Перехват и анализ трафика со смартфона при помощи Wireshark🔥

Этот вид мониторинга может показаться агрессивным, однако имейте ввиду, что ваш провайдер также хранит эти данные в логах и имеет право продавать информацию на сторону.

👉 https://telegra.ph/Perehvat-i-analiz-trafika-so-smartfona-pri-pomoshchi-Wireshark-04-24-2

HackTheBox. 🔥 Прохождение OpenAdmin. RCE в OpenNetAdmin и GTFOBins в nano

👉 https://habr.com/ru/post/500186/

​​Не багато часу залишається до курсу «OWASP Top 10 for Android» і цього разу проводимо його в режимі онлайн 🙂

«OWASP Top 10 for Android» - це авторський курс спікера 🗣- Святослава Логіна - QA lead and Security QA at Evo Company .

Святослав має більше 5-и років в тестуванні безпеки та вже цілих 8 років у QA, тому цей курс побудований на особистому досвіді 💯, а ще У вузьких колах Святослава називають Євангелістом Сек'юріті Тестування 🤩

Більше деталей про курс знайдете тут 👉: https://svyat.tech/Pentest-Android-Application-Training/

А квитчоки за цим посиланням 👉 https://2event.com/events/1856882

Атаки на JavaScript. Часть 1

JavaScript один из популярнейших языков, используемых в работе сайтов. Благодаря такой популярности, можно найти самые разные примеры применения JavaScript. Из них самыми бессмысленными являются:

👉 контроль доступа с помощью JavaScript

👉 защита части или всего контента с помощью JavaScript

👉 верификация данных методами JavaScript без перепроверки на стороне сервера

https://telegra.ph/Ataki-na-JavaScript-CHast-1-05-06

OWASP Kyiv webinar: Is there a penetration testing within PCI DSS certification?

Ми продовжуємо серію спільних вебінарів OWASP Kyiv та українських постачальників послуг в галузі кібербезпеки та захисту програмного забезпечення.

Наступний вебінар присвячено тестам на проникнення та вимогам PCI DSS. Ми розглянемо найпоширеніші міфи навколо цієї теми, важливі параметри пентестів в рамках PCI DSS, а також ключові вимоги до цього процесу.

Ведучій вебінару: Dmytro Diordiichuk, Techincal Security Lead в Advantio та лідер OWASP Kyiv.

https://www.eventbrite.com/e/is-there-a-penetration-testing-within-pci-dss-certification-tickets-105004675812
https://www.eventbrite.com/e/is-there-a-penetration-testing-within-pci-dss-certification-tickets-105004675812

HackTheBox. Прохождение Obscurity. OS Command Injection и Race Condition 🔥

👉 https://habr.com/ru/post/501156/

Kali Linux 2020.2 Вышел новый кали

👉 https://www.kali.org/news/kali-linux-2020-2-release/

​​Атаки на JavaScript. Часть 2 🔥

В DVWA поднимите уровень безопасности до medium.

👉 https://hackware.ru/?p=12207

​​Определения типов хэшей при помощи скрипта hash-Identifier для расшифровки паролей 🔥

Когда вы имеете дело с неизвестным хэшем, первый шаг – корректная идентификация типа.

🚶‍♂️👉 https://www.securitylab.ru/analytics/506412.php

Деобфускация JavaScript кода

Обфускация — это изменение исходного кода таким образом, чтобы он становился трудно понимаемым, но чтобы при этом не изменялась его функциональность. Обфускация применяется для исходного кода на интерпретируемых (а не компилируемых) языках программирования. То есть это JavaScript, PHP, обфускация может применяться для HTML (хотя это язык разметки, а не программирования), CSS и других, программы на которых не компилируют, а запускают в виде простых текстов.

👉 https://hackware.ru/?p=12193

​​Как хакеры готовят атаки на банки

👉 https://habr.com/ru/company/pt/blog/335826/

​​Как пользоваться Shodan?😉

👉 http://www.spy-soft.net/shodan-kak-polzovatsya/

HackTheBox. Прохождение Patents. XXE через файлы DOCX, LFI to RCE, GIT и ROP-chain 🔥🔥

👉 https://habr.com/ru/post/502268/

Работа с прокси через Proxychains. Перенаправляем трафик через ТОР 🔥

👉 https://telegra.ph/Rabota-s-proksi-cherez-Proxychains-Perenapravlyaem-trafik-cherez-TOR-05-06

Tor: от азов до продвинутого уровня (ч. 7): Анонимные сканирования с Nmap, sqlmap и WPScan через Tor 🔥🔥🔥

https://hackware.ru/?p=1582

Hack The Box. Прохождение Rope. PWN. Форматные строки и ROP используя pwntools 🔥

В данной статье собираем много много pwn, которые будем решать средствами pwntools. Думаю будет полезно читателям с любым уровнем осведомленности в данной теме. Поехали…

👉 https://habr.com/ru/post/503414/

KRACK на практике. Как работает атака на Wi-Fi с применением нашумевшей техники

Каким бы сложным и длинным ни был пароль, это не поможет, потому что KRACK — уязвимость самого протокола обмена ключами шифрования WPA2. В этой статье мы разберемся в теории бага и попробуем испытать его на практике.

https://telegra.ph/KRACK-na-praktike-Kak-rabotaet-ataka-na-Wi-Fi-s-primeneniem-nashumevshej-tehniki-05-23

Как получить пароли WPA2 при помощи лишь одного устройства на базе Android

Взломать Wi-Fi роутер намного проще, чем вы думаете, даже при помощи телефона на базе Android без прав суперпользователя

https://www.securitylab.ru/analytics/500480.php

Безопасность REST API от А до ПИ

Умение реализовать грамотное REST API — полезный навык в наше время, т.к. все больше сервисов предоставляют свои возможности с помощью API. Но разработка REST API не ограничивается реализацией HTTP запросов в определенном стиле и формированием ответов в соответствии со спецификацией. Задача обеспечения безопасности REST API не так очевидна, как, например, обеспечение безопасности баз данных, но ее необходимость не менее важна.

https://habr.com/ru/post/503284/

Бесплатный курс CEH 🔥🔥🔥

👉 https://www.udemy.com/course/ceh-v-10-practice-exam/?couponCode=64361A0A868A2800FF3E