Раді повідомити що місце проведення зустрічі OWASP Kyiv 29 лютого - Державний Університет Телекомунікацій якому ми дуже вдячні за черговий раз надане нам приміщення.

Збір доповідей на зимову зустріч все ще відкрито! Хочете розповісти про власний досвід, поділитися досягненням та виступити з дебютом перед привітною аудиторією? Подавайте доповідь за посиланням (https://cfp.owaspukraine.org/owaspkyivwinter2020/)

Якщо ви хочете стати спонсором зустрічі – орієнтовний бюджет одного заходу менше 12,000 грн. Всі гроші витрачаються на оренду необхідного обладнання, харчування та напої, а також відшкодування транспортних витрат доповідачів з інших міст.

З усіх питань звертайтеся до нас через Facebook Messenger (Send Message).

​​Где можно потренить навыки penetration testing?🧐

Есть такой-то ресурс с множествами уязвимостей, где можно потренить свои навыки
👉https://lab.pentestit.ru/ 👈

А если будет сложно, то есть статейка, с пошаговой инструкцией, от одного из проходимцев этого дела.
👉 https://defcon.ru/news/7942/ 👈

Приятного прохождения😘

​​Еще один сборничек по взломам от одного из блогеров 🔥🔥
👉https://www.youtube.com/channel/UClcE-kVhqyiHCcjYwcpfj9w/videos👈

​​Web Penetration Testing with Kali Linux 📙

Пропоную вашій увазі досить цікаву, на мій погляд, книжечку. Ту ви зможете прочитати про:

▪️Introduction to Penetration Testing and Web Applications
▪️Setting up Your Lab with Kali Linux
▪️Reconnaissance and Profiling the Web Server
▪️Major Flaws in Web Applications
▪️Attacking the Server Using Injection-based Flaws
▪️Exploiting Clients Using XSS and CSRF Flaws
▪️Attacking SSL-based Websites
▪️Exploiting the Client Using Attack Frameworks
▪️AJAX and Web Services – Security Issues
▪️Fuzzing Web Applications

Також ми набираємо першу группу, унікального курсу по
Mobile and Web Penetration Testing
Тренер курсу 👉🏻@SvyatLogin👈🏻
Тривалість - 16 годин
Вартість - 300💰
Обід входить у вартість
Дати 7-8 березня

P.S. Скажете своїм дівчинам, що йдете на курс де вас навчать краще проникати!

P.P.S Перший хто запишеться на курс, отримає знижку 20% від Свята👆🏻

​​Для тех кто хотел изучить работу кубернетоса, но никак не получалось. Приятного чтения 🔥😘

​​Shodan - это инструмент для поиска устройств, подключенных к Интернету. Он помогает вам находить информацию о компах, серверах, устройствах IoT и тд. Эта информация включает в себя метаданные, такие как программное обеспечение, работающее на устройстве. Более подробно тут
👉https://community.turgensec.com/shodan-pentesting-guide/👈

Hack The Box. Туториал как пройти уязвимость в Json.Net и LPE через SeImpersonatePrivilege
👉https://habr.com/ru/post/488546/👈

​​Дьявольски-красный пентест. Строим цепочки туннелей через докер-контейнеры на виртуалке с Hack The Box 🔥🔥🔥

​​Как атаковать Wi-Fi с Kali Linux. Очень нужно будучи в турции, когда сеть перегружена, дабы очистить канал 😂
👉https://wealthyroads.com/how-to-hack-your-own-wifi-with-kali-linux/👈

​​Руководство по пользованию Metasploit. От начала до взлома🔥😉

📅 4 апреля буду проводить во Львове интенсивный тренинг по OWASP TOP 10 mobile для андроид. 🔥🔥🔥

Курс состоит из 8 часов. На нем мы рассмотрим, на практике, какие есть 10 топовых уязвимостей в приложениях андроид по рейтингу OWASP.

С собой иметь ноут c установленной Santoku linux и эмулятором Genymotion

Программа курса тут 👉 https://www.facebook.com/events/551803145417913
Купить билет тут 👉 https://2event.com/uk/events/1856882

🔥История о том как искать XSS 🔥
👉 https://www.youtube.com/watch?v=4Cxru0dXoT4&list=PLPcgQFk9n9y-oskncD5hHTD9yiLinyDVn&index=6 👈

​​Новая площадка к списку: "А где поднять бабла брат?" 🔥🔥🔥
👉 https://www.intigriti.com/ 👈

​​Иследование. Тестирование на проникновение в организациях кредитно-финансового сектора. 🧨

Советы бывалых, как успешно пройти пентест и не подать виду. Просто до слез 😂
👉 https://habr.com/ru/company/jetinfosystems/blog/489234/

Hack The Box. Туториал как пройти через уязвимости в FXP, IPv6, rsync, Postgres и SQLi
👉 https://habr.com/ru/post/489588/ 👈