🔍 ghauri — инструмент для автоматизации обнаружения и эксплуатации SQL-инъекций.

Усовершенствованный кроссплатформенный инструмент, который автоматизирует процесс обнаружения и использования уязвимостей безопасности SQL-инъекций.

🗄 Ссылка на репозиторий

#Tools #BugBounty #Pentest

⌨️ Продвинутые специализации в сфере ИБ | ИНФОБЕЗДНА

В этом видео мы с вами разберем остальные специализации, которые существуют в ИБ.

Вы узнаете кто такие фиолетовая, зеленая, желтая, оранжевая и белая команды, а также узнаете какие специалисты входят в эти направления и что они делают.

🗄 Смотреть на YouTube

#Cybersecurity #Video

⚫️ Что такое XXE Injection? PortSwigger

Внедрение внешнего объекта XML (XXE) — не самая распространенная, но зачастую критическая уязвимость. Она позволяет вмешиваться в обработку XML-данных веб-приложением.

Знаете ли вы, что кроме извлечения файлов, XXE можно использовать для выполнения SSRF-атак, скрытой эксфильтрации данных и извлечения данных с помощью сообщений об ошибках.

🗄 Подробнее

#XXE

🔄 Веб-службы на нестандартных портах

Чтобы находить больше целей для поиска уязвимостей, следует проверять не только стандартные веб порты (80 и 443), но и нестандартные, такие как 8080, 10000, 8443 и другие, на которых могут располагаться веб-службы.

Если провести некоторый анализ Shodan и имеющихся там веб-служб, работающих на нестандартных портах, то можно выделить некоторый список наиболее распространённых портов, которые следует проверять во время фазы разведки:

httpx -l targets.list -p 8080,10000,20000,2222,7080,9009,7443,2087,2096,8443,4100,2082,2083,2086,9999,2052,9001,9002,7000,7001,8082,8084,8085,8010,9000,2078,2080,2079,2053,2095,4000,5280,8888,9443,5800,631,8000,8008,8087,84,85,86,88,10125,9003,7071,8383,7547,3434,10443,8089,3004,81,4567,7081,82,444,1935,3000,9998,4433,4431,4443,83,90,8001,8099,80,300,443,591,593,832,981,1010,1311,2480,3128,3333,4243,4711,4712,4993,5000,5104,5108,6543,7396,7474,8014,8042,8069,8081,8088,8090,8091,8118,8123,8172,8222,8243,8280,8281,8333,8500,8834,8880,8983,9043,9060,9080,9090,9091,9200,9800,9981,12443,16080,18091,18092,20720,28017 -o livesites.result

#Web #Recon

⚫ Полезные списки слов для брутфорса

Небольшая подборка полезных генераторов и списков слов с GitHub:

💬 https://github.com/danielmiessler/SecLists
💬 https://github.com/berzerk0/Probable-Wordlists
💬 https://github.com/govolution/betterdefaultpasslist
💬 https://github.com/insidetrust/statistically-likely-usernames
💬 https://github.com/LandGrey/pydictor
💬 https://github.com/sc0tfree/mentalist
💬 https://github.com/skahwah/wordsmith
💬 https://github.com/1N3/IntruderPayloads
💬 https://github.com/fuzzdb-project/fuzzdb
💬 https://github.com/Bo0oM/fuzz.txt
💬 https://github.com/laconicwolf/Password-Scripts
💬 https://github.com/FlameOfIgnis/Pwdb-Public

#Web #Wordlist

❤‍🔥 Умер Кевин Митник, самый известный хакер в мире

16 июля 2023 года скончался Кевин Митник, бывший хакер, который когда-то был одним из самых разыскиваемых компьютерных преступников в Соединенных Штатах.

Об этом в среду сообщили компания по обучению кибербезопасности, которую он соосновал. Ему было 59 лет.

#news

📖 passphrase-wordlist

Этот проект включает в себя огромный список фраз для брута сложных паролей (более 20 миллионов) и два файла правил #hashcat. Правила создадут более 1000 вариантов каждой фазы.

🗄 Ссылка на репозиторий

#soft #infosec

✈️ Мессенджер Telegram начал собирать IP-адреса пользователей, у которых нет премиум-подписки

Администрация Telegram проинформировала пользователей об обновлении рекламной политики. Уточняется, что за счет собранных IP-адресов пользователей, которые не оформили премиум-подписку, будет осуществляться таргетинг рекламы.

Отмечается, что сбор пользовательских IP-адресов позволит рекламодателям демонстрировать объявления в определенных странах и населенных пунктах. В администрации мессенджера подчеркнули, что никакая другая геолокационная информация пользователей для этих целей не собирается и не используется.

Отдельно администрация мессенджера Telegram заявила, что соответствующие изменения коснутся исключительно тех пользователей, которые не оформили премиум-подписку. Поэтому любые данные, в том числе IP-адреса, у пользователей с имеющейся подпиской собираться не будут.

#news

📚 Легендарная серия книг, которые переведены на русский язык:

• Занимайся хакингом как легенда.
• Занимайся хакингом с ловкостью Бога.
• Занимайся хакингом с ловкостью порнозвезды.
• Занимайся расследованием киберпреступлений как рок-звезда.

#ru #infosec #pentest

Обратный поиск по электронной почте

Epieos — это поисковая система, которая позволяет выполнять обратный поиск по электронной почте, находить похожие в Google и видеть, какие веб-сайты связаны с каким-либо адресом электронной почты.

💬 Ссылка на инструмент

#OSINT #email

👁 В Японии городские камеры с ИИ будут предотвращать преступления до их совершения

Камеры с ИИ будут находить людей с подозрительным повадками в поведении: частое оглядывание вокруг, «бегающий» взгляд и тд. Также камеры «увидят» оружие.

Заявляется, что их будут использовать только для защиты высокопоставленных VIP-персон

#news

📨 Tosint (Telegram OSINT)

— Инструмент для извлечения информации из телеграмм-ботов и связанных с ними каналов.

Возможности:
• Получение информации о боте (имя, имя пользователя,
идентификатор пользователя, статус);
• Получение информации о чате (название, тип,
идентификатор, имя пользователя, пригласительная ссылка);
• Создание пригласительной ссылки;
• Получение обновлений (последние сообщения, отправленные в чат);
• Получение количества пользователей в чате;
• Получение информации об администраторах чата.

💬 Ссылка на GitHub

#OSINT #infosec #Telegram

⚫️ Уязвимость CVE-2023-23397: комплексный анализ образцов первичной атаки.

14 марта 2023 года компания Microsoft опубликовала в своем блоге пост о критической уязвимости в Outlook (9,8 баллов по системе CVSS), позволяющей повысить привилегии пользователя.

• Пост вызвал бурную реакцию в кругах ИБ-экспертов, серых хакеров и злоумышленников, а также породил множество публикаций и твитов о CVE-2023-23397 и эксплойтах к ней.

— В этой статье мы рассмотрим ключевые особенности этой уязвимости и разберемся, как ее эксплуатировали киберпреступники до появления вышеупомянутой публикации.

💬 Ссылка на отчёт уязвимости

#Report #infosec #pentest

🔬 Бесплатные лаборатории для практики эксплуатации SSRF

В списке представлены онлайн лаборатории и те, которые вы можете поднять на собственной тестовой среде.

💬 PortSwigger SSRF Labs
💬 Server-Side Request Forgery (SSRF) vulnerable Lab
💬 Vulnado SSRF Lab
💬 Snyk SSRF Lab
💬 Kontra SSRF Lab

#Web #SSRF #pentest

📚 Подборка PoC для различных CVE от 1999 до наших дней

Полезный, регулярно обновляемый репозиторий для багбаунти, редтима и пентеста, содержащий подборку материалов по различным CVE уязвимостям.

💬 Ссылка на Github

#cve #bugbounty #pentest

🔬 История одной XSS в Telegram

Сегодня мы бы хотели поделиться с вами информацией о XSS-уязвимости, которую обнаружил исследователь с Хабра в Telegram около месяца назад. Также статья коснется некоторых особенностей работы программы поиска уязвимостей от Telegram.

💬 Ссылка на чтиво

#XSS #pentest #BugBounty #Telegram

👩‍💻 Основы Docker. Большой практический выпуск.

— Большой выпуск про Docker. В этом выпуске вы узнаете что такое Docker, познакомитесь с базовыми понятиями. И конечно будут практические примеры:

0:00:00 Вступление;
0:02:22 Что такое Docker?
0:16:29 Простой пример Hello World;
0:31:34 Пример WEB приложения;
0:35:55 Работаем с портами;
0:41:10 Что такое docker volume;
0:46:54 Поднимаем временную базу данных;
0:55:26 Разворачиваем реальный проект;
1:00:35 Что такое docker-compose;
1:05:23 Создаем виртуальную машину (подробно);
1:08:25 Ставим Docker и Docker compose на Linux;
1:10:17 Delpoy проекта с ипользованием GitHub;
1:16:50 Delpoy проекта с ипользованием DockerHub.

💬 Ссылка на YouTube

#Docker #RU