Buggy web application (bWAPP) — это опенсорс веб-приложение, свободное для скачиваний. Отличает себя от других тем, что содержит около 100 уязвимостей, классифицированных по топ-10 от OWASP.
Предназначается для поиска и эксплуатации уязвимостей в веб-приложениях и не только.
⏺ Ссылка на материал
⏺ Скачать
☠️ Hack Proof | 💬 наш чат
#tool
Предназначается для поиска и эксплуатации уязвимостей в веб-приложениях и не только.
#tool
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥2❤1
уязвимости
Client Side-уязвимости — слабые места или ошибки в ПО, работающем на стороне пользователя (обычно в контексте веб-браузера или мобильного приложения), которые можно использовать для хакерских атак или несанкционированного доступа к системе.
Ниже представлена подробная статья с самыми распространенными client-side уязвимостями, в ней описано, как они осуществляются и как с ними бороться.
#info
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8❤1👍1
This media is not supported in your browser
VIEW IN TELEGRAM
Positive Technologies: четыре из пяти атак носят целенаправленный характер
Специалисты Positive Technologies
проанализировали актуальные угрозы второго квартала 2023 года и пришли к выводу, что доля целенаправленных атак составила 78%, что на 10% больше, чем в начале года.
⏺ Читать новость
☠️ Hack Proof | 💬 наш чат
#news
Специалисты Positive Technologies
проанализировали актуальные угрозы второго квартала 2023 года и пришли к выводу, что доля целенаправленных атак составила 78%, что на 10% больше, чем в начале года.
#news
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🥰1
Infoooze — это мощный и удобный инструмент OSINT с открытым исходным кодом, который позволяет быстро и легко собирать информацию о конкретной цели.
С Infoooze вы можете легко искать информацию о веб-сайтах, IP-адресах, именах пользователей и многом другом, используя простой интерфейс командной строки.
⏺ Ссылка на материал
⏺ Скачать
☠️ Hack Proof | 💬 наш чат
#tool
С Infoooze вы можете легко искать информацию о веб-сайтах, IP-адресах, именах пользователей и многом другом, используя простой интерфейс командной строки.
#tool
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥4❤3
Как обойти панель администратора с помощью JavaScript-файла?
Если вы занимаетесь веб-разработкой, то наверняка сталкивались с ситуацией, когда необходимо обойти панель администратора на сайте.
Это может показаться сложным и непонятным процессом, однако, с помощью JavaScript-файла вы можете решить эту задачу без особых усилий.
⏺ Читать статью
☠️ Hack Proof | 💬 наш чат
#info
Если вы занимаетесь веб-разработкой, то наверняка сталкивались с ситуацией, когда необходимо обойти панель администратора на сайте.
Это может показаться сложным и непонятным процессом, однако, с помощью JavaScript-файла вы можете решить эту задачу без особых усилий.
#info
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7🤩3❤1
В августе 2023 года компания «РТК‑Солар» зафиксировала массовую фишинговую рассылку от имени правоохранительных органов РФ. Злоумышленники используют домены, максимально похожие на официальные имена следственных органов.
Киберпреступники рассылают письма с требованием ознакомиться с материалами уголовного дела и используют реальные данные граждан, полученные из масштабных утечек.
#news
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥6❤2👎1
Masscan — сканер с открытым исходным кодом, который создавался с одной целью — сканировать Интернет ещё быстрее (меньше, чем за 6 минут со скоростью ~10 млн пакетов/с).
Masscan использует асинхронную передачу. Однако он более гибок, когда речь идет о произвольных диапазонах портов и адресов.
⏺ Ссылка на материал
⏺ Скачать
☠️ Hack Proof | 💬 наш чат
#tool
Masscan использует асинхронную передачу. Однако он более гибок, когда речь идет о произвольных диапазонах портов и адресов.
#tool
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤2🔥1
Брутфорс — метод угадывания пароля, с помощью перебора всех возможных комбинаций символов до тех пор, пока не будет найдена правильная комбинация.
С хешами на латинице все понятно, но с хешами на кириллице дела обстоят не так просто, поэтому в сегодняшней статье описано, как брутить такие хеши.
#info
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥7❤3
Сегодня поговорим об очень актуальной на данный момент проблеме — отравление поисковой выдачи и распространение вредоносов через Google Ads.
Разберемся на конкретном примере, почему, когда вы ищете какую-то популярную утилиту, часто первым результатом в поисковике является не её официальный сайт, а подделка, содержащая вредоносы.
#batloader #GoogleAds
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8⚡3❤2
W3af — инструмент для атак и аудита веб-приложений. Некоторые из его функций включают быстрые HTTP-запросы, интеграцию веб- и прокси-серверов в код, внедрение полезных данных в различные виды HTTP-запросов и т. д.
W3af имеет интерфейс командной строки и работает в Linux, Apple Mac OS X и Microsoft Windows.
⏺ Ссылка на материал
⏺ Скачать
☠️ Hack Proof | 💬 наш чат
#tool
W3af имеет интерфейс командной строки и работает в Linux, Apple Mac OS X и Microsoft Windows.
#tool
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍3🥰1
FileZilla — это бесплатная FTP-утилита с открытым исходным кодом, которая дает пользователю возможность передавать файлы с локального компьютера на удаленный. FileZilla доступна в виде клиентской и серверной версий. Работает под ОС Windows, MacOS и Linux.
⏺ Ссылка на материал
⏺ Скачать
☠️ Hack Proof | 💬 наш чат
#tool
#tool
Please open Telegram to view this post
VIEW IN TELEGRAM
😱7🤯4👍1🔥1
В WordPress-плагине, облегчающем смену хостинга сайтов, найдена уязвимость, позволяющая получить несанкционированный доступ к конфиденциальной информации. Проблема затрагивает расширения для Box, Google.Диск, OneDrive и Dropbox.
#news
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10😁3
Вышел бесплатный дешифратор для пострадавших от вымогателя Key Group
Специалисты нашли изъян в схеме шифрования программы-вымогателя Key Group, что помогло разработать дешифратор. Теперь жертвы вредоноса смогут бесплатно вернуть свои файлы в прежнее состояние.
⏺ Читать новость
☠️ Hack Proof | 💬 наш чат
#news
Специалисты нашли изъян в схеме шифрования программы-вымогателя Key Group, что помогло разработать дешифратор. Теперь жертвы вредоноса смогут бесплатно вернуть свои файлы в прежнее состояние.
#news
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥3❤2
Secure Shell Bruteforcer (SSB) — простой и быстрый инструмент для атаки грубой силы SSH-сервера.
⏺ Ссылка на материал
⏺ Скачать
☠️ Hack Proof | 💬 наш чат
#tool
#tool
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9
Ни для кого не секрет, что в сети уже давно нет никакой анонимности.
Поисковые системы собирают и хранят множество информации о нас, начиная от пола, возраста и места жительства и заканчивая нашими интересами, тем какими гаджетами мы пользуемся и какие сервисы посещаем. Ну а если вы хотите понять, что именно Google и Яндекс знают о вас, почитайте нашу статью.
#Google #Yandex
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥5❤1👏1
Количество фишинговых ресурсов в Telegram выросло в пять раз за первую половину 2023 года
Рост мошенничества в Telegram продолжается, но в начале 2023 года случился настоящий бум.
За первое полугодие 2023 года зарегистрировали в пять раз больше фишинговых Telegram-ресурсов, чем годом ранее — общее их число достигло 5 тыс. Во втором квартале текущего года количество попыток перехода российских пользователей на фишинговые ресурсы, мимикрирующие под Telegram, увеличилось почти на 39% по сравнению с первыми тремя месяцами 2023-го.
⏺ Читать новость
☠️ Hack Proof | 💬 наш чат
#news
Рост мошенничества в Telegram продолжается, но в начале 2023 года случился настоящий бум.
За первое полугодие 2023 года зарегистрировали в пять раз больше фишинговых Telegram-ресурсов, чем годом ранее — общее их число достигло 5 тыс. Во втором квартале текущего года количество попыток перехода российских пользователей на фишинговые ресурсы, мимикрирующие под Telegram, увеличилось почти на 39% по сравнению с первыми тремя месяцами 2023-го.
#news
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12
Capstone — это фреймворк дизаемблирования , цель которого — стать универсальным механизмом дизассемблирования для бинарного анализа и реверсирования в сообществе безопасности.
Capstone поддерживает такие аппаратные архитектуры, как: ARM, ARM64 (ARMv8), Ethereum VM, M68K, Mips, MOS65XX, PPC, Sparc, SystemZ, TMS320C64X, M680X, XCore и X86 (включая X86_64).
⏺ Ссылка на материал
⏺ Скачать
☠️ Hack Proof | 💬 наш чат
#tool
Capstone поддерживает такие аппаратные архитектуры, как: ARM, ARM64 (ARMv8), Ethereum VM, M68K, Mips, MOS65XX, PPC, Sparc, SystemZ, TMS320C64X, M680X, XCore и X86 (включая X86_64).
#tool
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥3⚡1❤1
с помощью Truecrypt и Veracrypt
Шифрование — это процесс кодирования информации с целью предотвращения несанкционированного доступа. В случае кражи или утечки зашифрованные данные будут недоступны для прочтения без соответствующего ключа.
В статье описана тема создания криптоконтейнеров с помощью TrueCrypt и VeraCrypt, рассмотренно все с самых азов, в консольном режиме линукса.
#info
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍3
Компания Microsoft объявила, что прекратит поддержку WordPad, и вскоре он будет исключен из состава Windows, так как приложение уже не находится в активной разработке.
WordPad появился еще в 1995 году в Windows 95, то есть разработку бесплатного текстового редактора прекращают спустя 28 лет.
#news
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10😭4⚡3
Arachni — это полнофункциональная и высокопроизводительная среда Ruby, которая призвана помочь тестерам на проникновение оценивать безопасность веб-приложений.
Arachni умен и обучается отслеживая поведение веб-приложения во время процесса сканирования, способен выполнять метаанализ с использованием ряда факторов, чтобы правильно оценить достоверность результатов и разумно идентифицировать (или избежать) ложных результатов.
⏺ Ссылка на материал
⏺ Скачать
☠️ Hack Proof | 💬 наш чат
#tool
Arachni умен и обучается отслеживая поведение веб-приложения во время процесса сканирования, способен выполнять метаанализ с использованием ряда факторов, чтобы правильно оценить достоверность результатов и разумно идентифицировать (или избежать) ложных результатов.
#tool
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡7❤4👍3🔥1
Атака Evil Twin
Evil Twin Attack - это кибер-атака , при которой хакер создает поддельную точку доступа Wi-Fi, имитирующую подлинную беспроводную сеть, к которой могут подключаться пользователи. Как только пользователь подключается к такой сети, хакеры могут получить доступ к данным пользователя.
В статье расскажем, как с помощью инструмента airgeddon работает атака «злой двойник».
⏺ Читать статью
☠️ Hack Proof | 💬 наш чат
#cyberattack
Evil Twin Attack - это кибер-атака , при которой хакер создает поддельную точку доступа Wi-Fi, имитирующую подлинную беспроводную сеть, к которой могут подключаться пользователи. Как только пользователь подключается к такой сети, хакеры могут получить доступ к данным пользователя.
В статье расскажем, как с помощью инструмента airgeddon работает атака «злой двойник».
#cyberattack
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤3⚡1🔥1