446476
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
😈 Wireshark - учимся сканировать сеть
Wireshark полезен для многих задач в работе сетевого инженера, специалиста по безопасности или системного администратора, в этой статье расскажем, для чего, что и как.
➖ https://telegra.ph/Wireshark---uchimsya-skanirovat-set-04-01
#Web #Wireshark | 💀 Этичный хакер
😈 Захват учетной записи из-за слабого шифрования
В этой мини статье будет рассмотрен основной принцип получения доступа к аккаунтам на сайтах, имеющих функцию входа через одноразовый пароль.
➖ https://telegra.ph/Zahvat-uchetnoj-zapisi-iz-za-slabogo-shifrovaniya-03-30
#Web #Encryption | 💀 Этичный хакер
😈 Захват аккаунта в Yahoo! с помощью CSRF
Интересная статья про CSRF с переопределением HTTP метода, а также информация о некоторых особенностях сессионных cookie.
➖ https://telegra.ph/Zahvat-akkaunta-v-Yahoo-s-pomoshchyu-CSRF-03-29
#Web #CSRF | 💀 Этичный хакер
😈 Как происходит Sniffing Attack при взломе?
В этой статье рассмотрим форму атаки типа "отказ в обслуживании", которая выполняется путем перехвата или захвата пакетов в сети.
➖ https://telegra.ph/Kak-proishodit-Sniffing-Attack-pri-vzlome-03-28
#Web | 💀 Этичный хакер
😈 SQLiFinder: программа на Python для поиска веб-сайтов, уязвимых для SQL-инъекции
В этой статье рассмотрено краткое руководство по использованию довольно новой программы, которая ищет уязвимые сайты по гугл-доркам.
➖ https://telegra.ph/SQLiFinder-programma-na-Python-dlya-poiska-veb-sajtov-uyazvimyh-dlya-SQL-inekcii-03-27
#Web #SQL #Dorks | 💀 Этичный хакер
😈 5 методов обхода аутентификации
В этой статье пойдёт речь, о 5 реальных методах обхода аутентификации, обнаруженных на платформе Synack.
➖ https://telegra.ph/5-metodov-obhoda-autentifikacii-12-11
#Bypass | 💀 Этичный хакер
😈 Несколько способов взломать страницу входа в WordPress
В этой статье вы узнаете, как взломать учетные данные для входа в админ-панель WordPress, используя различные методы брутфорса(перебора).
➖ https://telegra.ph/Neskolko-sposobov-vzlomat-stranicu-vhoda-v-WordPress-02-15-2
#WordPress
😈 Hakrawler - быстрый CLI веб-сканер для хакеров
В этой статье рассмотрим инструмент, являющимся быстрым веб-сканер golang для сбора URL-адресов и местоположений файлов JavaScript.
➖ https://telegra.ph/Hakrawler---bystryj-CLI-veb-skaner-dlya-hakerov-03-21
#Web #CLI
😈 Взлом хэшей паролей с помощью Hashcat
В этом руководстве продемонстрируем, как взломать хэши паролей в Kali Linux с помощью списков слов Crackstation.
➖ https://telegra.ph/Vzlom-hehshej-parolej-s-pomoshchyu-Hashcat-03-20
#Hashcat #Password
😈 Малварные техники Windows в Linux
Разбираемся, как сделать инжект в процесс, как выбираться из состояния, когда нет никаких адресов библиотечных функций, как правильно подготовить процесс, чтобы успешно сделать dlopen.
#video #Malware
😈 Георгий Кигурадзе — Аутопсия бинарных CTF тасков
О процессе создания тасков и примеры интересных заданий, которые делал Георгий.
#video #CTF
😈 Стрим: методология SSRF
Стрим от KathanP19, посвящённый методологии поиска SSRF уязвимостей в ручном и автоматическом режиме. Видеоролик на английском языке, если возникнут трудности с переводом, воспользуйтесь закадровым переводом от Яндекса.
#SSRF #video
😈 SQL инъекция в Spotify
В статье описана простая методология поиска SQL инъекции, позволившая найти уязвимость в Spotify.
➖ https://telegra.ph/SQL-inekciya-v-Spotify-03-14
#Web #SQL
😈 Обход WAF для выполнения продвинутой SQL инъекции на основе ошибок
Полный дамп базы данных и получения данных пользователей с помощью Error Based SQL и обхода защиты веб приложения.
➖ https://telegra.ph/Obhod-WAF-dlya-vypolneniya-prodvinutoj-SQL-inekcii-na-osnove-oshibok-03-12
#Web #SQL | 💀 Этичный хакер
👾 Как использовать Metasploit, SEToolkit без открытия портов Kali Linux
В этой статье рассмотрим способ использования Metasploit, и не только, без открытия портов в Kali Linux.
➖ https://telegra.ph/Kak-ispolzovat-Metasploit-SEToolkit-bez-otkrytiya-portov-Kali-Linux-10-29
#guide | 💀 Этичный хакер
😈 От раскрытия информации до интересного повышения привилегий
Статья о том, как с помощью понимания логики программы и манипуляции запросами можно получить конфиденциальную информацию о пользователях сайта и выдать самому себе права администратора.
➖ https://telegra.ph/Ot-raskrytiya-informacii-do-interesnogo-povysheniya-privilegij-02-15
#Leak #Web | 💀 Этичный хакер
😈 Краткий экскурс по захвату поддоменов
Используя захват поддомена, злоумышленники могут отправлять фишинговые электронные письма с легитимного домена, выполнять межсайтовые сценарии (XSS) или наносить ущерб репутации бренда, связанного с доменом.
➖ https://telegra.ph/Kratkij-ehkskurs-po-zahvatu-poddomenov-03-30
#Web #STO | 💀 Этичный хакер
😈 Расшифровка сессий OpenSSH для забавы и профита
Интересный ресерч вместе с ссылкой на полученный рабочий скрипт для автоматизации процесса.
➖ https://telegra.ph/Rasshifrovka-sessij-OpenSSH-dlya-zabavy-i-profita-03-01
#SSH
😈 Как тестировать веб-кэш на наличие уязвимостей
В этой статье рассмотрим небольшую методологию поиска уязвимостей веб-кэша с советами и примерами из реальных находок.
➖ https://telegra.ph/Kak-testirovat-veb-kehsh-na-nalichie-uyazvimostej-03-27
#XSS | 💀 Этичный хакер
😈 Нарушение логики приложения для уязвимости RCE
В этой статье пойдёт речь, о логических ошибках приложения, которые не всегда легко найти, однако они могут таить серьезную опасность.
Например, в приведённой статье ниже функция проверки была реализована не совсем корректно, что позволяло нарушить логику выполнения программы и привело к удаленному выполнению кода.(RCE)
➖ https://telegra.ph/Kak-ispolzovat-Metasploit-SEToolkit-bez-otkrytiya-portov-Kali-Linux-03-26
#RCE | 💀 Этичный хакер
😈 SVG SSRF и обход нововведений
Эксплуатация SSRF в функции экспорта, а также обход исправлений владельцев ресурса. Внутри ряд полезных ресурсов по теме.
➖ https://telegra.ph/SVG-SSRF-i-obhod-novovvedenij-02-20
#SSRF
😈 Как определить, какой WAF защищает веб-сайт или приложение?
В этой статье рассмотрим каким образом узнать Web Application Firewall.
➖ https://telegra.ph/Kak-opredelit-kakoj-WAF-zashchishchaet-veb-sajt-ili-prilozhenie-03-22
#WAF
😈 Обход Content-Security-Policy для выполнения XSS с использованием MIME sniffing
Статья о том, как объединение двух уязвимых конечных точек может помочь обойти Content Security Policy (CSP, политика защиты контента) и привести к выполнению XSS.
➖ https://telegra.ph/Obhod-Content-Security-Policy-dlya-vypolneniya-XSS-s-ispolzovaniem-MIME-sniffing-03-21
#Web #XSS #CSP
😈 Инъекция команд в Google Cloud Shell
В этой статье рассмотрим простую уязвимость, позволяющая выполнять произвольный код и получить реверс шелл на одном из сервисов гугла.
➖ https://telegra.ph/Inekciya-komand-v-Google-Cloud-Shell-03-20
#Injection
😈 SQLmap: пентест БД
В статье представлен полный гайд по тестированию на проникновение базы данных с помощью инструмента sqlmap.
➖ https://telegra.ph/Testirovanie-na-proniknovenie-v-bazu-dannyh-s-ispolzovaniem-SQLmap-03-16
#Web #SQL
😈 Методы обхода защиты от CSRF
В статье представлены наиболее эффективные способы манипуляций с токенами в запросе, для обхода защиты от CSRF.
➖ https://telegra.ph/Metody-obhoda-zashchity-ot-CSRF-03-16
#Web #CSRF
😈 Log4shell в Google
В статье представлен поиск однажды нашумевшей уязвимости Log4shell на одном из сервисов Google.
➖ https://telegra.ph/Log4shell-v-Google-03-14
#Web #RCE
😈 Обход панели администратора только с помощью JS-файла
В этой статье речь пойдёт о том, как поиск конфиденциальных данных в файлах JavaScript, может привести вас к критическим уязвимостям на ресурсе.
➖ https://telegra.ph/Obhod-paneli-administratora-tolko-s-pomoshchyu-JS-fajla-12-20
#guide | 💀 Этичный хакер
👾 TCP - перехват сеанса
В этой статье разбёрем понятие перехвата сеанса TCP и рассмотрим способы перехвата.
➖ https://telegra.ph/TCP---perehvat-seansa-09-13
#less | 💀 Этичный хакер
Предлагаем ознакомиться с самыми крупными и интересными проектами Telegram в сфере информационной безопасности:
🧠 Social Engineering — самый крупный ресурс в Telegram, посвященный Информационной Безопасности, OSINT и Cоциальной Инженерии.
👾 CyberYozh - подборка бесплатных лекций по анонимности, безопасности, хакингу, мультиаккаунтингу от известных экспертов (КиберДед, Люди PRO, Codeby, BespalePhone, VektorT13 и др.).
🔥 Russian OSINT — всё об OSINT, хакерах, информационных войнах и кибербезопасности.
‼️ SecAtor — всё об инфосеке: войны спецслужб в киберпространстве, активность хакерских групп, уязвимости в ПО и инсайды отрасли.
🤖 Open Source — крупнейший агрегатор полезных программ и скриптов с открытым исходным кодом.