#ЦиклСтатей_Сети
Сегодня о TLS 😁
Постарался описать все предельно ясно
Что такое TLS протокол простыми словами
Соблюдайте порядок при прочтении статей (это можно сделать по хэштегу) ❤️
Сегодня о TLS 😁
Постарался описать все предельно ясно
Что такое TLS протокол простыми словами
Соблюдайте порядок при прочтении статей (это можно сделать по хэштегу) ❤️
😍5❤🔥2👍2❤1
Уязвимые веб-сайты для обучения тестированию на проникновение
Hack The Box
http://hackthebox.com
CTFlearn
http://ctflearn.com
OverTheWire
http://overthewire.org/wargames
Root-Me
http://root-me.org
OWASP Juice Shop
http://owasp.org/www-project-juice-shop
Hackxor
http://hackxor.net
OWASP Bricks
http://wiki.owasp.org/index.php/OWASP_Bricks
XSS Game
http://xss-game.appspot.com
W3challs
http://w3challs.com
OWASP Insecure Web App Project
http://wiki.owasp.org/index.php/Category:OWASP_Insecure_Web_App_Project
Zero bank
http://zero.webappsecurity.com
Hacking Lab
http://hacking-lab.com
OWASP WebGoat
http://owasp.org/www-project-webgoat
Vuln Hub
http://vulnhub.com
Defend the web
http://defendtheweb.net
bWAPP
http://itsecgames.com
Hellbound Hackers
http://hbh.sh
HackThisSite
http://hackthissite.org
Google Gruyere
http://google-gruyere.appspot.com
Damn Vulnerable iOS App - DVIA v2
https://github.com/prateek147/DVIA-v2
PortSwigger
https://portswigger.net/web-security
Hack The Box
http://hackthebox.com
CTFlearn
http://ctflearn.com
OverTheWire
http://overthewire.org/wargames
Root-Me
http://root-me.org
OWASP Juice Shop
http://owasp.org/www-project-juice-shop
Hackxor
http://hackxor.net
OWASP Bricks
http://wiki.owasp.org/index.php/OWASP_Bricks
XSS Game
http://xss-game.appspot.com
W3challs
http://w3challs.com
OWASP Insecure Web App Project
http://wiki.owasp.org/index.php/Category:OWASP_Insecure_Web_App_Project
Zero bank
http://zero.webappsecurity.com
Hacking Lab
http://hacking-lab.com
OWASP WebGoat
http://owasp.org/www-project-webgoat
Vuln Hub
http://vulnhub.com
Defend the web
http://defendtheweb.net
bWAPP
http://itsecgames.com
Hellbound Hackers
http://hbh.sh
HackThisSite
http://hackthissite.org
Google Gruyere
http://google-gruyere.appspot.com
Damn Vulnerable iOS App - DVIA v2
https://github.com/prateek147/DVIA-v2
PortSwigger
https://portswigger.net/web-security
🔥8👍7❤🔥2❤1
#ЦиклСтатей_Сети
Продолжаем изучать сети 🕸️
Сегодня: Что такое DNS-сервер простыми словами?
Соблюдайте порядок при изучении ❤️
Продолжаем изучать сети 🕸️
Сегодня: Что такое DNS-сервер простыми словами?
Соблюдайте порядок при изучении ❤️
❤🔥8😍3❤2🔥1
#ПО
PathBrute
Это инструмент типа DirB/Dirbuster, предназначенный для перебора имен каталогов и файлов на серверах веб-приложений.
Однако у него есть несколько новых трюков. Он больше не является тупым инструментом перебора каталогов/файлов, если вы используете опции -v и -i.
Он работает в операционных системах Windows/Linux/OSX и на процессорах ARM/ARM64/x86/x64.
PathBrute
Это инструмент типа DirB/Dirbuster, предназначенный для перебора имен каталогов и файлов на серверах веб-приложений.
Однако у него есть несколько новых трюков. Он больше не является тупым инструментом перебора каталогов/файлов, если вы используете опции -v и -i.
Он работает в операционных системах Windows/Linux/OSX и на процессорах ARM/ARM64/x86/x64.
👍4❤3❤🔥2🔥1
#ЦиклСтатей_Сети
В прошлой статье мы изучили DNS-серверы, в продолжение вам: Что такое ресурсные записи DNS простыми словами? 🤔
При изучении соблюдайте порядок ❤️
В прошлой статье мы изучили DNS-серверы, в продолжение вам: Что такое ресурсные записи DNS простыми словами? 🤔
При изучении соблюдайте порядок ❤️
Telegraph
Что такое ресурсные записи DNS простыми словами
Что такое ресурсные записи DNS простыми словами Как мы знаем из прошлой статьи DNS - это "Телефонная книга Интернета". В роли номера телефона в ней выступает IP-адрес. Информация о домене хранится на DNS-серверах. Что бы внести её в систему DNS, нужно прописать…
👍4😍3❤🔥1❤1
#ЦиклСтатей_Сети
В этой статье мы разберем основные сетевые протоколы и на каких портах они работают по умолчанию.
Стандартные порты-протоколы.
При изучении соблюдайте порядок ❤️
В этой статье мы разберем основные сетевые протоколы и на каких портах они работают по умолчанию.
Стандартные порты-протоколы.
При изучении соблюдайте порядок ❤️
Telegraph
Стандартные порты-протоколы.
В этой статье мы разберем основные сетевые протоколы и на каких портах они работают по умолчанию. 20-21 File Transfer Protocol - (FTP, FTP-DATA) FTP (File Transfer Protocol) — это протокол доступа, предназначенный для удаленной передачи файлов. Простыми словами…
❤6❤🔥1🔥1🤔1
Сетевой Вестник — @netpost, тот канал который следит за IT-повесточкой.
Не просто новости, но и полезные мануалы, авторская аналитика и оперативный контент из подземелья самого Telegram.
Ссылочка ниже: ⬇️
t.me/netpost
Не просто новости, но и полезные мануалы, авторская аналитика и оперативный контент из подземелья самого Telegram.
Ссылочка ниже: ⬇️
t.me/netpost
❤7❤🔥1👍1🤔1
#ЦиклСтатей_Сети
Продолжаем изучать сети 🕸
Сегодня: UDP протокол простыми словами
Соблюдайте порядок при изучении ❤️
Продолжаем изучать сети 🕸
Сегодня: UDP протокол простыми словами
Соблюдайте порядок при изучении ❤️
Telegraph
UDP протокол простыми словами
Что такое UDP протокол простыми словами UDP (User Datagram Protocol) - это протокол, который обеспечивает обслуживание без установления соединения, таким образом UDP не гарантирует доставку или проверки последовательности для любой датаграммы. Хост, который…
🔥6👍3❤🔥1
Forwarded from Monkey Hacker
#exploit
0-day RCE vulnerability on Microsoft Exchange Server✉️
Кратко: была найдена новая уязвимость в Microsoft Exchange Server
Как ее задетектить у себя на сервере?
🔸Get-ChildItem -Recurse -Path <Path_IIS_Logs> -Filter "*.log" | Select-String -Pattern 'powershell.*autodiscover\.json.*\@.*200
Сканер по данной уязвимости:
🔸https://github.com/VNCERT-CC/0dayex-checker
Все подробности можно посмотреть здесь:
🔸https://www.gteltsc.vn/blog/warning-new-attack-campaign-utilized-a-new-0day-rce-vulnerability-on-microsoft-exchange-server-12715.html
0-day RCE vulnerability on Microsoft Exchange Server✉️
Кратко: была найдена новая уязвимость в Microsoft Exchange Server
Как ее задетектить у себя на сервере?
🔸Get-ChildItem -Recurse -Path <Path_IIS_Logs> -Filter "*.log" | Select-String -Pattern 'powershell.*autodiscover\.json.*\@.*200
Сканер по данной уязвимости:
🔸https://github.com/VNCERT-CC/0dayex-checker
Все подробности можно посмотреть здесь:
🔸https://www.gteltsc.vn/blog/warning-new-attack-campaign-utilized-a-new-0day-rce-vulnerability-on-microsoft-exchange-server-12715.html
GitHub
GitHub - VNCERT-CC/0dayex-checker: Zeroday Microsoft Exchange Server checker (Virtual Patching checker)
Zeroday Microsoft Exchange Server checker (Virtual Patching checker) - VNCERT-CC/0dayex-checker
🔥4👍2❤🔥1❤1
#BugBounty
Как начать заниматься багхантингом веб-приложений
Компании могут проверять свои продукты, сервисы или инфраструктуру на реальность взлома разными способами: это и пентест (тестирование на проникновение), и редтиминг (Red Team, проверка возможностей компании по выявлению и предотвращению вторжения), и bug bounty (набор условий, в соответствии с которыми белые хакеры получают от организаций вознаграждение за уязвимости, найденные в их IT-сетях, системах и приложениях). Дыры в программном обеспечении могут обернуться убытками для компаний и компрометацией персональных данных (а иногда и финансовыми потерями) для пользователей.
Как начать заниматься багхантингом веб-приложений
Компании могут проверять свои продукты, сервисы или инфраструктуру на реальность взлома разными способами: это и пентест (тестирование на проникновение), и редтиминг (Red Team, проверка возможностей компании по выявлению и предотвращению вторжения), и bug bounty (набор условий, в соответствии с которыми белые хакеры получают от организаций вознаграждение за уязвимости, найденные в их IT-сетях, системах и приложениях). Дыры в программном обеспечении могут обернуться убытками для компаний и компрометацией персональных данных (а иногда и финансовыми потерями) для пользователей.
❤6❤🔥1🤔1
Forwarded from Bounty On Coffee (Ramazan)
Очень простой способ автоматизировать мониторинг новых поддоменов и IP адресов с уведомлением в телеграмм бот.
Для отправки уведомлений в телегу, в конфигурационный файл notify нужно положить токен бота.
Если вкратце:
#tools #recon
./monitor.sh av.ru av.ru.txt
httpx, если нам не только веб хосты нужны. Или наоборот, убрать jfscan, если мы хотим проверять отдельно пару веб портов.Для отправки уведомлений в телегу, в конфигурационный файл notify нужно положить токен бота.
Если вкратце:
subfinder - для поиска поддоменовjfscan - для быстрого скана нужных нам портовhttpx - детектим вебчикanew - сравнивает содержимое первого файла, где уже собрали данные, с новыми хостами и если обнаружили хост, который отсутствовал в файле он и его туда добавляетnotify - а эта тулза этот хост уже отправляет к нам в телегу.#tools #recon
❤5👍4❤🔥1😍1
#ЦиклСтатей_Сети
Продолжаем изучать сети 🕸
Сегодня: TCP протокол простыми словами
Соблюдайте порядок при изучении ❤️
Продолжаем изучать сети 🕸
Сегодня: TCP протокол простыми словами
Соблюдайте порядок при изучении ❤️
Telegraph
TCP протокол простыми словами
Что такое протокол TCP? TCP (Transmission Control Protocol) - это протокол транспортного уровня, предоставляющий транспортировку (передачу) потока данных, с необходимостью предварительного установления соединения, благодаря чему гарантирует целостность получаемых…
❤5🔥3❤🔥1👍1😍1
Forwarded from SHADOW:Group
🪙 Как взламывать кошельки криптобирж
Уязвимость, вызванная разной логикой округления десятичных чисел, приводящая к бесконечному фарму денег из воздуха.
Читать статью
#web3
Уязвимость, вызванная разной логикой округления десятичных чисел, приводящая к бесконечному фарму денег из воздуха.
Читать статью
#web3
Telegraph
Как взламывать кошельки криптобирж
Оригинал на английском тут. Различия между спотовой и фьючерсной торговлей Многие криптобиржи предлагают своим пользователям различные типы кошельков. Каждый тип кошелька используется для определенной деятельности, такой как спотовая торговля, торговля фьючерсами…
👍6🔥2❤🔥1❤1😍1
Forwarded from "Cyber detective" & "Irina Daily Tech Tips" твиты на русском
bo.nalog.ru
Государственный информационный ресурс бухгалтерской отчетности (полностью бесплатный)
1. По названию города можно получить список зарегистрированных в нем компаний (для Москвы, например, нашлось 515 тысяч предприятий).
2. Для компании можно посмотреть бухгалтерский баланс и отчет о финансовых результатах (с конкретными цифрами прибыли и выручки).
В базе есть данные только с 2019 года + для некоторых компаний указаны только часть денежных показателей или не указаны вообще, но в целом информации очень много.
@user_it_channel
Государственный информационный ресурс бухгалтерской отчетности (полностью бесплатный)
1. По названию города можно получить список зарегистрированных в нем компаний (для Москвы, например, нашлось 515 тысяч предприятий).
2. Для компании можно посмотреть бухгалтерский баланс и отчет о финансовых результатах (с конкретными цифрами прибыли и выручки).
В базе есть данные только с 2019 года + для некоторых компаний указаны только часть денежных показателей или не указаны вообще, но в целом информации очень много.
@user_it_channel
👍4🔥2❤1❤🔥1😍1