074 DVWA reCAPTCHA API key missing.
075 Уязвимость DVWA Insecure Captcha (Уровень Low).
076 Уязвимость DVWA Insecure Captcha (Уровень Medium).
077 Уязвимость DVWA. Insecure Captcha (Уровень High).
078 Уязвимость DVWA. XSS DOM (Уровень Low).
079 Уязвимость DVWA. XSS DOM (Уровень Medium).
080 Уязвимость DVWA. XSS DOM (Уровень High).
081 Уязвимость DVWA. XSS (Reflected) (Уровень Low).
082 Уязвимость DVWA XSS (Reflected) (Уровень Medium).
083 Уязвимость DVWA. XSS (Reflected) (Уровень High).
084 Уязвимость DVWA. XSS (Stored) (Уровень Low).
085 Уязвимость DVWA. XSS (Stored) (Уровень Medium).
086 Уязвимость DVWA. XSS (Stored) (Уровень High).
087 Уязвимость DVWA. Content Security Policy (Bypass) (Уровень Medium).
088 Уязвимость DVWA. Content Security Policy (Bypass) (Уровень High).
089 Уязвимость DVWA. Weak Session IDs (Уровень Low).
090 Уязвимость DVWA. Weak Session IDs (Уровень Medium).
091 Уязвимость DVWA. Weak Session IDs (Уровень High).
092 Уязвимость DVWA. JavaScript. (Уровень High).
093 Что такое SQL?
094 Опасности SQL.
095 Проводим изучение SQL-инъекций в POST.
096 Обход авторизации с помощью SQL-инъекций.
097 Обход более защищенной авторизации с помощью SQL-инъекций.
098 Безопасность - Предотвращение SQL-инъекций через страницы авторизации.
099 Исследование SQL-инъекций в GET.
100 Читаем информацию из базы данных.
101 Ищем таблицы в базе данных.
102 Извлекаем пароли из базы данных.
103 Поиск и эксплуатация слепых SQL инъекций.
104 Исследование более сложных SQL-инъекций.
105 Использование более сложных SQL инъекций.
106 Обходим защиту и получаем доступ ко всем записям.
107 SQL инъекции. Обход фильтров.
108 Безопасность Фиксируем SQL инъекции.
109 SQL-инъекции. Устанавливаем обратное соединение над веб-сервером жертвы.
110 Исследование SQL-инъекций и работа с SQLmap.
111 SQL — инъекции. Безопасность.
112 CTF. Root-me. Знакомство с сайтом Root-me.
113 CTF. Root-me. HTML Source code.
114 CTF. Root-me. Weak Password.
115 CTF. Root-me. Backup file.
116 CTF. Root-me. HTTP - Directory indexing.
117 CTF. Root-me. PHP - Command injection.
118 CTF. Root-me. Local File Inclusion.
119 CTF. Root-me. PHP Filters.
120 CTF. Root-me. HTTP - Web tampering.
121 CTF. Root-me. HTTP - Open Redirect.
122 CTF. Root-me. HTTP – POST.
123 CTF. Root-me. HTTP - Improrer redirect.
124 CTF. Root-me. CRLF.
125 CTF. Root-me. HTTP – Cookies.
126 CTF. Root-me. HTTP – Headers.
127 CTF. Root-me. Install files.
128 CTF. Root-me. Directory traversal.
129 CTF. Root-me. PHP assert().
130 CTF. Root-me. PHP register globals.
131 CTF. Root-me. File upload – ZIP.
132 CTF. Root-me. PHP - Loose Comparison.
133 CTF. Root-me. PHP type juggling.
134 CTF. Root-me. SQL injection – authentication.
135 CTF. Root-me. SQL Truncation.

Для приобретения пишите @timcore1, а также перейдя по ссылке на товар:

https://vk.com/hacker_timcore?w=product-44038255_6082367

#news

Малварь AlienFox ворует данные из 18 облачных сервисов

Обнаружен новый тулкит AlienFox, который позволяет злоумышленникам искать неправильно настроенные серверы, похищая аутентификационные секреты и учетные данные облачных сервисов.

Источник: https://xakep.ru/2023/03/31/alienfox/

#assembler

Имена регистров общего назначения.

#burp_suite
#burp

Знакомство с Burp Suite, часть 2: Intruder, Collaborator

https://www.youtube.com/watch?v=cJAZSZZatCc

#kali_linux

#65 Kali Linux для продвинутого тестирования на проникновение. Поддержание доступа с помощью веб-шеллов.

Здравствуйте, дорогие друзья.

После того как веб-сервер и его службы были скомпрометированы, важно обеспечить безопасный доступ. Обычно это делается с помощью веб-шелла, небольшой программы, которая обеспечивает скрытый доступ к бэкдору, и позволяет использовать системные команды для облегчения пост-эксплуатации.

Подробнее: https://timcore.ru/2023/04/03/65-kali-linux-dlja-prodvinutogo-testirovanija-na-proniknovenie-podderzhanie-dostupa-s-pomoshhju-veb-shellov/

#news
#chatgpt

Пользователь заставил ChatGPT генерировать ключи для Windows 95

Пользователь YouTube под ником Enderman продемонстрировал, что ему удалось вынудить ChatGPT генерировать ключи активации для Windows 95. При этом прямой запрос ключей у чат-бота Open AI ничего не дал, но ютубер подошел к проблеме с другого ракурса.

Источник: https://xakep.ru/2023/04/03/chatgpt-win95/

#books
#assembler

Название: Программирование на ассемблере x64: от начального уровня до профессионального использования AVX
Автор: Йо Ван Гуй
Год: 2021

Цель этой книги – показать, как используются инструкции языка ассемблера, и научить читателей программировать на нем – начиная с создания самых простых программ и заканчивая использованием расширенной системы команд Advanced Vector Extensions (AVX). Для изучения практической части потребуется знание основы программирования на каком-либо языке высокого уровня,
например C.

Теоретический материал сведен к необходимому минимуму: немного информации о двоичных числах, краткое описание логических операторов и кое-что об основах линейной алгебры. Исходный ассемблерный код представлен в виде завершенных программ, которые читатель может протестировать на своем компьютере и поэкспериментировать с ними. Рассматриваются инструментальные средства, которыми можно воспользоваться, и потенциальные проблемы при использовании этих инструментов.

Скачать.

Для всех, кто так или иначе связан с вебчиком.

С Днем Веб-мастера! Желаю всем творческих успехов, новых интересных проектов и множества вдохновения!
Будьте креативными и не бойтесь экспериментировать, чтобы создавать уникальные и качественные веб-сайты и приложения.

#kali_linux
#beef

#66 Kali Linux для продвинутого тестирования на проникновение. The Browser Exploitation Framework (BeEF).

Здравствуйте, дорогие друзья.

BeEF — это инструмент эксплуатации, ориентированный на конкретное клиентское приложение и веб-браузер. BeEF позволяет злоумышленнику внедрить код JavaScript в уязвимый HTML-код, используя такую атаку, как XSS или SQL-инъекция. Этот код эксплойта известен как хук. Компромисс достигается, когда хук выполняется браузером. Браузер (зомби) подключается обратно к приложению BeEF, который обслуживает команды или модули JavaScript для браузера.

Подробнее: https://timcore.ru/2023/04/05/66-kali-linux-dlja-prodvinutogo-testirovanija-na-proniknovenie-the-browser-exploitation-framework-beef/

#news
#chatgpt

В Италии временно заблокировали ChatGPT

Итальянский регулятор, занимающийся защитой данных, Garante per la Protezione dei Dati Personali, ввел временный запрет на использование сервиса ChatGPT в стране, сославшись на проблемы с защитой данных пользователей. Аналогичные меры по блокировке сервиса OpenAI рассматривают и власти Германии.

Источник: https://xakep.ru/2023/04/03/chatgpt-ban/

#books

Название: Как написать и продать свой PHP скрипт
Автор: Самуэль Акопян
Год: 2021

Вы написали свой первый PHP скрипт и хотите его продать. Эта книга
поможет Вам с пошаговой инструкцией в этом начинании, а также подскажет как избежать распространённых ошибок при создании и продаже своего собственного программного обеспечения.

Скачать.

#news

Ультразвуковая атака помогает взламывать голосовых помощников и умные устройства

Американские ученые продемонстрировали атаку, получившую название NUIT (Near-Ultrasound Inaudible Trojan), которая использует уязвимости голосовых помощников и микрофонов умных устройств для реализации незаметного удаленного доступа.

Источник: https://xakep.ru/2023/04/04/nuit/

#kali_linux
#beef

#67 Kali Linux для продвинутого тестирования на проникновение. Понимание браузера BeEF.

Здравствуйте, дорогие друзья.

Когда панель управления BeEF запущена, она представляет экран «Начало работы», на котором лежат ссылки на онлайн-сайт, а также на демонстрационные страницы, которые можно использовать для проверки различных атак.

Подробнее: https://timcore.ru/2023/04/07/67-kali-linux-dlja-prodvinutogo-testirovanija-na-proniknovenie-ponimanie-brauzera-beef/

Пишу книгу - «Хакинг bWAPP (buggy web application). Эксплуатация 100+ уязвимостей.»

Пока написал вводную часть, и накидал содержание по уже готовому материалу. Времени много ушло на настройку ультрабука, а именно, установка и настройка и описание всех этапов пошагово для продуктивной работы с "bee-box".

Содержание:

Введение
Установка «bee-box» на Virtualbox в Parrot Security OS.
Настройка сети VirtualBox.
Установка операционной системы Kali Linux 2023.1 в VirtualBox.
Первоначальная настройка bWAPP.
Манипуляции перед началом работы с «bee-box».

По объему заняло все в 31 страничку текста и скриншотов. Все пошагово, для новичков самое то. 😊

По книге начал описывать эксплуатацию уязвимостей, категории A1 по OWASP Top10.

А1 – Injection.
Уязвимость HTMl Injection - Reflected (GET) уровень low.
Уязвимость HTMl Injection - Reflected (GET) уровень medium.
Уязвимость HTML Injection - Reflected (POST) уровень low.
Уязвимость HTML Injection - Reflected (POST) уровень medium.
Уязвимость HTML Injection - Reflected (Current URL) уровень low.
Уязвимость HTML Injection - Stored (Blog) уровень low.
Уязвимость iFrame-injection – уровень low.

Объем уже в 100 страниц. Разумеется будет все редактироваться, так как некоторые скрины большие, и занимают иногда целую страницу.

По книге все еще разбираю уязвимости категории A1 - Injection, и сегодня описал +11 уязвимостей:

Уязвимость Mail Header Injection (SMTP) – уровень low.
Уязвимость OS Command Injection – уровень low.
Уязвимость OS Command injection Blind – уровень low.
Уязвимость PHP Code Injection уровень low.
Уязвимость Server Side Includes (SSI) Injection – уровень low.
Уязвимость SQL-Injection (GET/Search) – уровень low.
Уязвимость SQL-Injection (GET/Select) – уровень low.
Уязвимость SQL Injection (POST/Search) – уровень low.
Уязвимость SQL-Injection (POST/Select) – уровень low.
Уязвимость SQL Injection (AJAX/JSON/jQuery) – уровень low.
Уязвимость SQL Injection (Login Form/Hero) – уровень low.

По каждой делаю описание, как работает, а также защиты от такого рода уязвимостей, и, соответственно, эксплуатации.

#kali_linux
#beef

#68 Kali Linux для продвинутого тестирования на проникновение. Использование BeEF в качестве туннельного прокси.

Здравствуйте, дорогие друзья.

Туннелирование — это процесс инкапсуляции протокола полезной нагрузки в протокол доставки, такой как IP. С помощью туннелирования можно передавать по сети несовместимые протоколы, а можно обойти брандмауэры, настроенные на блокировку определенного протокола. BeEF можно настроить для работы в качестве туннельного прокси-сервера, имитирующего обратный HTTP-прокси — сеанс браузера, который становится туннелем, и подключенный браузер является точкой выхода.

Подробнее: https://timcore.ru/2023/04/10/68-kali-linux-dlja-prodvinutogo-testirovanija-na-proniknovenie-ispolzovanie-beef-v-kachestve-tunnelnogo-proksi/

#news

Испанские власти задержали хакера, считающегося самым опасным в стране

Испанская полиция объявила об аресте Хосе Луиса Уэртаса (José Luis Huertas), 19-летнего подростка, известного под никами Alcaseca, Mango и chimichuri. Власти называют Уэртаса «серьезной угрозой национальной безопасности» и создателем платформы Udyat («глаз Гора»), предназначенной для продажи краденной конфиденциальной информации в больших объемах.

Источник: https://xakep.ru/2023/04/06/alcaseca-arrested/