множество функций, например: мониторинг геолокации, модули SMS, просмотр списков контактов, файловый менеджер, снимки с камеры, запись микрофона и он очень лёгок в использовании из - за графического интерфейса.
➖ https://telegra.ph/Vzlom-Android-smartfona-s-pomoshchyu-AhMyth-10-13
#Android | 💀 Этичный хакер
👾 Blackbird - инструмент OSINT для поиска учетных записей
В этой статье рассмотрим OSINT инструмент поиска учетных записей по имени пользователя в социальных сетях.
➖ https://telegra.ph/Blackbird---instrument-OSINT-dlya-poiska-uchetnyh-zapisej-11-12
#tools | 💀 Этичный хакер
📚Подборка лабораторий для практики веб-пентеста
Небольшая подборка уязвимых приложений, для поиска различных типов уязвимостей:
SQLi — Ссылка на GitHub
Oauth 2.0 — Ссылка на GitHub
GraphQL — Ссылка на GitHub
JWT Authentication — Ссылка на GitHub
SAML Authentication — Ссылка на GitHub
XSS — Ссылка на GitHub
Web Cache Poisoning:
SSRF — Ссылка на GitHub
XXE — Ссылка на GitHub
LFI — Ссылка на GitHub
CSRF — Ссылка на GitHub
Java deserialization — Ссылка на GitHub
HTTP-Smuggling — Ссылка на GitHub
Prototype Pollution — Ссылка на GitHub
Business logic — Ссылка на GitHub
WebSockets — Ссылка на GitHub
SSTI — Ссылка на GitHub
#Web #Recon
📬 Продвижение по сети компании с помощью фишингового Email сообщения
Одним из методов взлома компании является фишинг, и с помощью этой фишинговой атаки в 0 кликов (в большинстве случаев) можно получить хэш NetNTLMv2 пользователя, с помощью которого можно повысить привилегии или перемещаться в горизонтальном направлении по сети.
💬 Ссылка на YouTube
#Redteam #Privesc
😈 SQLiFinder: программа на Python для поиска веб-сайтов, уязвимых для SQL-инъекции
Краткое руководство по использованию довольно новой программы, которая ищет уязвимые сайты по гугл-доркам.
➖ https://telegra.ph/sqlifinder-python-06-18
#Web #SQL #Dork | 💀 Этичный хакер
😈 Опыт применения GAN для генерации атак
В докладе будет освещен опыт применения моделей GAN для генерации различных векторов атак в контексте внедрения SQL-кода. Предлагаемый подход позволяет находить возможные обходы детекторов, основанных на контекстно-свободных грамматиках, и тем самым повышать полноту обнаружения атак.
#Video #SQL #GAN | 💀 Этичный хакер
👾 WEF - платформа для использования Wi-Fi
В этой статье рассмотрим инструмент для различного типа атак: WPA / WPA2 и WEP, автоматического взлома хэшей, взлома Bluetooth и многого другого.
➖ https://telegra.ph/WEF---platforma-dlya-ispolzovaniya-Wi-Fi-11-16
#tools | 💀 Этичный хакер
Друзья, всем привет🥷
Сделать premium версию курса, в которую входит прямое общение с наставником? 50 сердечек и мы сделаем это для вас.
До встречи, cкоро запуск👌