PHONE PARSER - Поиск по телефону RU
PHONE PARSER
PHONE PARSER — Это утилита которая поможет найти ту или иную информацию по номеру телефона.
AVITO
PHONE PARSER — Ищет данные на авито если с этого номера публиковались обьявления в эту платформу
Так же если в обьявление был указан Адрес он так же его вам покажет, даже в том случае если обьявление удалили!
GETCONTACT
GETCONTACT — Всеми нами знакомый сервис для поиска по номеру И.Ф Владельца, PHONE PARSER и его не обошел стороной и ищет номер в их базе
Внимание! Для чтения необходим статус Green Team. Читать статью на форуме: https://codeby.net/threads/phone-parser-poisk-po-telefonu-ru.72553/
#osint
PHONE PARSER
PHONE PARSER — Это утилита которая поможет найти ту или иную информацию по номеру телефона.
AVITO
PHONE PARSER — Ищет данные на авито если с этого номера публиковались обьявления в эту платформу
Так же если в обьявление был указан Адрес он так же его вам покажет, даже в том случае если обьявление удалили!
GETCONTACT
GETCONTACT — Всеми нами знакомый сервис для поиска по номеру И.Ф Владельца, PHONE PARSER и его не обошел стороной и ищет номер в их базе
Внимание! Для чтения необходим статус Green Team. Читать статью на форуме: https://codeby.net/threads/phone-parser-poisk-po-telefonu-ru.72553/
#osint
Свежие вакансии с биржи труда
• Набор команды по пентесту в startup Нужно провести пентест трех объектов на территории европы (разрешение имеется) для проверки навыков с предоставлением письменных отчетов.
• В поисках Старшего системного администратора Windows Одна из крупнейших Российских компаний, в области информационной безопасности, ищет в команду Старшего системного администратора (DevOps).
• Набор команды по пентесту в startup Нужно провести пентест трех объектов на территории европы (разрешение имеется) для проверки навыков с предоставлением письменных отчетов.
• В поисках Старшего системного администратора Windows Одна из крупнейших Российских компаний, в области информационной безопасности, ищет в команду Старшего системного администратора (DevOps).
DVR и Kali - методы "открытия" DVR-ов разных типов
Всем привет. Совместно с @Sunnych хочу поделиться своими наработками по "открытию" DVRов разных типов и собрать методы в одну статью.
Рабочие инструменты:
- Kali
- Metasploit
- John The Reaper
- RouterSploit
- RouterScan
- SmartPSS + windows 7\10
Отправные точки - Что ищем? и Где ищем?
Читать на Кодебай: https://codeby.net/threads/dvr-i-kali-metody-otkrytija-dvr-ov-raznyx-tipov.73014/
#Форензика #Forensics
Всем привет. Совместно с @Sunnych хочу поделиться своими наработками по "открытию" DVRов разных типов и собрать методы в одну статью.
Рабочие инструменты:
- Kali
- Metasploit
- John The Reaper
- RouterSploit
- RouterScan
- SmartPSS + windows 7\10
Отправные точки - Что ищем? и Где ищем?
Читать на Кодебай: https://codeby.net/threads/dvr-i-kali-metody-otkrytija-dvr-ov-raznyx-tipov.73014/
#Форензика #Forensics
Новости с биржи труда:
Frontend-разработчик (middle/senior) В Blogman мы занимаемся разработкой собственного приложения для блогеров и рекламодателей. В нашей команде уже более 50 разработчиков и мы продолжаем расти. Сейчас мы ищем инженера с опытом коммерческой разработки на JavaScript.
Требуется Senior Unity 3D Developer (gamedev) Мы - это один из самых быстрорастущих разработчиков мобильных игр на рынке. Мы ищем сильного Unity разработчика уровня Senior, для работы над нашим главным тайтлом Dragon Champions.
Вакансия Консультант/ Аудитор ИБ Оклад: 80 000- 150 000 руб. ( готовы обсудить большие суммы); Годовой бонус в размере 4-х окладов; Обучение и сертификация за счет компании;
Набор команды по пентесту в startup Нужно провести пентест трех объектов на территории европы (разрешение имеется) для проверки навыков с предоставлением письменных отчетов.
Новости с фриланс биржи
Давно хотите выйти на клиентов из буржунета, но языковой барьер и страх быть принятым за индуса Вам мешает? Рада познакомиться, Я – Анастасия, Ваш будущий проводник к новым клиентам на западный рынок.
Напишем для вас регеры, спамеры, кликеры, чекеры, парсеры Добрый день. Наша команда напишет для Вас код любой сложности. Создадим проект на http запросах или браузерный.
Ведение страницы в instagram Представляю вашему вниманию свой сервис по работе со страницами в instagram
Frontend-разработчик (middle/senior) В Blogman мы занимаемся разработкой собственного приложения для блогеров и рекламодателей. В нашей команде уже более 50 разработчиков и мы продолжаем расти. Сейчас мы ищем инженера с опытом коммерческой разработки на JavaScript.
Требуется Senior Unity 3D Developer (gamedev) Мы - это один из самых быстрорастущих разработчиков мобильных игр на рынке. Мы ищем сильного Unity разработчика уровня Senior, для работы над нашим главным тайтлом Dragon Champions.
Вакансия Консультант/ Аудитор ИБ Оклад: 80 000- 150 000 руб. ( готовы обсудить большие суммы); Годовой бонус в размере 4-х окладов; Обучение и сертификация за счет компании;
Набор команды по пентесту в startup Нужно провести пентест трех объектов на территории европы (разрешение имеется) для проверки навыков с предоставлением письменных отчетов.
Новости с фриланс биржи
Давно хотите выйти на клиентов из буржунета, но языковой барьер и страх быть принятым за индуса Вам мешает? Рада познакомиться, Я – Анастасия, Ваш будущий проводник к новым клиентам на западный рынок.
Напишем для вас регеры, спамеры, кликеры, чекеры, парсеры Добрый день. Наша команда напишет для Вас код любой сложности. Создадим проект на http запросах или браузерный.
Ведение страницы в instagram Представляю вашему вниманию свой сервис по работе со страницами в instagram
macOS Catalina 10.15.1 один из способов получения копии данных для для дальнейшего изучения
Бывают случаи когда нет возможности извлечь SSD, HDD из устройств macOS, то нужно распаивать экран или сложность разборки, а информацию получить для дальнейшей обработки нужно. Способы с загрузкой разных дистрибутивов особенно Linux для команды DD не дают результат или получаем образ системы который не может распознать: FTK, X-Ways, belkasoft, а программные продукты UFS Explorer, R-Studio так же результатов не дают, хотя тут я немного преувеличил так как программа DMDE (DM Disk Editor and Data Recovery Software) с такого не понятного образа восстанавливает файлы (жаль что без имён) но она всё таки даёт рабочие файлы.
Читать на форуме: https://codeby.net/threads/macos-catalina-10-15-1-odin-iz-sposobov-poluchenija-kopii-dannyx-dlja-dlja-dalnejshego-izuchenija.73087/
#catalina #dmg #forensic #macos
Бывают случаи когда нет возможности извлечь SSD, HDD из устройств macOS, то нужно распаивать экран или сложность разборки, а информацию получить для дальнейшей обработки нужно. Способы с загрузкой разных дистрибутивов особенно Linux для команды DD не дают результат или получаем образ системы который не может распознать: FTK, X-Ways, belkasoft, а программные продукты UFS Explorer, R-Studio так же результатов не дают, хотя тут я немного преувеличил так как программа DMDE (DM Disk Editor and Data Recovery Software) с такого не понятного образа восстанавливает файлы (жаль что без имён) но она всё таки даёт рабочие файлы.
Читать на форуме: https://codeby.net/threads/macos-catalina-10-15-1-odin-iz-sposobov-poluchenija-kopii-dannyx-dlja-dlja-dalnejshego-izuchenija.73087/
#catalina #dmg #forensic #macos
Evildll и атака dll hijacking
Сегодня рассмотрим с вами интересный инструмент,автором которого является Thelinuxchoice.
Не менее интересен и способ атаки,для реализации которой и появился Evildll.
Компания Microsoft регулярно пытается бороться с атаками Dll Hijacking.
Здесь будет представлен один из способов такой атаки.
Кратко:приложение exe при запуске подгружает вредоносный файл библиотеки dll.
В итоге,создаются ярлыки cmd с powershell, либо их дубликаты с последующим их вызовом и reverse shell.
Читать на Кодебай: https://codeby.net/threads/evildll-i-ataka-dll-hijacking.73008/
#evildll #hijacking #pentest
Сегодня рассмотрим с вами интересный инструмент,автором которого является Thelinuxchoice.
Не менее интересен и способ атаки,для реализации которой и появился Evildll.
Компания Microsoft регулярно пытается бороться с атаками Dll Hijacking.
Здесь будет представлен один из способов такой атаки.
Кратко:приложение exe при запуске подгружает вредоносный файл библиотеки dll.
В итоге,создаются ярлыки cmd с powershell, либо их дубликаты с последующим их вызовом и reverse shell.
Читать на Кодебай: https://codeby.net/threads/evildll-i-ataka-dll-hijacking.73008/
#evildll #hijacking #pentest
Где хранятся IP адреса в Android
Доброго времени суток, в данной статье я опишу, где хранятся IP адреса, которые получало устройство на android. Так же этот способ будет наглядным при демонстрации какие порты задействуются при подключении.
Данный способ будет работать при соблюдении некоторых условий:
Читать статью полностью: https://codeby.net/threads/gde-xranjatsja-ip-adresa-v-android.73103/
#Форензика #Forensics
Доброго времени суток, в данной статье я опишу, где хранятся IP адреса, которые получало устройство на android. Так же этот способ будет наглядным при демонстрации какие порты задействуются при подключении.
Данный способ будет работать при соблюдении некоторых условий:
Читать статью полностью: https://codeby.net/threads/gde-xranjatsja-ip-adresa-v-android.73103/
#Форензика #Forensics
Самые популярные темы за ппоследние 30 дней:
С нетерпением ждем встречи с тобой на Codeby
Soft - Инструментарий AngelSecurityTeam
Программное обеспечение — Soft
Статья - Welcome to the club, buddy! Или как начать свой путь в ИБ?
Этичный хакинг и тестирование на проникновение
Проблема - Python telegram bot api не подключается к прокси, пишет что нет SOCKS5
Вопрос - Ответ
Статья - Out-of-band атаки
Этичный хакинг и тестирование на проникновение
Решено - установка kali linux 2020,1, при запуске пишет то что на фото (рис 1)
Вопрос - Ответ
Статья - Блуждаем по просторам GitHub: Дыры, скрипты, QR-коды и чертовщина
Этичный хакинг и тестирование на проникновение
Статья - Уязвимость имени Векерта - Google в опасности
Этичный хакинг и тестирование на проникновение
Статья - Исследование человеческого доверия или насколько может быть наивен человек
Этичный хакинг и тестирование на проникновение
Статья - CVE-2020-2555: RCE из-за ошибки десериализации на сервере oracle weblogic
Этичный хакинг и тестирование на проникновение
Статья - DLL Hijacking
Этичный хакинг и тестирование на проникновение
Статья - Повышение прав в AWS
Этичный хакинг и тестирование на проникновение
Soft - Софт Dangerzone: преобразователь потенциально опасных файлов
Программное обеспечение — Soft
С нетерпением ждем встречи с тобой на Codeby
Soft - Инструментарий AngelSecurityTeam
Программное обеспечение — Soft
Статья - Welcome to the club, buddy! Или как начать свой путь в ИБ?
Этичный хакинг и тестирование на проникновение
Проблема - Python telegram bot api не подключается к прокси, пишет что нет SOCKS5
Вопрос - Ответ
Статья - Out-of-band атаки
Этичный хакинг и тестирование на проникновение
Решено - установка kali linux 2020,1, при запуске пишет то что на фото (рис 1)
Вопрос - Ответ
Статья - Блуждаем по просторам GitHub: Дыры, скрипты, QR-коды и чертовщина
Этичный хакинг и тестирование на проникновение
Статья - Уязвимость имени Векерта - Google в опасности
Этичный хакинг и тестирование на проникновение
Статья - Исследование человеческого доверия или насколько может быть наивен человек
Этичный хакинг и тестирование на проникновение
Статья - CVE-2020-2555: RCE из-за ошибки десериализации на сервере oracle weblogic
Этичный хакинг и тестирование на проникновение
Статья - DLL Hijacking
Этичный хакинг и тестирование на проникновение
Статья - Повышение прав в AWS
Этичный хакинг и тестирование на проникновение
Soft - Софт Dangerzone: преобразователь потенциально опасных файлов
Программное обеспечение — Soft
Атакуя Веб: Путь Offensive Security
Статья является переводом.
Мой отзыв о курсе AWAE и соответствующем экзамене OSWE
Лично я полюбил The Web Application Hacker's Handbook, так как многие ресерчеры безопасности в веб-приложениях, и баг баунти хантеры рассматривают эту книгу как Библию black box тестирования веб-приложений. Большое внимание, в этой книге, уделяется поиску проблем в безопасности веб-приложений, без доступа к исходному коду. Но некоторые проблемы сложно найти, только потому, что они лежат на глубине, как загадка в исходном коде. Исходный код веб-приложения - это именно то, что вам стоит изучать, отбросив все другое.
Читать на форуме: https://codeby.net/threads/atakuja-veb-put-offensive-security.73122/
#exam #experience #oswe #Offensive
Статья является переводом.
Мой отзыв о курсе AWAE и соответствующем экзамене OSWE
Лично я полюбил The Web Application Hacker's Handbook, так как многие ресерчеры безопасности в веб-приложениях, и баг баунти хантеры рассматривают эту книгу как Библию black box тестирования веб-приложений. Большое внимание, в этой книге, уделяется поиску проблем в безопасности веб-приложений, без доступа к исходному коду. Но некоторые проблемы сложно найти, только потому, что они лежат на глубине, как загадка в исходном коде. Исходный код веб-приложения - это именно то, что вам стоит изучать, отбросив все другое.
Читать на форуме: https://codeby.net/threads/atakuja-veb-put-offensive-security.73122/
#exam #experience #oswe #Offensive
Блог начинающего Bug Хантера, Ищем баги за еду, Часть 2
Много времени прошло с начала первой части. В последнее время не было желания вообще что-либо написать. И за этот период накопилось очень много, разных и интересных кейсов из Bug Bounty.
Сегодняшняя тема думаю многим будет интересна и многие смогут поучаствовать при желании. А речь пойдет о недавно открытой программе Bug Bounty от Азбуки Вкуса. И что мне понравилось в данной программе, то что оплату можно получать продуктами, точнее бонусами, которые придут на карту. Также можно и деньгами, но если бонусами, то это сумма умножается на 1.5. И вот какие плюсы, если получать бонусами.
Читать полностью: https://codeby.net/threads/blog-nachinajuschego-bug-xantera-ischem-bagi-za-edu-chast-2.73137/
#BugBounty #r0hack
Много времени прошло с начала первой части. В последнее время не было желания вообще что-либо написать. И за этот период накопилось очень много, разных и интересных кейсов из Bug Bounty.
Сегодняшняя тема думаю многим будет интересна и многие смогут поучаствовать при желании. А речь пойдет о недавно открытой программе Bug Bounty от Азбуки Вкуса. И что мне понравилось в данной программе, то что оплату можно получать продуктами, точнее бонусами, которые придут на карту. Также можно и деньгами, но если бонусами, то это сумма умножается на 1.5. И вот какие плюсы, если получать бонусами.
Читать полностью: https://codeby.net/threads/blog-nachinajuschego-bug-xantera-ischem-bagi-za-edu-chast-2.73137/
#BugBounty #r0hack
Чуть не забыл - в нашем Дзене почти 2000 подписчиков. Присоединяйся и ты. В самом верху страницы Дзена есть ссылки на наш Ютуб канал, Твиттер, ВКонтакте и Фейсбук. Заходите, читайте, комментируйте.
Собираем скрытый троян на Android (persistence) Часть I
Сегодня будем учиться делать скрытый троян|бекдор на андроид средствами разработки на Android Studio и используя исходник от Android Meterpreter Payload с дальнейшим закреплением в системе.
Читать на Кодебай: https://codeby.net/threads/sobiraem-skrytyj-trojan-na-android-persistence-chast-i.58392/
#троян #android
Сегодня будем учиться делать скрытый троян|бекдор на андроид средствами разработки на Android Studio и используя исходник от Android Meterpreter Payload с дальнейшим закреплением в системе.
Читать на Кодебай: https://codeby.net/threads/sobiraem-skrytyj-trojan-na-android-persistence-chast-i.58392/
#троян #android
Инструкция как быстро срубить бабла:
1. Стырить ролик у Кодебай. Например вот этот: https://youtu.be/UaXCCkTND7k
2. Взять у Кодебай описание курса для лендинга.
3. Продавать курс. Ну как курс ... объявить на лендинге, что продаётся курс.
Самое важное: где взять курс? Создание требует как минимум знаний, а то и вложений. Легко решается и эта проблема - взять из паблика и выдать за своё. На самом деле людей после оплаты можно кинуть, ничего не давая взамен денег. Кто будет искать ноунеймов?
Ждали большего? Это все :)
Помните курс, где всех кинули на деньги? Да да, тот самый курс от «академии кибербезопасности» за 70.000 руб. С красивым сайтом и пафосным описанием. С обещанием зарабатывать уже в процессе обучения. Обещание сбылось, заработали. Только не ученики, а авторы псевдокурса. Вот этот курс, если кто не помнит: https://freekurses.com/product/plastik-universitet-kiberbezopasnosti-i-anonimnosti-2-0/
Стиль лендинга текущего курса такой же. Красивый и «дорогой». Не удивлюсь, если авторы те же.
Итак, встречайте!
Курс от богов питона и пентеста: https://pentestacademy.ru
ВНИМАНИЕ! Кодебай НЕ имеет отношения к сайту https://pentestacademy.ru
Все наши сервисы, сайты, лендинги и прочее, ВСЕГДА располагаются на поддоменах codeby.net
• pay.codeby.net
• school.codeby.net
• pentest.codeby.net
• и т.д.
Мы хотим предостеречь участников нашего портала от мошенников и инфоцыган. Возможно Вы и получите что то, отдав свои деньги. Например методички из бесплатного или слитого в паблик курса. Впрочем если есть лишние деньги, то решать вам ...
1. Стырить ролик у Кодебай. Например вот этот: https://youtu.be/UaXCCkTND7k
2. Взять у Кодебай описание курса для лендинга.
3. Продавать курс. Ну как курс ... объявить на лендинге, что продаётся курс.
Самое важное: где взять курс? Создание требует как минимум знаний, а то и вложений. Легко решается и эта проблема - взять из паблика и выдать за своё. На самом деле людей после оплаты можно кинуть, ничего не давая взамен денег. Кто будет искать ноунеймов?
Ждали большего? Это все :)
Помните курс, где всех кинули на деньги? Да да, тот самый курс от «академии кибербезопасности» за 70.000 руб. С красивым сайтом и пафосным описанием. С обещанием зарабатывать уже в процессе обучения. Обещание сбылось, заработали. Только не ученики, а авторы псевдокурса. Вот этот курс, если кто не помнит: https://freekurses.com/product/plastik-universitet-kiberbezopasnosti-i-anonimnosti-2-0/
Стиль лендинга текущего курса такой же. Красивый и «дорогой». Не удивлюсь, если авторы те же.
Итак, встречайте!
Курс от богов питона и пентеста: https://pentestacademy.ru
ВНИМАНИЕ! Кодебай НЕ имеет отношения к сайту https://pentestacademy.ru
Все наши сервисы, сайты, лендинги и прочее, ВСЕГДА располагаются на поддоменах codeby.net
• pay.codeby.net
• school.codeby.net
• pentest.codeby.net
• и т.д.
Мы хотим предостеречь участников нашего портала от мошенников и инфоцыган. Возможно Вы и получите что то, отдав свои деньги. Например методички из бесплатного или слитого в паблик курса. Впрочем если есть лишние деньги, то решать вам ...
Уязвимости при SMS-аутентификации + Кейсы
Эта статья является неким дополнением и продолжением этой статьи BruteForce, как недооцененный вид атаки (Account TakeOver)
Предисловие
Здесь разберем уязвимости, с которыми можно столкнуться при реализации SMS-аутентификации. Все описанные уязвимости не просто в теории, а со всеми описанными типами уязвимостями встречался на пентестах и на BugBounty.
Читать статью полностью: https://codeby.net/threads/blog-nachinajuschego-bug-xantera-ujazvimosti-pri-sms-autentifikacii-kejsy-chast-3-1.73191/
#bugbounty #r0hack #sms
Эта статья является неким дополнением и продолжением этой статьи BruteForce, как недооцененный вид атаки (Account TakeOver)
Предисловие
Здесь разберем уязвимости, с которыми можно столкнуться при реализации SMS-аутентификации. Все описанные уязвимости не просто в теории, а со всеми описанными типами уязвимостями встречался на пентестах и на BugBounty.
Читать статью полностью: https://codeby.net/threads/blog-nachinajuschego-bug-xantera-ujazvimosti-pri-sms-autentifikacii-kejsy-chast-3-1.73191/
#bugbounty #r0hack #sms
Уходим в Тень или как предотвратить проникновение в ваше личное пространство !
Вступление
Ни для кого не секрет , а для кого-то возможно и открытие , что в современном мире человек становиться уязвим под натиском системы . Что бы разобраться русскоговорящему человеку в иностранном термине в первую очередь его нужно перевести . Итак слова часто применяемые в русской речи но имеющие зарубежное происхождение мы будем называть англоницизмами .
Читать статью на форуме: https://codeby.net/threads/uxodim-v-ten-ili-kak-predotvratit-proniknovenie-v-vashe-lichnoe-prostranstvo.61814/
#анонимность
Вступление
Ни для кого не секрет , а для кого-то возможно и открытие , что в современном мире человек становиться уязвим под натиском системы . Что бы разобраться русскоговорящему человеку в иностранном термине в первую очередь его нужно перевести . Итак слова часто применяемые в русской речи но имеющие зарубежное происхождение мы будем называть англоницизмами .
Читать статью на форуме: https://codeby.net/threads/uxodim-v-ten-ili-kak-predotvratit-proniknovenie-v-vashe-lichnoe-prostranstvo.61814/
#анонимность
Самые популярные темы за прошедшую неделю
Статья - Где хранятся IP адреса в Android
Форензика — Forensics
Статья - Блог начинающего Bug Хантера. Ищем баги за еду. Часть 2
Свободное общение
Статья - Атакуя Веб: Путь Offensive Security
Этичный хакинг и тестирование на проникновение
Проблема - apt install packet* > E: Unable to locate package
Вопрос - Ответ
Статья - Системные таймеры, Часть3 – HPET и таблица ACPI
Ассемблер - Assembler
Проблема - Помогите разобраться с ХМРР сервером "PROSODY"!
Вопрос - Ответ
Проблема - Error 0x80004005 Не запускаются виртуальные машины VirtualBox, WMware.
Вопрос - Ответ
Проблема - Кто знает что за окружение ?
Вопрос - Ответ
Проблема - Kali linux интернет.Vmware
Вопрос - Ответ
Проблема - Не отключает пользователей / Handsshake / airpeplay
Вопрос - Ответ
Проблема - Отслеживание человека
Вопрос - Ответ
Статья - Где хранятся IP адреса в Android
Форензика — Forensics
Статья - Блог начинающего Bug Хантера. Ищем баги за еду. Часть 2
Свободное общение
Статья - Атакуя Веб: Путь Offensive Security
Этичный хакинг и тестирование на проникновение
Проблема - apt install packet* > E: Unable to locate package
Вопрос - Ответ
Статья - Системные таймеры, Часть3 – HPET и таблица ACPI
Ассемблер - Assembler
Проблема - Помогите разобраться с ХМРР сервером "PROSODY"!
Вопрос - Ответ
Проблема - Error 0x80004005 Не запускаются виртуальные машины VirtualBox, WMware.
Вопрос - Ответ
Проблема - Кто знает что за окружение ?
Вопрос - Ответ
Проблема - Kali linux интернет.Vmware
Вопрос - Ответ
Проблема - Не отключает пользователей / Handsshake / airpeplay
Вопрос - Ответ
Проблема - Отслеживание человека
Вопрос - Ответ
Автоматизация OWASP ZAP, Часть 1, Вводная часть
Приветствую тебя, на моей первой статье по циклу автоматизации OWASP ZAP и по совместительству на первой статье на форуме.
Вступление
Данная статья больше вступительная, рабочая информация начнется со второй части.
По данной теме планирую выпустить цикл статей, по мере того, как сам буду проходить те или иные этапы автоматизации. Буду эгоистичным, и скажу, что весь цикл больше предназначен для меня, чтобы структурировать полученные знания и навыки, сохранить их еще где-то, кроме поспешных записок в блокноте ну и поделиться граблями и советами, чтобы у последователей все протекло более гладко.
Читать полностью: https://codeby.net/threads/avtomatizacija-owasp-zap-chast-1-vvodnaja-chast.73228/
#pentest #OWASP
Приветствую тебя, на моей первой статье по циклу автоматизации OWASP ZAP и по совместительству на первой статье на форуме.
Вступление
Данная статья больше вступительная, рабочая информация начнется со второй части.
По данной теме планирую выпустить цикл статей, по мере того, как сам буду проходить те или иные этапы автоматизации. Буду эгоистичным, и скажу, что весь цикл больше предназначен для меня, чтобы структурировать полученные знания и навыки, сохранить их еще где-то, кроме поспешных записок в блокноте ну и поделиться граблями и советами, чтобы у последователей все протекло более гладко.
Читать полностью: https://codeby.net/threads/avtomatizacija-owasp-zap-chast-1-vvodnaja-chast.73228/
#pentest #OWASP
Воскрешение уязвимости PHPUnit RCE
Как только патч для ПО выпущен, мы думаем, что проблема решена, и баг теперь не работает. В большинстве случаев это не так. Для решения этой проблемы от всех разработчиков требуется использование последней версии патча. Поскольку обновление не является особенно тривиальным действием, разработчикам необходимо планировать заранее и вставлять изменения через процесс разработки, планируя подходящее время для применения. В примерах, приведённых ниже, вы увидите, что иногда, даже этого недостаточно.
Читать статью полностью: https://codeby.net/threads/voskreshenie-ujazvimosti-phpunit-rce.73241/
#attacks #cve-2017-9841 #phpunit
Как только патч для ПО выпущен, мы думаем, что проблема решена, и баг теперь не работает. В большинстве случаев это не так. Для решения этой проблемы от всех разработчиков требуется использование последней версии патча. Поскольку обновление не является особенно тривиальным действием, разработчикам необходимо планировать заранее и вставлять изменения через процесс разработки, планируя подходящее время для применения. В примерах, приведённых ниже, вы увидите, что иногда, даже этого недостаточно.
Читать статью полностью: https://codeby.net/threads/voskreshenie-ujazvimosti-phpunit-rce.73241/
#attacks #cve-2017-9841 #phpunit
Свежие вакансии с Codeby
Вакансия: Консультант SAP BW Проектирование и разработка КХД BW on HANA, бюджетирование, консолидация, интеграция с S/4HANA.
Требуется моушен-дизайнер Требуется моушен-дизайнер для создания рекламных анимационных роликов мобильных приложений (2D/3D).
Вакансия: Консультант SAP BW Проектирование и разработка КХД BW on HANA, бюджетирование, консолидация, интеграция с S/4HANA.
Требуется моушен-дизайнер Требуется моушен-дизайнер для создания рекламных анимационных роликов мобильных приложений (2D/3D).
«ТЕСТИРОВАНИЕ WEB ПРИЛОЖЕНИЙ НА ПРОНИКНОВЕНИЕ»
Старт обучения 1 июня 2020
- Погружение в мир пентеста;
- Самые актуальные методы пассивного сбора информации о web приложении;
- Базовые и продвинутые техники активного фаззинга;
- Эксплуатация и защита от всех видов современных уязвимостей веб приложений;
- Повышение привелегий на скомпроментированном сервере;
- Социальная инженерия для пентестера и защита от неё;
- Практическая лаборатория для продвинутой эксплуатации уязвимостей.
Узнать подробности и записаться на курс можно здесь: https://codeby.net/threads/kurs-testirovanie-veb-prilozhenij-na-proniknovenie.64482/
#обучение
Старт обучения 1 июня 2020
- Погружение в мир пентеста;
- Самые актуальные методы пассивного сбора информации о web приложении;
- Базовые и продвинутые техники активного фаззинга;
- Эксплуатация и защита от всех видов современных уязвимостей веб приложений;
- Повышение привелегий на скомпроментированном сервере;
- Социальная инженерия для пентестера и защита от неё;
- Практическая лаборатория для продвинутой эксплуатации уязвимостей.
Узнать подробности и записаться на курс можно здесь: https://codeby.net/threads/kurs-testirovanie-veb-prilozhenij-na-proniknovenie.64482/
#обучение