446476
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
👾 Даёт ли VPN анонимность как все говорят?
В этой статье рассмотрим почему VPN сервисы не так безопасны как всем кажется.
➖https://telegra.ph/Dayot-li-VPN-anonimnost-kak-vse-govoryat-12-03
#guide | 💀 Этичный хакер
📚Книга: Хакинг: искусство эксплойта. 2-е изд.
Каждый программист по сути своей - хакер. Ведь первоначально хакингом называли поиск искусного и неочевидного решения. Понимание принципов программирования помогает находить уязвимости, а навыки обнаружения уязвимостей помогают создавать программы, поэтому многие хакеры занимаются тем и другим одновременно. Интересные нестандартные ходы есть как в техниках написания элегантных программ, так и в техниках поиска слабых мест.
Скачать: здесь
#books | 💀 Этичный хакер
😈 Shodan и Censys: поиск скрытых деталей в Интернете
Поиск Shodan и Censys позволяет найти любые уязвимые устройства в Интернете. Это может быть частью вашего теста на проникновение, чтобы упростить поиск новых вещей в Интернете.
➖ https://telegra.ph/Shodan-i-Censys-poisk-skrytyh-detalej-v-Internete-03-06
#osint
😈 Netcat для пентестера
Сегодня в этой статье мы рассмотрим одну из наиболее часто используемых сетевых утилит и узнаем, как другие фреймворки используют Netcat для создания сеанса.
➖ https://telegra.ph/Netcat-dlya-pentestera-03-01
#netcat
😈 Расшифровка сессий OpenSSH для забавы и профита
Интересный ресерч вместе с ссылкой на полученный рабочий скрипт для автоматизации процесса.
➖ https://telegra.ph/Rasshifrovka-sessij-OpenSSH-dlya-zabavy-i-profita-03-01
#SSH
😈 Несанкционированный доступ к странице установки пароля администратора
Короткая статья о малоизвестном способе обхода ошибки 403 (доступ запрещен) и получение доступа к странице установки пароля администратора.
➖ https://telegra.ph/Nesankcionirovannyj-dostup-k-stranice-ustanovki-parolya-administratora-03-01
#Web
😈 XSS через кодировку Base64 в JSON
Периодически разработчики забывают проводить проверку и санитизацию параметров внутри закодированных строк, что может приводить к ряду уязвимостей. Об одном из таких примеров читайте в данной статье.
➖ https://telegra.ph/XSS-cherez-kodirovku-Base64-v-JSON-02-27
#XSS #JSON
😈 RPC и способы его мониторинга
Сегодня мы рассмотрим тему мониторинга RPC (Remote Procedure Call, удаленный вызов процедур), а также разберем возможные варианты логирования Microsoft Remote Procedure Call (MS‑RPC), связанного с актуальными и популярными на сегодняшний день атаками.
➖ https://telegra.ph/RPC-i-sposoby-ego-monitoringa-02-26
#RPC | 💀 Этичный хакер
👾 Экстренное уничтожение данных на компьютере
В этой статье рассмотрим способы экстренного уничтожения компроментирующих данных с ваших устройств.
➖https://telegra.ph/EHkstrennoe-unichtozhenie-dannyh-na-kompyutere-08-02
#less | 💀 Этичный хакер
👾 Стеганография: скрыть секретное сообщение внутри изображения
В этой статье рассмотрим инструмент скрытия текста внутри изображения в Kali Linux.
➖ https://telegra.ph/Steganografiya-skryt-sekretnoe-soobshchenie-10-29
#tools | 💀 Этичный хакер
😈 Эксплуатация SQL-инъекции в токене авторизации
В данной статье вы увидите пример уязвимости из за забытой валидации закодированных значений и последующую эксплуатацию SQL инъекцию в токене авторизации.
➖ https://telegra.ph/sql-injection-02-22
#Injection | 💀 Этичный хакер
😈 SVG SSRF и обход нововведений
Эксплуатация SSRF в функции экспорта, а также обход исправлений владельцев ресурса. Внутри ряд полезных ресурсов по теме.
➖ https://telegra.ph/SVG-SSRF-i-obhod-novovvedenij-02-20
#guide #ssrf | 💀 Этичный хакер
👾 HackTheBox: Взлом Forest
В этой статье попрактикуемся в Active Directory от HackTheBox.
➖ https://telegra.ph/HTB-Vzlom-Write-Up-Forest-10-16
#hack | 💀 Этичный хакер
😈 Пентест через призму ресерча
Данила Сащенко, старший специалист по тестированию на проникновение, BI.ZONE расскажет, каков подход к проведению тестирований на проникновения, примеры интересных находок.
#video
😈 Интересные баги из жизни пентестера
При проведении пентестов и анализа защищенности исследователи находят много различных уязвимостей. В докладе Денис расскажет про интересные баги и чейны из реальных проектов.
#video
😈 Команды PowerShell для пентестеров
Cтатья содержит список PowerShell команд, собранных из разных уголков Интернета, которые могут быть полезны во время тестов на проникновение или операций Red Team.
➖ https://telegra.ph/Komandy-PowerShell-dlya-pentesterov-03-01
#Windows
😈 SQL-инъекция через остановку перенаправления на страницу входа
Обзор отчета, в котором сервер компании Razer пострадал от обхода авторизации в странице администратора и SQL-инъекции. Это позволило получить доступ к игровым ключам из раздач, почтовым перепискам, данным пользователей и т.д.
➖ https://telegra.ph/SQL-inekciya-cherez-ostanovku-perenapravleniya-na-stranicu-vhoda-03-01
#SQL #Web
🗣 Книга: Python глазами хакера
Рассмотрены современные интерпретаторы языка Python. Описано устройство reverse shell, файлового вируса, трояна, локера и шифровальщика. Представлены примеры инструментов для автоматизированного сбора информации о компьютере, динамического анализа вредоносного кода, в том числе с использованием API VirusTotal.
Скачать: здесь
#books | 💀 Этичный хакер
👾 Слежка за людьми с помощью мобильного телефона
В этой статье рассмотрим способы слежения за людьми с помощью встроенных функций оператора.
➖ https://telegra.ph/Slezhka-za-lyudmi-s-pomoshchyu-mobilnogo-telefona-12-01
#guide | 😁 Этичный хакер
😈 Active Directory для изучения
Это первая статья цикла, который будет описывать методы исследования структур системы Windows и Active Directory. В статье попробуем изучить мини инфраструктуру AD и попытаемся понять как обнаруживаются логические уязвимости.
В сети достаточно много статей о том, что была найдена логическая уязвимость, которая позволяет выполнять повышение привилегий. Как происходит поиск и работа с такими уязвимостями?
➖ https://telegra.ph/Active-Directory-dlya-izucheniya-Pentest-02-24
#ActiveDirectory | 💀 Этичный хакер
👾 Maltego: исследование веб-сайтов, хостинга и почт.
В этом видеоматериале рассмотрим как пользоваться инструментом Maltego, при исследовании сайтов, хостингов.
#Maltego | 💀 Этичный хакер
Hogwarts Legacy взломали. На это у хакерши EMPRESS ушло 16 дней.
Мы проверили — на русских трекерах игра уже лежит.
💀 Этичный хакер
👾 HTTP - флуд атака
В этой статье, мы обсудим одну из наиболее распространенных форм кибератаки, то есть HTTP-флуд, который используется злоумышленниками для нарушения конфиденциальности пользователей.
➖ https://telegra.ph/HTTP---flud-ataka-11-17
#less | 💀 Этичный хакер