Отзыв о курсе WAPT: пентест веб-приложений здорового человека
Считаю хорошим тоном оставить на форуме отзыв о прохождении небезызвестного курса WAPT по пентесту веб-приложений от команды CODEBY. Курс достался мне бесплатно за победу в зимнем конкурсе, поэтому полагаю, что мое мнение можно считать максимально не предвзятым. За скриншотами и более подробным описанием программы я направлю вас ознакомиться с детальным обзором от @clevergod (хоть мы и были в разных потоках), а здесь же я постараюсь кратко дать свои личные впечатления после завершения обучения и сдачи экзамена.
Читать полный текст отзыва: http://amp.gs/2vTL
#WAPT #обучение
Считаю хорошим тоном оставить на форуме отзыв о прохождении небезызвестного курса WAPT по пентесту веб-приложений от команды CODEBY. Курс достался мне бесплатно за победу в зимнем конкурсе, поэтому полагаю, что мое мнение можно считать максимально не предвзятым. За скриншотами и более подробным описанием программы я направлю вас ознакомиться с детальным обзором от @clevergod (хоть мы и были в разных потоках), а здесь же я постараюсь кратко дать свои личные впечатления после завершения обучения и сдачи экзамена.
Читать полный текст отзыва: http://amp.gs/2vTL
#WAPT #обучение
Локальное ниндзюцу Алексея: в поисках пароля от секретов любимой дамы
Достаточно давно не объявлялся в качестве автора на данном портале, почему бы и не возвратить регулярный выпуск писанин. Беседу вести предстоит сегодня нам о банальных, но в чем-то превосходящих уровень простоты и рутины , вещичках, дабы не терять ход мысли быстренько обрисую Вам, дорогие читатели, планчик:
•Локальное ниндзюцу: или как заполучить доступ ко всему в общаге
•Выставляем щиты да пики - в атаку: способы защиты от перехватов.
•Новое о старом: или маска оператора сотовой связи нам к лицу
•Выводы, а что суммировать
Читать на форуме: https://codeby.net/threads/lokalnoe-nindzjucu-alekseja-v-poiskax-parolja-ot-sekretov-ljubimoj-damy.73938/
#trafficarbitration
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Достаточно давно не объявлялся в качестве автора на данном портале, почему бы и не возвратить регулярный выпуск писанин. Беседу вести предстоит сегодня нам о банальных, но в чем-то превосходящих уровень простоты и рутины , вещичках, дабы не терять ход мысли быстренько обрисую Вам, дорогие читатели, планчик:
•Локальное ниндзюцу: или как заполучить доступ ко всему в общаге
•Выставляем щиты да пики - в атаку: способы защиты от перехватов.
•Новое о старом: или маска оператора сотовой связи нам к лицу
•Выводы, а что суммировать
Читать на форуме: https://codeby.net/threads/lokalnoe-nindzjucu-alekseja-v-poiskax-parolja-ot-sekretov-ljubimoj-damy.73938/
#trafficarbitration
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Pastejacker-автоматизация атаки pastejacking
Добрый день, друзья и уважаемые форумчане.
Сегодня хочу с вами поговорить о спорном софте.
Который сделан для реализации атаки pastejacking.
Создан он одним из замечательных авторов - Karim shoair ( D4Vinci)
Прекрасная арабская школа пентеста, Египет.
Читать на форуме: https://codeby.net/forum/threads/pastejacker-avtomatizacija-ataki-pastejacking.65468/
#pentest #framework
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Добрый день, друзья и уважаемые форумчане.
Сегодня хочу с вами поговорить о спорном софте.
Который сделан для реализации атаки pastejacking.
Создан он одним из замечательных авторов - Karim shoair ( D4Vinci)
Прекрасная арабская школа пентеста, Египет.
Читать на форуме: https://codeby.net/forum/threads/pastejacker-avtomatizacija-ataki-pastejacking.65468/
#pentest #framework
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Давно не проводили конкурсов в ВК, исправляемся.
Поделитесь с друзьями в ВК вот этим сообщением Летний конкурс «Фриланс Кодебай» с убойными.. | The Codeby | ВКонтакте
Розыгрыш проведем в прямом эфире 28 июня в 19:00 по мск
5 призов по 500 руб с рандомным выбором участников. На момент выбора вы должны быть подписаны на нашу группу The Codeby | ВКонтакте
#конкурс #вконтакте
Поделитесь с друзьями в ВК вот этим сообщением Летний конкурс «Фриланс Кодебай» с убойными.. | The Codeby | ВКонтакте
Розыгрыш проведем в прямом эфире 28 июня в 19:00 по мск
5 призов по 500 руб с рандомным выбором участников. На момент выбора вы должны быть подписаны на нашу группу The Codeby | ВКонтакте
#конкурс #вконтакте
Прокси-фрилансеры: что не так с посредниками и как их распознать
Формально это даже не мошенничество. Ведь клиент получает выполненный заказ. Но фрилансер не писал код или текст, не рисовал макет и не монтировал видео. Он нашел субподрядчика — того, кто согласился выполнить эту работу дешевле. Разницу посредник положил себе в карман. Заказчик не заметил подмены. А если и заметил, сможет ли он доказать, что его обманули? Да и обман ли это?
Читать статью: http://amp.gs/2VTM
#фриланс
Формально это даже не мошенничество. Ведь клиент получает выполненный заказ. Но фрилансер не писал код или текст, не рисовал макет и не монтировал видео. Он нашел субподрядчика — того, кто согласился выполнить эту работу дешевле. Разницу посредник положил себе в карман. Заказчик не заметил подмены. А если и заметил, сможет ли он доказать, что его обманули? Да и обман ли это?
Читать статью: http://amp.gs/2VTM
#фриланс
Презентация платформы Def.Zone
25 июня, 14:00
Команда BI.ZONE приглашает на презентацию платформы облачных сервисов кибербезопасности.
Def.Zone объединяет комплекс облачных решений: от тестирования сотрудников на устойчивость к атакам, защиты почты и веб-приложений до полного управления кибербезопасностью в организации.
Во время мероприятия участники смогут пообщаться с экспертами BI.ZONE, посмотреть, как устроена платформа, а также узнать:
— какие сервисы доступны на время бета-тестирования платформы;
— как с их помощью автоматизировать кибербезопасность;
— как бесплатно начать работу на платформе;
— какие дополнительные функции появятся у платформы в ближайшем будущем.
Онлайн-мероприятие бесплатное, продолжительность — 1 час.
Узнать больше и зарегистрироваться
25 июня, 14:00
Команда BI.ZONE приглашает на презентацию платформы облачных сервисов кибербезопасности.
Def.Zone объединяет комплекс облачных решений: от тестирования сотрудников на устойчивость к атакам, защиты почты и веб-приложений до полного управления кибербезопасностью в организации.
Во время мероприятия участники смогут пообщаться с экспертами BI.ZONE, посмотреть, как устроена платформа, а также узнать:
— какие сервисы доступны на время бета-тестирования платформы;
— как с их помощью автоматизировать кибербезопасность;
— как бесплатно начать работу на платформе;
— какие дополнительные функции появятся у платформы в ближайшем будущем.
Онлайн-мероприятие бесплатное, продолжительность — 1 час.
Узнать больше и зарегистрироваться
bi.zone
Def.Zone | BI.ZONE
BI.ZONE — компания по управлению цифровыми рисками.
Написать серию статей по информационной безопасности
Основные моменты:
• Пишем статьи для http://amp.gs/2VA0
• Аудитория - юридические лица
• Тематика статей: пентест, защита информации, аудит информационной безопасности и любые другие темы по специализации http://amp.gs/2VA0
• Теория не интересна - только современные, проверенные и работающие варианты
• Запрещено использовать картинки из интернета (только свои)
• Минимальное количество знаков статьи 5000 символов
Перед началом работ
Автору, предоставляющему статью необходимо:
᠉ Составить содержание
᠉ По каждому пункту содержания необходимо описать суть и мысль, которую получит читатель. 3-6 основных предложений
᠉ Сделать «скелет статьи» с небольшим описанием
᠉ Прислать план статьи в переписке заказа
᠉ Дождаться одобрения
᠉ После одобрения приступайте к написанию статьи.
Формат статей
꘎ Содержание
꘎ Вступление
꘎ Теория: почему так происходит, зачем вообще это нужно делать и т д
꘎ Практическая часть: как сделать, что выполнять, куда нажимать и так далее
꘎ Выводы
꘎Рекомендуемая литература (или сайты)
Требования
1. Очисти текст от мусора и повысь его читабельность http://amp.gs/2VAK. Чистота / читабельность должны быть выше 8.
2. Статья должна иметь содержание
3. В статье должна быть представлена практика и опыт автора
4. Теория должна содержаться в минимальном количестве и только то, что необходимо для понимания дальнейшего содержимого
5. Все рисунки, фото и скрины необходимо подписывать.
Пример:
Рисунок 1. Работа программы pwdump
6. Необходимо приводить ссылки на сторонние источники, где это необходимо
7. Текст должен быть авторский и ранее нигде не опубликован
8. Архив готовой статьи и картинок передается автором на сайте Фриланс Кодебай
9. Поэтапная оплата за каждую статью после проверки нашим редактором и устранения недоработок автором
10. Запрещено публиковать статью где-либо в течение месяца после получения оплаты
Подробности: http://amp.gs/2VAu
Основные моменты:
• Пишем статьи для http://amp.gs/2VA0
• Аудитория - юридические лица
• Тематика статей: пентест, защита информации, аудит информационной безопасности и любые другие темы по специализации http://amp.gs/2VA0
• Теория не интересна - только современные, проверенные и работающие варианты
• Запрещено использовать картинки из интернета (только свои)
• Минимальное количество знаков статьи 5000 символов
Перед началом работ
Автору, предоставляющему статью необходимо:
᠉ Составить содержание
᠉ По каждому пункту содержания необходимо описать суть и мысль, которую получит читатель. 3-6 основных предложений
᠉ Сделать «скелет статьи» с небольшим описанием
᠉ Прислать план статьи в переписке заказа
᠉ Дождаться одобрения
᠉ После одобрения приступайте к написанию статьи.
Формат статей
꘎ Содержание
꘎ Вступление
꘎ Теория: почему так происходит, зачем вообще это нужно делать и т д
꘎ Практическая часть: как сделать, что выполнять, куда нажимать и так далее
꘎ Выводы
꘎Рекомендуемая литература (или сайты)
Требования
1. Очисти текст от мусора и повысь его читабельность http://amp.gs/2VAK. Чистота / читабельность должны быть выше 8.
2. Статья должна иметь содержание
3. В статье должна быть представлена практика и опыт автора
4. Теория должна содержаться в минимальном количестве и только то, что необходимо для понимания дальнейшего содержимого
5. Все рисунки, фото и скрины необходимо подписывать.
Пример:
Рисунок 1. Работа программы pwdump
6. Необходимо приводить ссылки на сторонние источники, где это необходимо
7. Текст должен быть авторский и ранее нигде не опубликован
8. Архив готовой статьи и картинок передается автором на сайте Фриланс Кодебай
9. Поэтапная оплата за каждую статью после проверки нашим редактором и устранения недоработок автором
10. Запрещено публиковать статью где-либо в течение месяца после получения оплаты
Подробности: http://amp.gs/2VAu
Фаззинг веб-приложений на практике
Одна из стадий аудита веб-приложений – это, как известно, фаззинг. В данной статье я хочу рассказать о практической стороне фаззинга, показать, как это работает, и как искать баги, используя данную технику тестирования веб-приложений. Также рассмотрю некоторые средства автоматизации и программу “Fuzzer”, которая призвана частично автоматизировать процесс фаззинга веб-приложения. Статья будет полезна для специалистов уровня Junior.
Читать: https://codeby.net/threads/fazzing-veb-prilozhenij-na-praktike.74012/
#fuzzing
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Одна из стадий аудита веб-приложений – это, как известно, фаззинг. В данной статье я хочу рассказать о практической стороне фаззинга, показать, как это работает, и как искать баги, используя данную технику тестирования веб-приложений. Также рассмотрю некоторые средства автоматизации и программу “Fuzzer”, которая призвана частично автоматизировать процесс фаззинга веб-приложения. Статья будет полезна для специалистов уровня Junior.
Читать: https://codeby.net/threads/fazzing-veb-prilozhenij-na-praktike.74012/
#fuzzing
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Pixload: вредоносный скрипт в изображении
Добрый день, уважаемые форумчане и друзья.
Когда-то стали известны способы размещения вредоносного кода в изображении.
Немногим позднее появилась атака Polyglot,когда вредоносный файл одновременно является изображением и JavaScript-кодом..
Продолжение: https://codeby.net/threads/pixload-vredonosnyj-skript-v-izobrazhenii.69411/
#payload #javascript
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Добрый день, уважаемые форумчане и друзья.
Когда-то стали известны способы размещения вредоносного кода в изображении.
Немногим позднее появилась атака Polyglot,когда вредоносный файл одновременно является изображением и JavaScript-кодом..
Продолжение: https://codeby.net/threads/pixload-vredonosnyj-skript-v-izobrazhenii.69411/
#payload #javascript
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Forwarded from SecurityLab.ru
Представляем канал @secwebinars - анонсы лучших ИБ событий и вебинаров, выбранные экспертами SecurityLab.ru. Большинство мероприятий бесплатные.
Собираем устройство для автоматического анализа клиентов открытых Wi-Fi сетей
Открытые беспроводные сети сейчас есть практически везде, достаточно зайти в кафе, крупный магазин или поехать на общественном транспорте – везде вам предложат подключиться к открытой беспроводной сети "Free" или аналогичной.
Читать на кодебай: https://codeby.net/threads/sobiraem-ustrojstvo-dlja-avtomaticheskogo-analiza-klientov-otkrytyx-wi-fi-setej.70191/
#hardware #pentest #raspberry
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Открытые беспроводные сети сейчас есть практически везде, достаточно зайти в кафе, крупный магазин или поехать на общественном транспорте – везде вам предложат подключиться к открытой беспроводной сети "Free" или аналогичной.
Читать на кодебай: https://codeby.net/threads/sobiraem-ustrojstvo-dlja-avtomaticheskogo-analiza-klientov-otkrytyx-wi-fi-setej.70191/
#hardware #pentest #raspberry
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Пентест Вычислительного Центра (HPC). Атака на захват 710 GH/s мощностей
Исполняя обязанности инженера службы поддержки вычислительного центра (ВЦ), мною были выявлены потенциальные угрозы информационной безопасности объекта. Опасения подкреплялись недавней попыткой физического проникновения на территорию центра элементами этнической преступности и угоном автотранспорта.
Читать на кодебай: https://codeby.net/threads/pentest-vychislitelnogo-centra-hpc-ataka-na-zaxvat-710-gh-s-moschnostej.70539/
#pentest #crypto
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Исполняя обязанности инженера службы поддержки вычислительного центра (ВЦ), мною были выявлены потенциальные угрозы информационной безопасности объекта. Опасения подкреплялись недавней попыткой физического проникновения на территорию центра элементами этнической преступности и угоном автотранспорта.
Читать на кодебай: https://codeby.net/threads/pentest-vychislitelnogo-centra-hpc-ataka-na-zaxvat-710-gh-s-moschnostej.70539/
#pentest #crypto
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Недавно вышла новость о том, что в открытый доступ попали данные около 40 млн пользователей Telegram. Так вот, мы сделали небольшое дополнение к нашему боту @get_kontakt_bot
Для проверки, утекли ли ваши данные Telegram, нужно зайти в бота и запустить команду /checkme
Если же Вы хотите проверить кого-то, то для этого можно воспользоваться командой /tgid и указать цифровой код пользователя телеграм (Telegram-ID) или /tgname куда нужно вписать имя интересующего Вас пользователя телеграм (без @).
В ответ Вы получите номер телефона указанного пользователя.
@b4tr_channel
Для проверки, утекли ли ваши данные Telegram, нужно зайти в бота и запустить команду /checkme
Если же Вы хотите проверить кого-то, то для этого можно воспользоваться командой /tgid и указать цифровой код пользователя телеграм (Telegram-ID) или /tgname куда нужно вписать имя интересующего Вас пользователя телеграм (без @).
В ответ Вы получите номер телефона указанного пользователя.
@b4tr_channel
WrapSqlmap - массовый слив баз с помощью доработанного sqlmap
Давным давно мне в руки попала версия sqlmap, который может все то, что и оригинальный sqlmap, только цель мы указываем в файле sites.txt( в wrapper_config.py можно изменить название файла ) и не одну.
Читать дальше: https://codeby.net/threads/wrapsqlmap-massovyj-sliv-baz-s-pomoschju-dorabotannogo-sqlmap.67608/
#sqlmap
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Давным давно мне в руки попала версия sqlmap, который может все то, что и оригинальный sqlmap, только цель мы указываем в файле sites.txt( в wrapper_config.py можно изменить название файла ) и не одну.
Читать дальше: https://codeby.net/threads/wrapsqlmap-massovyj-sliv-baz-s-pomoschju-dorabotannogo-sqlmap.67608/
#sqlmap
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Фрилансер или штатный сотрудник: выбираем с пользой для бизнеса
Конечно, фрилансер! Вон у нас их целая биржа. Предсказуемый ответ, не так ли? И во многих случаях единственно верный. Незачем раздувать штат, когда компания разово нуждается в чем бы то ни было. Например, в разработке несложного сайта. В других случаях все не так однозначно. И дело не только в том, кому меньше платить. Аспектов при выборе между фрилансером и штатным работником как минимум 5.
Читать статью: http://amp.gs/2O21
#фриланс
Конечно, фрилансер! Вон у нас их целая биржа. Предсказуемый ответ, не так ли? И во многих случаях единственно верный. Незачем раздувать штат, когда компания разово нуждается в чем бы то ни было. Например, в разработке несложного сайта. В других случаях все не так однозначно. И дело не только в том, кому меньше платить. Аспектов при выборе между фрилансером и штатным работником как минимум 5.
Читать статью: http://amp.gs/2O21
#фриланс
Debian * настройка двухфакторной авторизации для ssh
Давеча появилась у меня навязчивая идея сделать двухфакторную авторизацию для SSH с помощью TOTP паролей. В этой статье я напишу простой способ это сделать.
Читать: https://codeby.net/threads/debian-nastrojka-dvuxfaktornoj-avtorizacii-dlja-ssh.61343/
#debian #linux #ssh
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Давеча появилась у меня навязчивая идея сделать двухфакторную авторизацию для SSH с помощью TOTP паролей. В этой статье я напишу простой способ это сделать.
Читать: https://codeby.net/threads/debian-nastrojka-dvuxfaktornoj-avtorizacii-dlja-ssh.61343/
#debian #linux #ssh
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
NPS Payload - Скрипт для генерации полезных нагрузок
Приветствую, форумчане! В этой статье хочу представить инструмент для генерации полезных нагрузок. Представляет он из себя скрипт под названием NPS Payload.
Читать: https://codeby.net/forum/threads/nps-payload-skript-dlja-generacii-poleznyx-nagruzok.60073/
#payload
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Приветствую, форумчане! В этой статье хочу представить инструмент для генерации полезных нагрузок. Представляет он из себя скрипт под названием NPS Payload.
Читать: https://codeby.net/forum/threads/nps-payload-skript-dlja-generacii-poleznyx-nagruzok.60073/
#payload
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Как поставить TWRP на ПОЧТИ любой смартфон с MTK процессором
Лично мне было намного легче ставить TWRP на свой основной смартфон Redmi Note 5A с Qualcomm процессором, т.к. в мой архив с TWRP уже запихали батник который и закидывал мне recovery через FASTBOOT. Но вот с MTK процессором было повеселее, и всё таки получилось его запихать на мой старый телефон Alcatel Pixi 4 (4.0) 4034D TCL.
Читать: https://codeby.net/threads/kak-postavit-twrp-na-pochti-ljuboj-smartfon-s-mtk-processorom.73962/
#twrp
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Лично мне было намного легче ставить TWRP на свой основной смартфон Redmi Note 5A с Qualcomm процессором, т.к. в мой архив с TWRP уже запихали батник который и закидывал мне recovery через FASTBOOT. Но вот с MTK процессором было повеселее, и всё таки получилось его запихать на мой старый телефон Alcatel Pixi 4 (4.0) 4034D TCL.
Читать: https://codeby.net/threads/kak-postavit-twrp-na-pochti-ljuboj-smartfon-s-mtk-processorom.73962/
#twrp
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
SMBLoris - DDos удаленного хоста
SMBloris - это ошибка управления памятью, которая может быть использована для эффективного потребления всей доступной оперативной памяти на системе.
Читать: https://codeby.net/threads/smbloris-ddos-udalennogo-xosta.60148/
#ddos #linux
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
SMBloris - это ошибка управления памятью, которая может быть использована для эффективного потребления всей доступной оперативной памяти на системе.
Читать: https://codeby.net/threads/smbloris-ddos-udalennogo-xosta.60148/
#ddos #linux
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
