446476
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
😈 Мониторинг метрик и событий Docker
В этой статье расскажем о важности мониторинга контейнеров Docker.
➖ https://telegra.ph/Monitoring-metrik-i-sobytij-Docker-04-23
#Docker | 💀 Этичный хакер
😈 Многопоточный TOR-прокси на Python
В этой статье рассмотрим инструмент, с помощью которого вы не получите бан по IP если совершите много неверных попыток входа при брутфорсе.
➖ https://telegra.ph/Mnogopotochnyj-TOR-proksi-na-Python-04-21
#Bruteforce #TOR
🗣Книга: Unix и Linux: руководство системного администратора
Это современное и полное руководство по инсталляции, настройке и обслуживанию любой системы на основе FreeBSD или Linux, включая системы, предоставляющие базовую инфраструктуру Интернета и облачную инфраструктуру. Обновленное с учетом новых дистрибутивов и облачных сред, это всестороннее руководство охватывает лучшие практики для всех аспектов системного администрирования, включая управление хранением данных.
Скачать: здесь
#books #Linux | 💀 Этичный хакер
😈 Metasploit: удалённый доступ к Android
В этой статье рассмотрим как мы можем использовать и получать удаленный доступ к устройству Android с помощью Metasploit.
➖ https://telegra.ph/Metasploit-payload-04-18
#Metasploit #Android
😈 Как обеспечить безопасность мобильных приложений
В этой статье рассмотрим аспекты безопасности мобильных приложений.
➖ telegra.ph/Kak-obespechit-bezopasnost-mobilnyh-prilozhenij-04-17
#Cybersecurity #Mobile | 💀 Этичный хакер
🗣Книга: Руководство по защите от внутренних угроз информационной безопасности
Книга предназначена для директоров и специалистов IT-департаментов и отделов IT-безопасности и существующие способы защиты от этих угроз. Таким образом, используя представленный в книге материал, читатель сможет на практике значительно минимизировать риски утечки конфиденциальной информации из своей организации, сформулировать требования к необходимым для этого техническим решениям.
Скачать: здесь
#books | 💀 Этичный хакер
😈 Burp Suite: вникаем в аудит безопасности
В этой статье разберемся, что такое Burp Suite и для чего он вообще нужен. А это крайне полезная и мощная штука. И одна из самых популярных утилит для пентеста.
➖ https://telegra.ph/Burp-Suite-vnikaem-v-audit-bezopasnosti-06-03
#BurpSuite | 💀 Этичный хакер
🎚️ Совет по тестированию API
У большинства API есть конечная точка для создания, удаления, обновления и чтения объекта или группы объектов.
Если вы видите:DELETE /api/item/32 (удаление)То попробуйте:POST /api/item (создание)Затем протестируйте каждый из них на IDOR, поочередно проверяя аутентификацию и уровни доступа к различным объектам. Методологическое тестирование - лучший способ взломать API.
GET /api/item/33 (чтение)
PUT /api/item/33 (обновление)
Иногда тестирование API усложняется тем, что мы можем не знать нужные для запроса поля или параметры. Однако есть способы найти их, например: если вы знаете поля для GET, вы так же можете отправить и PUT, изменив некоторые значения.
Кроме того, есть инструменты, такие как Arjun, которые могут находить параметры, а иногда и сами API просто возвращают сообщения об ошибках, когда какой-то из параметров отсутствует.
#Web #API #IDOR
😈 Руководство по фреймворку для взлома BEeF
В этой статье будем применять как взлом BEeF, так и социальную инженерию для кражи учетных данных из браузера нашей цели.
➖ https://telegra.ph/Rukovodstvo-po-frejmvorku-dlya-vzloma-BEeF-04-11
#BEeF | 💀 Этичный хакер
😈 Руководство по осуществлению Cross-Site Scripting (XSS)
В этой статье пойдет речь о межсайтовом скриптинге (XSS). Читатель узнает, как злоумышленник способен выполнять вредоносные JavaScript-коды для входных параметров и генерировать всплывающие окна, чтобы «испортить» веб-приложение или захватить сеанс активного пользователя.
➖ https://telegra.ph/Rukovodstvo-po-osushchestvleniyu-Cross-Site-Scripting-XSS-02-15
#XSS #Web | 💀 Этичный хакер
😈 Важные команды SQLMap
В этой статье рассмотрим подробное руководство по командам Sqlmap, которое поможет вам глубже понять возможности и функционал инструмента.
➖ https://telegra.ph/Vazhnye-komandy-SQLMap-01-21
#SQL | 💀 Этичный хакер
❓Как пользоваться ChatGPT 4 и MidJourney из России бесплатно?
В закрепе этого канала вы найдете специальный бот. В нем объединены эти нейросети, которые буквально могут сделать работу за вас:
- Написать за вас код или оптимизировать ваш
- Выявить ошибки в коде и найти способы их исправления.
- Помочь освоить любой язык программирования
- Проанализировать массивы данных и дать свои рекомендации
- Сгенерировать любую картинку по вашему описанию
→ Переходите в бот (в закрепе канала), нажимайте СТАРТ и заставьте самый мощный ИИ работать на себя!
❗️Бонус: В канале вы найдете подробные гайды по ChatGPT и другим нейросеткам, лайфхаки и способы заработка.
Обязательно попробуйте! 👇
📱 Курс «Анализ защищенности приложений Андроид»
Старт: 10 апреля
Продолжительность: 3 месяца
Курс позволяет изучить основы анализа мобильных приложений под ОС Android. Рассматривается устройство приложений Android, этапы создания мобильного приложения, приемы реверса и изменения кода. Подробно рассмотрен поиск и эксплуатация уязвимостей в мобильных приложениях ОС Android.
ℹ️ В ходе курса учащиеся познакомятся с инструментами для анализа приложения Android и научаться ими пользоваться. Каждое занятие сопровождается заданием для самостоятельного выполнения. По завершению курса предлагается пройти тест и сделать отчет по уязвимому приложению.
🎓 Кому будет полезен курс:
✔️ Новичкам с базовыми понятиями об алгоритмах и операционных системах;
✔️ Специалистам по тестированию на проникновение;
✔️ Разработчикам мобильных приложений, для повышения уровня защищённости разрабатываемых приложений.
Подробнее: https://codeby.school/catalog/analiz-zaschischennosti-android
Реклама. Информация о рекламодателе на сайте https://codeby.school/
🧹Объявляется сбор на шабаш хакеров
С 5 по 15 апреля на канале CyberYozh будет проходить традиционный ивент CyberWeekend. Главная тема в этот раз: Как AI повлияет на безопасность.
Вас ждет более 20 выступлений на любой вкус:
1. Разбор использования chatGPT в фишинге
2. Использование AI против антифрод-систем корпораций
3. Разбор новых кейсов крипто-скама
4. Сниффинг, unSAML и пентест 1C-Bitrix
5. Будем готовиться к BSCP (Burp Suite) сертификации
… и многое другое
Участие бесплатное и не требует регистрации, просто следите за каналом организаторов.
5 – 15 апреля, увидимся!
😈 Важность анализа истории Burp Suite для обхода ошибки 403
Что можно попробовать, когда обычные способы обхода 403 не работают?
Возможно, некоторые из вас знают, что определенные конечные точки не будут принимать запросы без заголовка Referer. И если Referer не соответствует поддомену или, по крайней мере, базовому домену, это приведет к коду ответа 403 или 404, или перенаправлению.
Но каким образом мы можем получить доступ к закрытым данным в таком случае? Об этом и пойдёт речь в данной статье.
➖ https://telegra.ph/Vazhnost-analiza-istorii-Burp-Suite-dlya-obhoda-oshibki-403-02-09
#BurpSuite #leak | 💀 Этичный хакер
😈 SQL-инъекция через остановку перенаправления на страницу входа
Обзор отчета, в котором сервер компании Razer пострадал от обхода авторизации в странице администратора и SQL-инъекции. Это позволило получить доступ к игровым ключам из раздач, почтовым перепискам, данным пользователей и т.д.
➖ https://telegra.ph/SQL-inekciya-cherez-ostanovku-perenapravleniya-na-stranicu-vhoda-03-01
#SQL #Web
😈 Wi-Fi: способы защиты беспроводных сетей
В этой статье посвятим вас в мир защиты беспроводных сетей и рассмотрим способы защиты вашего Wi-Fi устройства.
➖ https://telegra.ph/wifi-04-20
#WiFi | 💀 Этичный хакер
😈 Active Directory - защита корпоративных сетей
В этой статье рассмотрим инструмент Active Directory, которое может помочь экспертам по безопасности, с целью защиты корпоративных сетей.
➖ https://telegra.ph/active-directory-04-19
#Cybersecurity #ActiveDirectory
😈 Обход Cloudflare WAF для SQLi пэйлоада
В этой статье рассмотрим определение блокируемых символов и поиск слабых мест в одном из самых популярных средств защиты веб приложений.
➖ https://telegra.ph/Kak-ya-smog-obojti-Cloudflare-WAF-dlya-SQLi-pehjloada-04-18
#Web #WAF #SQLi
😈 От страницы phpinfo до критических уязвимостей и RCE
Многим из вас попадалась страница phpinfo, но вы не всегда знали, что можно получить с помощью её секретов. Данная статья раскроет один из возможных способов эксплуатации.
➖ https://telegra.ph/Ot-stranicy-phpinfo-do-kriticheskih-uyazvimostej-i-RCE-04-17
#PHP | 💀 Этичный хакер
🗣Книга: Призрак в сети. Мемуары величайшего хакера
Призрак в Сети - захватывающая невыдуманная история интриг, саспенса и невероятных побегов. Это портрет провидца, обладающего такой изобретательностью, хваткой и настойчивостью, что властям пришлось полностью переосмыслить стратегию погони за ним. Отголоски этой эпической схватки чувствуются в сфере компьютерной безопасности и сегодня.
Скачать: здесь
#books | 💀 Этичный хакер
😈 Поиск уязвимостей в функции сброса пароля
В статье рассказано об основных способах реализации функций сброса пароля, а также возможных вариантах эксплуатации данных функций. В качестве примеров данных уязвимостей приведены отчеты с hackerone.
➖ https://telegra.ph/Poisk-uyazvimostej-v-funkcii-sbrosa-parolya-12-21
#Vulnerability | 💀 Этичный хакер
😈 Атака BlueSmack в беспроводных сетях
В этой статье рассмотрим атаку называемой отказом в обслуживании, против сетей, устройств и приложений. Одна из разновидностей атак Death's Flat.
➖ https://telegra.ph/Ataka-BlueSmack-v-besprovodnyh-setyah-04-12
#BlueTooth | 💀 Этичный хакер
😈 Массовое обнаружение уязвимостей в плагинах WordPress
В этой статье рассмотрим некоторые базовые принципы поиска и анализа уязвимостей в открытом исходном коде.
➖ https://telegra.ph/Massovoe-obnaruzhenie-uyazvimostej-v-plaginah-WordPress-12-11
#WordPress | 💀 Этичный хакер
😈 Методы обхода защиты от CSRF
В статье представлены наиболее эффективные способы манипуляций с токенами в запросе, для обхода защиты от CSRF.
➖ https://telegra.ph/Metody-obhoda-zashchity-ot-CSRF-03-16
#Web #CSRF
😈 Поиск уязвимостей в функции сброса пароля
В статье рассказано об основных способах реализации функций сброса пароля, а также возможных вариантах эксплуатации данных функций. В качестве примеров данных уязвимостей приведены отчеты с hackerone.
➖ https://telegra.ph/Poisk-uyazvimostej-v-funkcii-sbrosa-parolya-04-05
#bypass | 💀 Этичный хакер
😈 Обход SSRF через перенаправление со сменой протокола
Сражаетесь с SSRF фильтром? Оказывается, иногда достаточно использовать перенаправление, которое изменяет протокол, указав, например, https вместо http.
Подробнее об этом читайте в блоге, представленном ниже. Там вы узнаете, о тривиальном обходе для SSRF, найденном в популярной библиотеке request NodeJS.
➖ https://telegra.ph/Obhod-perekrestnogo-perenapravleniya-SSRF-04-04
#SSRF #WAF | 💀 Этичный хакер
🗣 Книга: Вскрытие покажет! Практический анализ вредоносного ПО
Как только перед вами встает задача защитить сеть (или тысячу сетей), вы приступаете к такому анализу, и без этой книги вам попросту не обойтись.
Скачать: здесь
#books | 💀 Этичный хакер
😈 Методика оценки рисков успешного применения электронной социальной инженерии к организации
Тема выступления — оценка риска взлома организации с использованием методов социальной инженерии на основе открытых данных с учетом опыта проведения учебных фишинговых атак.
#guide | 💀 Этичный хакер
Курс «Английский для разработчиков» Яндекс Практикума
Для тех, кто хочет изменить свою профессиональную жизнь и работать в международной команде.
Обучение построено не вокруг абстрактной теории, а вокруг рабочих ситуаций и полезных для карьеры навыков:
✋Стендапы. Подготовитесь обсуждать задачи, задавать вопросы и просить о помощи.
👨💻 Работа с заказчиками. Научитесь презентовать решения, говорить про баги и фичи.
📣 Митапы. Сможете понимать на слух доклады и выступать сами.
😎 Собеседования. Научитесь рассказывать про свой опыт, понимать вопросы и тактично переспрашивать.
👯 Неформальное общение с коллегами. Сможете рассказать о своих интересах, опыте, планах на будущее.
💻 Код-ревью. Сможете описать сделанное, дать обратную связь, тактично отстоять своё мнение.
Запишитесь на бесплатную консультацию. Кураторы определят ваш уровень языка и расскажут подробнее про обучение.