#recon
📖 Справочник, в котором обобщены и перечислены необходимые знания для правильного поиска / брута поддоменов.
https://proglib.io/w/fc8aedf1
📖 Справочник, в котором обобщены и перечислены необходимые знания для правильного поиска / брута поддоменов.
https://proglib.io/w/fc8aedf1
sidxparab.gitbook.io
Home 🏠
Comprehensive Subdomain Enumeration Guide
Привет! Проводим исследование, чтобы помочь программистам быстрее находить вакансии, релевантные их навыкам и запросам.
Присоединяйтесь — опрос займет не более 5 мин: https://proglib.io/w/fa68107d
Заинтересованным участникам вышлем ссылку на результаты.
Присоединяйтесь — опрос займет не более 5 мин: https://proglib.io/w/fa68107d
Заинтересованным участникам вышлем ссылку на результаты.
#security #pentest
Разбираем проблемы безопасности промышленных систем управления в сетях 4G/5G.
https://proglib.io/w/b8b3cc8a
Разбираем проблемы безопасности промышленных систем управления в сетях 4G/5G.
https://proglib.io/w/b8b3cc8a
Хабр
Атаки пятого поколения: проблемы безопасности промышленных систем управления в сетях 4G/5G
Кампусные сети 4G/LTE и 5G в промышленных условиях позволяют удовлетворить растущие требования к доступности связи с низкой задержкой без затрат на фиксированные...
#pentest #bugbounty
Руководство по поиску XSS и повышению критичности уязвимости до RCE в современных десктопных приложениях.
https://proglib.io/w/123bfec5
Руководство по поиску XSS и повышению критичности уязвимости до RCE в современных десктопных приложениях.
https://proglib.io/w/123bfec5
parsiya.net
The JavaScript Bridge in Modern Desktop Applications
We have an XSS in a desktop application, what happens next? How can you
escalate it to remote code execution? Let's see.
escalate it to remote code execution? Let's see.
#security #tools
Знакомимся с Dockle — инструментом, предназначенным для диагностики безопасности Docker-контейнеров и проверки на соответствие Best Practice.
https://proglib.io/w/38906fa0
Знакомимся с Dockle — инструментом, предназначенным для диагностики безопасности Docker-контейнеров и проверки на соответствие Best Practice.
https://proglib.io/w/38906fa0
Хабр
Dockle — Диагностика безопасности контейнеров
В этой статье мы рассмотрим Dockle — инструмент для проверки безопасности образов контейнеров, который можно использовать для поиска уязвимостей. Кроме того, с е...
#pentest #bugbounty
Тут известный багхантер zseano поделился собственной методологией поиска ошибок, включая инструменты и все детали, которые позволяют ему находить уязвимости, пропускаемые большинством исследователей.
https://proglib.io/w/a4f17eaf
Тут известный багхантер zseano поделился собственной методологией поиска ошибок, включая инструменты и все детали, которые позволяют ему находить уязвимости, пропускаемые большинством исследователей.
https://proglib.io/w/a4f17eaf
X (formerly Twitter)
zseano (@zseano) on X
#1 Amazon Security Researcher. hacking team with @jonathanbouman @fransrosen @avlidienbrunn - just crits & highs 🌧️
Ребята, мы тут решили провести микроопрос. Какую машину вы бы выбрали до 2млн в качестве первого авто?
Anonymous Poll
24%
Volkswagen Tiguan
21%
Toyota Camry
8%
Nissan X-Trail
5%
Hyundai Sonata
7%
Kia Optima
2%
Kia Seltos
9%
Kia K5
4%
Mitsubishi ASX
9%
Mitsubishi Outlander
34%
Нет машины, интересно что там по результатам
#security #pentest #bugbounty
Интересное исследование, освещающее концепции, лежащие в основе различных способов хранения и отправки сеансовых токенов на клиентской стороне.
К каждому способу приводится пример, оценивается влияние XSS-атак и устойчивость каждого из них.
https://proglib.io/w/51b4fbbe
Интересное исследование, освещающее концепции, лежащие в основе различных способов хранения и отправки сеансовых токенов на клиентской стороне.
К каждому способу приводится пример, оценивается влияние XSS-атак и устойчивость каждого из них.
https://proglib.io/w/51b4fbbe
ropnop blog
How to Store Session Tokens in a Browser (and the impacts of each)
A common question when building a SPA is: where do I store my session tokens? I’ll talk through the main options and the pros/cons of each
#bugbounty
Лонгрид про технику взлома учетных записей iCloud и причину отказа от вознаграждения (да, и так бывает).
https://proglib.io/w/260b1187
Лонгрид про технику взлома учетных записей iCloud и причину отказа от вознаграждения (да, и так бывает).
https://proglib.io/w/260b1187
The Zero Hack
How I Found A Vulnerability To Hack iCloud Accounts and How Apple Reacted To It - The Zero Hack
This article is about how I found a vulnerability on Apple forgot password endpoint that allowed me to takeover an iCloud account. The vulnerability is completely patched by Apple security team and it no longer works. Apple Security Team rewarded me $18,000…
Как стать профессиональным хакером и тестировать системы и продукты компаний на прочность?
Команда практикующих пентестеров HackerU разработала программу обучения, где 80% практики и 100% поддержки от менторов обеспечат старт в профессии «Специалист по тестированию на проникновение».
По окончанию курса вас ждёт: получение диплома о проф. переподготовке, 2500+ открытых вакансий и проектов по кибербезопасности, карьерная поддержка от HackerU в лице экспертов и HR, а также доход уже на старте от 80к в месяц!
Хотите начать прямо сейчас? Мы ждём всех на бесплатной консультации с экспертом-пентестером, в которую входит:
— разбор roadmap по профессиям в ИБ
— первые задачи в формате киберсоревнований CTF
— тестирование, определяющее точку вашего старта
— и ответы на ваши вопросы от эксперта
Пройдите бесплатную консультацию с экспертом и зафиксируйте стоимость курса со скидкой в 30%!
Регистрируйтесь на консультацию по ссылке: https://is.gd/1SIc6w
Команда практикующих пентестеров HackerU разработала программу обучения, где 80% практики и 100% поддержки от менторов обеспечат старт в профессии «Специалист по тестированию на проникновение».
По окончанию курса вас ждёт: получение диплома о проф. переподготовке, 2500+ открытых вакансий и проектов по кибербезопасности, карьерная поддержка от HackerU в лице экспертов и HR, а также доход уже на старте от 80к в месяц!
Хотите начать прямо сейчас? Мы ждём всех на бесплатной консультации с экспертом-пентестером, в которую входит:
— разбор roadmap по профессиям в ИБ
— первые задачи в формате киберсоревнований CTF
— тестирование, определяющее точку вашего старта
— и ответы на ваши вопросы от эксперта
Пройдите бесплатную консультацию с экспертом и зафиксируйте стоимость курса со скидкой в 30%!
Регистрируйтесь на консультацию по ссылке: https://is.gd/1SIc6w
#pentest #bugbounty
OWASP ZAP на максималках
Разработчики OWASP Zed Attack Proxy (ZAP) — популярного сканера веб-приложений, представили новую платформу автоматизации, которая заменяет параметры командной строки и пакетного сканирования.
Она позволяет вам управлять ZAP через один файл YAML и обеспечивает большую гибкость без привязки к какой-либо конкретной технологии.
https://proglib.io/w/60724fc2
OWASP ZAP на максималках
Разработчики OWASP Zed Attack Proxy (ZAP) — популярного сканера веб-приложений, представили новую платформу автоматизации, которая заменяет параметры командной строки и пакетного сканирования.
Она позволяет вам управлять ZAP через один файл YAML и обеспечивает большую гибкость без привязки к какой-либо конкретной технологии.
https://proglib.io/w/60724fc2
www.zaproxy.org
ZAP – Automation Framework
The world’s most widely used web app scanner. Free and open source. ZAP is a community project actively maintained by a dedicated international team, and a GitHub Top 1000 project.
#pentest #redteam
Коллекция инструментов для работы с Windows при проведении пентеста и ссылок на материалы исследований безопасности Windows.
https://proglib.io/w/507cdc62
Коллекция инструментов для работы с Windows при проведении пентеста и ссылок на материалы исследований безопасности Windows.
https://proglib.io/w/507cdc62
GitHub
windows-security/Readme_en.md at master · alphaSeclab/windows-security
Resources About Windows Security. 1100+ Open Source Tools. 3300+ Blog Post and Videos. - windows-security/Readme_en.md at master · alphaSeclab/windows-security
#OSINT
Видеозиписи выступлений с SANS OSINT Summit 2020 & 2021, с которых можно подчеркнуть для себя много полезного.
Видеозиписи выступлений с SANS OSINT Summit 2020 & 2021, с которых можно подчеркнуть для себя много полезного.
YouTube
OSINT Summit 2020 - YouTube
#OSINT #recon
Знакомимся с open source инструментом Osint-San, который можно смело назвать настоящим комбайном для проведения пассивной разведки и OSINT.
https://proglib.io/w/2ebe1ac4
Знакомимся с open source инструментом Osint-San, который можно смело назвать настоящим комбайном для проведения пассивной разведки и OSINT.
https://proglib.io/w/2ebe1ac4
#bugbounty #pentest
Вход в административную панель веб-приложения можно обойти несколькими способами. В первую очередь на ум приходит использование SQL-инъекции.
Но вам никто не запрещает найти конечные точки в веб-приложении (если мы имеем дело с неизвестной CMS) для поиска ключевой информации, которая приблизит вас к цели. Именно так и сделал автор статьи 👇.
https://proglib.io/w/c17510d7
Вход в административную панель веб-приложения можно обойти несколькими способами. В первую очередь на ум приходит использование SQL-инъекции.
Но вам никто не запрещает найти конечные точки в веб-приложении (если мы имеем дело с неизвестной CMS) для поиска ключевой информации, которая приблизит вас к цели. Именно так и сделал автор статьи 👇.
https://proglib.io/w/c17510d7
Medium
How I was able to bypass the admin panel without the credentials.
This is my first article and I hope you guys will surely learn something new. Since I am not allowed to disclose the information about the…
#tools
Советы по использованию Docker для пентестеров и специалистов по безопасности.
https://proglib.io/w/be61787a
Советы по использованию Docker для пентестеров и специалистов по безопасности.
https://proglib.io/w/be61787a
ropnop blog
Docker for Pentesters
Docker has become such an integral part of my worfklow recently. These examples should demonstrate how Docker can help you be a more efficient pentester
Кругом только и слышно, что об искусственном интеллекте, машинном обучении, Data Science... Но как начинаешь разбираться, нужна серьёзная математическая подготовка на уровне вуза. Мы пригласили опытных преподавателей МГУ помочь нашим читателям подготовиться к карьере дата сайентиста.
В наборе всё, что нужно: мат. анализ, линейная алгебра, комбинаторика, теория вероятностей и мат. статистика. Кстати, именно такой багаж знаний требуют от абитуриентов ШАД. Каждая тема сопровождается подготовительными материалами, лекциями и практическими заданиями. Всё это с обратной связью кураторов и преподавателей.
Полная программа курса и прочая информация здесь: https://proglib.io/w/95530823
Специально для наших подписчиков скидка 15% по промокоду HACKER
Поспешите, осталось всего 9 мест.
В наборе всё, что нужно: мат. анализ, линейная алгебра, комбинаторика, теория вероятностей и мат. статистика. Кстати, именно такой багаж знаний требуют от абитуриентов ШАД. Каждая тема сопровождается подготовительными материалами, лекциями и практическими заданиями. Всё это с обратной связью кураторов и преподавателей.
Полная программа курса и прочая информация здесь: https://proglib.io/w/95530823
Специально для наших подписчиков скидка 15% по промокоду HACKER
Поспешите, осталось всего 9 мест.
#bugbounty #recon
Советы по использованию Google, Shodan и Github дорков для багхантеров.
https://proglib.io/w/fb56b080
Советы по использованию Google, Shodan и Github дорков для багхантеров.
https://proglib.io/w/fb56b080
Medium
Dorking for Bug Bounties
Introduction: My name is Kabir Suda alias MR-SINISTER, mrsinister1501 or mrsinister15 and welcome to my third blog. This is about different…
AWS-Penetration -Testing.pdf
36.1 MB
Hands-On AWS Penetration Testing with Kali Linux: Set up a virtual lab and pentest major AWS services, including EC2, S3, Lambda, and CloudFormation (2019)
Авторы: Karl Gilbert, Benjamin Caudill
Книга призвана помочь пентестерам и опытным системным администраторам получить практический подход к пентесту различных облачных сервисов на базе AWS с использованием Kali Linux.
В ходе чтения книги вы:
✔️Ознакомьтесь с наиболее распространенными внешними сервисами AWS и протестируйте их
✔️Проведете аудит собственной инфраструктуры и определите недостатки / слабые места
✔️Ознакомитесь с процессом бокового и вертикального перемещения через взломанный аккаунт AWS
✔️Откроете для себя ряд автоматизированных инструментов, которые упростят процесс непрерывной оценки и улучшения состояния безопасности инфраструктуры AWS
✔️Освоите практический подход к пентесту AWS и многое другое
Авторы: Karl Gilbert, Benjamin Caudill
Книга призвана помочь пентестерам и опытным системным администраторам получить практический подход к пентесту различных облачных сервисов на базе AWS с использованием Kali Linux.
В ходе чтения книги вы:
✔️Ознакомьтесь с наиболее распространенными внешними сервисами AWS и протестируйте их
✔️Проведете аудит собственной инфраструктуры и определите недостатки / слабые места
✔️Ознакомитесь с процессом бокового и вертикального перемещения через взломанный аккаунт AWS
✔️Откроете для себя ряд автоматизированных инструментов, которые упростят процесс непрерывной оценки и улучшения состояния безопасности инфраструктуры AWS
✔️Освоите практический подход к пентесту AWS и многое другое
#recon #OSINT #bugbounty #pentest
Пошаговый разбор CTF от HackerOne, содержащего задачи по OSINT, Recon, XXE, SQLi и многому другому.
https://proglib.io/w/6074fb47
Пошаговый разбор CTF от HackerOne, содержащего задачи по OSINT, Recon, XXE, SQLi и многому другому.
https://proglib.io/w/6074fb47
YouTube
ep01 - CTF TEARDOWN - HackerOne CodeCanCare 100k CTF
Disclaimer:
This video is intended for information purposes only. You should only use the techniques detailed in this video against computers that you have explicit permission to try and hack.
Welcome to the first episode of my streams.
In this video, I'm…
This video is intended for information purposes only. You should only use the techniques detailed in this video against computers that you have explicit permission to try and hack.
Welcome to the first episode of my streams.
In this video, I'm…