😵 Глушим WiFi сети. Шпионим за пользователями WiFi сети.

💬 Привет. Иногда, при определенных обстоятельствах, работе, пентесте и т.д., бывает нужно заглушить какую-то из точек доступа 🤷🏻‍♂️

☝🏻 Сегодня мы поговорим об утилите LANs. Она умеет не только глушить Wi-Fi, но и шпионит 🔎 за пользователями, а так же разберем, каким образом заглушить сразу все точки, либо определенную точку которая нам нужна. Погнали ⤵️

👨🏻‍💻 Читать в telegra.ph | Зеркало

📌 Дополнительный, полезный материал...

📡 Поднимаем Wi-Fi с проксированием трафика клиентских устройств через Tor.
В этой статье рассмотрим процесс конфигурирования Wi-Fi точки доступа с автоматической анонимизацией всего исходящего трафика через сеть Tor.

🔎 Продвинутое слежение за Wi-Fi устройствами.
В этой статье рассмотрим инструмент trackerjacker который не только выводит список устройств в округе, но и умеет выполнять различные действия по заданным условиям.

🔐 Взлом Wi-Fi, с использованием Wireshark и Npcap.
В данной статье поговорим об Npcap, это библиотека предназначенная для сниффинга пакетов, создана для работы в Windows.

#wifi #LANs

🔑 Социальная инженерия на допросе.

📌 На допросе сотрудники правоохранительных органов прибегают к типовым приёмам.

‼️ Вот к чему стоит быть готовым ⬇️

▪️ Установка психологического контакта с подозреваемым, создание доверительной атмосферы, а иногда, наоборот, запугивания.
▪️ Разговоры на нейтральные темы.
▪️ Доказательства озвучиваются по значимости — самое убедительное приберегается для финала.
▪️ Негативные высказывания об участниках событий, которых нет на допросе.
▪️ Преувеличение осведомлённости следователя.
▪️ Моральные доводы, упор на совесть подозреваемого.

💬 Есть и более изощрённые психологические методы — я расскажу о том, как правильно на них реагировать ⤵️

👨🏻‍💻 Читать в telegra.ph | Зеркало

📌 Дополнительный, полезный материал...

🌀 Социальная инженерия. Факторы эффективного убеждения.
Убеждение — это метод воздействия на сознание людей, обращенный к их собственному критическому восприятию. В статье описаны основные правила, способы, методы, техники и приемы эффективного убеждения.

🤯 Методы подавления личности.
В данной статье разберем методы подавления личности и способы противодействия.

😵 Вербовка людей. Психология Высшей Школы КГБ.
В этой статье вы узнаете основные принципы и методы вербовки людей. Какие методы и приемы применяются на практике, способы воздействия и еще много нужной и полезной информации.

#СИ

👺 Атаки на Active Directory.

📌 Чтобы скомпрометировать контроллер домена, мало найти известную 👾 уязвимость, получить учетные данные пользователя или обнаружить ошибку в настройке политики безопасности. Это обеспечит тебе минимальный доступ, но его может не хватить для достижения всех намеченных целей 🤷🏻‍♂️

☝🏻 Поэтому залог успешной атаки — получение повышенных системных привилегий в Active Directory. О методах решения этой увлекательной задачи мы и поговорим ⤵️

👨🏻‍💻 Читать в telegra.ph | Зеркало

📌 Как гласит военная наука, имеющая много общего с хакерским ремеслом, прежде чем ввязаться в сражение, нужна разведка местности. О том, как извлечь пользовательские данные в Active Directory, читай в статье «Разведка в Active Directory. Получаем пользовательские данные в сетях Windows без привилегий».

📌 Дополнительный, полезный материал...

☠️ Получение учетных данных Администратора или несколько способов работы с Mimikatz.
В этой статье рассмотрим варианты использования, что такое Mimikatz, описание основных команд Mimikatz а так же, варианты защиты от атаки.

👨🏻‍💻 Тестирование на проникновение | Active Directory.
В данной статье разберём определенные инструменты и алгоритм наших действий для получения необходимых прав пользователя.

👁 Используем NMAP для обхода сетевых средств защиты.
В данной статье мы поговорим о том как грамотно использовать специфические особенности Nmap для обхода IDS\IPS, Firewall средств защиты корпоративного периметра.

#Active_Directory

🔥 Удаляем систему по щелчку кнопки.

💬 Приветствую тебя user_name.

📌 Cегодня не совсем обычная статья для нашего канала. ☝🏻НО не менее интересная и полезная. Сегодня мы поговорим о создании устройства, которое отформатирует 🔥 диск с системой по щелчку кнопки❗️

▪️ Данную тему можно дополнить, либо придумать другой функционал устройства ( тут всё зависит от Вашей фантазии и Ваших знаний в данной сфере )➕крайне много полезного материала по данной теме: Книги, распиновки, статьи, инструкции и т.д ⤵️

👨🏻‍💻 Читать в telegra.ph | Зеркало

📌 Дополнительный, полезный материал...

🌍 Сайт alexgyver.
Подборки товаров. Заметки. Свежие проекты. Уроки и еще тонна полезной информации по данной теме.

📗 Программируем Arduino. Профессиональная работа со скетчами | Монк Саймон
Прочитав книгу, вы научитесь использовать прерывания, управлять памятью, выполнять цифровую обработку сигналов, освоите многозадачность и сможете создавать собственные библиотеки.

📗 Юрий Меншиков – Ардуино на пальцах.
Или как студенту, не знающему ничего о микроконтроллерах, научиться программировать платформу Arduino с нуля.

🔖 Схемы подключения различного железа к Arduino.
Без примеров кода....

#Arduino #Ардуино

🧠 Социальная инженерия. Запретные приемы манипуляции людьми.

💬 Приветствую тебя user_name.

👤 Агенты спецслужб, психологи, политики, специалисты особых бизнес структур, а иногда и простые люди используют эти приемы манипуляции сознанием, чтобы достичь своих целей. ☝🏻

‼️ Чаще всего жертва даже не подозревает, что является объектом воздействия. Самые упорные легко поддаются и делают все, что вам от них нужно. 😵

📌 Мы приготовили для вас описание этих приемов, а также технологии защиты от каждого метода манипулирования 😉 Будьте внимательны ⤵️

👨🏻‍💻 Читать в telegra.ph | Зеркало

📌 Дополнительный, полезный материал...

⚠️ Осторожно, манипуляция! 12 примеров из популярных фильмов.
Учимся понимать, когда вами манипулируют, анализируя эпизоды из популярных кинолент.

😵 Технологии манипулятивного воздействия на массовое сознание.
В данной статье рассматриваются технологии манипулятивного воздействия как на личность, так и на общество в целом, а также их применение в политических процессах, таких как предвыборная компания.

😶 Вербовка людей. Психология Высшей Школы КГБ.
В этой статье вы узнаете основные принципы и методы вербовки людей. Какие методы и приемы применяются на практике, способы воздействия и еще много нужной и полезной информации.

#СИ #НЛП #NLP

🔐 GPG4USB. Шифруем переписку.

💬 Приветствую тебя user_name.

☝🏻 Защита своих данных от чужих глаз — в некоторых случаях может быть вопросом жизни и смерти, а полагаться в этом вопросе на других означает доверять им свои данные. Защитить от любопытных глаз свою переписку своими же силами поможет GPG шифрование.

❗️ gpg4usb — бесплатная портативная шифровальная программа с открытым кодом. Она использует тот же алгоритм открытых ключей, что и популярные программы GPG и PGP 🔐

💬 Сегодня поговорим о том, как настроить gpg4usb и защитить свою переписку в сети ⤵️

👨🏻‍💻 Читать в telegra.ph | Зеркало

📌 Дополнительный, полезный материал...

💡 Установка Jabber на Android.
В этой статье Вы узнаете как установить Jabber на Android, посредством F-Droid.

🔖 Список работающих публичных серверов Jabber.
Для того, чтобы начать пользоваться Jabber, необходимо зарегистрироваться на каком-нибудь публичном сервере. Воспользуйтесь приведенным выше списком для того, чтобы выбрать один из них.

🔑 Виды шифрования и защиты трафика, выбор софта. Справочник анонима.
В современном мире простым людям доступен неплохой выбор криптостойких шифрованных протоколов и программ, которые их реализуют. В этой статье мы пройдемся по всем классам таких решений.

🔐 Выборочное шифрование трафика в Linux.
Сегодня поговорим о методике обхода блокировок в Linux с маскировкой трафика и разберем несколько скриптов для автоматизации.

#gpg4usb #gpg #jabber #Шифрование #Анонимность #ИБ

🧩 Модуль ESP8266. Глушим WiFi.

💬 Приветствую тебя user_name.

📌 Wi-Fi jammer, или глушилка Wi-Fi — это гаджет, который предназначен для 🚫 отключения беспроводных устройств от хотспота.

☝🏻Глушилка может использоваться как для дружеских розыгрышей, так и для 😈 криминала: например, чтобы отключать от сети камеры слежения и другое важное оборудование 🤷🏻‍♂️

💬 В этой статье мы разберем недорогие варианты аппаратных деаутентификаторов и расскажем, как ими пользоваться и как защититься от подобных атак ⤵️

👨🏻‍💻 Читать в telegra.ph | Зеркало

📌 Дополнительный, полезный материал...

😵 Глушим WiFi сети. Шпионим за пользователями WiFi сети.
В этой статье поговорим об утилите LANs. Которая умеет не только глушить Wi-Fi, но и шпионит за пользователями, а так же разберем, каким образом заглушить сразу все точки, либо определенную точку которая нам нужна.

📡 Поднимаем Wi-Fi с проксированием трафика клиентских устройств через Tor.
В этой статье рассмотрим процесс конфигурирования Wi-Fi точки доступа с автоматической анонимизацией всего исходящего трафика через сеть Tor.

❗️Простой способ заглушить Wi-Fi | Установка ПО - Видео ( YT )

‼️ WiFi Jammer | 3$ | WiFi глушилка - Видео ( YT )

#wifi

⚙️ Ettercap. MitM атаки и перехват пароля.

 Приветствую тебя user_name.

📌 Ettercap — это всеобъемлющий набор для MitM атак. Умеет сниффить живые соединения, фильтровать на лету содержимое передаваемых данных и многие другие трюки. Он поддерживает активное и пассивное вскрытие многих протоколов и включает многие функции для анализа сети и хостов.

💬 В этой статье мы рассмотрим как пользоваться Ettercap и Wireshark для анализа и модификации трафика.

👨🏻‍💻 Читать в telegra.ph | Зеркало

📌 Дополнительный, полезный материал...

🔒 Проверяем защищенность корпоративных VPN-соединений. Атаки на IPSec.
Нет ничего абсолютно безопасного! И даже в "надежном" протоколе IPSec, служащим уже много лет основной для построения VPN есть потенциальные бреши, которые можно использовать нам на руку. В этой статье мы как раз и поговорим о том, как можно будет проверить IPSec на защищенность.

👤 MitM-атаки в «защищённых» тоннелях.
Мы рассмотрим уязвимости IPSec pre-shared key, типичные ошибки при внедрении IPSec с аутентификацией PKI CA и другие нюансы, которые важно понимать при его использовании.

▪️ ARP-спуфинг в Kali Linux. Взлом, защита и описание технологии - Видео ( YT ).

#mitm #Wireshark #Ettercap

​​

 Приветствую тебя user_name.

🤷🏻‍♂️ Я просто не мог обойти эту новость стороной. Джефф Безос основатель Amazon.com, самый богатейший человек по версии Forbes в 2018 году, подвергся атаке с использованием социальной инженерии.

☝🏻 Дело в том что Джефф, получил сообщение в WhatsApp, которое содержало вредоносный файл, причем получил его от своего друга - принца Саудовской Аравии. После чего, злоумышленники получили доступ к переписке, хранящейся в телефоне ( к слову, это был iPhone X ) и сторонней информации Джеффа.

🔖 Технический отчет по экспертизе телефона Джеффа можно почитать ТУТ. Очень много интересных моментов.

📌 P.S Если вы пользуетесь Whatsapp, то все ваши сообщения хранятся в папке, доступной всем приложениям. Т.е любое приложение на вашем телефоне может их скачать и отправить себе на сервер. А далее расшифровать с помощью любого доступного скрипта в сети. А если поставить whatsapp на рутованый телефон, то все ваши переписки будут хранится в открытом виде.

#Новости #СИ #Джефф #Безос

🔐 VeraCrypt. Шифруем данные, диски, usb-носители.

💬 Приветствую тебя user_name.

📌 В настоящие дни мы постоянно имеем дело с информацией. Примером такой информации могут быть файлы и данные, связанные с коммерческой деятельностью; приватные архивы и т.д. Часть этих данных не предназначена для широкого круга лиц, просто по той причине, что «им незачем об этом знать», а какая-то информация является жизненно важной.

☝🏻 Эта статья посвящено надёжной защите именно жизненно важной информации, а также любых файлов, которые вы хотите оградить от доступа других лиц.

👨🏻‍💻 Читать в telegra.ph | Зеркало

📌 Дополнительный, полезный материал...

🔐 GPG4USB. Шифруем переписку.
gpg4usb — бесплатная портативная шифровальная программа с открытым кодом. В этой статье поговорим о том, как настроить gpg4usb и защитить свою переписку в сети.

🔑 Виды шифрования и защиты трафика, выбор софта. Справочник анонима.
В современном мире простым людям доступен неплохой выбор криптостойких шифрованных протоколов и программ, которые их реализуют. В этой статье мы пройдемся по всем классам таких решений.

🔐 Шифрование почты. Теория и практика.
Единственный способ осложнить сбор информации из перехваченной почты — это шифровать ее. Но как именно?

📚 Xakep #244. Атаки по сторонним каналам.
Все техники взлома криптографических систем разделяют на две большие группы: использующие недостатки самих алгоритмов шифрования и их физических реализаций. В этом выпуске мы расскажем про те, которые называют side-channel attacks — атаки по сторонним каналам.

#veraCrypt #Шифрование #ИБ #Анонимность #Безопасность

⚠️ Перехват трафика Wi-Fi. Техники и снифферы.

💬 Приветствую тебя user_name.

☝🏻 Все технологии перехвата трафика базируются на технике MITM – Man In The Middle – Человек Посередине. Т.е. атакующее устройство внедряется между отправителем и получателем, транслирую весь трафик через себя.

📌 Сегодня поговорим о перехвате трафика Wi-Fi роутера в целях выявления утечек в личной сети. Узнаем, как проводить такие атаки и разберем методы защиты.

👨🏻‍💻 Читать в telegra.ph | Зеркало

📌 Дополнительный, полезный материал...

😵 Глушим WiFi сети. Шпионим за пользователями WiFi сети.
В этой статье поговорим об утилите LANs. Она умеет не только глушить Wi-Fi, но и шпионит за пользователями, а так же разберем, каким образом заглушить сразу все точки, либо определенную точку которая нам нужна.

⚙️ Ettercap. MitM атаки и перехват пароля.
В этой статье мы рассмотрим как пользоваться Ettercap и Wireshark для анализа и модификации трафика.

⚠️ MitM-атаки в «защищённых» тоннелях.
Мы рассмотрим уязвимости IPSec pre-shared key, типичные ошибки при внедрении IPSec с аутентификацией PKI CA и другие нюансы, которые важно понимать при его использовании.

🔒 Проверяем защищенность корпоративных VPN-соединений. Атаки на IPSec.
Нет ничего абсолютно безопасного! И даже в "надежном" протоколе IPSec, служащим уже много лет основной для построения VPN есть потенциальные бреши, которые можно использовать нам на руку.

#wifi #mitm

​​📲 Устанавливаем Metasploit-Framework на Android.

💬 Приветствую тебя user_name.

☝🏻 Сегодня мы поговорим о том, как установить Metasploit-Framework на твое Android-устройство. Root права не требуются.

➖ Для начала нам необходимо скачать Termux. Через Play Market либо F-Droid. Кто не знаком с F-Droid, советуем прочитать эту статью.

➖ Запускаем Termux и обновляем пакеты:
apt update & apt upgrade -y
install unstable-repo

➖ Переходим к установке Metasploit:
install metasploit

‼️ Время установки 10 минут. При установке, не останавливайте процесс, что бы не навредить телефону. После установки, запустить Metasploit можно будет командой " msfconsole ".

#Metasploit #android

🔎 Тулкит для форензики. Выбираем дистрибутив и набор софта для криминалистического анализа.

💬 Приветствую тебя user_name.

☝🏻 Методы форензики подразделяются на две большие группы: анализ включенной системы (например, работающего сервера) и выключенной (например, изъятых накопителей). Их еще называют динамическим и статическим анализом. Эти два метода в корне отличаются не только подходами, но и теми данными, которые удается собрать.

💬 Если твоя задача — найти улики на жестком диске, то худшее, что ты можешь сделать, — это «натоптать» самостоятельно, изменив какие-то данные и создав новые файлы. Чтобы этого не происходило, работать с электронными вещдоками лучше всего, загрузившись с live CD. А еще лучше иметь загрузочный носитель со специализированным дистрибутивом. Об их выборе и особенностях мы и поговорим в этой статье.

👨🏻‍💻 Читать в telegra.ph | Зеркало

📌 Дополнительный, полезный материал...

🧐 Компьютерная криминалистика (Computer Forensics): подборка полезных ссылок.
Фреймворки. Реал-тайм утилиты. Работа с образами (создание, клонирование). Извлечение данных. Работа с RAM. Сетевой анализ. Артефакты Windows (извлечение файлов, историй загрузок, USB устройств и т.д.). Исследование OS X.

🔎 Лучшие программные и аппаратные средства для компьютерной криминалистики.
Мобильная криминалистика, аппаратные \ программные средства. Компьютерная криминалистика, аппаратные блокираторы записи. Восстановление данных, аппаратные средства. Открытое программное обеспечение.

#Форензика

📡 Wi-Fi total PWN. Актуальные техники пентеста Wi-Fi.

💬 Приветствую тебя user_name.

☝🏻 Самый надежный способ проверить безопасность сети — это попробовать ее взломать.

🔖 Сегодня поговорим об актуальных техниках пентеста Wi-Fi, каким образом можно получить практический результат с нуля и разберем универсальный джентльменский набор для взлома Wi-Fi.

➖ Какую ОС взять для вардрайвинга?
➖ Какой Wi-Fi-адаптер подходит для вардрайвинга?
➖ Какую антенну использовать для вардрайвинга?
➖ Какая атака на Wi-Fi самая быстрая?
➖ На чем брутить пароли Wi-Fi?
➖ Почему выполняют атаку по словарю вместо брута?
➖ Можно ли атаковать скрытую сеть?

▪️ И многое другое.... Погнали ⤵️

👨🏻‍💻 Читать в telegra.ph | Зеркало

📌 Дополнительный, полезный материал...

🧷 https://www.onlinehashcrack.com/ — Онлайн-перебор хешей, в том числе из хендшейков WPA2

⚠️ Перехват трафика Wi-Fi. Техники и снифферы.
В этой статье поговорим о перехвате трафика Wi-Fi роутера в целях выявления утечек в личной сети. Узнаем, как проводить такие атаки и разберем методы защиты.

🧩 Модуль ESP8266. Глушим WiFi.
В этой статье мы разберем недорогие варианты аппаратных деаутентификаторов и расскажем, как ими пользоваться и как защититься от подобных атак.

📡 Поднимаем Wi-Fi с проксированием трафика клиентских устройств через Tor.
В этой статье рассмотрим процесс конфигурирования Wi-Fi точки доступа с автоматической анонимизацией всего исходящего трафика через сеть Tor.

#wi_fi #пентест

🐀 TheFatRat. Генерируем Backdoor для удалённого доступа.

💬 Приветствую тебя user_name.

☝🏻 Сегодня мы познакомимся с инструментом The Fat Rat. Простой инструмент для создания бэкдора для обхода AV и простой инструмент для атаки после эксплуатации, такой как атака браузера, dll .

⚠️ Этот инструмент компилирует вредоносное ПО с популярной полезной нагрузкой, а затем скомпилированные вредоносные программы могут быть выполнены на windows, android, mac.

👾 Вредоносные программы, созданные с помощью этого инструмента также имеют возможность обойти большинство AV защиты программного обеспечения (антивирусов).

👨🏻‍💻 Читать в telegra.ph | Зеркало

📌 Дополнительный, полезный материал...

⚙️ Pupy - инструмент удалённого администрирования Windows, Linux, OSX, Android.
Этот пост о Pupy в котором пошагово рассказывается об установке. А так же в данной статье есть инструкция по Pupy: как создать бэкдор.

🦠 Обзор и пара трюков с инструментом Trojanizer.
Инструмент Trojanizer использует WinRAR (SFX), чтоб сжать два файла между собой и преобразовать их в исполняемый архив SFX (.exe). SFX-архив при работе запускает оба файла (наш payload и легальное приложение одновременно).

#backdoor #бэкдор #TheFatRat

👤 Эдвард Сноуден: поле битвы — шифрование.

«Без шифрования мы потеряем всю конфиденциальность. Это наше новое поле битвы.»
— Эдвард Сноуден

💬 Приветствую тебя user_name.

📌 История переписки — лакомый кусок для многих. Хакеры ищут в ней личные и корпоративные секреты, компании анализируют почтовый трафик для рассылки таргетированной рекламы, а спецслужбы выискивают признаки готовящихся преступлений и пытаются выяснить круг общения подозреваемых.

🔖 По мнению Сноудена, ситуация уже напоминает поле боя за конфиденциальность. Книгу Эдварда Сноудена, переведенную на Русский язык, Вы можете скачать тут.

👨🏻‍💻 Читать в telegra.ph | Зеркало

📌 Дополнительный, полезный материал...

🔐 VeraCrypt. Шифруем данные, диски, usb-носители.
Эта статья посвящено надёжной защите именно жизненно важной информации, а также любых файлов, которые вы хотите оградить от доступа других лиц.

🔑 Виды шифрования и защиты трафика, выбор софта. Справочник анонима.
В современном мире простым людям доступен неплохой выбор криптостойких шифрованных протоколов и программ, которые их реализуют. В этой статье мы пройдемся по всем классам таких решений.

📧 Шифрование почты. Теория и практика.
Единственный способ осложнить сбор информации из перехваченной почты — это шифровать ее. Но как именно?

🗞 GPG4USB. Шифруем переписку.
Сегодня поговорим о том, как настроить gpg4usb и защитить свою переписку в сети.

#Шифрование #Сноуден

👺 HID-Атаки. Программируем хакерский девайс.

💬 Приветствую тебя user_name.

☝🏻 HID-атака — хитрая разновидность BadUSB. Ее суть сводится к тому, что в USB-порт вставляется простейший хакерский девайс, эмулирующий устройство ввода. Практически любая современная ОС поддерживает plug-n-play и содержит универсальный драйвер устройства каждого класса. Хакерский девайс автоматически определяется ОС как нужный нам Human Interface Device — HID. Далее ОС безо всяких проверок принимает его команды.

📌 В данной статье мы рассмотрим один из самых эффективных вариантов — автоматизированную отправку команд при помощи самодельного устройства класса HID.

👨🏻‍💻 Читать в telegra.ph | Зеркало

📌 Дополнительный, полезный материал...

🔌 O•MG cable.
O•MG cable определяется системой как HID. С помощью O•MG cable злоумышленник получает возможность выполнять через Wi-Fi любые команды, будто просто набирает их на клавиатуре целевого компьютера.

⚙️ Хакерские устройства 2019.
В этой статье рассмотрим наиболее интересные варианты хакерских девайсов, которые можно приобрести в сети.

💰 shop.hak5
Магазин, где можно приобрести необходимый девайс.

👨🏻‍💻 Скрытый кейлоггинг. Обзор KeyLogger PRO.
Сегодня мы поговорим о KeyLogger PRO. Рассмотрим возможности данного устройства, а так же разберемся с настройкой и установкой.

#usb #hid #hack #device

​

💬 Приветствую тебя user_name.

👨🏻‍💻 Сегодня подобрал для тебя список хранилищ с готовыми образами для виртуальных машин VirtualBox и VMWare.

📌 Очень удобно для быстрого развертывания в качестве стендов для экспериментов.

➖ Free VirtualBox Images от разработчиков VirtualBox.

➖ Коллекция готовых VM от Oracle.

➖ Абсолютно любые конфигурации VM на базе Linux и Open Sources.

➖ Образа VMware cо старыми версиями Windows (98, 2000, XP)

📌 Дополнительный, полезный материал...

⚙️ Настройка виртуальной машины с подменой железа.
Виртуальные машины открывают практически неограниченные возможности для экспериментов. В этой статье мы поговорим о том, как установить Win в VirtualBox и изменить железо в виртуальной машине.

#Подборка #VirtualBox #VMWare

⚙️ Burp Suite. Генерируем страницу для Clickjacking-атаки.

💬 Приветствую тебя user_name.

📌 Clickjacking — это техника, суть которой заключается в том, чтобы обманом вынудить пользователя кликнуть на какой-то элемент на веб-странице (обычно это кнопка или ссылка), использующий несколько слоев.

☝🏻 Продемонстрируем, как быстро и просто можно провернуть Clickjacking-атаку с помощью Burp Suite — который заслуженно является одним из популярнейших инструментов пентестеров по всему миру благодаря гибким возможностям, способам комбинировать ручные и автоматизированные методы анализа при проведении тестирования безопасности веб-приложений.

👨🏻‍💻 Читать в telegra.ph | Зеркало

📌 Дополнительный, полезный материал...

👨🏻‍💻 Курс по Burp Suite.

💡 11 наиболее полезных плагинов к Burp Suite.
В этой статье я собрал одиннадцать плагинов, которые постоянно использую в работе, и расскажу о том, какой вклад каждый из них вносит в облегчение и ускорение пентестерской деятельности.

▪️ Burp Suite: швейцарский армейский нож для тестирования веб-приложений.
Статья с описанием этой платформы от LukaSafonov.

💉 Burp Suite: Примеры SQL Инъекций.
В этой статье Вы узнаете, что такое SQL-инъекция, узнаете некоторые распространенные примеры, как найти и использовать различные виды уязвимостей SQL-инъекций, и многое другое...

#Burp #Suite #Clickjacking #sql #Пентест