Forwarded from SHADOW:Group
📲 Полезные ресурсы по пентесту iOS приложений
Блоги:
▫️ iOS Security
▫️ Basic iOS Apps Security Testing lab
▫️ IOS application security – Setting up a mobile pentesting platform
▫️ Collection of the most common vulnerabilities found in iOS applications
▫️ Mobile Security Testing Guide (MSTG)
▫️ Dynamic analysis of iOS apps without Jailbreak
▫️ iOS Application Injection
▫️ A Run-Time Approach For Penetration Testing Of IOS Apps Part-I
▫️ A Run-Time Approach For Pen-Testing IOS Applications Part-II (Objection In Action)
▫️ A completely free, open source and online course about Reverse Engineering iOS Applications
▫️ Готовим iOS-устройство к пентесту
Лабы:
▫️ Damn Vulnerable iOS App (DVIA)
▫️ Damn Vulnerable iOS App (DVIA) v2
▫️ iPhone security labs
▫️ Lab Material for iOS Attack & Defense Course
Инструменты:
▫️ Most usable tools for iOS penetration testing
#ios
Блоги:
▫️ iOS Security
▫️ Basic iOS Apps Security Testing lab
▫️ IOS application security – Setting up a mobile pentesting platform
▫️ Collection of the most common vulnerabilities found in iOS applications
▫️ Mobile Security Testing Guide (MSTG)
▫️ Dynamic analysis of iOS apps without Jailbreak
▫️ iOS Application Injection
▫️ A Run-Time Approach For Penetration Testing Of IOS Apps Part-I
▫️ A Run-Time Approach For Pen-Testing IOS Applications Part-II (Objection In Action)
▫️ A completely free, open source and online course about Reverse Engineering iOS Applications
▫️ Готовим iOS-устройство к пентесту
Лабы:
▫️ Damn Vulnerable iOS App (DVIA)
▫️ Damn Vulnerable iOS App (DVIA) v2
▫️ iPhone security labs
▫️ Lab Material for iOS Attack & Defense Course
Инструменты:
▫️ Most usable tools for iOS penetration testing
#ios
WebGoat
WebGoat - это заведомо небезопасное приложение, которое позволяет заинтересованным разработчикам, таким же как вы, проверить уязвимости, обычно встречающиеся в Java-приложениях, использующих распространенные и популярные компоненты с открытым исходным кодом.
Хотя мы ни в коем случае не оправдываем намеренное причинение вреда какому-либо животному, козе или иному, мы считаем, что изучение всего, что можно, об уязвимостях безопасности необходимо для понимания того, что происходит, когда даже небольшой кусочек непреднамеренного кода попадает в ваши приложения.
Running
@dnevnik_infosec
WebGoat - это заведомо небезопасное приложение, которое позволяет заинтересованным разработчикам, таким же как вы, проверить уязвимости, обычно встречающиеся в Java-приложениях, использующих распространенные и популярные компоненты с открытым исходным кодом.
Хотя мы ни в коем случае не оправдываем намеренное причинение вреда какому-либо животному, козе или иному, мы считаем, что изучение всего, что можно, об уязвимостях безопасности необходимо для понимания того, что происходит, когда даже небольшой кусочек непреднамеренного кода попадает в ваши приложения.
Running
docker run -p 127.0.0.1:8080:8080 -p 127.0.0.1:9090:9090 -e TZ=Europe/Moscow webgoat/goatandwolf
WebGoat will be located at: http://127.0.0.1:8080/WebGoat
https://hub.docker.com/r/webgoat/goatandwolf@dnevnik_infosec
WebKiller V2
Инструмент сбора информации написанный на Python.
https://github.com/ultrasecurity/webkiller
@dnevnik_infosec
Инструмент сбора информации написанный на Python.
https://github.com/ultrasecurity/webkiller
@dnevnik_infosec
GitHub
GitHub - ultrasecurity/webkiller: Tool Information Gathering Write By Python.
Tool Information Gathering Write By Python. Contribute to ultrasecurity/webkiller development by creating an account on GitHub.
👍1
Lazarus Group использует Центр обновления Windows для развертывания вредоносного кода на целевых объектах
Источник
@dnevnik_infosec
Источник
@dnevnik_infosec
www.itsec.ru
Lazarus Group использует Центр обновления Windows для развертывания вредоносного кода на целевых объектах
Эксперты из Malwarebytes обнаружили, что Lazarus взломала клиент Центра обновления Windows для распространения вредоносного ПО.
Дуров обвинил WhatsApp в отсутствии защиты переписок пользователей
«Каждые несколько месяцев исследователи обнаруживают в приложении новую проблему безопасности… Трудно поверить, что техническая команда WhatsApp настолько некомпетентна», — написал Дуров в своем Телеграм-канале.
Источник
@dnevnik_infosec
«Каждые несколько месяцев исследователи обнаруживают в приложении новую проблему безопасности… Трудно поверить, что техническая команда WhatsApp настолько некомпетентна», — написал Дуров в своем Телеграм-канале.
Источник
@dnevnik_infosec
SecurityLab.ru
Дуров обвинил WhatsApp в отсутствии защиты переписок пользователей
Дуров не исключил, что техническая команда мессенджера WhatsApp намеренно допускает проблемы в безопасности с момента своего создания.
BabooSSH
Распространение SSH упрощает работу Red Team.
BabooSSH позволяет вам из простого SSH-соединения со взломанным узлом быстро собрать информацию о других конечных точках SSH, чтобы повернуть и скомпрометировать их.
https://github.com/cybiere/baboossh
@dnevnik_infosec
Распространение SSH упрощает работу Red Team.
BabooSSH позволяет вам из простого SSH-соединения со взломанным узлом быстро собрать информацию о других конечных точках SSH, чтобы повернуть и скомпрометировать их.
https://github.com/cybiere/baboossh
@dnevnik_infosec
GitHub
GitHub - cybiere/baboossh: SSH spreading made easy for red teams in a hurry
SSH spreading made easy for red teams in a hurry. Contribute to cybiere/baboossh development by creating an account on GitHub.
Forwarded from Интернет-Розыск
FilePhish - простой конструктор запросов Google для быстрого и удобного поиска файлов документов.
♾ https://cartographia.github.io/FilePhish/
На деле, сервис создает специализированный поисковый запрос, типа site:google.com filetype:pdf "база данных". Интересно тем, кто не шарит за дорки.
♾ https://cartographia.github.io/FilePhish/
На деле, сервис создает специализированный поисковый запрос, типа site:google.com filetype:pdf "база данных". Интересно тем, кто не шарит за дорки.
👍1
Forwarded from Max Open Source | ИТ | Программирование | Кибербезопасность | Cybersecurity | InfoSec | Osint
Media is too big
VIEW IN TELEGRAM
Этический хакинг.
Не плохая Русская озвучка. В курсе на практическом примеры будут разобраны самые известные и популярные векторы атак, Социальная инженерия вмести с инструментами Kali, RAT, Root kit, DDos, Injections, Reverse-shells и т.д.. Также будет затронут вопрос анонимности, цепочки VPN-Proxy-Tor. Пройдя курс вы гарантировано получите практические навыки для тестирования на проникновения.
#Тестирование_на_проникновение #Kalli_Linux #Malware #Анонимность #этичный_хакинг
#Инфрмационая_Безопастность #Metasploit #хакинг
Не плохая Русская озвучка. В курсе на практическом примеры будут разобраны самые известные и популярные векторы атак, Социальная инженерия вмести с инструментами Kali, RAT, Root kit, DDos, Injections, Reverse-shells и т.д.. Также будет затронут вопрос анонимности, цепочки VPN-Proxy-Tor. Пройдя курс вы гарантировано получите практические навыки для тестирования на проникновения.
#Тестирование_на_проникновение #Kalli_Linux #Malware #Анонимность #этичный_хакинг
#Инфрмационая_Безопастность #Metasploit #хакинг
👍1
Mobile Verification Toolkit (MVT)
Это набор утилит для упрощения и автоматизации процесса сбора криминалистических следов, полезных для выявления потенциальной компрометации устройств Android и iOS.
https://github.com/mvt-project/mvt
@dnevnik_infosec
Это набор утилит для упрощения и автоматизации процесса сбора криминалистических следов, полезных для выявления потенциальной компрометации устройств Android и iOS.
https://github.com/mvt-project/mvt
@dnevnik_infosec
GitHub
GitHub - mvt-project/mvt: MVT (Mobile Verification Toolkit) helps with conducting forensics of mobile devices in order to find…
MVT (Mobile Verification Toolkit) helps with conducting forensics of mobile devices in order to find signs of a potential compromise. - mvt-project/mvt
h2t - HTTP Hardening Tool
Простой инструмент, помогающий администраторам повысить безопасность своих веб-сайтов. Скрипт проверяет заголовки сайта и выдает рекомендации, что можно поправить и улучшить.
https://github.com/gildasio/h2t
@dnevnik_infosec
Простой инструмент, помогающий администраторам повысить безопасность своих веб-сайтов. Скрипт проверяет заголовки сайта и выдает рекомендации, что можно поправить и улучшить.
https://github.com/gildasio/h2t
@dnevnik_infosec
GitHub
GitHub - gildasio/h2t: h2t (HTTP Hardening Tool) scans a website and suggests security headers to apply
h2t (HTTP Hardening Tool) scans a website and suggests security headers to apply - gildasio/h2t
Как я хакнул все районные школы, чтобы показать рикролл, и что из этого вышло
Источник
@dnevnik_infosec
Источник
@dnevnik_infosec
Хабр
Как я хакнул все районные школы, чтобы показать рикролл, и что из этого вышло
Один из захваченных дисплеев в средней школе Элк Гроув. Автор фото Том Трэн 30 апреля 2021 года автор проделал рикролл по своему школьному округу. Это не только моя школа, но и весь школьный городской...
😱2
nonoCAPTCHA
Асинхронная библиотека Python для автоматизации решения ReCAPTCHAv2 с помощью аудио
https://github.com/mikeyy/nonoCAPTCHA
@dnevnik_infosec
Асинхронная библиотека Python для автоматизации решения ReCAPTCHAv2 с помощью аудио
https://github.com/mikeyy/nonoCAPTCHA
@dnevnik_infosec
GitHub
GitHub - mikeyy/nonoCAPTCHA: An asynchronized Python library to automate solving ReCAPTCHA v2 using audio
An asynchronized Python library to automate solving ReCAPTCHA v2 using audio - mikeyy/nonoCAPTCHA
👍2