Forwarded from SHADOW:Group
📲 Полезные ресурсы по пентесту iOS приложений
Блоги:
▫️ iOS Security
▫️ Basic iOS Apps Security Testing lab
▫️ IOS application security – Setting up a mobile pentesting platform
▫️ Collection of the most common vulnerabilities found in iOS applications
▫️ Mobile Security Testing Guide (MSTG)
▫️ Dynamic analysis of iOS apps without Jailbreak
▫️ iOS Application Injection
▫️ A Run-Time Approach For Penetration Testing Of IOS Apps Part-I
▫️ A Run-Time Approach For Pen-Testing IOS Applications Part-II (Objection In Action)
▫️ A completely free, open source and online course about Reverse Engineering iOS Applications
▫️ Готовим iOS-устройство к пентесту
Лабы:
▫️ Damn Vulnerable iOS App (DVIA)
▫️ Damn Vulnerable iOS App (DVIA) v2
▫️ iPhone security labs
▫️ Lab Material for iOS Attack & Defense Course
Инструменты:
▫️ Most usable tools for iOS penetration testing
#ios
Блоги:
▫️ iOS Security
▫️ Basic iOS Apps Security Testing lab
▫️ IOS application security – Setting up a mobile pentesting platform
▫️ Collection of the most common vulnerabilities found in iOS applications
▫️ Mobile Security Testing Guide (MSTG)
▫️ Dynamic analysis of iOS apps without Jailbreak
▫️ iOS Application Injection
▫️ A Run-Time Approach For Penetration Testing Of IOS Apps Part-I
▫️ A Run-Time Approach For Pen-Testing IOS Applications Part-II (Objection In Action)
▫️ A completely free, open source and online course about Reverse Engineering iOS Applications
▫️ Готовим iOS-устройство к пентесту
Лабы:
▫️ Damn Vulnerable iOS App (DVIA)
▫️ Damn Vulnerable iOS App (DVIA) v2
▫️ iPhone security labs
▫️ Lab Material for iOS Attack & Defense Course
Инструменты:
▫️ Most usable tools for iOS penetration testing
#ios
WebGoat
WebGoat - это заведомо небезопасное приложение, которое позволяет заинтересованным разработчикам, таким же как вы, проверить уязвимости, обычно встречающиеся в Java-приложениях, использующих распространенные и популярные компоненты с открытым исходным кодом.
Хотя мы ни в коем случае не оправдываем намеренное причинение вреда какому-либо животному, козе или иному, мы считаем, что изучение всего, что можно, об уязвимостях безопасности необходимо для понимания того, что происходит, когда даже небольшой кусочек непреднамеренного кода попадает в ваши приложения.
Running
@dnevnik_infosec
WebGoat - это заведомо небезопасное приложение, которое позволяет заинтересованным разработчикам, таким же как вы, проверить уязвимости, обычно встречающиеся в Java-приложениях, использующих распространенные и популярные компоненты с открытым исходным кодом.
Хотя мы ни в коем случае не оправдываем намеренное причинение вреда какому-либо животному, козе или иному, мы считаем, что изучение всего, что можно, об уязвимостях безопасности необходимо для понимания того, что происходит, когда даже небольшой кусочек непреднамеренного кода попадает в ваши приложения.
Running
docker run -p 127.0.0.1:8080:8080 -p 127.0.0.1:9090:9090 -e TZ=Europe/Moscow webgoat/goatandwolf
WebGoat will be located at: http://127.0.0.1:8080/WebGoat
https://hub.docker.com/r/webgoat/goatandwolf@dnevnik_infosec
WebKiller V2
Инструмент сбора информации написанный на Python.
https://github.com/ultrasecurity/webkiller
@dnevnik_infosec
Инструмент сбора информации написанный на Python.
https://github.com/ultrasecurity/webkiller
@dnevnik_infosec
GitHub
GitHub - ultrasecurity/webkiller: Tool Information Gathering Write By Python.
Tool Information Gathering Write By Python. Contribute to ultrasecurity/webkiller development by creating an account on GitHub.
👍1
Lazarus Group использует Центр обновления Windows для развертывания вредоносного кода на целевых объектах
Источник
@dnevnik_infosec
Источник
@dnevnik_infosec
www.itsec.ru
Lazarus Group использует Центр обновления Windows для развертывания вредоносного кода на целевых объектах
Эксперты из Malwarebytes обнаружили, что Lazarus взломала клиент Центра обновления Windows для распространения вредоносного ПО.
Дуров обвинил WhatsApp в отсутствии защиты переписок пользователей
«Каждые несколько месяцев исследователи обнаруживают в приложении новую проблему безопасности… Трудно поверить, что техническая команда WhatsApp настолько некомпетентна», — написал Дуров в своем Телеграм-канале.
Источник
@dnevnik_infosec
«Каждые несколько месяцев исследователи обнаруживают в приложении новую проблему безопасности… Трудно поверить, что техническая команда WhatsApp настолько некомпетентна», — написал Дуров в своем Телеграм-канале.
Источник
@dnevnik_infosec
SecurityLab.ru
Дуров обвинил WhatsApp в отсутствии защиты переписок пользователей
Дуров не исключил, что техническая команда мессенджера WhatsApp намеренно допускает проблемы в безопасности с момента своего создания.
BabooSSH
Распространение SSH упрощает работу Red Team.
BabooSSH позволяет вам из простого SSH-соединения со взломанным узлом быстро собрать информацию о других конечных точках SSH, чтобы повернуть и скомпрометировать их.
https://github.com/cybiere/baboossh
@dnevnik_infosec
Распространение SSH упрощает работу Red Team.
BabooSSH позволяет вам из простого SSH-соединения со взломанным узлом быстро собрать информацию о других конечных точках SSH, чтобы повернуть и скомпрометировать их.
https://github.com/cybiere/baboossh
@dnevnik_infosec
GitHub
GitHub - cybiere/baboossh: SSH spreading made easy for red teams in a hurry
SSH spreading made easy for red teams in a hurry. Contribute to cybiere/baboossh development by creating an account on GitHub.
Forwarded from Интернет-Розыск
FilePhish - простой конструктор запросов Google для быстрого и удобного поиска файлов документов.
♾ https://cartographia.github.io/FilePhish/
На деле, сервис создает специализированный поисковый запрос, типа site:google.com filetype:pdf "база данных". Интересно тем, кто не шарит за дорки.
♾ https://cartographia.github.io/FilePhish/
На деле, сервис создает специализированный поисковый запрос, типа site:google.com filetype:pdf "база данных". Интересно тем, кто не шарит за дорки.
👍1