🇺🇦 Круті набори читшитів

Шпаргалки в роботі є відмінним помічником. З їхньою допомогою, ти зможеш прокачати свої навички у певній сфері та скоротити час на виконання завдань для отримання потрібного результату.

🇬🇧 Cool sets of cheats

Cribs at work are a great helper. With their help, you will be able to hone your skills in a particular field and reduce the time to complete tasks to get the desired result.

1) Для калі тулзів
2) Pentesting Cheatsheets
3) MSFVenom Cheatsheet

🇺🇦 Розповідаю про найкритичнішу вразливість із топіку OWASP та про те як її можна шукати

🇬🇧 I talk about the most critical vulnerability from the OWASP topic and how to look for it

https://youtu.be/yOa99q4Hogc

​​Про вразливість в CORS та як шукати її з плагіном Burp Extension CORS

https://svyat.tech/Burp-Extension-CORS/

Якщо вам цікавить сертифікація в напрямку безпеки, то є багато напрямків в цьому направлені. Ось цілий гайд з тим в яку сторону можно розвиватися та які сертифікати для цього напрямку цінні.

​​🇺🇦 Хочеш долучитись до пошуків по програмі баг баунті? Але на знаєш як правильно писати репорти, щоб не було стидно при повідомлені, про знайдену вразливість. Так от, ось вам ТОП 100 та більше справжніх репортів про знайдені вразливості на різних сайтах.

При читані таких репортів ви собі вималюєте картинку як правильно їх описувати

🇬🇧 Want to join bug bounty searches? But you do not know how to write reports correctly, so as not to be ashamed to report the vulnerability found. So, here are the TOP 100 or more real reports about vulnerabilities found on various sites.

When reading such reports, you paint a picture of how to describe them correctly

https://github.com/reddelexc/hackerone-reports

🇺🇦 Крута 4х година лекція про OSINT.

В якій ви дізнаєтесь про те як шукати інформацію в різних джерелах та про багато різних аспектів соціальної інженерії.

🇬🇧 Cool 4 hour lecture on OSINT.

In which you will learn how to look for information in different sources and about many different aspects of social engineering.

👉 Twitter;
👉 Facebook;
👉 Instagram;
👉 Snapchat;
👉 Reddit;
👉 LinkedIn;
👉 TikTok;
👉 Reverse Image Searching;
👉 Viewing EXIF Data;
👉 Physical Location OSINT;
👉 Identifying Geographical Locations;
👉 Where in the World;
👉 Creepy OSINT;
👉 Discovering Email Addresses;
👉 Password OSINT - Introduction;
👉 Hunting Breached Passwords;
👉 Hunting Usernames & Accounts;
👉 Searching for People;
👉 Voter Records;
👉 Hunting Phone Numbers;
👉 Discovering Birthdates;
👉 Searching for Resumes.

https://www.youtube.com/watch?v=qwA6MmbeGNo

🇺🇦 Linux сьогодні всюди: на різному залізі, на серверах, у державних та відомчих установах, на розумних пристроях та до цього можна багато чого перечислювати. А тепер навіть у windows ми можемо запустити Linux для різних тестів або інших потреб.
А якщо тебе цікавить хакінг, то максимальна кількість софту для хакерів і пентестерів працює тільки на Linux і зібрана в спеціальних ОС типу Kali. Відповідно при пентесті, ти часто працюватимеш із системами на Linux і маєш вміти з ними поводитися.

Сьогодні ти дізнаєшся про крутий ресурс, який націлений на новачків і є чудовим посібником для вивчення Linux:

🇬🇧 Linux is everywhere today: on different hardware, on servers, in government and departmental institutions, on smart devices, and much more can be listed. And now even in windows we can run Linux for various tests or other needs.
And if you are interested in hacking, the maximum amount of software for hackers and pentesters works only on Linux and is assembled in special operating systems such as Kali. Accordingly, with pentest, you will often work with systems on Linux and must be able to handle them.

Today you will learn about a cool resource that is aimed at beginners and is a great guide to learning Linux:

https://www.guru99.com/unix-linux-tutorial.html

🇺🇦 Після того як ви прочитали інструкцію про Linux, ось вам список різноманітних дистрибутивів GNU/Linux.

🇬🇧 After you've read the Linux guide, here's a list of the various GNU/Linux distributions.

1. Для новачків
1. For beginners

👉 ManjaroLinux
👉 Linux Mint
👉 Pop!_OS
👉 Ubuntu
👉 LUbuntu
👉 Elementary

2. Для впевнених користувачів
2. For confident users

👉 Debian
👉 Arch Linux
👉 Void Linux
👉 Gentoo
👉 NixOS
👉 TrueOS
👉 Parabola

3. ОС з фокусом на безпеку та анонімність
3. OS with a focus on security and anonymity

👉 Kali
👉 Tails
👉 BlackArchLinux
👉 Kodachi
👉 QubeOS
👉 Whonix

​​Посібник паролів у вашій організації

Ось короткий перелік моментів, які ви повинні зараз застосувати у своїй політиці паролів:

1) Блокувати повторне використання пароля.
2) Перевірка для типових паролів.
3) Скасуйте вимогу щодо спеціальних символів.
4) Дозволити всі символи, включаючи пробіли.
5) Дозволити копіювання та вставлення паролів.
6) Скасувати примусову ротацію паролів.
7) Подовжити поля пароля.
8) Нехай користувач бачить пароль, обмежує спроби і не використовує підказки.
9) Використовуйте 2FA – SMS добре.

Більш докладніше в статі нижче...

https://svyat.tech/Definitive-Guide-to-Passwords

🇺🇦 Карта MindMap які навики розвивати для пентесту, з списком літератури та тулзів

🇬🇧 MindMap, what need skills to develop for the pentest, with a list of literature and tools

https://www.mindmeister.com/ru/1756305170/pentest2021?fullscreen=1

​​Bash скрипти Linux

Серед системних адміністраторів та звичайних користувачів Linux досить популярна практика писати Bash скрипти для автоматизації та полегшення виконання певних завдань в операційній системі. Фактично, ви один раз написали порядок дій, які потрібно виконати, розписали файли і так далі, а потім просто пишіть одну коротку команду і всі дії виконуються як потрібно. Можна піти ще далі та запланувати автоматичне виконання скрипту.

https://svyat.tech/Bash-noscripts-Linux/

​​Карта з атакуючими інструментами безпеки (OST). За допомогою цієї карти ви дізнаєтесь які тулзи та бібліотеки використовують групи хакерів для здійснення своїх атак на задані цілі.

https://www.intezer.com/ost-map/

Більше інформації про цю карту, ви можете дізнатися тут

https://www.virusbulletin.com/conference/vb2020/abstracts/ost-map-mapping-malware-usage-open-source-offensive-security-tools

​​Nmap для Pentester: виявлення хоста

Nmap став одним із найпопулярніших інструментів мережевого сканування, залишивши позаду інші сканери. Часто хости в деяких організаціях захищені за допомогою брандмауерів або систем запобігання вторгненням, що призводить до збою сканування через існуючий набір правил, які використовуються для блокування мережного трафіку. Nmap пентестер може легко використовувати альтернативні методи виявлення хоста, щоб цього не сталося. Він складається з певних функцій, які роблять мережевий трафік трохи менш підозрілим. Тому давайте подивимося різні методи виявлення хоста.

https://svyat.tech/Nmap-for-pentester/

​​Шукаєте або тільки но вирішили пошукати вразливості в вашому проекті? Можно почати з пошуку SQL вразливостей. А для того в яких місцях її шукати допоможе цей чіт ліст, в якому по полочках показано, що та як.

https://sqlwiki.netspi.com/

​​Долучився до програми менторства в проекті Projector Mentorship, для того щоб допомагати розвивати не тільки вам скіли, але й для додаткового фінансування ЗСУ, так як усі зібрані кошти за моє менторство від цієї програми повністю будуть перераховані на наших бравих та сміливих захисників України. Чекаю вас. 😊

Записатись можна тут:

https://www.prjctrmentor.com/mentor/sviat-logyn

Прийомні дні - ВТ та СР з 17 до 19 години 😉

​​Обхід Cloudflare через uploader

Cloudflare - усі клієнти цього інструменту вважають заплатив та впевнений, що система отримає захист на всі 100% від зовнішніх загроз. Але це не так. Читайте чому це так:

https://svyat.tech/Bypass-Cloudflare-in-file-upload/

​​🇺🇦 Hetty — це набір інструментів HTTP для дослідження безпеки. Він має на меті стати альтернативою комерційному програмному забезпеченню з відкритим вихідним кодом, такому як Burp Suite Pro, з потужними функціями, адаптованими до потреб інформаційної безпеки та спільноти баунтів.

- HTTP-проксі Machine-in-the-middle (MITM) із журналами та розширеним пошуком
- HTTP-клієнт для ручного створення/редагування запитів і повторного відтворення проксі-запитів
- Перехоплення запитів і відповідей для перевірки вручну (редагування, надсилання/отримання, скасування)
- Простий у використанні веб-інтерфейс адміністратора
- Зберігання бази даних на основі проекту, щоб допомогти організувати роботу

🇬🇧 Hetty is an HTTP toolkit for security research. It aims to become an open source alternative to commercial software like Burp Suite Pro, with powerful features tailored to the needs of the infosec and bug bounty community.

- Machine-in-the-middle (MITM) HTTP proxy, with logs and advanced search
- HTTP client for manually creating/editing requests, and replay proxied requests
- Intercept requests and responses for manual review (edit, send/receive, cancel)
- Scope support, to help keep work organized
- Easy-to-use web based admin interface
- Project based database storage, to help keep work organized

https://github.com/dstotijn/hetty

🇺🇦 Список із понад 100 форумів хакерів, зломщиків і кіберзлочиних форумів для розслідування інцидентів

Будь-який поважаючий себе аналітик загроз або дослідник кіберзлочинів знає про важливість моніторингу певних онлайн-форумів на наявність ознак несправності, витоку даних до зараження зловмисним програмним забезпеченням або вразливостей, які використовуються в дикій природі кіберпростору. Тому тримай руку на пульсі та ось ці форуми:

🇬🇧 List of 100+ hacker, cracker, carder & cyber criminal forums for investigators

Any self-respecting threat intelligence analyst or cybercrime investigator out there knows the importance of monitoring certain online forums for signs of trouble, from data breaches, leaks, to malware infections or vulnerabilities that are being exploited out in the wild.

0x00sec – https://0x00sec.org
Alligator – https://alligator.cash
Altenen Forums – https://altenens.is
Antichat – https://forum.antichat.com
ASCarding – https://ascarding.com
Black Hat Pro Tools – https://www.blackhatprotools.info
BreachForums – https://breached.to
Carder Forum Online – https://carder-forum.online
Carding Forum – https://cardingforum.cx
Carding Leaks – https://cardingleaks.ws
CardVilla – https://cardvilla.cc
Chitachok – https://chitachok.fun
Combolist – https://combolist.top
Cracked – https://cracked.io
Crackia – https://crackia.com
Cracking – https://cracking.org
Crackingall – https://crackingall.com
Cracking Hits – https://crackinghits.to
Cracking Italy – https://crackingitaly.to
Cracking X – https://crackingx.com
Cracking Pro – https://www.crackingpro.com
Crackingshare – https://crackingshare.com
Crackx – https://crackx.to
Crimenetwork – https://crime.to
CrdCrew – https://crdcrew.cc
CrdPro – https://crdpro.cc
CWEB Carding Forum – https://www.cweb.ws
CyberForum RU – https://www.cyberforum.ru
Cyber Leaks – https://cyberleaks.to
Cyber Nulled – https://cybernulled.com
DarkPro – https://darkpro.net
DarkStash – https://darkstash.com
Dark-Time – https://srv2.dark-time.life
Darkweb Mafias – https://darkwebmafias.ws
Demon Forums – https://www.demonforums.net
DirectLeaks – https://directleaks.to
DrDark – https://drdark.ru
ELeaks – https://eleaks.to
Enclave – https://www.enclave.cc
Eternia – https://eternia.to
Exetools – https://forum.exetools.com
Exploit.in – https://exploit.in
EzCarder – https://ezcarder.cc
ForumTeamSite – https://forumteam.site
FSSquad – https://fssquad.com
Ghostlyhaks – https://ghostlyhaks.com/forum
Go4Expert – https://www.go4expert.com/forums
Greekhacking – https://greekhacking.gr
Hack Forums – https://hackforums.net
Hacking Father – https://hackingfather.com
Hackonology – https://hackonology.com/forum
Hack Seller – https://hackseller.com
HacksTurkey – https://hacksturkey.com
Happy Hack – http://happy-hack.net/board
Hide01 Forums – https://forums.hide01.ir
High-Minded – https://high-minded.net
Indetectables – https://indetectables.net/index.php
Iran-Cyber – https://iran-cyber.net/forums
Kuketz Forum – https://forum.kuketz-blog.de
Leak Forum – https://leakforum.org
Leak Zone – https://leakzone.net
Leaked BB – https://leakedbb.com
Leech – https://leech.is
Legit Carder – https://legitcarder.ru
LegitCarders – https://legitcarders.ws
Lolz Guru – https://lolz.guru
MaulTalk – https://www.maultalk.com
Memory Hackers – https://memoryhackers.org
Niflheim – https://niflheim.top
Noirth – https://noirth.com
Nsane Forums – https://nsaneforums.com
Null Cracker – https://nullcrack.store
Nulled – https://www.nulled.to
Nulled.Id – https://nulled.id
Pegasus Hack Team – https://pegasushackteam.com
Psylab – https://psylab.cc
Openssource – https://www.openssource.info
P0wersurge – https://p0wersurge.com/forums
ProLogic – https://prologic.su
R10 – https://www.r10.net
Reteam – http://reteam.org/board
ROM Hacking – https://www.romhacking.net/forum
RST Forums – https://rstforums.com/forum
Russian Carder – https://russiancarder.net
Seopirat – https://www.seopirat.club
Shield Forum – https://shieldforum.in
Sinful Site – https://sinfulsite.com
Sinisterly – https://sinister.ly
SoldierX – https://www.soldierx.com/bbs

SzeneBox – https://www.szenebox.org
TrainingCircle – https://trainingcircle.in
Trusted Sellers – https://trustedsellers.ws
TurkHacks – https://www.turkhacks.com
Underc0de – https://underc0de.org/foro
UnderWorldMafias – https://underworldmafias.net
Valid Market – https://www.validmarket.io
Verified Carder – https://www.verifiedcarder.net
VLMI – https://vlmi.ws
Webmasters – http://webmasters.ru/forum
Wilders Security – https://www.wilderssecurity.com
Xaker.Name Team – https://xak.guru
XSS.is – https://xss.is
YouHack – https://www.youhack.ru