📚 Windows and Linux Penetration Testing from Scratch: Harness the power of pen testing with Kali Linux for unbeatable hard-hitting results, 2nd Edition (2022)
Автор: Phil Bramwell
Количество страниц: 510
Перед вами книга, с помощью которой вы освоите искусство выявления и эксплуатации уязвимостей с помощью Metasploit, Empire, PowerShell и Python, превратив Kali Linux в кабину истребителя.
Чем она хороша? Если вы профессионально занимаетесь пентестом, эта книга научит эффективно искать/эксплуатировать баги в Windows/Linux и правильно их устранять. Ведь при написании отчета этому тоже надо уделить внимание 😉
👇👇👇
#pentest #redteam #practice #book
Автор: Phil Bramwell
Количество страниц: 510
Перед вами книга, с помощью которой вы освоите искусство выявления и эксплуатации уязвимостей с помощью Metasploit, Empire, PowerShell и Python, превратив Kali Linux в кабину истребителя.
Чем она хороша? Если вы профессионально занимаетесь пентестом, эта книга научит эффективно искать/эксплуатировать баги в Windows/Linux и правильно их устранять. Ведь при написании отчета этому тоже надо уделить внимание 😉
👇👇👇
#pentest #redteam #practice #book
🔥6👍2🤩1
cyber-security.pdf
235.9 KB
🤔 Раньше не было никаких дорожных карт. Приходилось учить все — вдруг пригодится. Мы же с вами можем более рационально подойти к этому вопросу!
💬 Смотря на эту дорожную карту специалиста по кибербезопасности, какие разделы вы бы выделили, на которых стоит сосредоточиться в первую очередь?
#холивар
💬 Смотря на эту дорожную карту специалиста по кибербезопасности, какие разделы вы бы выделили, на которых стоит сосредоточиться в первую очередь?
#холивар
👏3👍2
pentesting_azuread_entraid.png
1.2 MB
🧰 Pentesting Azure Mind Map
Мы часто рассказываем про облачные сервисы, в частности про Microsoft Azure. И хоть облака — это отдельный мир, в него стоит погрузиться для того, чтобы быть успешным специалистом в будущем.
Приведенная Mind Map поможет не заблудиться в этом сложном мире пентеста облачных окружений на базе Microsoft Azure. И не надо забывать, что некоторые концепции пентеста можно перекладывать на другие облака.
👉 GitHub
#mindmap #cloud #pentest
Мы часто рассказываем про облачные сервисы, в частности про Microsoft Azure. И хоть облака — это отдельный мир, в него стоит погрузиться для того, чтобы быть успешным специалистом в будущем.
Приведенная Mind Map поможет не заблудиться в этом сложном мире пентеста облачных окружений на базе Microsoft Azure. И не надо забывать, что некоторые концепции пентеста можно перекладывать на другие облака.
👉 GitHub
#mindmap #cloud #pentest
👍6🔥1
🤔 Как на самом деле магазины приложений проверяют мобильные приложения на уязвимости перед публикацией?
📲 Увлекаетесь безопасностью мобилок? Если еще нет, то в эту сторону однозначно стоит посмотреть, ведь в багбаунти программах многих вендоров есть и мобильные приложения.
👾 Но сегодня не про это, а про дырявое приложение от Swordfish Security, которое было представлено на CTF OFFZONE 2023.
👉 Узнайте подробнее, как багхантеры его ломали и как магазины приложений реагировали на попытку его публикации.
#mobile #pentest
📲 Увлекаетесь безопасностью мобилок? Если еще нет, то в эту сторону однозначно стоит посмотреть, ведь в багбаунти программах многих вендоров есть и мобильные приложения.
👾 Но сегодня не про это, а про дырявое приложение от Swordfish Security, которое было представлено на CTF OFFZONE 2023.
👉 Узнайте подробнее, как багхантеры его ломали и как магазины приложений реагировали на попытку его публикации.
#mobile #pentest
Хабр
Разрушители легенд: Как на самом деле магазины проверяют приложения на уязвимости
Intro Всем привет! Снова с вами Юрий Шабалин. Уже много лет я занимаюсь безопасностью мобильных приложений и в своих исследованиях доношу важность этого направления для бизнеса. В одной из прошлых...
👍5❤1
🌐 Тематическое исследование критических уязвимостей RCE на багбаунти
За какие баги дают самые высокие выплаты? Конечно это RCE. На канале Bug Bounty Reports Explained вышло очередное любопытное исследование, в котором изучены 126 райтапов об RCE.
Самое интересное — узнать, в каком функционале чаще всего встречаются RCE. Это может значительно помочь в ваших исследованих.
📺 Смотреть
#bugbounty #pentest #writeup
За какие баги дают самые высокие выплаты? Конечно это RCE. На канале Bug Bounty Reports Explained вышло очередное любопытное исследование, в котором изучены 126 райтапов об RCE.
Самое интересное — узнать, в каком функционале чаще всего встречаются RCE. Это может значительно помочь в ваших исследованих.
📺 Смотреть
#bugbounty #pentest #writeup
👏2👍1
👨🏫 Знание и владение Linux — обязательное требование в карьере пентестера.
Если у вас есть пробелы в этой теме, смотрите видеокурс по основам GNU/Linux или читайте его текстовый вариант. С помощью курса можно также подготовиться к RHCSA.
#learning #practice #linux
Если у вас есть пробелы в этой теме, смотрите видеокурс по основам GNU/Linux или читайте его текстовый вариант. С помощью курса можно также подготовиться к RHCSA.
#learning #practice #linux
🔥6👏1
A_step_by_step_Android_penetration_testing_guide_for_beginners.pdf
6.2 MB
🧰 Пентест Android-приложений: пошаговый гайд для начинающего этичного хакера
Базовый пентест мобильного приложения под Android включает статический и динамический анализ:
☑️ Исходного кода
☑️ Бинарных файлов
☑️ Сетевого трафика
👉 Читайте на Medium или в PDF
#pentest #mobile #bugbounty
Базовый пентест мобильного приложения под Android включает статический и динамический анализ:
☑️ Исходного кода
☑️ Бинарных файлов
☑️ Сетевого трафика
👉 Читайте на Medium или в PDF
#pentest #mobile #bugbounty
🔥3👍2⚡1
🤩 Broken Object Level Authorization (BOLA) — самая распространенная и самая серьезная уязвимость API на сегодняшний день по данным OWASP. Значит за неё вас ждут самые высокие выплаты 💰
😎 Ловите гайд по пентесту API, который включает пошаговые тесты и подробное объяснение каждого шага текстом/на видео. Тесты проводятся на опенсорсной платформе Akto, которая автоматизирует всю работу за вас — остается только настроить👇
1. BOLA с помощью изменения auth token
2. Broken Function Level Authorization с помощью изменения HTTP-метода
3. Broken user authentication с помощью удаления auth token
4. Выявление файла Swagger: небезопасная конфигурация
5. Атака JWT None algo
6. Ошибка проверки подписи сигнатуры JWT
7. BOLA с помощью Parameter Pollution
8. BOLA в старых версиях API
9. django-exposed-debug-page: небезопасная конфигурация
10. Open redirects: небезопасная конфигурация
11. DOS приложения из-за ошибки конфигурации пагинации
12. Доступный эндпоинт с метриками: небезопасная конфигурация
13. SSRF: раскрытие конфиденциальных данных AWS.
#tips #bugbounty #pentest
😎 Ловите гайд по пентесту API, который включает пошаговые тесты и подробное объяснение каждого шага текстом/на видео. Тесты проводятся на опенсорсной платформе Akto, которая автоматизирует всю работу за вас — остается только настроить👇
1. BOLA с помощью изменения auth token
2. Broken Function Level Authorization с помощью изменения HTTP-метода
3. Broken user authentication с помощью удаления auth token
4. Выявление файла Swagger: небезопасная конфигурация
5. Атака JWT None algo
6. Ошибка проверки подписи сигнатуры JWT
7. BOLA с помощью Parameter Pollution
8. BOLA в старых версиях API
9. django-exposed-debug-page: небезопасная конфигурация
10. Open redirects: небезопасная конфигурация
11. DOS приложения из-за ошибки конфигурации пагинации
12. Доступный эндпоинт с метриками: небезопасная конфигурация
13. SSRF: раскрытие конфиденциальных данных AWS.
#tips #bugbounty #pentest
owasp.org
OWASP API Security Project | OWASP Foundation
OWASP API Security Project on the main website for The OWASP Foundation. OWASP is a nonprofit foundation that works to improve the security of software.
🔥2
📚Pentesting Active Directory and Windows-based Infrastructure: A comprehensive practical guide to penetration testing Microsoft infrastructure (2023)
Автор: Denis Isakov
Количество страниц: 360
Перед вами книга, с помощью которой вы повысите свои навыки проведения пентестов в реальной инфраструктуре Microsoft с помощью практических упражнений и следуя рекомендациям по атакам/обнаружению с учетом требований OpSec.
👇👇👇
#pentest #redteam #practice #book
Автор: Denis Isakov
Количество страниц: 360
Перед вами книга, с помощью которой вы повысите свои навыки проведения пентестов в реальной инфраструктуре Microsoft с помощью практических упражнений и следуя рекомендациям по атакам/обнаружению с учетом требований OpSec.
👇👇👇
#pentest #redteam #practice #book
👍3🔥2🤩1
Mass Hunting XSS vulnerabilities by Ott3rly.pdf
1015.1 KB
🔎 Массовая охота за XSS: гайд для начинающего багхантера
Если перед вами большой скоуп, про автоматизацию стоит задуматься в первую очередь.
Читайте подробнее, как эффективно использовать возможности командной строки и CLI-инструментов (Axiom и другие) для массового поиска XSS.
👉 Читайте на Medium или в PDF
#pentest
Если перед вами большой скоуп, про автоматизацию стоит задуматься в первую очередь.
Читайте подробнее, как эффективно использовать возможности командной строки и CLI-инструментов (Axiom и другие) для массового поиска XSS.
cat filtered_fuzzable_urls.txt | qsreplace "';a=prompt,a()//" > fuzz.tmp && axiom-scan fuzz.tmp -m freq | grep -v 'Not'
👉 Читайте на Medium или в PDF
#pentest
🔥7👍2
Несколько простых в исполнении багов в багбаунти программе CloudTips от Тинькофф, которые приводят к уязвимостям высокого уровня критичности:
😎 Подмена страницы для выплаты в профиле пользователя
😎 IDOR + Account takeover
#bugbounty #tips
😎 Подмена страницы для выплаты в профиле пользователя
😎 IDOR + Account takeover
#bugbounty #tips
🔥4
❗️Мы запускаем серию исследований — и вы можете нам в этом помочь!
«Библиотека программиста» выпустит несколько статей, в которых мы проведем полноценные исследования.
Помогите нам выбрать интересные темы: может быть, вы давно хотели узнать, как изменилась зарплата у тех, кто релоцировался? Или гадаете, сколько лет нужно, чтобы стать миддлом?
Присылайте интересующие вас темы в комментарии — интересные мы возьмем в работу и поделимся с вами результатами 💙
«Библиотека программиста» выпустит несколько статей, в которых мы проведем полноценные исследования.
Помогите нам выбрать интересные темы: может быть, вы давно хотели узнать, как изменилась зарплата у тех, кто релоцировался? Или гадаете, сколько лет нужно, чтобы стать миддлом?
Присылайте интересующие вас темы в комментарии — интересные мы возьмем в работу и поделимся с вами результатами 💙
👍2❤1
🤩 Это не просто лаборатории. Это огромный труд, включающий абсолютно все, чтобы стать профи в форензике: от фундаментальных туториалов с необходимой теорией и используемых в цифровой криминалистике инструментов до образов Kali Linux под ключ, которые вы можете использовать локально для закрепления полученных знаний на практике. Одним словом, маст-хэв для любого этичного хакера.
👉 GitHub
#forensic
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - frankwxu/digital-forensics-lab: Free hands-on digital forensics labs for students and faculty
Free hands-on digital forensics labs for students and faculty - frankwxu/digital-forensics-lab
👍5
Roadmap по Rust — одному из самых популярных языков в мире этичного хакинга 👇
Forwarded from Библиотека программиста | программирование, кодинг, разработка
rust.pdf
101.3 KB
🦀 Отличная новость для начинающих и начавших Rust-разрабов!
На roadmap.sh вышла дорожная карта, которая поможет выбрать правильный вектор в обучении.
#roadmap #rust
На roadmap.sh вышла дорожная карта, которая поможет выбрать правильный вектор в обучении.
#roadmap #rust
🔥3👍2🤩1
Слепая XSS — разновидность хранимой XSS, возникающая в случае, когда вводимые атакующим данные сохраняются и выполняются как вредоносный сценарий в другой части приложения или в другом приложении.
#bugbounty #pentest #tips
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3
ИИ-помощники могут значительно упростить жизнь, но и злоупотреблять ими не стоит. Никто не отменял классические методы поиска или использования старых добрых инструментов.
🤖 CensysGPT Beta и ZoomEyeGPT — переводят запросы с естественного языка на собственный синтаксис
🤖 ChatCVE — упрощает работу с CVE-базами
🤖 Nebula — помогает управлять сканерами (NMAP, OWASP ZAP, Crackmapexec и Nuclei)
🤖 SourceGPT, ChatGPTScan, ChatGPT Code Analyzer и hacker-ai — умные сканеры кода
🤖 ReconAIzer — помогает в работе с Burp Suite
В статье представлено еще много инструментов, но нет недавно выпущенного расширения Nuclei AI, которое сильно упрощает создание шаблонов Nuclei на основе информации об уязвимостях с любых веб-страниц.
#tools #pentest #recon #security
🤖 CensysGPT Beta и ZoomEyeGPT — переводят запросы с естественного языка на собственный синтаксис
🤖 ChatCVE — упрощает работу с CVE-базами
🤖 Nebula — помогает управлять сканерами (NMAP, OWASP ZAP, Crackmapexec и Nuclei)
🤖 SourceGPT, ChatGPTScan, ChatGPT Code Analyzer и hacker-ai — умные сканеры кода
🤖 ReconAIzer — помогает в работе с Burp Suite
В статье представлено еще много инструментов, но нет недавно выпущенного расширения Nuclei AI, которое сильно упрощает создание шаблонов Nuclei на основе информации об уязвимостях с любых веб-страниц.
#tools #pentest #recon #security
🔥5❤2