🤩 Broken Object Level Authorization (BOLA) — самая распространенная и самая серьезная уязвимость API на сегодняшний день по данным OWASP. Значит за неё вас ждут самые высокие выплаты 💰
😎 Ловите гайд по пентесту API, который включает пошаговые тесты и подробное объяснение каждого шага текстом/на видео. Тесты проводятся на опенсорсной платформе Akto, которая автоматизирует всю работу за вас — остается только настроить👇
1. BOLA с помощью изменения auth token
2. Broken Function Level Authorization с помощью изменения HTTP-метода
3. Broken user authentication с помощью удаления auth token
4. Выявление файла Swagger: небезопасная конфигурация
5. Атака JWT None algo
6. Ошибка проверки подписи сигнатуры JWT
7. BOLA с помощью Parameter Pollution
8. BOLA в старых версиях API
9. django-exposed-debug-page: небезопасная конфигурация
10. Open redirects: небезопасная конфигурация
11. DOS приложения из-за ошибки конфигурации пагинации
12. Доступный эндпоинт с метриками: небезопасная конфигурация
13. SSRF: раскрытие конфиденциальных данных AWS.
#tips #bugbounty #pentest
😎 Ловите гайд по пентесту API, который включает пошаговые тесты и подробное объяснение каждого шага текстом/на видео. Тесты проводятся на опенсорсной платформе Akto, которая автоматизирует всю работу за вас — остается только настроить👇
1. BOLA с помощью изменения auth token
2. Broken Function Level Authorization с помощью изменения HTTP-метода
3. Broken user authentication с помощью удаления auth token
4. Выявление файла Swagger: небезопасная конфигурация
5. Атака JWT None algo
6. Ошибка проверки подписи сигнатуры JWT
7. BOLA с помощью Parameter Pollution
8. BOLA в старых версиях API
9. django-exposed-debug-page: небезопасная конфигурация
10. Open redirects: небезопасная конфигурация
11. DOS приложения из-за ошибки конфигурации пагинации
12. Доступный эндпоинт с метриками: небезопасная конфигурация
13. SSRF: раскрытие конфиденциальных данных AWS.
#tips #bugbounty #pentest
owasp.org
OWASP API Security Project | OWASP Foundation
OWASP API Security Project on the main website for The OWASP Foundation. OWASP is a nonprofit foundation that works to improve the security of software.
📚Pentesting Active Directory and Windows-based Infrastructure: A comprehensive practical guide to penetration testing Microsoft infrastructure (2023)
Автор: Denis Isakov
Количество страниц: 360
Перед вами книга, с помощью которой вы повысите свои навыки проведения пентестов в реальной инфраструктуре Microsoft с помощью практических упражнений и следуя рекомендациям по атакам/обнаружению с учетом требований OpSec.
👇👇👇
#pentest #redteam #practice #book
Автор: Denis Isakov
Количество страниц: 360
Перед вами книга, с помощью которой вы повысите свои навыки проведения пентестов в реальной инфраструктуре Microsoft с помощью практических упражнений и следуя рекомендациям по атакам/обнаружению с учетом требований OpSec.
👇👇👇
#pentest #redteam #practice #book
Mass Hunting XSS vulnerabilities by Ott3rly.pdf
1015.1 KB
🔎 Массовая охота за XSS: гайд для начинающего багхантера
Если перед вами большой скоуп, про автоматизацию стоит задуматься в первую очередь.
Читайте подробнее, как эффективно использовать возможности командной строки и CLI-инструментов (Axiom и другие) для массового поиска XSS.
👉 Читайте на Medium или в PDF
#pentest
Если перед вами большой скоуп, про автоматизацию стоит задуматься в первую очередь.
Читайте подробнее, как эффективно использовать возможности командной строки и CLI-инструментов (Axiom и другие) для массового поиска XSS.
cat filtered_fuzzable_urls.txt | qsreplace "';a=prompt,a()//" > fuzz.tmp && axiom-scan fuzz.tmp -m freq | grep -v 'Not'
👉 Читайте на Medium или в PDF
#pentest
Несколько простых в исполнении багов в багбаунти программе CloudTips от Тинькофф, которые приводят к уязвимостям высокого уровня критичности:
😎 Подмена страницы для выплаты в профиле пользователя
😎 IDOR + Account takeover
#bugbounty #tips
😎 Подмена страницы для выплаты в профиле пользователя
😎 IDOR + Account takeover
#bugbounty #tips
❗️Мы запускаем серию исследований — и вы можете нам в этом помочь!
«Библиотека программиста» выпустит несколько статей, в которых мы проведем полноценные исследования.
Помогите нам выбрать интересные темы: может быть, вы давно хотели узнать, как изменилась зарплата у тех, кто релоцировался? Или гадаете, сколько лет нужно, чтобы стать миддлом?
Присылайте интересующие вас темы в комментарии — интересные мы возьмем в работу и поделимся с вами результатами 💙
«Библиотека программиста» выпустит несколько статей, в которых мы проведем полноценные исследования.
Помогите нам выбрать интересные темы: может быть, вы давно хотели узнать, как изменилась зарплата у тех, кто релоцировался? Или гадаете, сколько лет нужно, чтобы стать миддлом?
Присылайте интересующие вас темы в комментарии — интересные мы возьмем в работу и поделимся с вами результатами 💙
🤩 Это не просто лаборатории. Это огромный труд, включающий абсолютно все, чтобы стать профи в форензике: от фундаментальных туториалов с необходимой теорией и используемых в цифровой криминалистике инструментов до образов Kali Linux под ключ, которые вы можете использовать локально для закрепления полученных знаний на практике. Одним словом, маст-хэв для любого этичного хакера.
👉 GitHub
#forensic
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - frankwxu/digital-forensics-lab: Free hands-on digital forensics labs for students and faculty
Free hands-on digital forensics labs for students and faculty - frankwxu/digital-forensics-lab
Roadmap по Rust — одному из самых популярных языков в мире этичного хакинга 👇
rust.pdf
101.3 KB
🦀 Отличная новость для начинающих и начавших Rust-разрабов!
На roadmap.sh вышла дорожная карта, которая поможет выбрать правильный вектор в обучении.
#roadmap #rust
На roadmap.sh вышла дорожная карта, которая поможет выбрать правильный вектор в обучении.
#roadmap #rust
Слепая XSS — разновидность хранимой XSS, возникающая в случае, когда вводимые атакующим данные сохраняются и выполняются как вредоносный сценарий в другой части приложения или в другом приложении.
#bugbounty #pentest #tips
Please open Telegram to view this post
VIEW IN TELEGRAM
ИИ-помощники могут значительно упростить жизнь, но и злоупотреблять ими не стоит. Никто не отменял классические методы поиска или использования старых добрых инструментов.
🤖 CensysGPT Beta и ZoomEyeGPT — переводят запросы с естественного языка на собственный синтаксис
🤖 ChatCVE — упрощает работу с CVE-базами
🤖 Nebula — помогает управлять сканерами (NMAP, OWASP ZAP, Crackmapexec и Nuclei)
🤖 SourceGPT, ChatGPTScan, ChatGPT Code Analyzer и hacker-ai — умные сканеры кода
🤖 ReconAIzer — помогает в работе с Burp Suite
В статье представлено еще много инструментов, но нет недавно выпущенного расширения Nuclei AI, которое сильно упрощает создание шаблонов Nuclei на основе информации об уязвимостях с любых веб-страниц.
#tools #pentest #recon #security
🤖 CensysGPT Beta и ZoomEyeGPT — переводят запросы с естественного языка на собственный синтаксис
🤖 ChatCVE — упрощает работу с CVE-базами
🤖 Nebula — помогает управлять сканерами (NMAP, OWASP ZAP, Crackmapexec и Nuclei)
🤖 SourceGPT, ChatGPTScan, ChatGPT Code Analyzer и hacker-ai — умные сканеры кода
🤖 ReconAIzer — помогает в работе с Burp Suite
В статье представлено еще много инструментов, но нет недавно выпущенного расширения Nuclei AI, которое сильно упрощает создание шаблонов Nuclei на основе информации об уязвимостях с любых веб-страниц.
#tools #pentest #recon #security
Подборка лучших статей «Библиотеки программиста» за ноябрь: сохраняй в заметки, чтобы не пропустить #самыйсок
🗺️ Дорожная карта Go-разработчика в 2023 году
🧑💻 6 карьерных советов программисту
⚖️ 25 курсов, книг и подкастов для развития критического мышления
🐍🎨 Генерация красивых QR-кодов с помощью Python
🔈16+ лучших нейронок для синтеза речи
⭐ FAQ по трудоустройству: разбираем самые популярные вопросы
👨💻 7 типов «сложных» разработчиков
∞ Дорожная карта DevOps-инженера в 2023 году
❤️🙏 Путь к мечте: как инвалидность не помешала стать разработчиком и продолжить борьбу за здоровье
👀 6 способов привлечь внимание работодателя
🤖📜 Искусственный интеллект: краткая история
🔤 Азбука SQL в примерах (часть 1 + часть 2)
🔢 Как научиться решать сложные задачи
🏆 Самые популярные языки программирования 2023
📰❌ 10 признаков фейковой вакансии
🏃 Самоучитель по Go для начинающих (часть 1 + часть 2)
⚛️ 45 вопросов для подготовки к собеседованию по React
🐍 5 задач для подготовки к собеседованию по Python
🐍🤖✍️ Документирование кода и проектов на Python с помощью ChatGPT
🗺️ Дорожная карта Go-разработчика в 2023 году
🧑💻 6 карьерных советов программисту
⚖️ 25 курсов, книг и подкастов для развития критического мышления
🐍🎨 Генерация красивых QR-кодов с помощью Python
🔈16+ лучших нейронок для синтеза речи
⭐ FAQ по трудоустройству: разбираем самые популярные вопросы
👨💻 7 типов «сложных» разработчиков
∞ Дорожная карта DevOps-инженера в 2023 году
❤️🙏 Путь к мечте: как инвалидность не помешала стать разработчиком и продолжить борьбу за здоровье
👀 6 способов привлечь внимание работодателя
🤖📜 Искусственный интеллект: краткая история
🔤 Азбука SQL в примерах (часть 1 + часть 2)
🔢 Как научиться решать сложные задачи
🏆 Самые популярные языки программирования 2023
📰❌ 10 признаков фейковой вакансии
🏃 Самоучитель по Go для начинающих (часть 1 + часть 2)
⚛️ 45 вопросов для подготовки к собеседованию по React
🐍 5 задач для подготовки к собеседованию по Python
🐍🤖✍️ Документирование кода и проектов на Python с помощью ChatGPT
✔️1 урок — Введение
✔️2 урок — CMD Injection & PHP Code Injection
✔️3 урок — XXE
✔️4 урок — XSS & CSRF
✔️5 урок — SSTI
#learning #basics #pentest #bugbounty
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
How to Find Information About Anyone.pdf
1.9 MB
🤔 Как найти информацию о ком угодно?
🔎 Конечно, с помощью OSINT. Ловите обзор сервисов и инструментов, которые позволят с легкостью выполнить пять этапов OSINT:
1️⃣ Определение источников информации
2️⃣ Сбор данных
3️⃣ Обработка и интеграция данных
4️⃣ Анализ данных
5️⃣ Предоставление результатов
👉 Читайте на Medium или в PDF
#tools #OSINT
1️⃣ Определение источников информации
2️⃣ Сбор данных
3️⃣ Обработка и интеграция данных
4️⃣ Анализ данных
5️⃣ Предоставление результатов
👉 Читайте на Medium или в PDF
#tools #OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
🕵️♂️ Sherlock Linux — дистрибутив с открытым исходным кодом на основе Debian, содержащий все необходимые инструменты для получения информации из открытых источников в ходе OSINT-расследований.
Дистрибутив включает множество приложений и инструментов, которые значительно упростят и повысят эффективность OSINT. Единственный нюанс — локаль на испанском. Но это ведь не проблема?!😉
#linux #OSINT
Дистрибутив включает множество приложений и инструментов, которые значительно упростят и повысят эффективность OSINT. Единственный нюанс — локаль на испанском. Но это ведь не проблема?!
#linux #OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
📌 На диаграмме показаны шаги, наиболее относящиеся к ПК:
1️⃣ Когда мы включаем питание, загружается BIOS (Basic Input/Output System) или UEFI (Unified Extensible Firmware Interface) из неизменяемой памяти, и выполняется POST (Power On Self Test).
2️⃣ BIOS/UEFI определяет подключенные к системе устройства, включая CPU, RAM и накопители.
3️⃣ Выбор устройства загрузки для запуска ОС. Это может быть жесткий диск, сетевой сервер, CD-ROM или USB.
4️⃣ BIOS/UEFI запускает загрузчик (GRUB), который предоставляет меню для выбора ОС или функций ядра.
5️⃣ После того как ядро готово, мы переходим в user space. Ядро запускает
systemd как первый процесс, который управляет процессами и службами, обнаруживает оставшееся оборудование, монтирует файловые системы и запускает рабочую среду.6️⃣
systemd активирует default.target unit по умолчанию при загрузке системы. Выполняются и другие аналитические юниты.7️⃣ Система выполняет набор стартовых скриптов и настраивает среду.
8️⃣ Пользователям представляется окно входа в систему. Система готова к работе.
👉 Источник
#basics #linux
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Что делать, если в скоупе только один сайт? Помимо базовых уязвимостей и ошибок бизнес-логики, стоит обратить внимание на следующее:
1️⃣ Проверьте мобильные приложения (даже если нет в скоупе) и вызываемые API-эндпоинты.
2️⃣ Тщательно проанализируйте все JavaScript-файлы.
3️⃣ Исследуйте премиум-функции приложения. Часто доступны схемы бесплатных пробных версий или пакеты с гарантией возврата денег. С премиум-аккаунтом перед вами может открыться совсем другой функционал.
#tips #bugbounty
Please open Telegram to view this post
VIEW IN TELEGRAM