Hack The Box. Прохождение Bankrobber. XSS, SQL инъекция, CSRF, port forwarding
👉 https://habr.com/ru/post/491586/
👉 https://habr.com/ru/post/491586/
📅 26 марта буду проводить в Киеве интенсивный тренинг по Intro to ethical hacking web application. 🔥
Курс состоит из 8 часов. На нем мы рассмотрим, на практике:
🧨 Инструменты: Burp Suite, OWASP ZAP, Nikto, Nmap, Hydra, Dirbuster, Metasploit, CloudFail и еще много других, которые есть в Kali linux
🧨 Уязвимости: Injection, Broken Authentication, XXE, Broken Access control, XSS и многие другие, которые есть в топике OWASP.
С собой иметь ноут c установленной Kali linux
Программа и запись на курс тут 👉 https://testingstage.com/workshops/intro-to-ethical-hacking-web-application/
Курс состоит из 8 часов. На нем мы рассмотрим, на практике:
🧨 Инструменты: Burp Suite, OWASP ZAP, Nikto, Nmap, Hydra, Dirbuster, Metasploit, CloudFail и еще много других, которые есть в Kali linux
🧨 Уязвимости: Injection, Broken Authentication, XXE, Broken Access control, XSS и многие другие, которые есть в топике OWASP.
С собой иметь ноут c установленной Kali linux
Программа и запись на курс тут 👉 https://testingstage.com/workshops/intro-to-ethical-hacking-web-application/
Видос посвящено одному из интереснейших разделов социальной инженерии - манипуляции людьми. Мы рассмотрим категории данного раздела и примеры. Этот доклад будет полезен, как людям интересующимся социальной инженерией, так и тем, кто хочет быть информированным и защищённым от подобного рода воздействий.
👉 https://www.youtube.com/watch?v=0aw2jjHIqV0
👉 https://www.youtube.com/watch?v=0aw2jjHIqV0
YouTube
Фрейминг. Ты видишь то, что я хочу.
Данное видео посвящено одному из интереснейших разделов социальной инженерии - манипуляции людьми. Мы рассмотрим категории данного раздела и примеры. Данный доклад будет полезен, как людям интересующимся социальной инженерией, так и тем, кто хочет быть информированным…
👋 Вы используете CloudFlare для защиты вашего сервера? А правильно ли вы ег онастроили? Нет ли на вашем серваке мест, которые не защищает CloudFlare?
В этом вам поможет разобраться эта статейка.
👉 https://svyat.tech/How-to-find-places-on-WEB-site-where-CloudFlare-doesnt-protect/
Определи все ли у тебя реально защищает CloudFlare😉🔥🧹
В этом вам поможет разобраться эта статейка.
👉 https://svyat.tech/How-to-find-places-on-WEB-site-where-CloudFlare-doesnt-protect/
Определи все ли у тебя реально защищает CloudFlare😉🔥🧹
Електронна пошта.
Зараз важко собі уявити людину, активного користувача інтернет та смартфону, без email. Але чи можемо би бути впевніені в своїх електронних скриньках? Покладатись на їхню надійність та конфіденційність, про яку так впевнено і красиво розповідають компанії на кшталт Google?🤔
Можемо довіритись, а можемо спробувати альтернативу:
ProtonMail - сервіс електронної пошти, що орієнтується на простоту при використанні та одночасно робить акцент на конфіденційності, шифруванні та безпеці. Сервіс не відстежує особисту інформацію: не зберігає метадані, ІР-адрес і тд.
Tutanota - ще один поштовий сервіс, який орієнтується на безпеку та конфіденційність. Дані шифруються, відсутня реклама, з відкритим кодом.
Mailbox - поштовий клієнт розроблений в Німеччині, як і вище перераховані робить фокус на захищеності даних. Всього за 1€ в місяць, окрім звичних шифрування та блокування реклами/спаму, користувач отримує 2Гб для зберігання пошти, 100Мб хмарного сховища та 3 псевдоніми електронної пошти.
Зараз важко собі уявити людину, активного користувача інтернет та смартфону, без email. Але чи можемо би бути впевніені в своїх електронних скриньках? Покладатись на їхню надійність та конфіденційність, про яку так впевнено і красиво розповідають компанії на кшталт Google?🤔
Можемо довіритись, а можемо спробувати альтернативу:
ProtonMail - сервіс електронної пошти, що орієнтується на простоту при використанні та одночасно робить акцент на конфіденційності, шифруванні та безпеці. Сервіс не відстежує особисту інформацію: не зберігає метадані, ІР-адрес і тд.
Tutanota - ще один поштовий сервіс, який орієнтується на безпеку та конфіденційність. Дані шифруються, відсутня реклама, з відкритим кодом.
Mailbox - поштовий клієнт розроблений в Німеччині, як і вище перераховані робить фокус на захищеності даних. Всього за 1€ в місяць, окрім звичних шифрування та блокування реклами/спаму, користувач отримує 2Гб для зберігання пошти, 100Мб хмарного сховища та 3 псевдоніми електронної пошти.
Проверяем свой сайт на уязвимости с помощью инструмента Nikto + Metasploit 🔥🧨🧹
👉 https://telegra.ph/Proveryaem-na-uyazvimosti-lyuboj-sajt-s-pomoshchyu-Nikto-03-16-2
👉 https://telegra.ph/Proveryaem-na-uyazvimosti-lyuboj-sajt-s-pomoshchyu-Nikto-03-16-2
Мы отобрали пятнадцать девайсов, с которыми можно пентестить все что угодно: от физических устройств до бесконтактных карт. Сюда не вошли более обыкновенные инструменты вроде отверток и паяльников — их проще выбирать на свой вкус. Надеемся, ты присмотришь что-нибудь интересное в этом списке.🧨🔥💵
👉 https://telegra.ph/CHemodanchik-hakera-2020-03-20
👉 https://telegra.ph/CHemodanchik-hakera-2020-03-20
Offensive Security OSCP v2020.pdf
86.9 MB
Если надумали на сертификацию OSCP, то вот вам методичка курса подготовки к нему, включая обновленные в 2020 модули
Безопасность веба — очень широкое понятие. В него входят и недостатки старых протоколов, и использование каких-то опасных вещей, и просто человеческие ошибки, допущенные в процессе разработки софта. Вот вам OWASP Testin Guide v4 на 2020 🧨🔥
👉 https://telegra.ph/Pokoryaem-web-OWASP-Testin-Guide-v4-v-2020-03-20
👉 https://telegra.ph/Pokoryaem-web-OWASP-Testin-Guide-v4-v-2020-03-20
Telegraph
Покоряем web. OWASP Testin Guide v4 в 2020
Безопасность веба — очень широкое понятие. В него входят и недостатки старых протоколов, и использование каких-то опасных вещей, и просто человеческие ошибки, допущенные в процессе разработки софта. Очень непросто тестировать продукты в такой широкой области:…
Hack The Box — прохождение Forest. AS-REP Roasting, атаки DCSync и Pass-The-Hash 🧨🔥
👉 https://habr.com/ru/post/493478/
👉 https://habr.com/ru/post/493478/
Используем Zap Baseline Scan для непрерывного сканирования сайта на уязвимости
👉 https://habr.com/ru/post/493778/
👉 https://habr.com/ru/post/493778/
Хабр
Используем Zap Baseline Scan для непрерывного сканирования сайта на уязвимости
Некоторое время назад возникло желание реинкарнировать свой Wordpress-блог. Параллельно возникло желание упорядочить и систематизировать накопленные знания для...
Самые важные инструменты тестирования на проникновение Android для пентестеров и специалистов по безопасности
👉 https://telegra.ph/Samye-vazhnye-instrumenty-testirovaniya-na-proniknovenie-Android-dlya-pentesterov-i-specialistov-po-bezopasnosti-03-24
👉 https://telegra.ph/Samye-vazhnye-instrumenty-testirovaniya-na-proniknovenie-Android-dlya-pentesterov-i-specialistov-po-bezopasnosti-03-24
SANS предлагает обучение кибербезопасности - не покидая своего🧨🔥
https://www.theregister.co.uk/2020/03/26/sans_certified_cybersecurity_training
https://www.theregister.co.uk/2020/03/26/sans_certified_cybersecurity_training
The Register
SANS is offering fully certified cybersecurity training – without leaving your bunker
Isolation is the perfect time to learn new skills
Атаки сетевого уровня - DDOS 🧨🔥
https://www.youtube.com/watch?v=pX3tlI9ThtI
Мы поговорим о сетевых атаках, то есть атаках, проводимым на сетевом уровне. Сетевые атаки содержат в себе достаточное количество векторов, чтобы не влезть в одну презентацию, поэтому в этом ролике мы рассмотрим один из многочисленных видов атак на сети - DoS, и, соответственно, DDoS.
https://www.youtube.com/watch?v=pX3tlI9ThtI
Мы поговорим о сетевых атаках, то есть атаках, проводимым на сетевом уровне. Сетевые атаки содержат в себе достаточное количество векторов, чтобы не влезть в одну презентацию, поэтому в этом ролике мы рассмотрим один из многочисленных видов атак на сети - DoS, и, соответственно, DDoS.
YouTube
Атаки сетевого уровня - DDOS
Мы поговорим о сетевых атаках, то есть атаках, проводимым на сетевом уровне. Сетевые атаки содержат в себе достаточное количество векторов, чтобы не влезть в одну презентацию, поэтому в этом ролике мы рассмотрим один из многочисленных видов атак на сети …
Forwarded from OWASP Kyiv Chapter
Запис другого вебінару серії вже на нашому каналі: https://www.youtube.com/watch?v=48KvKuqisk0
Слайди презентації – в опису до відео. Не забувайте підписуватися та ставити лайки. А також пропонуйте теми для наступних вебінарів та готуйте їх самі! Ми радо забезпечимо вам доступ до нашої аудиторії та допоможемо поділитися досвідом та навичками.
Слайди презентації – в опису до відео. Не забувайте підписуватися та ставити лайки. А також пропонуйте теми для наступних вебінарів та готуйте їх самі! Ми радо забезпечимо вам доступ до нашої аудиторії та допоможемо поділитися досвідом та навичками.
YouTube
Security Misconfiguration на прикладі Unauthorized Database Access (Serhii Korolenko)
Slides: https://docs.google.com/presentation/d/1YImUIwHVVI9fU3vFpchHsEz32TwQO3tOtChz2dWGGCo/edit?usp=sharing