Введение Отчет о пентестинге - это, пожалуй, один из самых важных документов, составляемых по результатам пентестинга. Не бойтесь потратить значительное количество времени, чтобы сделать этот документ блестящим, и убедитесь, что вы используете шаблоны. Создайте…

Здравствуйте, средние хакеры, Надеюсь, у вас все хорошо. Давайте сегодня попробуем что-нибудь опасное.

КАКИЕ ИНСТРУМЕНТЫ ВАМ НУЖНО ЗНАТЬ? OSINT (Open Source Intelligence) - это сбор данных о цели (организации или человеке) с использованием общедоступной информации. Сюда входит сбор информации с платформ социальных сетей, составление карты сетевой инфраструктуры…

Привет всем, хакеры! Я Вайбхав Аткале, делюсь статьей, объясняющей, как мне удалось обойти внедрение проверки электронной почты. Итак, начнем...!!! По очевидной причине я не могу раскрыть цель. Предположим, что наша цель - это target.com. По сути, target.com…

Что такое небезопасные прямые ссылки на объекты (IDOR)? Это тип уязвимости управления доступом, возникающий, когда приложение использует пользовательский ввод для прямого доступа к объектам без каких-либо фильтров. Что такое уязвимость захвата учетной записи?…

Привет всем :) Я надеюсь, что у вас все хорошо :) Я начал перечислять все поддомены Huawei. Но после долгих поисков я не нашел ни одной уязвимости низкой степени. Но это не проблема, я искал и наткнулся на определенный поддомен, например redacted.com. Осмотрев…

В этой статье я расскажу вам о своей первой в жизни подаче сообщения об уязвимости. Я нашел XSS-уязвимость на сайте индийского правительства и сообщил о ней по этическим соображениям в NCIIPC [National Critical Information Infrastructure Protection Center]…

Здравствуйте, друзья, Большое спасибо, что вы здесь. Надеюсь, вы все преуспеваете в достижении своих целей. Я Шакти Ранджан Моханти (он же 3ncryptsaan). Я работаю исследователем безопасности на Hackerone. В этой статье я расскажу о недавно найденной мною…

Эскалация неправильной даты для получения выполнения кода Пару недель назад на моем столе стояла чашка свежего чая, когда я собиралась завершить процесс подачи документов в Саарский университет. После того, как мое первоначальное заявление было принято, меня…

В этой статье я расскажу, какие типы методологий и инструментов используются для взлома Android, а также опишу всю процедуру. Этот блог будет посвящен ручной настройке андроид-приложения.

Эта история началась пару лет назад. Я просматривал сайт, посвященный азартным играм (который я не могу разглашать), и решил поискать на нем уязвимости. Обычно это не очень хорошая практика, поскольку у вас нет на это разрешения. Получение разрешения - это…

Прежде чем взломать сайт или ресурс, необходимо собрать всю информацию, которая может быть получена о целевом ресурсе. Хакеры/тестировщики на проникновение собирают всю возможную информацию, связанную с сайтом, который они хотят взломать. Затем они разрабатывают…

Подмена расширений файла - удобный прием при создании троянов. В этом блоге я буду подменять расширение '.exe' на расширение '.jpg'. Но этот метод может быть расширен для подмены любого типа расширения. У меня есть файл с именем trojan.exe, название которого…

В этом упражнении мы проведем статический и динамический анализ вредоносной программы brbbot.exe чтобы понять ее поведение, проанализировав ее образец и создав сигнатуру для ее обнаружения. Мы определим действия вредоносной программы на машине, места для…

Привет всем. Ранее я делился статьей об основных инструментах для SOC-аналитиков. Здесь я хотел бы поделиться ссылкой на пост, содержащий основные списки инструментов для SOC-аналитиков. У SOC-аналитиков всегда есть свои личные списки. Здесь я перечислил…

Программы Bug bounty позволяют компаниям взаимодействовать с сообществом безопасности и извлекать выгоду из широкого спектра навыков. Занимаясь несколькими различными программами, я много думал о том, как быть справедливым, щедрым и благодарным по отношению…

Я расскажу о своей "методологии" от начала до конца при поиске проблем с кэшем, а затем поделюсь недавними реальными сценариями с соответствующими вознаграждениями. Стоит отметить, что я не использую автоматизированные инструменты для поиска этих проблем.…

Удаленное выполнение кода (RCE) - это мечта всех, но только некоторые из них смогли его найти. Эта история о том, как я смог найти свою RCE, используя простые методы fuzzing и немного разведки. Итак, начнем.... Моя методология: Собрать домены, входящие в…

Эта статья была первоначально опубликована на сайте BePractical ВВЕДЕНИЕ Знаете ли вы, что вы можете заработать до 1000 долларов, находя уязвимости open redirect? Оказывается, большинство людей недооценивают open redirect из-за их природы. Для тех, кто не…

ИСПОЛЬЗОВАНИЕ ИНСТРУМЕНТА SHERLOCK ДЛЯ ПРОВЕДЕНИЯ OSINT Социальные сети изменили представление о том, как люди общаются сегодня. От Facebook, Twitter, Instagram до TikTok и многих других подобных платформ, люди общаются друг с другом и потребляют много информации.…

Здравствуйте, уважаемые люди! Меня зовут Манан Патель, я исследователь безопасности из Индии (Гуджарат). В этой статье я расскажу об уязвимости OAuth 2.0. Итак, без лишних слов, давайте начнем и немного поиграем в хакерство!!! 1. Что такое OAuth 2.0?