VulnLab
Проект лаборатории веб-уязвимостей, разработанный компанией Yavuzlar.
Уязвимости:
1. Инъекция SQL
2. Межсайтовый скриптинг (XSS)
3. Командная инъекция
4. Небезопасные прямые ссылки на объекты (IDOR)
5. Подделка межсайтовых запросов (CSRF)
6. Внешние сущности XML (XXE)
7. Небезопасная десериализация
8. Загрузка файлов
9. Включение файла
10. Нарушенная аутентификация
Установка с помощью DockerHub
1. Если вы хотите установить на DockerHub, просто введите эту команду.
https://github.com/Yavuzlar/VulnLab
@dnevnik_infosec
Проект лаборатории веб-уязвимостей, разработанный компанией Yavuzlar.
Уязвимости:
1. Инъекция SQL
2. Межсайтовый скриптинг (XSS)
3. Командная инъекция
4. Небезопасные прямые ссылки на объекты (IDOR)
5. Подделка межсайтовых запросов (CSRF)
6. Внешние сущности XML (XXE)
7. Небезопасная десериализация
8. Загрузка файлов
9. Включение файла
10. Нарушенная аутентификация
Установка с помощью DockerHub
1. Если вы хотите установить на DockerHub, просто введите эту команду.
docker run --name vulnlab -d -p 1337:80 yavuzlar/vulnlab:latest2. Перейдите на http://localhost:1337
https://github.com/Yavuzlar/VulnLab
@dnevnik_infosec
GitHub
GitHub - Yavuzlar/VulnLab
Contribute to Yavuzlar/VulnLab development by creating an account on GitHub.
Bootkit samples
Образцы Bootkit из реальной атаки. Будьте осторожны при настройке образца для исследовательских целей.
https://github.com/hardenedvault/bootkit-samples
@dnevnik_infosec
Образцы Bootkit из реальной атаки. Будьте осторожны при настройке образца для исследовательских целей.
https://github.com/hardenedvault/bootkit-samples
@dnevnik_infosec
GitHub
GitHub - hardenedvault/bootkit-samples: Bootkit sample for firmware attack
Bootkit sample for firmware attack. Contribute to hardenedvault/bootkit-samples development by creating an account on GitHub.
👍1
Подробно об XSS и примеры использования
https://telegra.ph/Podrobno-ob-XSS-i-primery-ispolzovaniya-01-27
@dnevnik_infosec
https://telegra.ph/Podrobno-ob-XSS-i-primery-ispolzovaniya-01-27
@dnevnik_infosec
Telegraph
Подробно об XSS и примеры использования
Некоторые примеры векторов атаки XSS Ниже приведен неполный список векторов XSS-атак, которые злоумышленник может использовать для нарушения безопасности веб-сайта или веб-приложения посредством XSS-атаки. Более подробный список примеров полезной нагрузки…
👍4
Как взломать блокчейн: 10 самых распространенных атак на криптовалюты и распределенные базы данных
Источник
@dnevnik_infosec
Источник
@dnevnik_infosec
Библиотека программиста
⛓ Как взломать блокчейн: 10 самых распространенных атак на криптовалюты и распределенные базы данных
В последнее время все чаще можно услышать о скандалах, связанных со взломами и утечками информации. Блокчейн кажется абсолютно безопасным, но так ли это на самом деле? Рассказываем о десятке самых распространенных атак на распределенные базы данных.
❤1
backdoor-apk
Это shell script, который упрощает процесс добавления бэкдора в любой APK-файл Android.
https://github.com/dana-at-cp/backdoor-apk
@dnevnik_infosec
Это shell script, который упрощает процесс добавления бэкдора в любой APK-файл Android.
https://github.com/dana-at-cp/backdoor-apk
@dnevnik_infosec
GitHub
GitHub - dana-at-cp/backdoor-apk: backdoor-apk is a shell script that simplifies the process of adding a backdoor to any Android…
backdoor-apk is a shell script that simplifies the process of adding a backdoor to any Android APK file. Users of this shell script should have working knowledge of Linux, Bash, Metasploit, Apktool...
👍1
OSINT-SPY
Выполняет OSINT-сканирование электронной почты/домена/ip_адреса/организации с помощью OSINT-SPY. Он может быть использован специалистами по добыче данных, исследователями, пентестерами и следователями по киберпреступлениям для получения глубокой информации о своей цели.
https://github.com/SharadKumar97/OSINT-SPY
@dnevnik_infosec
Выполняет OSINT-сканирование электронной почты/домена/ip_адреса/организации с помощью OSINT-SPY. Он может быть использован специалистами по добыче данных, исследователями, пентестерами и следователями по киберпреступлениям для получения глубокой информации о своей цели.
https://github.com/SharadKumar97/OSINT-SPY
@dnevnik_infosec
GitHub
GitHub - SharadKumar97/OSINT-SPY: Performs OSINT scan on email/domain/ip_address/organization using OSINT-SPY. It can be used by…
Performs OSINT scan on email/domain/ip_address/organization using OSINT-SPY. It can be used by Data Miners, Infosec Researchers, Penetration Testers and cyber crime investigator in order to find de...
Hera Chrome Keylogger
Post Exploitation Tool
https://github.com/UndeadSec/HeraKeylogger
@dnevnik_infosec
Post Exploitation Tool
https://github.com/UndeadSec/HeraKeylogger
@dnevnik_infosec
GitHub
GitHub - UndeadSec/HeraKeylogger: Chrome Keylogger Extension | Post Exploitation Tool
Chrome Keylogger Extension | Post Exploitation Tool - GitHub - UndeadSec/HeraKeylogger: Chrome Keylogger Extension | Post Exploitation Tool
👍1
Forwarded from Max Open Source | ИТ | Программирование | Кибербезопасность | Cybersecurity | InfoSec | Osint
Media is too big
VIEW IN TELEGRAM
Анализа сетевого трафика в Wireshark
В этой части вы научетесь правильно работать с трафиком, анализировать, перехватывать, фильтровать в удобном и понятном формате.
* 00:00:00-Введение в Sniffing и MITM.
* 00:02:39-Использование Wireshark для отслеживания и анализа пакетов.
* 00:10:02-Фильтры Wireshark.
* 00:16:32-Захват Трафика С помощью tcpdump.
#Wireshark #Анализ_сетевых_уязвимостей
#Инфрмационая_Безопастность
В этой части вы научетесь правильно работать с трафиком, анализировать, перехватывать, фильтровать в удобном и понятном формате.
* 00:00:00-Введение в Sniffing и MITM.
* 00:02:39-Использование Wireshark для отслеживания и анализа пакетов.
* 00:10:02-Фильтры Wireshark.
* 00:16:32-Захват Трафика С помощью tcpdump.
#Wireshark #Анализ_сетевых_уязвимостей
#Инфрмационая_Безопастность
❤1👍1
Подборка полезного ПО для безопасника
Содержание:
1. Burp Suite Pro v2022.1 + плагины
2. HCL Appscan v10.0.6.2811
3. Hex-Rays IDA Pro v7.7 SP1
4. Maltego XL v4.2.18
Пароль: @dnevnik_infosec
ПО рабочее. Возможно содержание вирусов, запускать только на виртуальной машине!
@dnevnik_infosec
Содержание:
1. Burp Suite Pro v2022.1 + плагины
2. HCL Appscan v10.0.6.2811
3. Hex-Rays IDA Pro v7.7 SP1
4. Maltego XL v4.2.18
Пароль: @dnevnik_infosec
ПО рабочее. Возможно содержание вирусов, запускать только на виртуальной машине!
@dnevnik_infosec
❤4
goop
Инструмент пробежится по всем возможным директориям и файлам папки .git на выбранном сайте и загрузит их вам.
Отличный вариант как для тех, кто занимается исследованиями в области ИБ, так и для разработчиков.
https://github.com/deletescape/goop
@dnevnik_infosec
Инструмент пробежится по всем возможным директориям и файлам папки .git на выбранном сайте и загрузит их вам.
Отличный вариант как для тех, кто занимается исследованиями в области ИБ, так и для разработчиков.
https://github.com/deletescape/goop
@dnevnik_infosec
GitHub
GitHub - nyancrimew/goop: Yet another tool to dump a git repository from a website, focused on as-complete-as-possible dumps and…
Yet another tool to dump a git repository from a website, focused on as-complete-as-possible dumps and handling weird edge-cases. - nyancrimew/goop
Президент России Владимир Путин в ходе совещания с членами правительства заявил, что у России есть конкурентные преимущества в майнинге криптовалют благодаря избытку электроэнергии и подготовленным специалистам.
Путин отметил, что ЦБ не стоит на пути технического прогресса и предпринимает необходимые усилия, чтобы внедрять новейшие технологии, однако у регулятора есть свое мнение на счет криптовалют.
«По мнению экспертов Центрального банка, расширение этого вида деятельности несет в себе определенные риски, и прежде всего для граждан страны, учитывая большую волатильность и некоторые другие составляющие этой темы. Хотя, конечно, есть у нас здесь и определенные конкурентные преимущества, особенно в так называемом майнинге», — заявил Путин.
Президент попросил ЦБ и правительство прийти к единому решению о регулировании цифровых валют в России и доложить о результатах обсуждения.
@dnevnik_infosec
Путин отметил, что ЦБ не стоит на пути технического прогресса и предпринимает необходимые усилия, чтобы внедрять новейшие технологии, однако у регулятора есть свое мнение на счет криптовалют.
«По мнению экспертов Центрального банка, расширение этого вида деятельности несет в себе определенные риски, и прежде всего для граждан страны, учитывая большую волатильность и некоторые другие составляющие этой темы. Хотя, конечно, есть у нас здесь и определенные конкурентные преимущества, особенно в так называемом майнинге», — заявил Путин.
Президент попросил ЦБ и правительство прийти к единому решению о регулировании цифровых валют в России и доложить о результатах обсуждения.
@dnevnik_infosec
😱2
Android-Exploits
Коллекция эксплойтов для Android и гайд по их эксплуатации
https://github.com/sundaysec/Android-Exploits
@dnevnik_infosec
Коллекция эксплойтов для Android и гайд по их эксплуатации
https://github.com/sundaysec/Android-Exploits
@dnevnik_infosec
GitHub
GitHub - sundaysec/Android-Exploits: A collection of android Exploits and Hacks
A collection of android Exploits and Hacks. Contribute to sundaysec/Android-Exploits development by creating an account on GitHub.
👍1