🌐 Взлом веб-сайта
OWASP ZAP - это бесплатный и открытый инструмент, который помогает находить уязвимости в веб-приложениях.
Основные функции:
— Автоматическое сканирование на уязвимости.
— Инструменты для ручного тестирования.
— Интуитивно понятный интерфейс.
#cybersecurity
OWASP ZAP - это бесплатный и открытый инструмент, который помогает находить уязвимости в веб-приложениях.
Основные функции:
— Автоматическое сканирование на уязвимости.
— Инструменты для ручного тестирования.
— Интуитивно понятный интерфейс.
Я хочу подчеркнуть, что любые материалы, которые я предоставил, предназначены исключительно для образовательных целей. Я не поддерживаю и не одобряю незаконные действия, а также не побуждаю никого к их совершению. Моя цель — информировать и повысить осведомленность о вопросах информационной безопасности, а не способствовать нарушениям закона.
#cybersecurity
❤5👍3💯3⚡1❤🔥1✍1💋1
🔎 Awesome Hacker Search Engines
Курируемый список потрясающих поисковых систем, полезных во время тестирования на проникновение, оценки уязвимости, операций красной/синей команды, Bug Bounty и многого другого
Содержит в себе:
⏺️ Общие Поисковые
⏺️ Системы
⏺️ Серверы
⏺️ Уязвимости
⏺️ Эксплуаты
⏺️ Поверхность атаки
⏺️ Код
⏺️ Почтовые адреса
⏺️ Домены
⏺️ URL-адреса
⏺️ DNS
⏺️ Сертификаты
⏺️ Сети WiFi
⏺️ Информация об устройстве
⏺️ Учетные данные
⏺️ И многое другое
🛠 Github
#cybersecurity
Курируемый список потрясающих поисковых систем, полезных во время тестирования на проникновение, оценки уязвимости, операций красной/синей команды, Bug Bounty и многого другого
Содержит в себе:
⏺️ Общие Поисковые
⏺️ Системы
⏺️ Серверы
⏺️ Уязвимости
⏺️ Эксплуаты
⏺️ Поверхность атаки
⏺️ Код
⏺️ Почтовые адреса
⏺️ Домены
⏺️ URL-адреса
⏺️ DNS
⏺️ Сертификаты
⏺️ Сети WiFi
⏺️ Информация об устройстве
⏺️ Учетные данные
⏺️ И многое другое
🛠 Github
#cybersecurity
⚡6❤3❤🔥3🥰2🔥1
· Короче, так вышло, что я не спал 2 дня🥴, пытаясь разместить свой Ubuntu сервер на внешнем статическом IP. Перебрасывал IP, но всё без толку. Пробовал разные порты: 8080, 8081, 443, 80 — результата нет.
· Думаю, что мне выдали серый IP адрес, а не белый и может проблема из-за этого.
· У моего провайдера сегодня выходной, так что ждем понедельника...
p.s: я установил свой новый рекорд по отсутствию сна - 43 часа
· Думаю, что мне выдали серый IP адрес, а не белый и может проблема из-за этого.
· У моего провайдера сегодня выходной, так что ждем понедельника...
❤7👀3💔2😭2🔥1👏1🗿1
⚠️ Спустя всего несколько часов после восстановления работы крупнейшей цифровой библиотеки в мире, Internet Archive снова оказался в центре кибератаки.
21 октября несколько пользователей и СМИ сообщили о получении электронного письма якобы от команды Internet Archive, в котором был распространён украденный токен доступа к Zendesk — платформе для управления клиентскими запросами. В письме утверждалось, что организация не удосужилась своевременно изменить ключи API, которые были скомпрометированы через их GitLab.
Джейк Мур, советник по кибербезопасности из ESET, отметил:
Internet Archive и его основатель Брюстер Кэйл пока не прокомментировали ситуацию.
21 октября несколько пользователей и СМИ сообщили о получении электронного письма якобы от команды Internet Archive, в котором был распространён украденный токен доступа к Zendesk — платформе для управления клиентскими запросами. В письме утверждалось, что организация не удосужилась своевременно изменить ключи API, которые были скомпрометированы через их GitLab.
«Как демонстрирует это сообщение, токен Zendesk с доступом к 800 000+ заявкам на info@archive.org, начиная с 2018 года, оказался в руках посторонних лиц», — говорилось в письме. «Если не у меня, то у кого-то другого».
Джейк Мур, советник по кибербезопасности из ESET, отметил:
«Важно, чтобы компании быстро проводили полные аудиты после атак, так как злоумышленники будут неоднократно проверять новые системы защиты».
Internet Archive и его основатель Брюстер Кэйл пока не прокомментировали ситуацию.
❤6✍3🔥3👍1🥰1💯1💋1
Vulners — Гугл для хакера. Как устроен лучший поисковик по уязвимостям и как им пользоваться
📖 Читать: ссылка
#cybersecurity
📖 Читать: ссылка
#cybersecurity
⚡6❤4👏4😁4🔥2🥰1🌚1
🔅Белые хакеры могут заработать до 1 млн долларов от Apple за взлом их собственного частного облака ИИ.
🟣За другие уязвимости также предусмотрены награды в размере 250 000 и 150 000 долларов.
#cybersecurity
🟣За другие уязвимости также предусмотрены награды в размере 250 000 и 150 000 долларов.
#cybersecurity
❤7✍3⚡2🥰2🔥1💋1🤝1🆒1
Forwarded from IT Dagestan
Список спортсменов, прошедших в финальный этап Кубка РД по спортивному программированию
1. Шахдуллаев К.Д.
2. Алиев Э.Р.
3. Сулейманов М.М.
4. Алкадарский А.М.
5. Айгумов Т.Г.
6. Патахов Р.Ш.
7. Магомедова Ф.Р.
8. Гаджиев Н.Р.
9. Кайтуев А.З.
10. Османов М.А.
1. Патахов А.Ш.
2. Джалаев С.М.
3. Асадуллаев А.А.
4. Такаев Т.М.
5. Гаджиев А.Р.
6. Мурадханов А.Н.
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
IT Dagestan
🏆 Кубок Республики Дагестан по спортивному программированию
1️⃣ Первый этап дистанционный, отборочный. Задания будут доступны на платформе с 14:00 до 17:00 29 октября 2024 г.
2️⃣ Финальный этап (ЭТАП ОЧНЫЙ). На площадке II Каспийского цифрового форума.…
1️⃣ Первый этап дистанционный, отборочный. Задания будут доступны на платформе с 14:00 до 17:00 29 октября 2024 г.
2️⃣ Финальный этап (ЭТАП ОЧНЫЙ). На площадке II Каспийского цифрового форума.…
❤6⚡3🔥2💋2👍1🤝1
Сегодня прошёл насыщенный день на II Caspian Digital Forum!
📍 10:00 – 14:00
Состоялось официальное открытие форума! Мероприятие привлекло внимание представителей министерств РФ, делегации из посольства Казахстана, а также главы Республики Дагестан. Обсудили перспективы цифровизации, международного сотрудничества и инноваций в Каспийском регионе.
🕓 14:00 – 18:00
Главное событие для участников — CTF
Основная задача: находить скрытые CTF-флаги в разных источниках и вводить их в поле для ответов, зарабатывая баллы. Сначала всё шло гладко, задания казались несложными... но вскоре организаторы случайно загрузили .zip с ответами! Ошибку быстро устранили, и вот тут начался настоящий челлендж!
После этого уровень заданий стал просто чудовищным.
В течение часа (если не больше) никто не мог решить задачи, но ближе к концу один участник справился с заданием по криптографии, а другой взял очки за forensic. Я сам был близок к решению обоих заданий, но, увы, времени не хватило.
Были и задачи по reverse, где я, честно говоря, пока что на нуле. Два из трех .exe файлов не скачивались из-за предупреждений о вирусах, а открывшийся третий файл открылся в программе которая максимально неудобна для меня.
P.S: В конце вы можете видеть скриншот с флагом, его только что мне скинул один из участников сказав, что открыл файл с форматом .DMP в VS CODE, я же в свою очередь открыл его в Visual Studio, но он выдал ошибку. И я делал данное задание по подсказке , где было сказано скачать определенное ПО.
Стоило мне это первого места…
#ctf #мероприятие
📍 10:00 – 14:00
Состоялось официальное открытие форума! Мероприятие привлекло внимание представителей министерств РФ, делегации из посольства Казахстана, а также главы Республики Дагестан. Обсудили перспективы цифровизации, международного сотрудничества и инноваций в Каспийском регионе.
🕓 14:00 – 18:00
Главное событие для участников — CTF
Основная задача: находить скрытые CTF-флаги в разных источниках и вводить их в поле для ответов, зарабатывая баллы. Сначала всё шло гладко, задания казались несложными... но вскоре организаторы случайно загрузили .zip с ответами! Ошибку быстро устранили, и вот тут начался настоящий челлендж!
После этого уровень заданий стал просто чудовищным.
В течение часа (если не больше) никто не мог решить задачи, но ближе к концу один участник справился с заданием по криптографии, а другой взял очки за forensic. Я сам был близок к решению обоих заданий, но, увы, времени не хватило.
Были и задачи по reverse, где я, честно говоря, пока что на нуле. Два из трех .exe файлов не скачивались из-за предупреждений о вирусах, а открывшийся третий файл открылся в программе которая максимально неудобна для меня.
P.S: В конце вы можете видеть скриншот с флагом, его только что мне скинул один из участников сказав, что открыл файл с форматом .DMP в VS CODE, я же в свою очередь открыл его в Visual Studio, но он выдал ошибку. И я делал данное задание по подсказке , где было сказано скачать определенное ПО.
Стоило мне это первого места…
#ctf #мероприятие
👍22❤19🔥18😁12💋2✍1🥰1
Настройка белого IP-адреса на сетевом интерфейсе виртуальной машины
⏺️ Подготовка стенда: стартуем с создания нашей виртуальной лаборатории. Это можно сделать на разных ресурсах, а использовать можно ru пулы и прям минимальные доп. настройки.
⏺️ Сканирование портов: Теперь нам пора понять, какие порты открыты и уязвимы.
Устанавливаем сетевой сканер nmap на одном из серверов для анализа второго:
Выполняем полное сканирование всех портов на сервере:
В результате получаем информацию о состоянии портов:
Как видим, наружу открыт порт 22 (SSH), а порт 25 фильтруется. Это значит, что наш сервер уже частично защищён.
⏺️ Установка Nginx:
сейчас добавим веб-сервер и посмотрим, как это изменит ситуацию.
На сервере с белым IP установим Nginx:
Повторяем сканирование:
Порт 80 (HTTP) открыт, и мы можем взаимодействовать с веб-сервисами.
⏺️ Мониторинг сетевой активности:
Хотите следить за трафиком? Для этого используем tcpdump:
#cybersecurity
Давай расскажу, как можно несложно настроить белый IP-адрес на сетевом интерфейсе виртуальной машины и обеспечить её мониторинг и безопасность.⏺️ Подготовка стенда: стартуем с создания нашей виртуальной лаборатории. Это можно сделать на разных ресурсах, а использовать можно ru пулы и прям минимальные доп. настройки.
⏺️ Сканирование портов: Теперь нам пора понять, какие порты открыты и уязвимы.
Устанавливаем сетевой сканер nmap на одном из серверов для анализа второго:
$ sudo apt install nmap -y
Выполняем полное сканирование всех портов на сервере:
$ sudo nmap -p 0-65535 <ip_srv>
В результате получаем информацию о состоянии портов:
PORT STATE SERVICE
22/tcp open ssh
25/tcp filtered smtp
Как видим, наружу открыт порт 22 (SSH), а порт 25 фильтруется. Это значит, что наш сервер уже частично защищён.
⏺️ Установка Nginx:
сейчас добавим веб-сервер и посмотрим, как это изменит ситуацию.
На сервере с белым IP установим Nginx:
$ sudo apt install nginx
Повторяем сканирование:
$ sudo nmap -p 0-65535 <ip_srv>
Теперь видим:
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
Порт 80 (HTTP) открыт, и мы можем взаимодействовать с веб-сервисами.
⏺️ Мониторинг сетевой активности:
Хотите следить за трафиком? Для этого используем tcpdump:
$ sudo tcpdump -pni eth0 inbound
#cybersecurity
❤7🔥3👏3✍2💯2⚡1💋1👨💻1
IMG_3473.PNG
3.4 MB
📄 Большая шпаргалка по CrackMapExec
CrackMapExec – это набор инструментов для тестирования окружения Windows и Active Directory
Программа умеет перечислять вошедших пользователей и индексировать общие папки SMB, выполнять атаки в стиле psexec, автоматические Mimikatz/Shellcode/DLL инъекции в память с использованием Powershell, дампинг NTDS.dit и другое!
Самыми большими улучшениями по сравнению с предыдущими инструментами являются:
⏺️ Чистые скрипты Python, не требуются внешние инструменты
⏺️ Полностью параллельная многопоточность
⏺️ Для обнаружения сеансов, пользователей, дампинга хешей SAM и т.д. использует ТОЛЬКО родные вызовы WinAPI
⏺️ Незаметна для сканеров безопасности (для дампа учётных данных в простом тексте, инжекта шеллкода и т.д. не загружаются бинарные файлы)
#cybersecurity
CrackMapExec – это набор инструментов для тестирования окружения Windows и Active Directory
Программа умеет перечислять вошедших пользователей и индексировать общие папки SMB, выполнять атаки в стиле psexec, автоматические Mimikatz/Shellcode/DLL инъекции в память с использованием Powershell, дампинг NTDS.dit и другое!
Самыми большими улучшениями по сравнению с предыдущими инструментами являются:
⏺️ Чистые скрипты Python, не требуются внешние инструменты
⏺️ Полностью параллельная многопоточность
⏺️ Для обнаружения сеансов, пользователей, дампинга хешей SAM и т.д. использует ТОЛЬКО родные вызовы WinAPI
⏺️ Незаметна для сканеров безопасности (для дампа учётных данных в простом тексте, инжекта шеллкода и т.д. не загружаются бинарные файлы)
#cybersecurity
❤6❤🔥3✍2⚡1🔥1🤝1
👤 Инструмент для захвата камеры и телефона
WishFish — это инструмент для взлома веб-камер или фронтальных камер с чужих компьютеров и телефонов, размещенных на Github и созданных автором kinghacker0.
— С помощью этого инструмента мы сможем создать ссылку, и с помощью этой ссылки мы получим изображение с передней камеры жертвы.
⚒️ Github
#cybersecurity
WishFish — это инструмент для взлома веб-камер или фронтальных камер с чужих компьютеров и телефонов, размещенных на Github и созданных автором kinghacker0.
— С помощью этого инструмента мы сможем создать ссылку, и с помощью этой ссылки мы получим изображение с передней камеры жертвы.
⚒️ Github
#cybersecurity
❤6🔥3✍2⚡1👍1👨💻1🆒1
👑 Intel потеряла корону в процессорной гонке
Как видно на скриншотах, AMD Ryzen 7 5800X3D демонстрирует энергоэффективность, значительно превосходящую Intel i9-12900K, несмотря на то, что оба процессора имеют схожий уровень производительности. Такой результат впечатляет. Но я молчу про AMD Ryzen 9 7950X3D
P.S: Я не тот человек, который шарил в Ryzen, т.к думал что intel будет всегда на первом месте, но время показывает, что все меняется...
Подробная статья на Хабре
Как видно на скриншотах, AMD Ryzen 7 5800X3D демонстрирует энергоэффективность, значительно превосходящую Intel i9-12900K, несмотря на то, что оба процессора имеют схожий уровень производительности. Такой результат впечатляет. Но я молчу про AMD Ryzen 9 7950X3D
P.S: Я не тот человек, который шарил в Ryzen, т.к думал что intel будет всегда на первом месте, но время показывает, что все меняется...
Подробная статья на Хабре
😭5⚡2🔥2👨💻2🤷♂1💊1