Hack The Box. Туториал как пройти через уязвимости в FXP, IPv6, rsync, Postgres и SQLi
👉 https://habr.com/ru/post/489588/ 👈
👉 https://habr.com/ru/post/489588/ 👈
Хабр
Hack The Box — прохождение Zetta. FXP, IPv6, rsync, Postgres и SQLi
Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox . Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье узнаем IPv6 адрес сервера с...
Сборник лучших тестовых библиотек для отработки скилов на взлом
👉 https://resources.infosecinstitute.com/top-5-deliberately-vulnerable-web-applications-to-practice-your-skills-on/ 👈
👉 https://resources.infosecinstitute.com/top-5-deliberately-vulnerable-web-applications-to-practice-your-skills-on/ 👈
Infosec Resources
Top 5 (deliberately) vulnerable web applications to practice your skills on | Infosec Resources
The OWASP Top 10 includes the top 10 vulnerabilities which are followed worldwide by security researchers and developers. You must have heard or used lots
Список сайтов и лабораторий, где можно хорошенько отточить навыки в penetration testing 🧨
👉 https://www.amanhardikar.com/mindmaps/Practice.html
👉 https://www.amanhardikar.com/mindmaps/Practice.html
Заделал статейку на DOU про мобильные уязвимости по рейтингу OWASP. Так же в статейке показаны примеры, как их искать с помощью инструментов. Приятного чтения 😘
👉 https://dou.ua/lenta/articles/android-app-secutity-testing/
👉 https://dou.ua/lenta/articles/android-app-secutity-testing/
ДОУ
Как провести тестирование на безопасность Android-приложения
Святослав Логин, который в тестировании уже более 8 лет, рассказывает об OWASP Mobile Top 10, а также программах и инструментах, с помощью которых можно искать уязвимости. Статья будет актуальна как для QA, так и для DEV, ведь на их плечах лежит ответственность…
Топик уязвимостей за 2019 год от компании Berezha Security, с приоритизацией🧨🔥
👉 https://berezhasecurity.com/2020/02/25/critical-vulnerabilities-we-had-found-in-2019
👉 https://berezhasecurity.com/2020/02/25/critical-vulnerabilities-we-had-found-in-2019
Итак, составил программу курса OWASP TOP 10 mobile, который пройдет во Львове 4 апреля 🔥🔥
На курс сюда 👉 https://2event.com/uk/events/1856882
На курс сюда 👉 https://2event.com/uk/events/1856882
Hack The Box. Еще одна история с туториалом на прохождение Scavenger. DNS, FTP и следы другого взлома. 🔥🧨
👉 https://habr.com/ru/post/490602/
👉 https://habr.com/ru/post/490602/
Лучшие сертификаты безопасника, собранные в одном месте, что по чем 🔥🔥
👉 https://483804.playcode.io/
👉 https://483804.playcode.io/
Немного про гугл хакинг, хороший видос для начинающих. 🚶♂️🧨
👉 https://www.youtube.com/watch?v=OXGArFVD-Jg
👉 https://www.youtube.com/watch?v=OXGArFVD-Jg
YouTube
GoogleHacking
Доклад Google Hacking рассчитан на начинающих, но может дать идеи тем, кто уже в теме. Правильный поиск информации в открытых источниках - будет полезен как учащимся, так и пентестерам. В докладе рассмотрены азы использования дорков с примерами, принципы…
Forwarded from OWASP Kyiv Chapter
Відео з останньої зустрічі вже на нашому youtube каналі
https://www.youtube.com/channel/UCZlgZTJRb4dXhSUFCjwAQzA/playlists
Наступна зустріч запланована на 25 квітня, щоб прийти до нас у якості спікера - заповнюй CFP прямо зараз: https://cfp.owaspukraine.org/oks2m20/
https://www.youtube.com/channel/UCZlgZTJRb4dXhSUFCjwAQzA/playlists
https://www.youtube.com/channel/UCZlgZTJRb4dXhSUFCjwAQzA/playlists
Наступна зустріч запланована на 25 квітня, щоб прийти до нас у якості спікера - заповнюй CFP прямо зараз: https://cfp.owaspukraine.org/oks2m20/
https://www.youtube.com/channel/UCZlgZTJRb4dXhSUFCjwAQzA/playlists
Hack The Box. Прохождение Bankrobber. XSS, SQL инъекция, CSRF, port forwarding
👉 https://habr.com/ru/post/491586/
👉 https://habr.com/ru/post/491586/
📅 26 марта буду проводить в Киеве интенсивный тренинг по Intro to ethical hacking web application. 🔥
Курс состоит из 8 часов. На нем мы рассмотрим, на практике:
🧨 Инструменты: Burp Suite, OWASP ZAP, Nikto, Nmap, Hydra, Dirbuster, Metasploit, CloudFail и еще много других, которые есть в Kali linux
🧨 Уязвимости: Injection, Broken Authentication, XXE, Broken Access control, XSS и многие другие, которые есть в топике OWASP.
С собой иметь ноут c установленной Kali linux
Программа и запись на курс тут 👉 https://testingstage.com/workshops/intro-to-ethical-hacking-web-application/
Курс состоит из 8 часов. На нем мы рассмотрим, на практике:
🧨 Инструменты: Burp Suite, OWASP ZAP, Nikto, Nmap, Hydra, Dirbuster, Metasploit, CloudFail и еще много других, которые есть в Kali linux
🧨 Уязвимости: Injection, Broken Authentication, XXE, Broken Access control, XSS и многие другие, которые есть в топике OWASP.
С собой иметь ноут c установленной Kali linux
Программа и запись на курс тут 👉 https://testingstage.com/workshops/intro-to-ethical-hacking-web-application/