#basics #learning
TCP для хакера: пополняемая серия обучающих видео от автора канала Nahamsec.
🎬 Основы
🎬 Как работает Nmap
TCP для хакера: пополняемая серия обучающих видео от автора канала Nahamsec.
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
TCP For Hackers: The Basics! (with @ChrisGreer!)
Purchase my Bug Bounty Course here 👉🏼 bugbounty.nahamsec.training
Buy Me Coffee:
https://www.buymeacoffee.com/nahamsec
Live Every Sunday on Twitch:
https://twitch.tv/nahamsec
Free $100 DigitalOcean Credit:
https://m.do.co/c/3236319b9d0b
Follow me on…
Buy Me Coffee:
https://www.buymeacoffee.com/nahamsec
Live Every Sunday on Twitch:
https://twitch.tv/nahamsec
Free $100 DigitalOcean Credit:
https://m.do.co/c/3236319b9d0b
Follow me on…
#hard #learning
Эксплуатации кучи: погружение в техники поиска сложных уязвимостей на простых примерах.
— The toddler’s introduction to Dynamic Memory Allocation
— Часть 1. The toddler’s introduction to Heap exploitation
— Часть 2. The toddler’s introduction to Heap exploitation
— Часть 3. The toddler’s introduction to Heap exploitation — Overflows
— Часть 4. The toddler’s introduction to Heap exploitation, Use After Free & Double free
— Часть 4.1. The toddler’s introduction to Heap Exploitation, FastBin Dup to Stack
— Часть 4.2. The toddler’s introduction to Heap Exploitation, FastBin Dup Consolidate
— Часть 4.3. The toddler’s introduction to Heap Exploitation, Unsafe Unlink
— Часть 4.4. The toddler’s introduction to Heap Exploitation, House of Spirit
— Часть 4.5. The toddler’s introduction to Heap Exploitation, House of Lore
Эксплуатации кучи: погружение в техники поиска сложных уязвимостей на простых примерах.
— The toddler’s introduction to Dynamic Memory Allocation
— Часть 1. The toddler’s introduction to Heap exploitation
— Часть 2. The toddler’s introduction to Heap exploitation
— Часть 3. The toddler’s introduction to Heap exploitation — Overflows
— Часть 4. The toddler’s introduction to Heap exploitation, Use After Free & Double free
— Часть 4.1. The toddler’s introduction to Heap Exploitation, FastBin Dup to Stack
— Часть 4.2. The toddler’s introduction to Heap Exploitation, FastBin Dup Consolidate
— Часть 4.3. The toddler’s introduction to Heap Exploitation, Unsafe Unlink
— Часть 4.4. The toddler’s introduction to Heap Exploitation, House of Spirit
— Часть 4.5. The toddler’s introduction to Heap Exploitation, House of Lore
Medium
The toddler’s introduction to Dynamic Memory Allocation
Heap vulnerabilities have dominated the interest of the security research community for quite long time due to their potential of finding…
🔥3👍1
#bugbounty #learning
С такими образовательными ресурсами начать искать баги стало еще проще.👇
https://www.bugbountyhunting.com/
С такими образовательными ресурсами начать искать баги стало еще проще.👇
https://www.bugbountyhunting.com/
Bugbountyhunting
BugBountyHunting.com - A community-curated Resource for Bug Bounty Hunting
BugBountyHunting.com collects writeups, resources and content related to bug bounty hunting to help you access them quickly.
It's goal is to help beginners starting in web application security to learn more about bug bounty hunting.
It's goal is to help beginners starting in web application security to learn more about bug bounty hunting.
#learning #bugbounty #pentest
Простое объяснение багов, которые часто встречаются в функционале загрузки файла.
https://youtu.be/YAFVGQ-lBoM
Простое объяснение багов, которые часто встречаются в функционале загрузки файла.
https://youtu.be/YAFVGQ-lBoM
YouTube
Web Application Hacking - File Upload Attacks Explained
00:00 Intro
00:40 File uploads primer
03:33 Lab 1: Popcorn
08:59 Chaining vulnerabilities
10:02 Path traversal
16:55 Outro
Pentests & Security Consulting: https://tcm-sec.com
Get Trained: https://academy.tcm-sec.com
Get Certified: https://certifications.tcm…
00:40 File uploads primer
03:33 Lab 1: Popcorn
08:59 Chaining vulnerabilities
10:02 Path traversal
16:55 Outro
Pentests & Security Consulting: https://tcm-sec.com
Get Trained: https://academy.tcm-sec.com
Get Certified: https://certifications.tcm…
#pentest #bugbounty #learning
Руководство по тестированию уязвимостей, связанных с неправильной настройкой Cross-Origin Resource Sharing (CORS).
Читать
Руководство по тестированию уязвимостей, связанных с неправильной настройкой Cross-Origin Resource Sharing (CORS).
Читать
Medium
Cross-Origin Resource Sharing (CORS) Testing Guide
Identifying CORS Vulnerabilities: Common Attack Vectors and Mitigation Strategies
👍4
#bugbounty #learning
🧑💻 Коллекция ресурсов для начинающего багхантера: полезные инструменты, советы и ресурсы от NahamSec.
https://github.com/nahamsec/Resources-for-Beginner-Bug-Bounty-Hunters
https://github.com/nahamsec/Resources-for-Beginner-Bug-Bounty-Hunters
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - nahamsec/Resources-for-Beginner-Bug-Bounty-Hunters: A list of resources for those interested in getting started in bug…
A list of resources for those interested in getting started in bug bounties - nahamsec/Resources-for-Beginner-Bug-Bounty-Hunters
#learning #pentest
⚡️Ночная годнота для вас подъехала. Бесплатный курс по пентесту API. Тут больше нечего добавить — просто регистрируйтесь и учитесь современным техникам этичного взлома API.
https://www.apisecuniversity.com/courses/api-penetration-testing
⚡️Ночная годнота для вас подъехала. Бесплатный курс по пентесту API. Тут больше нечего добавить — просто регистрируйтесь и учитесь современным техникам этичного взлома API.
https://www.apisecuniversity.com/courses/api-penetration-testing
Apisecuniversity
Advanced API Penetration Testing Course for AppSec & DevSecOps Professionals | APISec University
Master advanced API penetration testing techniques with a course built for AppSec and DevSecOps professionals. Focused on real-world exploits, remediation strategies, and securing modern API architectures.
👍4🤔2
Подборка ресурсов для обучения, которая поможет сформировать прочный фундамент в поиске багов и пентесте: начинающему белому хакеру на заметку
Подборка проверялась автором в 2021 году, но в большинстве своем актуальна и сейчас.
Читать
#learning #bugbounty #pentest
Подборка проверялась автором в 2021 году, но в большинстве своем актуальна и сейчас.
Читать
#learning #bugbounty #pentest
Labs Detectify
Hakluke's huge list of resources for beginner hackers - Labs Detectify
This is the ultimate list of resources for beginner hackers from Hakluke which includes the best blogs, influencers, youtube channels, etc.
👍1
Объемный гайд по написанию bash-скриптов
Перед вами руководство для начинающих пользователей Linux / системных администраторов и всех, кто изучает Linux или информатику.
#learning #unix
Перед вами руководство для начинающих пользователей Linux / системных администраторов и всех, кто изучает Linux или информатику.
#learning #unix
👍5
Расширенные инструменты командной строки macOS
macOS имеет доступ к огромному арсеналу стандартных инструментов Unix, но существует также большое количество CLI-утилит, которые обеспечивают уникальные функциональные возможности macOS. О них и пойдет речь в статье.
Читать
#learning
macOS имеет доступ к огромному арсеналу стандартных инструментов Unix, но существует также большое количество CLI-утилит, которые обеспечивают уникальные функциональные возможности macOS. О них и пойдет речь в статье.
Читать
#learning
saurabhs.org
Advanced macOS Commands - saurabhs.org
A comprehensive reference for advanced command-line utilities that provide unique macOS functionality.
⚡4
👍16
#bugbounty #pentest #learning #easy #tips by Intigriti
Внедрение внешних сущностей XML (также известная как XXE) в деталях
XXE — уязвимость, которая позволяет вмешиваться в обработку XML-данных веб-приложением. Разберемся подробнее👇
1⃣Базовая эксплуатация с помощью объектов XML.
Предположим, что перед вами веб-приложение, которое запрашивает сервер для получения ранее отправленных сообщений с помощью XML в теле POST-запроса.
Здесь есть два варианта эксплуатации, которые наглядно показаны выше.
Мы контролируем параметры запроса ➡️ подставляем XML-объект ➡️ получаем содержимое файла /etc/passwd.
Данный баг можно также раскрутить до SSRF.
2⃣Эксплуатация с помощью метода OOB.
Этот метод эксплуатации включает в себя размещение файла DTD и ссылки на него в нашей полезной нагрузке.
Затем синтаксический анализатор XML проанализирует наши вредоносные XML-данные и извлечет внешний DTD.
Этот файл DTD содержит нашу полезную нагрузку.
👌А мы получаем содержимое локального файла!
Внедрение внешних сущностей XML (также известная как XXE) в деталях
XXE — уязвимость, которая позволяет вмешиваться в обработку XML-данных веб-приложением. Разберемся подробнее👇
1⃣Базовая эксплуатация с помощью объектов XML.
Предположим, что перед вами веб-приложение, которое запрашивает сервер для получения ранее отправленных сообщений с помощью XML в теле POST-запроса.
Здесь есть два варианта эксплуатации, которые наглядно показаны выше.
Мы контролируем параметры запроса ➡️ подставляем XML-объект ➡️ получаем содержимое файла /etc/passwd.
Данный баг можно также раскрутить до SSRF.
2⃣Эксплуатация с помощью метода OOB.
Этот метод эксплуатации включает в себя размещение файла DTD и ссылки на него в нашей полезной нагрузке.
Затем синтаксический анализатор XML проанализирует наши вредоносные XML-данные и извлечет внешний DTD.
Этот файл DTD содержит нашу полезную нагрузку.
👌А мы получаем содержимое локального файла!
❤4👍4🔥2