[6] Burp Suite: Spider - Сканирование сайта
Продолжим знакомство с инструментом для проведения тестирования на проникновение, многим знакомым как – Burp Suite. В этой части цикла, рассмотрим работу с Spider, в версии Burp Suite 2.0 Professional. В этой версии, привычной для всех вкладки Spider нет, поэтому будем разбираться, как его использовать с учетом привнесённых разработчиками обновлений.
Читать: https://codeby.net/threads/6-burp-suite-spider-skanirovanie-sajta.67722/
#burpsuite #spider #web
Продолжим знакомство с инструментом для проведения тестирования на проникновение, многим знакомым как – Burp Suite. В этой части цикла, рассмотрим работу с Spider, в версии Burp Suite 2.0 Professional. В этой версии, привычной для всех вкладки Spider нет, поэтому будем разбираться, как его использовать с учетом привнесённых разработчиками обновлений.
Читать: https://codeby.net/threads/6-burp-suite-spider-skanirovanie-sajta.67722/
#burpsuite #spider #web
[6] Wi-Fi Pineapple - PMKIDAttack
Привет, codeby.net! Хочу поделиться еще одной наработкой. Изначально не хотел выкладывать в публичный доступ, но все же решил это сделать. Данный модуль упрощает захватывать PMKID. Из-за помех перехват может не получиться с первого раза, поэтому рекомендуется не останавливать атаку в течение 10 минут. Если PMKID не удалось получить значит точка доступа не поддерживает данную уязвимость.
Читать: https://codeby.net/threads/6-wifi-pineapple-pmkidattack.66709/
#wifi #pineapple #pmkid
Привет, codeby.net! Хочу поделиться еще одной наработкой. Изначально не хотел выкладывать в публичный доступ, но все же решил это сделать. Данный модуль упрощает захватывать PMKID. Из-за помех перехват может не получиться с первого раза, поэтому рекомендуется не останавливать атаку в течение 10 минут. Если PMKID не удалось получить значит точка доступа не поддерживает данную уязвимость.
Читать: https://codeby.net/threads/6-wifi-pineapple-pmkidattack.66709/
#wifi #pineapple #pmkid
Тестировщик
Вы освоите одну из самых востребованных IT-профессий, где не нужен опыт программирования — научитесь искать ошибки в работе сайтов и приложений. Вас будут курировать опытные наставники.
https://bit.ly/38j9y3A
#SkillBox
Вы освоите одну из самых востребованных IT-профессий, где не нужен опыт программирования — научитесь искать ошибки в работе сайтов и приложений. Вас будут курировать опытные наставники.
https://bit.ly/38j9y3A
#SkillBox
[7] Burp Suite: Аудит на наличие уязвимостей
Всем привет! В очередной статье цикла об Burp Suite, мы рассмотрим методы проведения аудита целевого сайта на наличие уязвимостей. Фаза сканирования включает анализ трафика и поведения приложения для выявления уязвимостей и других проблем. Burp Scanner использует широкий спектр методов, чтобы обеспечить точный аудит сканируемого приложения с высокой степенью охвата.
Читать: https://codeby.net/threads/7-burp-suite-audit-na-nalichie-ujazvimostej.67777/
#burpsuite #course #pentest
Всем привет! В очередной статье цикла об Burp Suite, мы рассмотрим методы проведения аудита целевого сайта на наличие уязвимостей. Фаза сканирования включает анализ трафика и поведения приложения для выявления уязвимостей и других проблем. Burp Scanner использует широкий спектр методов, чтобы обеспечить точный аудит сканируемого приложения с высокой степенью охвата.
Читать: https://codeby.net/threads/7-burp-suite-audit-na-nalichie-ujazvimostej.67777/
#burpsuite #course #pentest
[8] Burp Suite: Примеры SQL Инъекций
Приветствую всех гостей и обитателей портала Codeby! В этой части цикла об Burp Suite я расскажу, что такое SQL-инъекция (ну надо так, знаю, что все прекрасно знают, что такое SQL и как их пользовать), опишу некоторые распространенные примеры, объясню, как найти и использовать различные виды уязвимостей SQL-инъекций, и подведу итоги, показав как предотвратить внедрение SQL.
Читать: https://codeby.net/threads/8-burp-suite-primery-sql-inekcij.67778/
#burpsuite #course #pentest
Приветствую всех гостей и обитателей портала Codeby! В этой части цикла об Burp Suite я расскажу, что такое SQL-инъекция (ну надо так, знаю, что все прекрасно знают, что такое SQL и как их пользовать), опишу некоторые распространенные примеры, объясню, как найти и использовать различные виды уязвимостей SQL-инъекций, и подведу итоги, показав как предотвратить внедрение SQL.
Читать: https://codeby.net/threads/8-burp-suite-primery-sql-inekcij.67778/
#burpsuite #course #pentest
Инженер по тестированию: с нуля до middle
От специалиста по тестированию зависит итоговое качество продукта, которым будет пользоваться клиент. Тестировщик не ломает продукт, а выстраивает правильный процесс его создания. В задачи QA-специалиста входит общение с пользователями и разработчиками, анализ качества, выбор инструментов, предотвращение появления ошибок и постоянное усовершенствование процесса.
https://bit.ly/3bpmqa6
#Netology
От специалиста по тестированию зависит итоговое качество продукта, которым будет пользоваться клиент. Тестировщик не ломает продукт, а выстраивает правильный процесс его создания. В задачи QA-специалиста входит общение с пользователями и разработчиками, анализ качества, выбор инструментов, предотвращение появления ошибок и постоянное усовершенствование процесса.
https://bit.ly/3bpmqa6
#Netology
Бесконтактное тайдзюцу: удар по беспроводным сетям
Новый год? Да нет, не слышали, ведь всякая вещь блекнет, теряя свой цвет истинный, по сравнению с персонажем нашим, а посему и продолжаем следить за историей развития и становления на пути безопасности информационной Вадима. Приятного чтения, дорогие друзья, мы начинаем. Ничем не примечательный вечер, тихие поскрипывания проводов, коих ветер колышет, на улице метелица, типичная зимняя атмосфера. Молочные снежинки, вытворяя различные пируэты, сыпались на белоснежного цвета маты, а вроде и не спортсмены, срывая целую бурю аплодисментов коллег по цеху атлетическому. С первого взгляда может показаться, что это такой же дом, как и остальные, он аналогичен к сотням другим? Юный, но уже состоявшийся, вор-домушник умел подбирать идеальные места для налетов, не зря он не был пойман уже сверх двух лет.
Читать: https://codeby.net/threads/beskontaktnoe-tajdzjucu-udar-po-besprovodnym-setjam.76269/
#deathday #wlan
Новый год? Да нет, не слышали, ведь всякая вещь блекнет, теряя свой цвет истинный, по сравнению с персонажем нашим, а посему и продолжаем следить за историей развития и становления на пути безопасности информационной Вадима. Приятного чтения, дорогие друзья, мы начинаем. Ничем не примечательный вечер, тихие поскрипывания проводов, коих ветер колышет, на улице метелица, типичная зимняя атмосфера. Молочные снежинки, вытворяя различные пируэты, сыпались на белоснежного цвета маты, а вроде и не спортсмены, срывая целую бурю аплодисментов коллег по цеху атлетическому. С первого взгляда может показаться, что это такой же дом, как и остальные, он аналогичен к сотням другим? Юный, но уже состоявшийся, вор-домушник умел подбирать идеальные места для налетов, не зря он не был пойман уже сверх двух лет.
Читать: https://codeby.net/threads/beskontaktnoe-tajdzjucu-udar-po-besprovodnym-setjam.76269/
#deathday #wlan
OSINT инструменты для Instagram и Facebook
osi.ig - Open Source Information Instagram Инструмент Instagram OSINT получает из учетной записи Instagram ряд информации, которую вы обычно не можете получить, просто просмотрев их профиль. OSIF - инструмент для сбора информации учетной записи facebook, даже если пользователь в настройках конфиденциальности установила значения “только я”. Собирает информацию о месте жительства, дате рождения, роде занятий, номере телефона, адресе электронной почты и т.п..
Читать: https://codeby.net/threads/osint-instrumenty-dlja-instagram-i-facebook.76271/
#osint #instagram #facebook
osi.ig - Open Source Information Instagram Инструмент Instagram OSINT получает из учетной записи Instagram ряд информации, которую вы обычно не можете получить, просто просмотрев их профиль. OSIF - инструмент для сбора информации учетной записи facebook, даже если пользователь в настройках конфиденциальности установила значения “только я”. Собирает информацию о месте жительства, дате рождения, роде занятий, номере телефона, адресе электронной почты и т.п..
Читать: https://codeby.net/threads/osint-instrumenty-dlja-instagram-i-facebook.76271/
#osint #instagram #facebook
Специалист по кибербезопасности
Ищите уязвимости, стройте защиту от злоумышленников, шифруйте важные данные, ловите киберпреступников, контролируйте цифровое пространство — и станете настоящим «белым» хакером вместе с нами!
https://bit.ly/2Lt95mm
#SkillBox
Ищите уязвимости, стройте защиту от злоумышленников, шифруйте важные данные, ловите киберпреступников, контролируйте цифровое пространство — и станете настоящим «белым» хакером вместе с нами!
https://bit.ly/2Lt95mm
#SkillBox
Как веб-сервера обрабатывают запросы и почему это может привести к уязвимости
Хочу рассказать о поведении вебсерверов на не совсем обычные запросы и то, что код иногда обрабатывает их не так, как вы ожидаете на примере куска легаси кода. Так же затрону очевидные прописные истины аналогичные "Почему вебсервер должен быть первой линией обороны" и "Почему вы должны знать все о вашей конфигурации".
Читать: https://codeby.net/threads/kak-veb-servera-obrabatyvajut-zaprosy-i-pochemu-ehto-mozhet-privesti-k-ujazvimosti.66938/
#apache #nginx
Хочу рассказать о поведении вебсерверов на не совсем обычные запросы и то, что код иногда обрабатывает их не так, как вы ожидаете на примере куска легаси кода. Так же затрону очевидные прописные истины аналогичные "Почему вебсервер должен быть первой линией обороны" и "Почему вы должны знать все о вашей конфигурации".
Читать: https://codeby.net/threads/kak-veb-servera-obrabatyvajut-zaprosy-i-pochemu-ehto-mozhet-privesti-k-ujazvimosti.66938/
#apache #nginx
10 полезных инструментов для OSINT
Доброго времени суток! Сегодня я попробую прокачать вашу коллекцию закладок OSINT утилит, и рассказать об интересных сайтах, которые часто помогают при поиске.
Читать: https://codeby.net/threads/10-poleznyx-instrumentov-dlja-osint.66907/
#osint #soft
Доброго времени суток! Сегодня я попробую прокачать вашу коллекцию закладок OSINT утилит, и рассказать об интересных сайтах, которые часто помогают при поиске.
Читать: https://codeby.net/threads/10-poleznyx-instrumentov-dlja-osint.66907/
#osint #soft
Системный администратор
Системный администратор — специалист, который отвечает за стабильное и безотказное функционирование IT-инфраструктуры, занимается настройкой сетей, мониторингом, следит за безопасностью данных, а также проводит инвентаризацию и обновление программного обеспечения компании.
https://bit.ly/399mDf4
#Netology
Системный администратор — специалист, который отвечает за стабильное и безотказное функционирование IT-инфраструктуры, занимается настройкой сетей, мониторингом, следит за безопасностью данных, а также проводит инвентаризацию и обновление программного обеспечения компании.
https://bit.ly/399mDf4
#Netology
RCE в Jenkins
Говорим мы про, всем известный, Jenkins. Нашел эту уязвимость СTFер и багхантер - Orange Tsai и поэтому технические моменты, и анализировать код мы не будем, если интересен детальный разбор кода, то уже можете ознакомиться у него на блоге. Вся проблема из-за того что у Groovy, есть дополнительная вспомогательная функция Grab, помогающая программистам импортировать библиотеки, которых нет в classPath. Из-за этого у нас получается скомпилить свою небольшую библиотеку указать Grab путь к нему, а внутри библиотеки уже наш реверс шел, который выполняется на сервере жертвы при импорте. Перейдем к формированию нашей библиотеки.
Читать: https://codeby.net/threads/rce-v-jenkins.66855/
#rce #jenkins #cve
Говорим мы про, всем известный, Jenkins. Нашел эту уязвимость СTFер и багхантер - Orange Tsai и поэтому технические моменты, и анализировать код мы не будем, если интересен детальный разбор кода, то уже можете ознакомиться у него на блоге. Вся проблема из-за того что у Groovy, есть дополнительная вспомогательная функция Grab, помогающая программистам импортировать библиотеки, которых нет в classPath. Из-за этого у нас получается скомпилить свою небольшую библиотеку указать Grab путь к нему, а внутри библиотеки уже наш реверс шел, который выполняется на сервере жертвы при импорте. Перейдем к формированию нашей библиотеки.
Читать: https://codeby.net/threads/rce-v-jenkins.66855/
#rce #jenkins #cve
Ваш VPN сохраняет логи? Раскрыты политики ведения журналов 123 VPN провайдеров [Часть 1]
Почти у каждого провайдера VPN, с которым вы столкнетесь, будут определенного рода заявления относительно их политики ведения журналов/логов. Предложение вам услуги, подразумевающую политику не сохранения логов, часто рассматривается как ключевой момент продажи. Многие пользователи рассматривают VPN как средство улучшения конфиденциальности и повышения анонимности. И это действительно имеет смысл, что они не хотят просто переходить от интернет-провайдеров, отслеживающих их, к другой компании, которая будет делать то же самое.
Читать: https://codeby.net/threads/vash-vpn-soxranjaet-logi-raskryty-politiki-vedenija-zhurnalov-123-vpn-provajderov-chast-1.66826/
#log #vpn #leak
Почти у каждого провайдера VPN, с которым вы столкнетесь, будут определенного рода заявления относительно их политики ведения журналов/логов. Предложение вам услуги, подразумевающую политику не сохранения логов, часто рассматривается как ключевой момент продажи. Многие пользователи рассматривают VPN как средство улучшения конфиденциальности и повышения анонимности. И это действительно имеет смысл, что они не хотят просто переходить от интернет-провайдеров, отслеживающих их, к другой компании, которая будет делать то же самое.
Читать: https://codeby.net/threads/vash-vpn-soxranjaet-logi-raskryty-politiki-vedenija-zhurnalov-123-vpn-provajderov-chast-1.66826/
#log #vpn #leak
Data Scientist
Вы станете специалистом по анализу данных, алгоритмам машинного обучения и нейросетям, сможете построить карьеру в крупной технологической компании — в России или за рубежом.
http://bit.ly/3hNpSwE
#SkillBox
Вы станете специалистом по анализу данных, алгоритмам машинного обучения и нейросетям, сможете построить карьеру в крупной технологической компании — в России или за рубежом.
http://bit.ly/3hNpSwE
#SkillBox
🔥 Новостной дайджест по ИБ/IT за 4.01-11.01 🔥
✔️ В каждой шутке есть доля шутки
✔️ Какие наркотики?
✔️ Помните, я рассказывал про bitcoin?
✔️ Удалите же, наконец, Windows 7
✔️ Алло, ну что там с деньгами?
✔️ Кто соскучился по новостям об предустановке?
✔️ admin:admin
✔️ Parler? Это вообще что?
✔️ Опять штрафы?
✔️ ... и многое другое
🔥 Самые горячие темы прошедшей недели 🔥
#Новости
✔️ В каждой шутке есть доля шутки
✔️ Какие наркотики?
✔️ Помните, я рассказывал про bitcoin?
✔️ Удалите же, наконец, Windows 7
✔️ Алло, ну что там с деньгами?
✔️ Кто соскучился по новостям об предустановке?
✔️ admin:admin
✔️ Parler? Это вообще что?
✔️ Опять штрафы?
✔️ ... и многое другое
🔥 Самые горячие темы прошедшей недели 🔥
#Новости
10 лучших бесплатных TFTP серверов для Windows, Linux и Mac
Сегодня в Интернете используется большое количество протоколов передачи файлов (File Transfer Protocols (FTP)). Одним из наиболее простых и, следовательно, наиболее широко используемых для передачи отдельных файлов низкого уровня, является Trivial FTP или Trivial File Transfer Protocol (TFTP). В этой статье мы рассмотрим 10 лучших TFTP-серверов для систем Windows и Linux. TFTP имеет решающее значение для поддержки исправлений и конфигураций встроенных устройств и будет существовать еще долгое время. Данный протокол часто встречается в таких устройствах, как маршрутизаторы, медиа-стримеры и мобильные телефоны. Это основной способ, которым файлы микропрограммного обеспечения отправляются на эти устройства для обновления или исправления. TFTP не подходит для использования через Интернет из-за недостаточной безопасности. FTP более распространен для использования через Интернет, и более безопасный SFTP становится все более популярным для безопасной передачи файлов через Интернет.
Читать: https://codeby.net/threads/10-luchshix-besplatnyx-tftp-serverov-dlja-windows-linux-i-mac.66783/
#tftp #server #free
Сегодня в Интернете используется большое количество протоколов передачи файлов (File Transfer Protocols (FTP)). Одним из наиболее простых и, следовательно, наиболее широко используемых для передачи отдельных файлов низкого уровня, является Trivial FTP или Trivial File Transfer Protocol (TFTP). В этой статье мы рассмотрим 10 лучших TFTP-серверов для систем Windows и Linux. TFTP имеет решающее значение для поддержки исправлений и конфигураций встроенных устройств и будет существовать еще долгое время. Данный протокол часто встречается в таких устройствах, как маршрутизаторы, медиа-стримеры и мобильные телефоны. Это основной способ, которым файлы микропрограммного обеспечения отправляются на эти устройства для обновления или исправления. TFTP не подходит для использования через Интернет из-за недостаточной безопасности. FTP более распространен для использования через Интернет, и более безопасный SFTP становится все более популярным для безопасной передачи файлов через Интернет.
Читать: https://codeby.net/threads/10-luchshix-besplatnyx-tftp-serverov-dlja-windows-linux-i-mac.66783/
#tftp #server #free
Forwarded from Ilya Shaposhnikov
Добрый вечер, с разрешения админа скину в чатик тулзу для коллаборации тестирований на проникновение (аналог dradis/faraday). Позволяет менеджерить проекты пентеста внутри команды, есть совместимость с 10 тулзами (+burp плагин). Опенсорсная, портативная и кроссплатформенная. Также можно запустить бесплатно в облаке heroku в один клик. В целом на противостоянии может помочь когда много людей из команды ковыряют одну инфраструктуру (+ генерация отчетов по произвольному шаблону). Если есть вопросы/предложения, то лучше в лс.
https://gitlab.com/invuls/pentest-projects/pcf
https://gitlab.com/invuls/pentest-projects/pcf
GitLab
Invuls / Pentest projects / Pentest-Collaboration-Framework · GitLab
Opensource, cross-platform and portable toolkit for automating routine processes when carrying out various works for testing!
SQL и получение данных
Программа обучения SQL — первый шаг в профессиональном росте дата саентистов и аналитиков данных в сильных командах и проектах. Уже через 5 лет, по словам экспертов активно развивающихся отраслей (телекома, финтеха, ритейла и мобильных сервисов), без владения SQL невозможно будет вырасти выше уровня junior.
https://bit.ly/2XpKstn
#Netology
Программа обучения SQL — первый шаг в профессиональном росте дата саентистов и аналитиков данных в сильных командах и проектах. Уже через 5 лет, по словам экспертов активно развивающихся отраслей (телекома, финтеха, ритейла и мобильных сервисов), без владения SQL невозможно будет вырасти выше уровня junior.
https://bit.ly/2XpKstn
#Netology
Что такое реверс-инжиниринг
Реверс-инжиниринг применятся во многих компьютерных областях, вот только несколько примеров такого применения:
✔️ Сделать возможным взаимодействие с кодом, написанным не вами;
✔️ Взлом платной программы, что бы бесплатно получить полную версию;
✔️ Исследование вирусов и малвари;
✔️ Нахождение и исправление ошибок в программах;
✔️ Добавление функционала в существующее приложение.
🔥 Читать статью 🔥
#Reverse
Реверс-инжиниринг применятся во многих компьютерных областях, вот только несколько примеров такого применения:
✔️ Сделать возможным взаимодействие с кодом, написанным не вами;
✔️ Взлом платной программы, что бы бесплатно получить полную версию;
✔️ Исследование вирусов и малвари;
✔️ Нахождение и исправление ошибок в программах;
✔️ Добавление функционала в существующее приложение.
🔥 Читать статью 🔥
#Reverse
Evilginx2 - Phishing. Bypassing 2FA.
Hello to Codeby.net forum guests and members. In this article we will talk about phishing and 2factor authentication bypassing with help of great tool – Evilginx2. I already wrote about it previous version. Who is interested in it can find. But the article turned out weak because there was not big desire to understand deeply into functionality, that is why the simple overview was released. The second version of Evilginx, attract me by it feature to help pentesters and other good people to bypass 2-factor-autentification and get account data from different accounts of our target.
Читать: https://codeby.net/threads/evilginx2-phishing-bypassing-2fa.66768/
#phishing #evilginx2 #2fa
Hello to Codeby.net forum guests and members. In this article we will talk about phishing and 2factor authentication bypassing with help of great tool – Evilginx2. I already wrote about it previous version. Who is interested in it can find. But the article turned out weak because there was not big desire to understand deeply into functionality, that is why the simple overview was released. The second version of Evilginx, attract me by it feature to help pentesters and other good people to bypass 2-factor-autentification and get account data from different accounts of our target.
Читать: https://codeby.net/threads/evilginx2-phishing-bypassing-2fa.66768/
#phishing #evilginx2 #2fa
