Работа с прокси через Proxychains. Перенаправляем трафик через ТОР 🔥

👉 https://telegra.ph/Rabota-s-proksi-cherez-Proxychains-Perenapravlyaem-trafik-cherez-TOR-05-06

Tor: от азов до продвинутого уровня (ч. 7): Анонимные сканирования с Nmap, sqlmap и WPScan через Tor 🔥🔥🔥

https://hackware.ru/?p=1582

Hack The Box. Прохождение Rope. PWN. Форматные строки и ROP используя pwntools 🔥

В данной статье собираем много много pwn, которые будем решать средствами pwntools. Думаю будет полезно читателям с любым уровнем осведомленности в данной теме. Поехали…

👉 https://habr.com/ru/post/503414/

KRACK на практике. Как работает атака на Wi-Fi с применением нашумевшей техники

Каким бы сложным и длинным ни был пароль, это не поможет, потому что KRACK — уязвимость самого протокола обмена ключами шифрования WPA2. В этой статье мы разберемся в теории бага и попробуем испытать его на практике.

https://telegra.ph/KRACK-na-praktike-Kak-rabotaet-ataka-na-Wi-Fi-s-primeneniem-nashumevshej-tehniki-05-23

Как получить пароли WPA2 при помощи лишь одного устройства на базе Android

Взломать Wi-Fi роутер намного проще, чем вы думаете, даже при помощи телефона на базе Android без прав суперпользователя

https://www.securitylab.ru/analytics/500480.php

Безопасность REST API от А до ПИ

Умение реализовать грамотное REST API — полезный навык в наше время, т.к. все больше сервисов предоставляют свои возможности с помощью API. Но разработка REST API не ограничивается реализацией HTTP запросов в определенном стиле и формированием ответов в соответствии со спецификацией. Задача обеспечения безопасности REST API не так очевидна, как, например, обеспечение безопасности баз данных, но ее необходимость не менее важна.

https://habr.com/ru/post/503284/

Бесплатный курс CEH 🔥🔥🔥

👉 https://www.udemy.com/course/ceh-v-10-practice-exam/?couponCode=64361A0A868A2800FF3E

HackTheBox. Прохождение Resolute. Password spraying. От DnsAdmin до SYSTEM

В данной статье собираем информацию о машине, выполняем password spraying для получения пользователя, а также повышаем свои права от DnsAdmin до SYSTEM с помощью вредоносной DLL библиотеки.

https://habr.com/ru/post/504582/

Как взломать почту при помощи hydra из Kali Linux

https://cryptoworld.su/kak-vzlomat-pochtu-pri-pomoshhi-hydra-iz-kali-linux/

Видосик с практическим расcказом про уязвимость injection в SQL и NoSQL базах 😉

https://www.youtube.com/watch?v=EM00gdTCf5I

​​Пентест сетевого периметра с использованием Kali Linux

Внешний сетевой периметр чаще всего подвергается атакам, определяя перед техническими специалистами задачу — сделать его максимально защищенным и неприступным. Для этого необходимо проводить тестирование на проникновение, одним из этапов которого является сканирование периметра на наличие уязвимостей. Если привлечь сторонних специалистов для проведения работ возможности нет, на базовом уровне можно самостоятельно оценить защищенность сетевых ресурсов бесплатно, без регистрации и СМС.

https://defcon.ru/penetration-testing/11711/

Offensive OSINT часть 1 - OSINT & RDP

Это первая часть обучающих статей по Offensive OSINT. В этой статье мы подготовимся (технически и интеллектуально), а также я расскажу о том, как настроить мониторинг уязвимостей Bluekeep в больницах с помощью базы данных Shodan и Elasticsearch.

https://codeby.net/threads/offensive-osint-chast-1-osint-rdp.73660/

Offensive OSINT часть 2 - Деобфускация и анализ исходного кода + обнаружение сети распространения нелегального контента

В этой части мы рассмотрим обфусцированный javanoscript-код, который активно используется в кампании нелегального контента, по крайней мере, с 2018 года, и весь процесс распространения, который также обфусцирован ненастоящими легальными файлами.

https://codeby.net/threads/offensive-osint-chast-2-deobfuskacija-i-analiz-isxodnogo-koda-obnaruzhenie-seti-rasprostranenija-nelegalnogo-kontenta.73661/