Введение Знаете ли вы, что ошибка захвата аккаунта может принести вам от $1000 до $100 000? Но, к сожалению, большинство начинающих охотников за ошибками не знают, как искать подобные уязвимости. В результате большинство начинающих охотников не проверяют…

Здравствуйте, друзья, Это моя первая статья о безопасности веб-приложений. В нем я расскажу о первом из многих обходов 2FA, которые я нашел в частных программах по поиску ошибок. Я не буду раскрывать название программы из-за политики, но этот сайт является…

Что такое JWT 🤔? JSON Web Tokens (JWT) используется для авторизации вошедших в систему пользователей, поэтому после входа пользователя в систему иногда веб-серверу необходимо проверить, авторизован ли этот пользователь (имеет ли он доступ) к данной системе/информации.…

Вот как это сделать, чтобы не попасться. Это был вечер воскресенья, и я был готов к лабораторному тестированию на проникновение приложений на андроиде. Я использую рутованное устройство android v 5.1. Я разблокировал загрузчик еще в 2015 году после просмотра…

Папка запуска содержит ярлыки всех приложений, которые запускаются при входе в локальную учетную запись Windows 10. Прямой доступ к этой папке позволяет быстро добавлять или удалять запускаемые приложения без использования диспетчера задач или других методов.…

Привет всем. Меня зовут Сагар Саджеев. В этой статье я расскажу, как мне удалось обойти функцию загрузки файлов на цели и связать ее с RCE. Тем самым увеличивая серьезность. Самое интересное, что команда безопасности целевого сайта 3 раза исправляла одну…

Привет, друзья! Это моя 18-я статья о тестировании на проникновение в безопасность веб-приложений. В этой статье я расскажу об атаке фиксации сеанса. В своей последней статье я рассказывал об атаке подмены содержимого, надеюсь, всем понравилось. Если вы еще…

Введение: Здравствуйте, хакеры, я MrEmpy и добро пожаловать. Сегодня я расскажу историю о том, как я нашел автора вредоносного ПО. Я уже заранее говорю, что идентификация автора прошла очень быстро, вы поймете это на протяжении всего моего отчета. Когда я…

Введение Phoneinfoga - это мощный OSINT-инструмент, позволяющий находить информацию о телефонных номерах. Он позволяет сначала собрать стандартную информацию, такую как страна, область, оператор и тип линии по любому международному телефонному номеру, а затем…

JSON Web Tokens или JWTs используются некоторыми веб-приложениями вместо традиционных сеансовых файлов cookie. Из-за их "безгражданства" и реализации подписи существуют некоторые проблемы с безопасностью. В этой статье описываются способы проверки безопасности…

Добро пожаловать в эту статью! Эта статья о некоторых крутых техниках разведки, которых не хватает каждому хакеру! Затяните пояса, пока вы изучаете эти прекрасные техники. Техника 1: Активное перечисление поддоменов Очень распространенная техника, но многие…

GitHub Copilot - это интересное решение, которое обещает упростить повседневные задачи разработчика. Цель этой небольшой статьи - ответить на вопрос: Может ли GitHub Copilot создать уязвимый код? Может ли GitHub Copilot выдать какую-то конфиденциальную информацию…

Привет всем. Это Мани Сашанк, аналитик по безопасности, который в свободное время занимается баг баунти. 😄 Поскольку это моя первая статья, я буду очень признателен, если вы оставите свои отзывы о ней. Прежде чем перейти к статье, я хотел бы подчеркнуть,…

Базовое введение в Sliver C2 и его полезную нагрузку.

Около 3 месяцев назад я отправил в Твиттере сообщение одной известной авиакомпании в Индии, указав на некоторые недостатки в защите данных, и попросил их внести несколько изменений на свой сайт. Если вы наберёте в Google моё имя или наберёте в поиске "Техник…

Здравствуйте, ребята, я буду решать кейс по реагированию на инциденты на платформе letsdefend, которая предоставляет симулированную корпоративную среду SOC. Мы будем исследовать windows server 2019, который был заражен уязвимостью DogWalk 0DAY, которая недавно…

Каждый год на конференции Black Hat представляются самые поразительные исследования в области безопасности. Вот что не дает спать по ночам нашим репортерам PCMag. Макс Эдди Black Hat никогда не обходится без захватывающих, поучительных и тревожных дискуссий…

Как взломать практически любой маршрутизатор. Что такое взлом маршрутизатора? Взлом маршрутизатора - это когда киберпреступник получает контроль над вашим маршрутизатором без вашего согласия. Как и другие виды взлома, взлом Wi-Fi основан на том, что киберпреступник…

Привет, замечательные хакеры, добро пожаловать на мой блог. Сегодня я хочу написать о старой, но все еще признанной уязвимости, которую эффективно используют злоумышленники. ОПРЕДЕЛЕНИЕ Система сигнализации 7 (SS7) - это архитектура для осуществления внеполосной…

Введение splunkdefeat - это оболочка Splunk Enterprise SDK для Python, помогающая "red teams" проводить различные методы атак на Splunk. Мотивацией для создания этого инструмента была необходимость проиллюстрировать практические атаки на Splunk, связанные…

После создания статьи "Обходим SSL Pinning с помощью ручной модификации" я подумал о том, что новичкам будет проще узнать, как обойти ssl pinning с несложными целями и с помощью автоматического метода. В этой статье я расскажу об Objection для обхода ssl…