Сайти для прийому смс та дзвінків
1. Twilio.com
2. Textnow.com
3. Countrycode.org
4. Wp.pinger.com
5. Textmagic.com
6. Esendex.co.uk — (Легко отримати пробний період користування віртуальним номером шляхом швидкої реєстрації, в пакет входить 25 безкоштовних повідомлень, обмеження користування в 7 днів. Не потрібна кредитна карта. Можна вважати за особистий номер!)
7. Burstsms.com.au — (Схожий сервіс, що й попередній, швидка реєстрація, в пробник входить 14 днів користування. Не потрібна кредитна карта. Також можна вважати за особистий номер!)
8. Directsms.com.au -(Реєструєшся, отримуєш безкоштовну 30-денну пробну версію Бізнес sms. Особистий вірт.номер!)
9. Vumber.com — (Реєструєшся, отримуєш 14-денну пробну версію. Особистий вірт.номер!)
Публічні номери для прйому смс:
Receive-sms-online.info
Receivefreesms.net
Sms-receive.net
Receive-a-sms.com
Hs3x.com
Receive-sms-now.com — (Є рус номери, щоб використовувати проти русні, ви зрозуміли для чого:-)
Smsreceivefree.com
Receivesmsonline.com
Getsms.org — (Є рус номери, щоб використовувати проти русні, ви зрозуміли для чого:-)
Tempsms.ru — (Є рус номери, щоб використовувати проти русні, ви зрозуміли для чого:-)
Numberforsms.com — (Є рус номери, щоб використовувати проти русні, ви зрозуміли для чого:-)
Sonetel.com
Smska.us — (Є рус номери, щоб використовувати проти русні, ви зрозуміли для чого:-)
Sellaite.com
Sms.ink — (Є рус номери, щоб використовувати проти русні, ви зрозуміли для чого:-)
Proovl.com
Onlinesim.ru
Zadarma.com — (Є рус номери, щоб використовувати проти русні, ви зрозуміли для чого:-)
Smsc.ru — (Є рус номери, щоб використовувати проти русні, ви зрозуміли для чого:-)
Freevirtualnumber.skycallbd.com
Getfreesmsnumber.com
Receive-smsonline.net
Receivefreesms.com
Receivesmsverification.com
Sms-online.co
Ireceivesmsonline.com
Receive-sms-online.com
Receive-sms-free.com
Esendex.com.au
Receivesmsonline.in
Mytrashmobile.com
Receivesmsonline.me
Anon-sms.com
Mfreesms.com
Spryng.nl
Smsreceiveonline.com
Smsget.net — (Є рус номери, щоб використовувати проти русні, ви зрозуміли для чого:-)
smsvk.net
7sim.net/ru
give-sms.com
hsmslike.ru/ru
smsvk.net
receive-sms-online.com
5sim.net
virtualsms.ru
regamega.ru
7sim.net/ru
sms-acktiwator.ru
smsvk.net
www.proovl.com
onlinesim.ru
smsget.net
receive-sms.com
receive-sms-online.info
tempsms.ru
sms.ink
smska.us
freephonenumber.online
sonetel.com/ru
simsms.org
getsms.online/ru
smsget.net
anon-sms.com
receivesmsonline.in
getfreesmsnumber.com
sms-online.co/receive-free-sms
hs3x.com
getsms.org
smsreceivefree.com
sonetel.com/ru/
smska.us
tempsms.ru
sellaite.com/smsreceiver
sms.ink
receive-sms-online.info
proovl.com/ru
receive-sms-now.com
receive-sms.com
receivesmsonline.com
receivefreesms.com
smslike.ru/ru
sms-reg.com
5sim.net
sms-area.org
sms-activate.ru
simsms.org
virtualsms.ru
getsms.online/ru
sms-acktiwator.ru
https://qealty.ru/
1. Twilio.com
2. Textnow.com
3. Countrycode.org
4. Wp.pinger.com
5. Textmagic.com
6. Esendex.co.uk — (Легко отримати пробний період користування віртуальним номером шляхом швидкої реєстрації, в пакет входить 25 безкоштовних повідомлень, обмеження користування в 7 днів. Не потрібна кредитна карта. Можна вважати за особистий номер!)
7. Burstsms.com.au — (Схожий сервіс, що й попередній, швидка реєстрація, в пробник входить 14 днів користування. Не потрібна кредитна карта. Також можна вважати за особистий номер!)
8. Directsms.com.au -(Реєструєшся, отримуєш безкоштовну 30-денну пробну версію Бізнес sms. Особистий вірт.номер!)
9. Vumber.com — (Реєструєшся, отримуєш 14-денну пробну версію. Особистий вірт.номер!)
Публічні номери для прйому смс:
Receive-sms-online.info
Receivefreesms.net
Sms-receive.net
Receive-a-sms.com
Hs3x.com
Receive-sms-now.com — (Є рус номери, щоб використовувати проти русні, ви зрозуміли для чого:-)
Smsreceivefree.com
Receivesmsonline.com
Getsms.org — (Є рус номери, щоб використовувати проти русні, ви зрозуміли для чого:-)
Tempsms.ru — (Є рус номери, щоб використовувати проти русні, ви зрозуміли для чого:-)
Numberforsms.com — (Є рус номери, щоб використовувати проти русні, ви зрозуміли для чого:-)
Sonetel.com
Smska.us — (Є рус номери, щоб використовувати проти русні, ви зрозуміли для чого:-)
Sellaite.com
Sms.ink — (Є рус номери, щоб використовувати проти русні, ви зрозуміли для чого:-)
Proovl.com
Onlinesim.ru
Zadarma.com — (Є рус номери, щоб використовувати проти русні, ви зрозуміли для чого:-)
Smsc.ru — (Є рус номери, щоб використовувати проти русні, ви зрозуміли для чого:-)
Freevirtualnumber.skycallbd.com
Getfreesmsnumber.com
Receive-smsonline.net
Receivefreesms.com
Receivesmsverification.com
Sms-online.co
Ireceivesmsonline.com
Receive-sms-online.com
Receive-sms-free.com
Esendex.com.au
Receivesmsonline.in
Mytrashmobile.com
Receivesmsonline.me
Anon-sms.com
Mfreesms.com
Spryng.nl
Smsreceiveonline.com
Smsget.net — (Є рус номери, щоб використовувати проти русні, ви зрозуміли для чого:-)
smsvk.net
7sim.net/ru
give-sms.com
hsmslike.ru/ru
smsvk.net
receive-sms-online.com
5sim.net
virtualsms.ru
regamega.ru
7sim.net/ru
sms-acktiwator.ru
smsvk.net
www.proovl.com
onlinesim.ru
smsget.net
receive-sms.com
receive-sms-online.info
tempsms.ru
sms.ink
smska.us
freephonenumber.online
sonetel.com/ru
simsms.org
getsms.online/ru
smsget.net
anon-sms.com
receivesmsonline.in
getfreesmsnumber.com
sms-online.co/receive-free-sms
hs3x.com
getsms.org
smsreceivefree.com
sonetel.com/ru/
smska.us
tempsms.ru
sellaite.com/smsreceiver
sms.ink
receive-sms-online.info
proovl.com/ru
receive-sms-now.com
receive-sms.com
receivesmsonline.com
receivefreesms.com
smslike.ru/ru
sms-reg.com
5sim.net
sms-area.org
sms-activate.ru
simsms.org
virtualsms.ru
getsms.online/ru
sms-acktiwator.ru
https://qealty.ru/
Привіт, моя знайома шукає в компанію Esper Bionics - Mechanical Test Engineer. Хто хоче займатися крутою розробкою, тобто тестуванню реальної робо техніки та штучним інтелектом, а може не просто тестувати а й вразливості пошукати 😉- то звертайтесь.
Подробиці вакансії:
https://www.linkedin.com/jobs/view/3194126619/
Подробиці вакансії:
https://www.linkedin.com/jobs/view/3194126619/
Linkedin
Esper Bionics hiring Mechanical Test Engineer in Kyiv, Kyiv City, Ukraine | LinkedIn
Posted 4:46:08 PM. Position: Mechanical Test EngineerMiddle/Senior Level Team: EngineeringLocations:…See this and similar jobs on LinkedIn.
Список софту який дозволяє робити відео з Deep Face:
1. DeepFaceLive — програма для заміни обличчя в режимі реального часу для потокової передачі на ПК або відеодзвінків. Від творців популярної бібліотеки DeepFaceLab. Тут інструкція.
2. Round DeepFake @RoundDFBot - записуємо Deep Fake в Telegram. Більше для побалуватись.
З мінусів: обмеження за тривалістю ролика та утермарку. Побалуватися все одно можна, раджу спробувати, адже бот безкоштовний.
3. DeepFakes Web - платний сайт, де можна зробити відео за 2$.
4. FaceSwap — схожий на DeepFaceLab, але надає більше можливостей, найкращу документацію та найкращу онлайн-підтримку. І так, він також доступний на Mac та Linux
І так, з програмами познайомились де можуть робити дипфейки, але й треба вміти розрізняти реальні відео від фейкових відео, які можуть робити різні зловмисники. Визначаємо DeepFake на відео:
1. https://deepware.ai/ – безкоштовний сервіс для перевірки відео на справжність. Також є в Google Play.
2. DFSpot-Deepfake-Recognition — нейромережева модель, яка визначає, чи є вхідне відео/зображення реальним чи Deepfake.
1. DeepFaceLive — програма для заміни обличчя в режимі реального часу для потокової передачі на ПК або відеодзвінків. Від творців популярної бібліотеки DeepFaceLab. Тут інструкція.
2. Round DeepFake @RoundDFBot - записуємо Deep Fake в Telegram. Більше для побалуватись.
З мінусів: обмеження за тривалістю ролика та утермарку. Побалуватися все одно можна, раджу спробувати, адже бот безкоштовний.
3. DeepFakes Web - платний сайт, де можна зробити відео за 2$.
4. FaceSwap — схожий на DeepFaceLab, але надає більше можливостей, найкращу документацію та найкращу онлайн-підтримку. І так, він також доступний на Mac та Linux
І так, з програмами познайомились де можуть робити дипфейки, але й треба вміти розрізняти реальні відео від фейкових відео, які можуть робити різні зловмисники. Визначаємо DeepFake на відео:
1. https://deepware.ai/ – безкоштовний сервіс для перевірки відео на справжність. Також є в Google Play.
2. DFSpot-Deepfake-Recognition — нейромережева модель, яка визначає, чи є вхідне відео/зображення реальним чи Deepfake.
Тепер можете видалити ваші не потрібні антивірсу, щоб не засаряти ваш ком непотребом. Я наприклад зовсім не використовую додаткових антивірусів, тому що вони не тільки можуть не захищати, а додають ще +1 вхід до вашого компа, якщо вони проєбланять захист у себе.
При цьому важливо вміти перевіряти файли та посилання без спеціального софту, що навантажує вашу систему.
1. Hybrid Analysis - онлайн пісочниця, в якій можна перевірити будь-який файл. Після його відправки на перевірку, сайт запускає його в ізольованій пісочниці VirtualBox або VMware, а потім дивиться, як він поведеться в системі і робить висновок: небезпечний він для неї чи ні. Із систем є Windows, Linux Ubuntu та Android.
2. Virus Total - найпопулярніший он-лайн антивірус. Перевіряє файли та посилання. Має свого робота тут, проте всередині можна побачити багато стрімкої реклами.
3. MetaDefender Cloud - потужний антивірусний сканер файлів, посилань, IP адрес, доменів та хешів.
4. ClamAV - пакет антивірусного ПЗ, що працює в багатьох операційних системах, включаючи Unix-подібні ОС, OpenVMS, Microsoft Windows і Apple Mac OS X.
При цьому важливо вміти перевіряти файли та посилання без спеціального софту, що навантажує вашу систему.
1. Hybrid Analysis - онлайн пісочниця, в якій можна перевірити будь-який файл. Після його відправки на перевірку, сайт запускає його в ізольованій пісочниці VirtualBox або VMware, а потім дивиться, як він поведеться в системі і робить висновок: небезпечний він для неї чи ні. Із систем є Windows, Linux Ubuntu та Android.
2. Virus Total - найпопулярніший он-лайн антивірус. Перевіряє файли та посилання. Має свого робота тут, проте всередині можна побачити багато стрімкої реклами.
3. MetaDefender Cloud - потужний антивірусний сканер файлів, посилань, IP адрес, доменів та хешів.
4. ClamAV - пакет антивірусного ПЗ, що працює в багатьох операційних системах, включаючи Unix-подібні ОС, OpenVMS, Microsoft Windows і Apple Mac OS X.
Перелік загальнодоступних програм bug bounty.
Метою цього проекту є:
- допомога мисливцям за винагородами якнайшвидше почати роботу з новими програмами.
- надати командам безпеки кращу видимість своїх активів.
- зменшити навантаження та шум, з яким стикаються деякі програми від автоматизованих інструментів
https://github.com/trickest/inventory
Метою цього проекту є:
- допомога мисливцям за винагородами якнайшвидше почати роботу з новими програмами.
- надати командам безпеки кращу видимість своїх активів.
- зменшити навантаження та шум, з яким стикаються деякі програми від автоматизованих інструментів
https://github.com/trickest/inventory
GitHub
GitHub - trickest/inventory: Asset inventory of over 800 public bug bounty programs.
Asset inventory of over 800 public bug bounty programs. - trickest/inventory
В тебе валяється непотрібний смартфон, не знаєш куди його заюзати?
Ось список додатків для користувачів Android на всі випадки життя.
1. Haven — додаток, який перетворює ваш смартфон на повноцінну камеру відеоспостереження з фіксацією рухів та вібрацій.
2. MetalSniffer — перетворює смартфон на портативний детектор сигналів та прихованих пристроїв.
3. Hidden Camera Detector — додаток для виявлення прихованих камер за допомогою інфрачервоних та магнітних сенсорів смартфона.
4. Fing — перетворює смартфон на Wi-Fi сканер мереж, у тому числі можна дивитися, які пристрої підключено до площі Wi-Fi.
5. tinyCam Monitor — програма для підключення смартфона до будь-якої камери.
Ось список додатків для користувачів Android на всі випадки життя.
1. Haven — додаток, який перетворює ваш смартфон на повноцінну камеру відеоспостереження з фіксацією рухів та вібрацій.
2. MetalSniffer — перетворює смартфон на портативний детектор сигналів та прихованих пристроїв.
3. Hidden Camera Detector — додаток для виявлення прихованих камер за допомогою інфрачервоних та магнітних сенсорів смартфона.
4. Fing — перетворює смартфон на Wi-Fi сканер мереж, у тому числі можна дивитися, які пристрої підключено до площі Wi-Fi.
5. tinyCam Monitor — програма для підключення смартфона до будь-якої камери.
autossrf
Це ваш союзник у масштабному виявленні вразливостей SSRF. На відміну від інших інструментів автоматизації ssrf, цей має дві такі оригінальні функції:
1) Розумний фаззинг на відповідних параметрах SSRF GET
Під час фаззингу autoSSRF зосереджується лише на загальних параметрах, пов’язаних із SSRF (?url=, ?uri=, ..), і не заважає всьому іншому. Це гарантує, що вихідна URL-адреса все ще буде правильно зрозуміла перевіреною веб-програмою, чого може не статися з інструментом, який сліпо розпилює параметри запиту.
2) Генерація динамічних корисних навантажень на основі контексту
Для вказаної URL-адреси: https://host.com/?fileURL=https://authorizedhost.com, autoSSRF розпізнає authorizedhost.com як потенційно білий список хостів для веб-програми та генерує корисні дані динамічно на основі цього , намагаючись обійти перевірку білого списку. Це призведе до цікавих корисних даних, таких як: http://authorizedhost.attacker.com, http://authorizedhost%252F@attacker.com тощо.
Це ваш союзник у масштабному виявленні вразливостей SSRF. На відміну від інших інструментів автоматизації ssrf, цей має дві такі оригінальні функції:
1) Розумний фаззинг на відповідних параметрах SSRF GET
Під час фаззингу autoSSRF зосереджується лише на загальних параметрах, пов’язаних із SSRF (?url=, ?uri=, ..), і не заважає всьому іншому. Це гарантує, що вихідна URL-адреса все ще буде правильно зрозуміла перевіреною веб-програмою, чого може не статися з інструментом, який сліпо розпилює параметри запиту.
2) Генерація динамічних корисних навантажень на основі контексту
Для вказаної URL-адреси: https://host.com/?fileURL=https://authorizedhost.com, autoSSRF розпізнає authorizedhost.com як потенційно білий список хостів для веб-програми та генерує корисні дані динамічно на основі цього , намагаючись обійти перевірку білого списку. Це призведе до цікавих корисних даних, таких як: http://authorizedhost.attacker.com, http://authorizedhost%252F@attacker.com тощо.
Завантаживши зображення з сайту може виникнути бажання знайти джерело або зображення в мережі інтернет. Часом зробити це не завжди буває просто.
У стандартних пошукових системах є пошук по картинці, але найчастіше знайти щось дійсно інформативне буває важко. До того ж база даних зображень стандартних пошукових систем не така велика, як у спеціалізованих сайтів.
Завдяки великому сервісу для пошуку зображень TinEye можна не тільки знайти зображення через сайт, а й використовувати розширення для браузера або API сервісу. Розширення NooBox справжній набір інструментів для роботи із зображеннями.
У стандартних пошукових системах є пошук по картинці, але найчастіше знайти щось дійсно інформативне буває важко. До того ж база даних зображень стандартних пошукових систем не така велика, як у спеціалізованих сайтів.
Завдяки великому сервісу для пошуку зображень TinEye можна не тільки знайти зображення через сайт, а й використовувати розширення для браузера або API сервісу. Розширення NooBox справжній набір інструментів для роботи із зображеннями.
Давно не дивилися конференції по інформаційній безпеці? Ось список ютуб каналів де можна подивитися новенькі конференції, хоч якось... А я вже так сильно скучив за оффлайн конфами, які були в Україні так давно....
👉 Defcon
👉 BSidesLV
👉 Troopers
👉 ARE41
👉 SANS ransomware summit
👉 May Contain Hackers
👉 Defcon
👉 BSidesLV
👉 Troopers
👉 ARE41
👉 SANS ransomware summit
👉 May Contain Hackers
Видаляємо метадані з фотографій на смартфоні
1. Exif Eraser — програма для чищення метаданих із файлів формату JPEG, PNG та WebP. Для користувачів Android.
2. Metapho — програми для видалення EXIF та даних геолокації з ваших фото. Для користувачів iOS.
3. Scrambled Exif — додаток для видалення метаданих з фотографій перед їх надсиланням. Для користувачів Android.
4. Imgonline — сервіс, який дозволяє видалити з фотографії EXIF, IPTC, XMP метадані та іншу додаткову інформацію, окрім самого зображення.
5. MAT2 — безкоштовний софт з відкритим вихідним кодом для видалення всіх метаданих з фотографій, аудіо, документів та торрент-файлів.
6. Imagepipe – також видаляє дані EXIF перед відправкою зображення. Для користувачів Android.
1. Exif Eraser — програма для чищення метаданих із файлів формату JPEG, PNG та WebP. Для користувачів Android.
2. Metapho — програми для видалення EXIF та даних геолокації з ваших фото. Для користувачів iOS.
3. Scrambled Exif — додаток для видалення метаданих з фотографій перед їх надсиланням. Для користувачів Android.
4. Imgonline — сервіс, який дозволяє видалити з фотографії EXIF, IPTC, XMP метадані та іншу додаткову інформацію, окрім самого зображення.
5. MAT2 — безкоштовний софт з відкритим вихідним кодом для видалення всіх метаданих з фотографій, аудіо, документів та торрент-файлів.
6. Imagepipe – також видаляє дані EXIF перед відправкою зображення. Для користувачів Android.
exiftool – це незалежний від платформи командний рядок та програма з графічним інтерфейсом для читання, запису та редагування метаінформації зображень та медіафайлів. Метаданими можуть бути координати GPS, теги, час створення, час редагування, ім'я пристрою тощо.
https://svyat.tech/Exiftool-in-Linux-Windows/
https://svyat.tech/Exiftool-in-Linux-Windows/
Список корисних тулзів для роботи з паролями:
1. Перевірка на брут/злив
How secure is my password — сервіс для перевірки надійності паролів. Показує приблизний час зламування пароля (підбору).
DeHashed — сервіс пошуку за базою зламаних та вкрадених персональних даних.
https://spycloud.com/check-your-exposure
https://leakcheck.appspot.com/
https://monitor.firefox.com/
https://ghostproject.fr/
https://sitecheck.sucuri.net/
2. Зберігання паролів
Spectre- надійний менеджер паролів, що не зберігає ваші паролі за фактом, а генерує їх на льоту.
Dashlane - менеджер + генератор складних паролів.
KeePassDX - менеджер паролів з відкритим вихідним кодом. Для користувачів Android.
KeeWeb - безкоштовний крос-платформний менеджер паролів, сумісний з KeePass.
Bitwarden - безкоштовний і відкритий менеджер паролів. Підтримує безпечну синхронізацію між усіма пристроями із можливістю хостингу на власному сервері.
1. Перевірка на брут/злив
How secure is my password — сервіс для перевірки надійності паролів. Показує приблизний час зламування пароля (підбору).
DeHashed — сервіс пошуку за базою зламаних та вкрадених персональних даних.
https://spycloud.com/check-your-exposure
https://leakcheck.appspot.com/
https://monitor.firefox.com/
https://ghostproject.fr/
https://sitecheck.sucuri.net/
2. Зберігання паролів
Spectre- надійний менеджер паролів, що не зберігає ваші паролі за фактом, а генерує їх на льоту.
Dashlane - менеджер + генератор складних паролів.
KeePassDX - менеджер паролів з відкритим вихідним кодом. Для користувачів Android.
KeeWeb - безкоштовний крос-платформний менеджер паролів, сумісний з KeePass.
Bitwarden - безкоштовний і відкритий менеджер паролів. Підтримує безпечну синхронізацію між усіма пристроями із можливістю хостингу на власному сервері.
👍1
Веб-токен JSON (JWT) — це формат даних із підписом і механізмами шифрування, які часто використовуються сучасними веб-програмами для зберігання сеансів користувачів і контексту програми, включаючи автентифікацію за допомогою SSO та метаданих.
Зазвичай ви можете знайти маркери JWT у заголовках HTTP носія автентифікації для автентифікованих викликів API.
Аудити безпеки, показують, що 95% токенів не зашифровані. Розробники часто залишають його порожнім, слабким або за замовчуванням. А друга проблема, що зловмисники в автономному режимі можуть підбирати секрети, використовуючи лише зразок JWT. Ви можете зробити це за допомогою інструментів John the Ripper або Hashcat
Щоб перевірити, чи ваша реалізація JWT вразлива для загальновідомих секретів, ви можете виконати такі команди:
$ git clone https://github.com/wallarm/jwt-secrets/blob/master/jwt.secrets.list - качаємо список
$ brew install hashcat - устанавлюємо hashcat
$ hashcat -m 16500 /tmp/jwt.hash /path/to/jwt.secrets.list - запускаємо брутфорс на ваш хеш jwt
Також цей список можна зразу додати в Burp Suite і з нього робити перевірки на захист. Завантаживши цей плагін в нього https://github.com/wallarm/jwt-heartbreaker/releases/download/0.1/jwt-heartbreaker-1.0- SNAPSHOT-jar-with-dependencies.jar
Зазвичай ви можете знайти маркери JWT у заголовках HTTP носія автентифікації для автентифікованих викликів API.
Аудити безпеки, показують, що 95% токенів не зашифровані. Розробники часто залишають його порожнім, слабким або за замовчуванням. А друга проблема, що зловмисники в автономному режимі можуть підбирати секрети, використовуючи лише зразок JWT. Ви можете зробити це за допомогою інструментів John the Ripper або Hashcat
Щоб перевірити, чи ваша реалізація JWT вразлива для загальновідомих секретів, ви можете виконати такі команди:
$ git clone https://github.com/wallarm/jwt-secrets/blob/master/jwt.secrets.list - качаємо список
$ brew install hashcat - устанавлюємо hashcat
$ hashcat -m 16500 /tmp/jwt.hash /path/to/jwt.secrets.list - запускаємо брутфорс на ваш хеш jwt
Також цей список можна зразу додати в Burp Suite і з нього робити перевірки на захист. Завантаживши цей плагін в нього https://github.com/wallarm/jwt-heartbreaker/releases/download/0.1/jwt-heartbreaker-1.0- SNAPSHOT-jar-with-dependencies.jar
GitHub
jwt-secrets/jwt.secrets.list at master · wallarm/jwt-secrets
Contribute to wallarm/jwt-secrets development by creating an account on GitHub.
Нова методика обходу 403 помилки на прикладі піддомена Microsoft
Ще один метод, який може бути використаний для отримання доступу до ресурсів, доступ до яких заборонено, а також для отримання IP-адреси сервера, захованого за CDN.
https://telegra.ph/Novaya-metodika-obhoda-403-lyncdiscovermicrosoftcom-09-17
Ще один метод, який може бути використаний для отримання доступу до ресурсів, доступ до яких заборонено, а також для отримання IP-адреси сервера, захованого за CDN.
https://telegra.ph/Novaya-metodika-obhoda-403-lyncdiscovermicrosoftcom-09-17
Nmap Tutorial - Scan and Exploit Network Vulnerabilities
NMAP or Network Mapper is a tool used to scan networks to find active hosts or devices in that network and search for known vulnerabilities.
-
Video Chapters
0:00 Intro
0:16 Discovering active Hosts/Devices
1:04 Port Scanning with Nmap
2:08 Stealth Mode
2:30 Scanning a specific host
2:55 OS Detection
3:45 Aggressive Mode
4:20 Nmap noscripts to find Vulnerabilities
https://www.youtube.com/watch?v=kzvBO_EeAPk
NMAP or Network Mapper is a tool used to scan networks to find active hosts or devices in that network and search for known vulnerabilities.
-
Video Chapters
0:00 Intro
0:16 Discovering active Hosts/Devices
1:04 Port Scanning with Nmap
2:08 Stealth Mode
2:30 Scanning a specific host
2:55 OS Detection
3:45 Aggressive Mode
4:20 Nmap noscripts to find Vulnerabilities
https://www.youtube.com/watch?v=kzvBO_EeAPk
Linux Commands.pdf
93.5 KB
Якщо ви хочете розвиватися в пентестера то без знань команд лінухи буде тяжко, ось найважливіші команди, щоб працювати в лінукс
📱 Як виявити шкідливий QR-код
Усі хоч раз зустрічалися з довгими URL-адресами, які містять безліч UTM-міток, призначених для збору статистики відвідувань. Щоб вручну не переписувати величезне посилання з продукту, набагато легше відсканувати QR-код за допомогою смартфона та перейти на сайт.
Здавалося б, що може бути небезпечним у звичайному QR-коді? Все банально просто: при скануванні URL-адреса найчастіше прихована, а іноді сканер і зовсім, без вашого попиту, перенаправляє вас на сайт. Відповідно, ви дуже легко можете опинитися на фішинговому сайті.
На щастя, завжди можна застерегти себе від такої ситуації. Використовуйте перевірені QR-сканери, які інформують вас про безпеку QR-коду, можна використовувати онлайн-сервіси, які не лише розшифрують зображення, а й перевірять дані через сканер:
1) RevealQR (https://revealqr.app/),
2) Flaash (https://flaash.me/).
Не варто сканувати будь-що, не перевіривши це.
Усі хоч раз зустрічалися з довгими URL-адресами, які містять безліч UTM-міток, призначених для збору статистики відвідувань. Щоб вручну не переписувати величезне посилання з продукту, набагато легше відсканувати QR-код за допомогою смартфона та перейти на сайт.
Здавалося б, що може бути небезпечним у звичайному QR-коді? Все банально просто: при скануванні URL-адреса найчастіше прихована, а іноді сканер і зовсім, без вашого попиту, перенаправляє вас на сайт. Відповідно, ви дуже легко можете опинитися на фішинговому сайті.
На щастя, завжди можна застерегти себе від такої ситуації. Використовуйте перевірені QR-сканери, які інформують вас про безпеку QR-коду, можна використовувати онлайн-сервіси, які не лише розшифрують зображення, а й перевірять дані через сканер:
1) RevealQR (https://revealqr.app/),
2) Flaash (https://flaash.me/).
Не варто сканувати будь-що, не перевіривши це.