то что нужно для тех кто хочет пойти на сертификацию
http://0xc0ffee.io/blog/OSCP-Goldmine
http://0xc0ffee.io/blog/OSCP-Goldmine
Клевые плагины для Burp, скоро напишу статейку как некоторые из них помогли мне найти уязвимости у себя на проекте https://portswigger.net/testers/penetration-testing-tools
portswigger.net
Top 10 Pentesting Tools and Extensions in Burp Suite - PortSwigger
Find the top 10 penetration testing tools and extensions available in Burp Suite, the go-to toolkit for pentesters worldwide. Free trial available today.
В эту субботу будет онлайн конфа fwdays https://fwdays.com/event/QA-fwdays20-online-conference, буду рассказывать про xss и сделаю небольшую викторину по воспроизводимости xss
Fwdays
QA fwdays'20 онлайн-конференція
Найбільші IT конференції в Україні: Software Architecture, Highload, DevOps, Management (leads, C-level), JavaScript, Frontend, React, Data Science та AI, PHP, Python та ін.
Опачки, тут 29 февраля и 1 марта будет 2х дневный курс "Penetration testing android application"
Курс состоит из 2 дней, по 5 часов в день
Что будет?
Будем ломать 2 тестовые приложухи, а также сравним эту тестовую приложуху с реальной приложухой.
Для взлома будем вертеть Burp suite, Drozer, Metasploit, Nmap, Jadx и тд.
Промокод -10% : sviatoslavlogin-10%
Детали https://codespace.com.ua/courses/penetration-testing-android-application/
Курс состоит из 2 дней, по 5 часов в день
Что будет?
Будем ломать 2 тестовые приложухи, а также сравним эту тестовую приложуху с реальной приложухой.
Для взлома будем вертеть Burp suite, Drozer, Metasploit, Nmap, Jadx и тд.
Промокод -10% : sviatoslavlogin-10%
Детали https://codespace.com.ua/courses/penetration-testing-android-application/
CodeSpace
Курси тестувальників – у Києві. Онлайн Курси тестувальників та у Києві
Курси тестувальників 👍 розроблені спеціально для тих, хто хоче здобути нову спеціальність або оновити існуючі знання в галузі. Підніміть свою 💵вартість на ринку праці
Для тех кто был у меня на курсе, спрашивали где можно попрактиковаться с уязвимостью CORS, вот есть замечательные лабы где можно попрактиковаться с ней https://portswigger.net/web-security/cors
portswigger.net
What is CORS (cross-origin resource sharing)? Tutorial & Examples | Web Security Academy
In this section, we will explain what cross-origin resource sharing (CORS) is, describe some common examples of cross-origin resource sharing based attacks, ...
https://www.youtube.com/watch?v=Vl9M7SmdtTA&list=PLDLqQj8RuUFsxINmeNCEVWDE3mPgpElpu&index=4 крутой докладик по самым распространенным уязвимостям
YouTube
Ihor uZ – Pentest Expectations
What do pentesters looking for and what customers wish to receive in their reports?
Examples of easy account compromise.
What do pentesters look for the rest of the project time?
Classic OWASP checklist.
What are pentesters tired to report but still have…
Examples of easy account compromise.
What do pentesters look for the rest of the project time?
Classic OWASP checklist.
What are pentesters tired to report but still have…
Как и обещал, расписал как искать юязвимость Broken Access Control с помощью плагина Autorize https://svyat.tech/Athorize-in-Burp-Suite/
https://www.kitploit.com/2019/11/sql-injection-payload-list.html классная подборка пейлод листов для поиска SQL injection
Kitploit
Kitploit – Maintenance in Progress
Kitploit is temporarily under maintenance. We’ll be back shortly with improvements.