#bugbounty
Лонгрид про технику взлома учетных записей iCloud и причину отказа от вознаграждения (да, и так бывает).
https://proglib.io/w/260b1187
Лонгрид про технику взлома учетных записей iCloud и причину отказа от вознаграждения (да, и так бывает).
https://proglib.io/w/260b1187
The Zero Hack
How I Found A Vulnerability To Hack iCloud Accounts and How Apple Reacted To It - The Zero Hack
This article is about how I found a vulnerability on Apple forgot password endpoint that allowed me to takeover an iCloud account. The vulnerability is completely patched by Apple security team and it no longer works. Apple Security Team rewarded me $18,000…
Как стать профессиональным хакером и тестировать системы и продукты компаний на прочность?
Команда практикующих пентестеров HackerU разработала программу обучения, где 80% практики и 100% поддержки от менторов обеспечат старт в профессии «Специалист по тестированию на проникновение».
По окончанию курса вас ждёт: получение диплома о проф. переподготовке, 2500+ открытых вакансий и проектов по кибербезопасности, карьерная поддержка от HackerU в лице экспертов и HR, а также доход уже на старте от 80к в месяц!
Хотите начать прямо сейчас? Мы ждём всех на бесплатной консультации с экспертом-пентестером, в которую входит:
— разбор roadmap по профессиям в ИБ
— первые задачи в формате киберсоревнований CTF
— тестирование, определяющее точку вашего старта
— и ответы на ваши вопросы от эксперта
Пройдите бесплатную консультацию с экспертом и зафиксируйте стоимость курса со скидкой в 30%!
Регистрируйтесь на консультацию по ссылке: https://is.gd/1SIc6w
Команда практикующих пентестеров HackerU разработала программу обучения, где 80% практики и 100% поддержки от менторов обеспечат старт в профессии «Специалист по тестированию на проникновение».
По окончанию курса вас ждёт: получение диплома о проф. переподготовке, 2500+ открытых вакансий и проектов по кибербезопасности, карьерная поддержка от HackerU в лице экспертов и HR, а также доход уже на старте от 80к в месяц!
Хотите начать прямо сейчас? Мы ждём всех на бесплатной консультации с экспертом-пентестером, в которую входит:
— разбор roadmap по профессиям в ИБ
— первые задачи в формате киберсоревнований CTF
— тестирование, определяющее точку вашего старта
— и ответы на ваши вопросы от эксперта
Пройдите бесплатную консультацию с экспертом и зафиксируйте стоимость курса со скидкой в 30%!
Регистрируйтесь на консультацию по ссылке: https://is.gd/1SIc6w
#pentest #bugbounty
OWASP ZAP на максималках
Разработчики OWASP Zed Attack Proxy (ZAP) — популярного сканера веб-приложений, представили новую платформу автоматизации, которая заменяет параметры командной строки и пакетного сканирования.
Она позволяет вам управлять ZAP через один файл YAML и обеспечивает большую гибкость без привязки к какой-либо конкретной технологии.
https://proglib.io/w/60724fc2
OWASP ZAP на максималках
Разработчики OWASP Zed Attack Proxy (ZAP) — популярного сканера веб-приложений, представили новую платформу автоматизации, которая заменяет параметры командной строки и пакетного сканирования.
Она позволяет вам управлять ZAP через один файл YAML и обеспечивает большую гибкость без привязки к какой-либо конкретной технологии.
https://proglib.io/w/60724fc2
www.zaproxy.org
ZAP – Automation Framework
The world’s most widely used web app scanner. Free and open source. ZAP is a community project actively maintained by a dedicated international team, and a GitHub Top 1000 project.
#pentest #redteam
Коллекция инструментов для работы с Windows при проведении пентеста и ссылок на материалы исследований безопасности Windows.
https://proglib.io/w/507cdc62
Коллекция инструментов для работы с Windows при проведении пентеста и ссылок на материалы исследований безопасности Windows.
https://proglib.io/w/507cdc62
GitHub
windows-security/Readme_en.md at master · alphaSeclab/windows-security
Resources About Windows Security. 1100+ Open Source Tools. 3300+ Blog Post and Videos. - windows-security/Readme_en.md at master · alphaSeclab/windows-security
#OSINT
Видеозиписи выступлений с SANS OSINT Summit 2020 & 2021, с которых можно подчеркнуть для себя много полезного.
Видеозиписи выступлений с SANS OSINT Summit 2020 & 2021, с которых можно подчеркнуть для себя много полезного.
YouTube
OSINT Summit 2020 - YouTube
#OSINT #recon
Знакомимся с open source инструментом Osint-San, который можно смело назвать настоящим комбайном для проведения пассивной разведки и OSINT.
https://proglib.io/w/2ebe1ac4
Знакомимся с open source инструментом Osint-San, который можно смело назвать настоящим комбайном для проведения пассивной разведки и OSINT.
https://proglib.io/w/2ebe1ac4
#bugbounty #pentest
Вход в административную панель веб-приложения можно обойти несколькими способами. В первую очередь на ум приходит использование SQL-инъекции.
Но вам никто не запрещает найти конечные точки в веб-приложении (если мы имеем дело с неизвестной CMS) для поиска ключевой информации, которая приблизит вас к цели. Именно так и сделал автор статьи 👇.
https://proglib.io/w/c17510d7
Вход в административную панель веб-приложения можно обойти несколькими способами. В первую очередь на ум приходит использование SQL-инъекции.
Но вам никто не запрещает найти конечные точки в веб-приложении (если мы имеем дело с неизвестной CMS) для поиска ключевой информации, которая приблизит вас к цели. Именно так и сделал автор статьи 👇.
https://proglib.io/w/c17510d7
Medium
How I was able to bypass the admin panel without the credentials.
This is my first article and I hope you guys will surely learn something new. Since I am not allowed to disclose the information about the…
#tools
Советы по использованию Docker для пентестеров и специалистов по безопасности.
https://proglib.io/w/be61787a
Советы по использованию Docker для пентестеров и специалистов по безопасности.
https://proglib.io/w/be61787a
ropnop blog
Docker for Pentesters
Docker has become such an integral part of my worfklow recently. These examples should demonstrate how Docker can help you be a more efficient pentester
Кругом только и слышно, что об искусственном интеллекте, машинном обучении, Data Science... Но как начинаешь разбираться, нужна серьёзная математическая подготовка на уровне вуза. Мы пригласили опытных преподавателей МГУ помочь нашим читателям подготовиться к карьере дата сайентиста.
В наборе всё, что нужно: мат. анализ, линейная алгебра, комбинаторика, теория вероятностей и мат. статистика. Кстати, именно такой багаж знаний требуют от абитуриентов ШАД. Каждая тема сопровождается подготовительными материалами, лекциями и практическими заданиями. Всё это с обратной связью кураторов и преподавателей.
Полная программа курса и прочая информация здесь: https://proglib.io/w/95530823
Специально для наших подписчиков скидка 15% по промокоду HACKER
Поспешите, осталось всего 9 мест.
В наборе всё, что нужно: мат. анализ, линейная алгебра, комбинаторика, теория вероятностей и мат. статистика. Кстати, именно такой багаж знаний требуют от абитуриентов ШАД. Каждая тема сопровождается подготовительными материалами, лекциями и практическими заданиями. Всё это с обратной связью кураторов и преподавателей.
Полная программа курса и прочая информация здесь: https://proglib.io/w/95530823
Специально для наших подписчиков скидка 15% по промокоду HACKER
Поспешите, осталось всего 9 мест.
#bugbounty #recon
Советы по использованию Google, Shodan и Github дорков для багхантеров.
https://proglib.io/w/fb56b080
Советы по использованию Google, Shodan и Github дорков для багхантеров.
https://proglib.io/w/fb56b080
Medium
Dorking for Bug Bounties
Introduction: My name is Kabir Suda alias MR-SINISTER, mrsinister1501 or mrsinister15 and welcome to my third blog. This is about different…
AWS-Penetration -Testing.pdf
36.1 MB
Hands-On AWS Penetration Testing with Kali Linux: Set up a virtual lab and pentest major AWS services, including EC2, S3, Lambda, and CloudFormation (2019)
Авторы: Karl Gilbert, Benjamin Caudill
Книга призвана помочь пентестерам и опытным системным администраторам получить практический подход к пентесту различных облачных сервисов на базе AWS с использованием Kali Linux.
В ходе чтения книги вы:
✔️Ознакомьтесь с наиболее распространенными внешними сервисами AWS и протестируйте их
✔️Проведете аудит собственной инфраструктуры и определите недостатки / слабые места
✔️Ознакомитесь с процессом бокового и вертикального перемещения через взломанный аккаунт AWS
✔️Откроете для себя ряд автоматизированных инструментов, которые упростят процесс непрерывной оценки и улучшения состояния безопасности инфраструктуры AWS
✔️Освоите практический подход к пентесту AWS и многое другое
Авторы: Karl Gilbert, Benjamin Caudill
Книга призвана помочь пентестерам и опытным системным администраторам получить практический подход к пентесту различных облачных сервисов на базе AWS с использованием Kali Linux.
В ходе чтения книги вы:
✔️Ознакомьтесь с наиболее распространенными внешними сервисами AWS и протестируйте их
✔️Проведете аудит собственной инфраструктуры и определите недостатки / слабые места
✔️Ознакомитесь с процессом бокового и вертикального перемещения через взломанный аккаунт AWS
✔️Откроете для себя ряд автоматизированных инструментов, которые упростят процесс непрерывной оценки и улучшения состояния безопасности инфраструктуры AWS
✔️Освоите практический подход к пентесту AWS и многое другое
#recon #OSINT #bugbounty #pentest
Пошаговый разбор CTF от HackerOne, содержащего задачи по OSINT, Recon, XXE, SQLi и многому другому.
https://proglib.io/w/6074fb47
Пошаговый разбор CTF от HackerOne, содержащего задачи по OSINT, Recon, XXE, SQLi и многому другому.
https://proglib.io/w/6074fb47
YouTube
ep01 - CTF TEARDOWN - HackerOne CodeCanCare 100k CTF
Disclaimer:
This video is intended for information purposes only. You should only use the techniques detailed in this video against computers that you have explicit permission to try and hack.
Welcome to the first episode of my streams.
In this video, I'm…
This video is intended for information purposes only. You should only use the techniques detailed in this video against computers that you have explicit permission to try and hack.
Welcome to the first episode of my streams.
In this video, I'm…
#security #blueteam
Мини-курс по основам сетевой безопасности от Microsoft.
https://proglib.io/w/91077199
Мини-курс по основам сетевой безопасности от Microsoft.
https://proglib.io/w/91077199
Docs
Основы сетевой безопасности - Learn
Изучите основные принципы безопасности и мониторинга в компьютерных сетях.
#news #security
Специалисты из «Лаборатории Касперского» еженедельно выпускают бюллетени по безопасности, в которых обсуждаются самые жаркие 🔥новости из мира ИБ. На этой неделе, помимо прочего, описывается руткит с легитимной цифровой подписью.
https://proglib.io/w/95dbbf2b
Специалисты из «Лаборатории Касперского» еженедельно выпускают бюллетени по безопасности, в которых обсуждаются самые жаркие 🔥новости из мира ИБ. На этой неделе, помимо прочего, описывается руткит с легитимной цифровой подписью.
https://proglib.io/w/95dbbf2b
Хабр
Security Week 26: руткит с легитимной цифровой подписью
На прошлой неделе коллектив исследователей по безопасности изучал руткит, известный как Netfilter. Впервые обнаруженный специалистом компании G Data, вредоносный...
#pentest #bugbounty
Hacking How-To — это серия видеоуроков от Cobalt (предоставляет платформу Cobalt Pentest as a Service), в которых разбираются наиболее распространенные веб-уязвимости.
https://proglib.io/w/b918a25a
Hacking How-To — это серия видеоуроков от Cobalt (предоставляет платформу Cobalt Pentest as a Service), в которых разбираются наиболее распространенные веб-уязвимости.
https://proglib.io/w/b918a25a
www.cobalt.io
Cobalt: Offensive Security Services
Modernize traditional offensive security with global talent and a SaaS platform to deliver better security - from the team that innovated pentest via Pentest as a Service (PtaaS).
#redteam #defense #blueteam #blueteam
MITRE ATT&CK теперь дополнена матрицей противодействия D3FEND.
https://proglib.io/w/0acf6c52
MITRE ATT&CK теперь дополнена матрицей противодействия D3FEND.
https://proglib.io/w/0acf6c52
Telegram
Библиотека хакера
#blueteam #redteam #pentest
MITRE ATT&CK
Kill chain хорошо подходит для моделирования угроз, но все этапы жизненного цикла необходимо наполнять какими-то действиями. Т. е. речь идет о систематизации имеющейся информации о всех методах атак, используемых…
MITRE ATT&CK
Kill chain хорошо подходит для моделирования угроз, но все этапы жизненного цикла необходимо наполнять какими-то действиями. Т. е. речь идет о систематизации имеющейся информации о всех методах атак, используемых…
#bugbounty #tip
Тут адепты советуют использовать
https://proglib.io/w/6f8d241a
Тут адепты советуют использовать
print() в случае, если блокируется alert() при поиске и эксплуатации XSS-уязвимости.https://proglib.io/w/6f8d241a
PortSwigger Research
alert() is dead, long live print()
Cross-Site Scripting and the alert() function have gone hand in hand for decades. Want to prove you can execute arbitrary JavaScript? Pop an alert. Want to find an XSS vulnerability the lazy way? Inje
#tools #pentest #bugbounty
Знакомимся с Gobuster — мощным инструментом для перебора каталогов, написанном на Go.
https://proglib.io/w/6ec8e330
Знакомимся с Gobuster — мощным инструментом для перебора каталогов, написанном на Go.
https://proglib.io/w/6ec8e330
Intigriti
Hacker tools: Gobuster - the all-in-one tool for you - Intigriti
An introduction to Gobuster (a universal brute-forcing tool). Learn how to quickly set up the tool and start using it in seconds!
#tools
🔧 Разработчики Burp Suite представили DOM Invader — инструмент для упрощения поиска DOM-based XSS, реализованный как расширение встроенного браузера.
https://proglib.io/w/5bd49292
🔧 Разработчики Burp Suite представили DOM Invader — инструмент для упрощения поиска DOM-based XSS, реализованный как расширение встроенного браузера.
https://proglib.io/w/5bd49292
