Forwarded from OWASP Kyiv Chapter
Відео з останньої зустрічі вже на нашому youtube каналі
https://www.youtube.com/channel/UCZlgZTJRb4dXhSUFCjwAQzA/playlists
Наступна зустріч запланована на 25 квітня, щоб прийти до нас у якості спікера - заповнюй CFP прямо зараз: https://cfp.owaspukraine.org/oks2m20/
https://www.youtube.com/channel/UCZlgZTJRb4dXhSUFCjwAQzA/playlists
https://www.youtube.com/channel/UCZlgZTJRb4dXhSUFCjwAQzA/playlists
Наступна зустріч запланована на 25 квітня, щоб прийти до нас у якості спікера - заповнюй CFP прямо зараз: https://cfp.owaspukraine.org/oks2m20/
https://www.youtube.com/channel/UCZlgZTJRb4dXhSUFCjwAQzA/playlists
Hack The Box. Прохождение Bankrobber. XSS, SQL инъекция, CSRF, port forwarding
👉 https://habr.com/ru/post/491586/
👉 https://habr.com/ru/post/491586/
📅 26 марта буду проводить в Киеве интенсивный тренинг по Intro to ethical hacking web application. 🔥
Курс состоит из 8 часов. На нем мы рассмотрим, на практике:
🧨 Инструменты: Burp Suite, OWASP ZAP, Nikto, Nmap, Hydra, Dirbuster, Metasploit, CloudFail и еще много других, которые есть в Kali linux
🧨 Уязвимости: Injection, Broken Authentication, XXE, Broken Access control, XSS и многие другие, которые есть в топике OWASP.
С собой иметь ноут c установленной Kali linux
Программа и запись на курс тут 👉 https://testingstage.com/workshops/intro-to-ethical-hacking-web-application/
Курс состоит из 8 часов. На нем мы рассмотрим, на практике:
🧨 Инструменты: Burp Suite, OWASP ZAP, Nikto, Nmap, Hydra, Dirbuster, Metasploit, CloudFail и еще много других, которые есть в Kali linux
🧨 Уязвимости: Injection, Broken Authentication, XXE, Broken Access control, XSS и многие другие, которые есть в топике OWASP.
С собой иметь ноут c установленной Kali linux
Программа и запись на курс тут 👉 https://testingstage.com/workshops/intro-to-ethical-hacking-web-application/
Видос посвящено одному из интереснейших разделов социальной инженерии - манипуляции людьми. Мы рассмотрим категории данного раздела и примеры. Этот доклад будет полезен, как людям интересующимся социальной инженерией, так и тем, кто хочет быть информированным и защищённым от подобного рода воздействий.
👉 https://www.youtube.com/watch?v=0aw2jjHIqV0
👉 https://www.youtube.com/watch?v=0aw2jjHIqV0
YouTube
Фрейминг. Ты видишь то, что я хочу.
Данное видео посвящено одному из интереснейших разделов социальной инженерии - манипуляции людьми. Мы рассмотрим категории данного раздела и примеры. Данный доклад будет полезен, как людям интересующимся социальной инженерией, так и тем, кто хочет быть информированным…
👋 Вы используете CloudFlare для защиты вашего сервера? А правильно ли вы ег онастроили? Нет ли на вашем серваке мест, которые не защищает CloudFlare?
В этом вам поможет разобраться эта статейка.
👉 https://svyat.tech/How-to-find-places-on-WEB-site-where-CloudFlare-doesnt-protect/
Определи все ли у тебя реально защищает CloudFlare😉🔥🧹
В этом вам поможет разобраться эта статейка.
👉 https://svyat.tech/How-to-find-places-on-WEB-site-where-CloudFlare-doesnt-protect/
Определи все ли у тебя реально защищает CloudFlare😉🔥🧹
Електронна пошта.
Зараз важко собі уявити людину, активного користувача інтернет та смартфону, без email. Але чи можемо би бути впевніені в своїх електронних скриньках? Покладатись на їхню надійність та конфіденційність, про яку так впевнено і красиво розповідають компанії на кшталт Google?🤔
Можемо довіритись, а можемо спробувати альтернативу:
ProtonMail - сервіс електронної пошти, що орієнтується на простоту при використанні та одночасно робить акцент на конфіденційності, шифруванні та безпеці. Сервіс не відстежує особисту інформацію: не зберігає метадані, ІР-адрес і тд.
Tutanota - ще один поштовий сервіс, який орієнтується на безпеку та конфіденційність. Дані шифруються, відсутня реклама, з відкритим кодом.
Mailbox - поштовий клієнт розроблений в Німеччині, як і вище перераховані робить фокус на захищеності даних. Всього за 1€ в місяць, окрім звичних шифрування та блокування реклами/спаму, користувач отримує 2Гб для зберігання пошти, 100Мб хмарного сховища та 3 псевдоніми електронної пошти.
Зараз важко собі уявити людину, активного користувача інтернет та смартфону, без email. Але чи можемо би бути впевніені в своїх електронних скриньках? Покладатись на їхню надійність та конфіденційність, про яку так впевнено і красиво розповідають компанії на кшталт Google?🤔
Можемо довіритись, а можемо спробувати альтернативу:
ProtonMail - сервіс електронної пошти, що орієнтується на простоту при використанні та одночасно робить акцент на конфіденційності, шифруванні та безпеці. Сервіс не відстежує особисту інформацію: не зберігає метадані, ІР-адрес і тд.
Tutanota - ще один поштовий сервіс, який орієнтується на безпеку та конфіденційність. Дані шифруються, відсутня реклама, з відкритим кодом.
Mailbox - поштовий клієнт розроблений в Німеччині, як і вище перераховані робить фокус на захищеності даних. Всього за 1€ в місяць, окрім звичних шифрування та блокування реклами/спаму, користувач отримує 2Гб для зберігання пошти, 100Мб хмарного сховища та 3 псевдоніми електронної пошти.
Проверяем свой сайт на уязвимости с помощью инструмента Nikto + Metasploit 🔥🧨🧹
👉 https://telegra.ph/Proveryaem-na-uyazvimosti-lyuboj-sajt-s-pomoshchyu-Nikto-03-16-2
👉 https://telegra.ph/Proveryaem-na-uyazvimosti-lyuboj-sajt-s-pomoshchyu-Nikto-03-16-2
Мы отобрали пятнадцать девайсов, с которыми можно пентестить все что угодно: от физических устройств до бесконтактных карт. Сюда не вошли более обыкновенные инструменты вроде отверток и паяльников — их проще выбирать на свой вкус. Надеемся, ты присмотришь что-нибудь интересное в этом списке.🧨🔥💵
👉 https://telegra.ph/CHemodanchik-hakera-2020-03-20
👉 https://telegra.ph/CHemodanchik-hakera-2020-03-20
Offensive Security OSCP v2020.pdf
86.9 MB
Если надумали на сертификацию OSCP, то вот вам методичка курса подготовки к нему, включая обновленные в 2020 модули
Безопасность веба — очень широкое понятие. В него входят и недостатки старых протоколов, и использование каких-то опасных вещей, и просто человеческие ошибки, допущенные в процессе разработки софта. Вот вам OWASP Testin Guide v4 на 2020 🧨🔥
👉 https://telegra.ph/Pokoryaem-web-OWASP-Testin-Guide-v4-v-2020-03-20
👉 https://telegra.ph/Pokoryaem-web-OWASP-Testin-Guide-v4-v-2020-03-20
Telegraph
Покоряем web. OWASP Testin Guide v4 в 2020
Безопасность веба — очень широкое понятие. В него входят и недостатки старых протоколов, и использование каких-то опасных вещей, и просто человеческие ошибки, допущенные в процессе разработки софта. Очень непросто тестировать продукты в такой широкой области:…
Hack The Box — прохождение Forest. AS-REP Roasting, атаки DCSync и Pass-The-Hash 🧨🔥
👉 https://habr.com/ru/post/493478/
👉 https://habr.com/ru/post/493478/
Используем Zap Baseline Scan для непрерывного сканирования сайта на уязвимости
👉 https://habr.com/ru/post/493778/
👉 https://habr.com/ru/post/493778/
Хабр
Используем Zap Baseline Scan для непрерывного сканирования сайта на уязвимости
Некоторое время назад возникло желание реинкарнировать свой Wordpress-блог. Параллельно возникло желание упорядочить и систематизировать накопленные знания для...