Як з 0 потрапити в кібербезпеку
Цей гайд складається з курсів, освітніх інструментів, фахових блогів, подкастів та експлейнерів з кібербезпеки. Гайд розроблено для тих, хто:
- тільки зацікавився кібербезпекою і хоче розібратися, що це взагалі означає;
- вже обрав, ким хоче працювати в сфері кібербезпеки, і шукає базових знань з фаху;
- працює джуном фултайм чи на аутсорсі, та хоче прокачати конкретні кібербезпекові навички.
Гайд побудовано на рекомендаціях від фахівців/-чинь SET University, а також учасників і учасниць спільноти SET.
https://frosted-asp-5e2.notion.site/SET-Guide-0-1f6eea3814d14541b96847d789220f3c
Цей гайд складається з курсів, освітніх інструментів, фахових блогів, подкастів та експлейнерів з кібербезпеки. Гайд розроблено для тих, хто:
- тільки зацікавився кібербезпекою і хоче розібратися, що це взагалі означає;
- вже обрав, ким хоче працювати в сфері кібербезпеки, і шукає базових знань з фаху;
- працює джуном фултайм чи на аутсорсі, та хоче прокачати конкретні кібербезпекові навички.
Гайд побудовано на рекомендаціях від фахівців/-чинь SET University, а також учасників і учасниць спільноти SET.
https://frosted-asp-5e2.notion.site/SET-Guide-0-1f6eea3814d14541b96847d789220f3c
Ризики Телеграму – які шанси, що в росіян вже є наші дані?
Telegram. Ми ніби все й так розуміємо, але зазвичай якось обережно (чи легковажно?) ігноруємо факти і реальність. Тому й треба обговорити те, що ми знаємо про Телеграм.
https://youtu.be/pSZXjpsYW4E
Telegram. Ми ніби все й так розуміємо, але зазвичай якось обережно (чи легковажно?) ігноруємо факти і реальність. Тому й треба обговорити те, що ми знаємо про Телеграм.
https://youtu.be/pSZXjpsYW4E
YouTube
Телеграм і ризики – які шанси, що в росіян вже є наші дані?
Telegram. Ми ніби все й так розуміємо, але зазвичай якось обережно (чи легковажно?) ігноруємо факти і реальність. Тому й треба обговорити те, що ми знаємо про Телеграм.
🔥🔥🔥 Маєте питання з цифрової безпеки? Вирішуйте його у чаті гарячої лінії NADIYNO: h…
🔥🔥🔥 Маєте питання з цифрової безпеки? Вирішуйте його у чаті гарячої лінії NADIYNO: h…
Перевірка завантаження файлів з uploadbypass
Інструмент uploadbypass (https://github.com/sAjibuu/upload_bypass) дозволяє перевірити функціонал завантаження файлів та встановити обмеження на завантаження файлів за допомогою різних технік Bug Bounty.
Також є коротке демо по його використаню:
https://www.youtube.com/watch?v=quFoDysbDto
Інструмент uploadbypass (https://github.com/sAjibuu/upload_bypass) дозволяє перевірити функціонал завантаження файлів та встановити обмеження на завантаження файлів за допомогою різних технік Bug Bounty.
Також є коротке демо по його використаню:
https://www.youtube.com/watch?v=quFoDysbDto
GitHub
GitHub - sAjibuu/Upload_Bypass: A simple tool for bypassing file upload restrictions.
A simple tool for bypassing file upload restrictions. - sAjibuu/Upload_Bypass
CHEAT SHEET ПО ТЕСТУВАННЮ РІЗНИХ ФУНКЦІОНАЛІВ
Багато хто з нас стикався з проблемою протестувани по максимуму всі можливі кейси в різних функціоналах. Але ми знаходили лише по кускам можливі кейси, а з браком досвіду могли і в загалом пропустити обов'язковий кейс.
https://svyat.tech/cheat-sheet-po-testuvannyu-riznih-funkcionaliv
Багато хто з нас стикався з проблемою протестувани по максимуму всі можливі кейси в різних функціоналах. Але ми знаходили лише по кускам можливі кейси, а з браком досвіду могли і в загалом пропустити обов'язковий кейс.
https://svyat.tech/cheat-sheet-po-testuvannyu-riznih-funkcionaliv
BURP SUITE: TURBO INTRUDER
Turbo Intruder — одне з найкращих розширень пакету burp, створене «James Kettle» для посилення великої кількості HTTP-запитів і аналізу результатів. Функціональність цього розширення схожа до Burp's Intruder. Так, це фузер. Але оскільки він використовує стек HTTP, деякі функції роблять його дещо іншим і швидшим:
- Висока швидкість з найменшою затримкою під час фаззингу
- Низьке використання пам’яті з мільйоном корисних навантажень
- Настроювані сценарії Python для різних сценарних атак
- Надійний для багатоденних атак
https://svyat.tech/burp-suite-turbo-intruder
Turbo Intruder — одне з найкращих розширень пакету burp, створене «James Kettle» для посилення великої кількості HTTP-запитів і аналізу результатів. Функціональність цього розширення схожа до Burp's Intruder. Так, це фузер. Але оскільки він використовує стек HTTP, деякі функції роблять його дещо іншим і швидшим:
- Висока швидкість з найменшою затримкою під час фаззингу
- Низьке використання пам’яті з мільйоном корисних навантажень
- Настроювані сценарії Python для різних сценарних атак
- Надійний для багатоденних атак
https://svyat.tech/burp-suite-turbo-intruder
This media is not supported in your browser
VIEW IN TELEGRAM
Коли намагаєшся відправити запит набагато більший ніж сервер може прийняти😅
💩1
Hackersploit Blue Team Series
На каналі YouTube Linode. Ви знайдете навчальні посібники з хмарних обчислень, отримаєте інформацію про технологію з відкритим кодом. Незалежно від того, чи працюєте ви над особистим проектом чи керуєте інфраструктурою свого підприємства,
https://www.youtube.com/playlist?list=PLTnRtjQN5ieZuL1qgfAQxEIg1Bw4hS8wM
На каналі YouTube Linode. Ви знайдете навчальні посібники з хмарних обчислень, отримаєте інформацію про технологію з відкритим кодом. Незалежно від того, чи працюєте ви над особистим проектом чи керуєте інфраструктурою свого підприємства,
https://www.youtube.com/playlist?list=PLTnRtjQN5ieZuL1qgfAQxEIg1Bw4hS8wM
Hackersploit Red Team Series
На каналі YouTube Linode. Ви знайдете навчальні посібники з хмарних обчислень, отримаєте інформацію про технологію з відкритим кодом. Незалежно від того, чи працюєте ви над особистим проектом чи керуєте інфраструктурою свого підприємства,
https://www.youtube.com/watch?v=Vdd4lRXB7zE&list=PLTnRtjQN5iea6dLA_4i3qFFX0kwvdL0bL&index=1
На каналі YouTube Linode. Ви знайдете навчальні посібники з хмарних обчислень, отримаєте інформацію про технологію з відкритим кодом. Незалежно від того, чи працюєте ви над особистим проектом чи керуєте інфраструктурою свого підприємства,
https://www.youtube.com/watch?v=Vdd4lRXB7zE&list=PLTnRtjQN5iea6dLA_4i3qFFX0kwvdL0bL&index=1
Prompt injection attack в ChatGPT
Нова атака швидкого впровадження на веб-версію ChatGPT. Необдумане копіювання може призвести до серйозних проблем із конфіденційністю у вашому чаті.
https://medium.com/@kajojify/new-prompt-injection-attack-on-chatgpt-web-version-ef717492c5c2
Повна версія статті:
https://kajojify.github.io/articles/1_chatgpt_attack.pdf
Гугл плагін, який запобігає розголошенню конфіденційної інформації та захищає від атаки зловмисників на сайті ChatGPT
https://chrome.google.com/webstore/detail/chatgpt-secure/hodneljnifpbcnhmlommhmmpoknlioil/
Нова атака швидкого впровадження на веб-версію ChatGPT. Необдумане копіювання може призвести до серйозних проблем із конфіденційністю у вашому чаті.
https://medium.com/@kajojify/new-prompt-injection-attack-on-chatgpt-web-version-ef717492c5c2
Повна версія статті:
https://kajojify.github.io/articles/1_chatgpt_attack.pdf
Гугл плагін, який запобігає розголошенню конфіденційної інформації та захищає від атаки зловмисників на сайті ChatGPT
https://chrome.google.com/webstore/detail/chatgpt-secure/hodneljnifpbcnhmlommhmmpoknlioil/
Medium
New prompt injection attack on ChatGPT web version.
New attack aimed at the users of ChatGPT web version. Performed by exploiting reckless copy-pasting and applying tricky prompt injections.
А ось відос https://youtu.be/ag4vC_gdgHs до статі яку я писав разом з ChatGPT, просто питавши його як тестити то чи інше https://svyat.tech/cheat-sheet-po-testuvannyu-riznih-funkcionaliv
YouTube
СВЯТ ЛОГІН «На які головні місця не звертає увагу тестувальник»
Online QADay 2023
СВЯТ ЛОГІН «На які головні місця не звертає увагу тестувальник»
Презентація: https://www.slideshare.net/GoQa/ss-256867587
Telegram: https://news.1rj.ru/str/goqameetup
Facebook: https://www.facebook.com/goqaevent
Facebook: https://www.facebook.com/qaday.org…
СВЯТ ЛОГІН «На які головні місця не звертає увагу тестувальник»
Презентація: https://www.slideshare.net/GoQa/ss-256867587
Telegram: https://news.1rj.ru/str/goqameetup
Facebook: https://www.facebook.com/goqaevent
Facebook: https://www.facebook.com/qaday.org…
👍1
This media is not supported in your browser
VIEW IN TELEGRAM
Не просто баг, а вразливість через яку потім все витягнули😅
YouTube Summary with ChatGPT - розширення для браузера Chrome, що переказує YouTube відео за допомогою ChatGPT.
Дуже корисне розширення, особливо для тих, хто шукає певні ролики, але не хоче витрачати час на їх перегляд та прокручування, щоб зрозуміти, чи підходять вони чи ні.
Круто працює, тільки для платної версії чату, для безкоштовної ну таке)) Дякую https://news.1rj.ru/str/slavaqappua за інфо
Дуже корисне розширення, особливо для тих, хто шукає певні ролики, але не хоче витрачати час на їх перегляд та прокручування, щоб зрозуміти, чи підходять вони чи ні.
Круто працює, тільки для платної версії чату, для безкоштовної ну таке)) Дякую https://news.1rj.ru/str/slavaqappua за інфо
ReconAIzer
ReconAIzer — це потужне розширення на Jython для Burp Suite, яке використовує штучний інтелект OpenAI, щоб допомогти пентестерам шукати вразливості та оптимізувати процес розвідки. Це розширення автоматизує різні завдання, полегшуючи та пришвидшуючи пошуки вразливостей.
https://github.com/hisxo/ReconAIzer
ReconAIzer — це потужне розширення на Jython для Burp Suite, яке використовує штучний інтелект OpenAI, щоб допомогти пентестерам шукати вразливості та оптимізувати процес розвідки. Це розширення автоматизує різні завдання, полегшуючи та пришвидшуючи пошуки вразливостей.
https://github.com/hisxo/ReconAIzer
This media is not supported in your browser
VIEW IN TELEGRAM
Той випадок, коли у індуса з туторіала виходить все, а в тебе все шкереберть😅
Розширення burpgpt
burpgpt - використовує потужність AI для виявлення вразливостей, які традиційні сканери можуть пропустити. Він надсилає веб-трафік на OpenAI вказаний користувачем, уможливлюючи складний аналіз у пасивному сканері. Це розширення пропонує настроювані параметри prompts, які дозволяють адаптувати аналіз веб-трафіку відповідно до конкретних потреб кожного користувача.
Розширення створює автоматичний звіт про безпеку, який узагальнює потенційні проблеми безпеки на основі даних користувача prompt та даних у реальному часі з Burp надісланих запитів. Завдяки використанню AI процес оцінки безпеки надає фахівцям із безпеки загальний огляд сканованої програми. Це дає їм змогу легше виявляти потенційні проблеми безпеки та визначати пріоритетність їх аналізу, а також охоплювати більшу потенційну поверхню атаки.
https://github.com/aress31/burpgpt
burpgpt - використовує потужність AI для виявлення вразливостей, які традиційні сканери можуть пропустити. Він надсилає веб-трафік на OpenAI вказаний користувачем, уможливлюючи складний аналіз у пасивному сканері. Це розширення пропонує настроювані параметри prompts, які дозволяють адаптувати аналіз веб-трафіку відповідно до конкретних потреб кожного користувача.
Розширення створює автоматичний звіт про безпеку, який узагальнює потенційні проблеми безпеки на основі даних користувача prompt та даних у реальному часі з Burp надісланих запитів. Завдяки використанню AI процес оцінки безпеки надає фахівцям із безпеки загальний огляд сканованої програми. Це дає їм змогу легше виявляти потенційні проблеми безпеки та визначати пріоритетність їх аналізу, а також охоплювати більшу потенційну поверхню атаки.
https://github.com/aress31/burpgpt