#tip #bugbounty
Если у вас есть JSON-зарос, который вы «контролируете», протестировать слепую SQL-инъекцию можно как на рисунке выше. Ну а потом:
sqlmap -u 'target.com' --data '{"User":"abcdefg","Pwd":"Abc@123"}' --random-agent --ignore-code=403 --dbs --hex
Если у вас есть JSON-зарос, который вы «контролируете», протестировать слепую SQL-инъекцию можно как на рисунке выше. Ну а потом:
sqlmap -u 'target.com' --data '{"User":"abcdefg","Pwd":"Abc@123"}' --random-agent --ignore-code=403 --dbs --hex
#recon #tools
hakrevdns — легковесный инструмент для обратного поиска по DNS. Это отличный способ обнаружить домены/поддомены, принадлежащие компании, когда вы знаете закрепленные диапазоны IP-адресов.
https://github.com/hakluke/hakrevdns
hakrevdns — легковесный инструмент для обратного поиска по DNS. Это отличный способ обнаружить домены/поддомены, принадлежащие компании, когда вы знаете закрепленные диапазоны IP-адресов.
https://github.com/hakluke/hakrevdns
#news
Очередная подборка новостей для этичного хакера:
🌐 Маск и Возняк: Остановите ИИ!; катастрофа в протоколе Wi-fi; проклятая метка в Exchange: Security-новости от главреда секлаб
🔎 Security week от «Лаборатории Касперского»
🔎 «Хакер»: самые важные новости мира безопасности за март
🔎 (Не) Безопасный дайджест от компании SearchInform: если бы в ИБ была «Премия Дарвина» – 2023
🔎 Безопасность в тренде. Лучшие опенсорс-проекты 2022 года от компании GlobalSign
Очередная подборка новостей для этичного хакера:
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Маск и Возняк: Остановите ИИ! | Катастрофа в протоколе Wi-fi | Проклятая метка в Exchange |96| 12+
Иследование Positive Technologies https://www.br-automation.com/downloads_br_productcatalogue/assets/1674823095245-en-original-1.0.pdf
— ИИ-апокалипсис. Илон Маск и более тысячи других известных людей призвали приостановить обучение систем искусственного…
— ИИ-апокалипсис. Илон Маск и более тысячи других известных людей призвали приостановить обучение систем искусственного…
📁⚙️ Полное руководство по основам Git
Из-за большого количества команд новичкам бывает сложно освоить Git. В этом руководстве мы расскажем обо всем, что вам нужно знать, чтобы приступить к работе с Git, начиная с создания первого репозитория и заканчивая слиянием веток. Помимо архитектуры Git рассмотрим принципы работы таких команд, как add, checkout, reset, commit, merge, rebase, cherry-pick, pull, push и tag.
🔗 Основной сайт
🔗 Зеркало
Из-за большого количества команд новичкам бывает сложно освоить Git. В этом руководстве мы расскажем обо всем, что вам нужно знать, чтобы приступить к работе с Git, начиная с создания первого репозитория и заканчивая слиянием веток. Помимо архитектуры Git рассмотрим принципы работы таких команд, как add, checkout, reset, commit, merge, rebase, cherry-pick, pull, push и tag.
🔗 Основной сайт
🔗 Зеркало
#mobile #pentest #bugbounty #practice
Пошаговая настройка лаборатории для анализа безопасности Android-приложений: гайд для начинающего багхантера.
Читать
Пошаговая настройка лаборатории для анализа безопасности Android-приложений: гайд для начинающего багхантера.
Читать
TrustedSec
Set Up an Android Hacking Lab for $0
A virtual Android device with root access has been set up for testing and analysis, enabling the use of Frida and Objection to identify security…
#learning #pentest
⚡️Ночная годнота для вас подъехала. Бесплатный курс по пентесту API. Тут больше нечего добавить — просто регистрируйтесь и учитесь современным техникам этичного взлома API.
https://www.apisecuniversity.com/courses/api-penetration-testing
⚡️Ночная годнота для вас подъехала. Бесплатный курс по пентесту API. Тут больше нечего добавить — просто регистрируйтесь и учитесь современным техникам этичного взлома API.
https://www.apisecuniversity.com/courses/api-penetration-testing
Apisecuniversity
API Penetration Testing Course | APIsec University
Learn about key topics to become an APIsec professional, API hacking techniques and how to uncover vulnerabilities and logic flaws in APIs.
#tools #pentest #redteam
🔧 Flan — легковесный сканер уязвимостей с открытым исходным кодом от Cloudflare, основанный на Nmap и Vulners. Он запускает Nmap локально внутри контейнера, позволяет отправлять результаты в облако и деплоить все это дело в Kubernetes
https://github.com/cloudflare/flan
🔧 Flan — легковесный сканер уязвимостей с открытым исходным кодом от Cloudflare, основанный на Nmap и Vulners. Он запускает Nmap локально внутри контейнера, позволяет отправлять результаты в облако и деплоить все это дело в Kubernetes
https://github.com/cloudflare/flan
Все о Security Champions в новой статье на Хабре
DevSecOps-инженер рассказывает, зачем команде разработчиков нужны Security Champions и чем они отличаются от AppSec-аналитиков. Также вы узнаете, какие бонусы принесёт компании идея Security Champions и как её внедрить.
Читать
DevSecOps-инженер рассказывает, зачем команде разработчиков нужны Security Champions и чем они отличаются от AppSec-аналитиков. Также вы узнаете, какие бонусы принесёт компании идея Security Champions и как её внедрить.
Читать
cyber-security.pdf
235.9 KB
#cybersecurity #career #security #redteam
Если кто-то вдруг пропустил, держите дорожную карту для специалиста по кибербезопасности, адаптированную под реалии 2023 года. Также обратите внимание на API Security из раздела «Лучшие практики».
Если кто-то вдруг пропустил, держите дорожную карту для специалиста по кибербезопасности, адаптированную под реалии 2023 года. Также обратите внимание на API Security из раздела «Лучшие практики».
#tip #bugbounty
Совет максимально прост, но может принести отличный профит. Всегда проверяйте, нет ли возможности зарегистрировать пользователя с правами администратора.
Совет максимально прост, но может принести отличный профит. Всегда проверяйте, нет ли возможности зарегистрировать пользователя с правами администратора.
#OSINT #tools
DorkSearch — веб-инструмент, который помогает вам в составлении Google-дорков. Обратите также внимание на блог DorkSearch — там много интересного о поиске и не только:
🔎 Unlocking ChatGPT: Advanced AI for Google Dorking & OSINT
🔎 Dorking: A Comprehensive Guide to Google Hacking
🔎 Beginner’s Guide to Hidden Data with Google Dorking
🔎 Future of OSINT: People Searching with ChatGPT
DorkSearch — веб-инструмент, который помогает вам в составлении Google-дорков. Обратите также внимание на блог DorkSearch — там много интересного о поиске и не только:
Please open Telegram to view this post
VIEW IN TELEGRAM
#mobile #pentest #bugbounty #tools
Хотите анализировать безопасность мобильных приложений, но не знаете с чего начать? Начните с перехвата трафика Android-устройства. Поможет вам в этом простой пошаговый гайд.
Хотите анализировать безопасность мобильных приложений, но не знаете с чего начать? Начните с перехвата трафика Android-устройства. Поможет вам в этом простой пошаговый гайд.
This media is not supported in your browser
VIEW IN TELEGRAM
#tools #recon
🖼 Знаете ли вы, что Nuclei поддерживает в качестве входных данных ASN и CIDR? Кропотливая работа с DNS-записями обычно приносит свои плоды. Так что вооружайтесь инструментами и вперед!
https://github.com/projectdiscovery/nuclei
https://github.com/projectdiscovery/nuclei
Please open Telegram to view this post
VIEW IN TELEGRAM
#tip #bugbounty #pentest
Простые, но действенные советы для тестирования веб-приложения на наличие SQL-инъекций. Как обычно, начинается все с выбора параметров для тестирования. Это может быть URL-запрос, тело запроса, HTTP-заголовки или Cookie. Подробности — под катом.👇
🧵Читать в Твиттере
🧵Читать в PingThread (если Твиттер не открывается)
Простые, но действенные советы для тестирования веб-приложения на наличие SQL-инъекций. Как обычно, начинается все с выбора параметров для тестирования. Это может быть URL-запрос, тело запроса, HTTP-заголовки или Cookie. Подробности — под катом.
🧵Читать в Твиттере
🧵Читать в PingThread (если Твиттер не открывается)
Please open Telegram to view this post
VIEW IN TELEGRAM
X (formerly Twitter)
Anton (@therceman) on X
Bug Bounty Hint
How to test for SQL injection
1) Select params for testing in:
🔹 URL query
🔹 POST body
🔹 Headers
🔹 Cookies
It can be any parameter. Typically, I test integer parameters first.
🧵 1/8
How to test for SQL injection
1) Select params for testing in:
🔹 URL query
🔹 POST body
🔹 Headers
🔹 Cookies
It can be any parameter. Typically, I test integer parameters first.
🧵 1/8
#tip #bugbounty #pentest
Для обхода 403 Forbidden не обязательно использовать сложные техники. Начните со следующих кейсов:
1️⃣ Для начала попробуйте добавить некоторые заголовки в запрос:
Content-Length: 0
X-rewrite-url
X-Original-URL
X-Custom-IP-Authorization
X-Forwarded-For
2️⃣ Затем попробуйте изменить метод запроса:
GET → POST, GET → TRACE, GET → PUT, GET → OPTIONS
Для обхода 403 Forbidden не обязательно использовать сложные техники. Начните со следующих кейсов:
Content-Length: 0
X-rewrite-url
X-Original-URL
X-Custom-IP-Authorization
X-Forwarded-For
GET → POST, GET → TRACE, GET → PUT, GET → OPTIONS
Please open Telegram to view this post
VIEW IN TELEGRAM
#fun
Как активно появилась взрывная популярность мультитула для хакеров под названием Flipper Zero, так активно и угасла под предлогом «устройства для скимминга карт». Но в официальном магазине производителя их до сих пор можно заказать.
Как активно появилась взрывная популярность мультитула для хакеров под названием Flipper Zero, так активно и угасла под предлогом «устройства для скимминга карт». Но в официальном магазине производителя их до сих пор можно заказать.
#news
Очередная подборка новостей для этичного хакера:
🌐 Папа римский. Midjourney. Пуховички | Индийское кино по-хакерски и Visa | Мораторий на ИИ: Security-новости от главреда секлаб
🔎 Security week от «Лаборатории Касперского»
🔎 Самые громкие события инфобеза за март 2023 года по версии компании T.Hunter
🔐 OpenAI запустила собственную программу bug bounty
🔐 Группировки C.A.S. и UHG заявили о взломе сервиса по продаже билетов «Кассы Ру»
🔐 Добавление малвари в Google Play стоит от 2000 до 20 000 долларов
🔐 «Вторник обновлений»: 0-day уязвимость в Windows использовалась вымогателями для атак
🔐 В коде Twitter нашли уязвимость, провоцирующую «теневой бан» жертвы
🔐 Более миллиона сайтов на WordPress заражены Balada Injector
🔐 Баг в чипах HiSilicon и Qualcomm превращает точки доступа в устройства для слежки
🔐 Опубликован эксплоит для JavaScript-песочницы vm2
🔐 Закрытие хак-форума Breached привело к росту популярности платформы ARES Leaks
Очередная подборка новостей для этичного хакера:
Please open Telegram to view this post
VIEW IN TELEGRAM
#tip #bugbounty
5 техник эксплуатации CSRF: на заметку начинающему багхантеру.
🧵Читать в Твиттере
🧵Читать в PingThread (если Твиттер не открывается)
5 техник эксплуатации CSRF: на заметку начинающему багхантеру.
🧵Читать в Твиттере
🧵Читать в PingThread (если Твиттер не открывается)
#bugbounty #pentest #tips
Вышла вторая часть статьи про то, как начать заниматься багхантингом веб-приложений.
Читать
Вышла вторая часть статьи про то, как начать заниматься багхантингом веб-приложений.
Читать
Хабр
Как начать заниматься багхантингом веб-приложений. Часть 2
В прошлый раз мы рассказали о том, что такое платформы и программы багбаунти, какой базовый инструментарий может использовать багхантер, чтобы облегчить или автоматизировать поиск, привели реальные...