Forwarded from Школа программирования и этичного хакинга «Timcore»
#burp_suite
#burp
Знакомство с Burp Suite, часть 2: Intruder, Collaborator
https://www.youtube.com/watch?v=cJAZSZZatCc
#burp
Знакомство с Burp Suite, часть 2: Intruder, Collaborator
https://www.youtube.com/watch?v=cJAZSZZatCc
YouTube
Знакомство с Burp Suite, часть 2: Intruder, Collaborator
Денис рассказал про тулзу для анализа веб-приложений Burp Suite Pro — во второй части про Intruder и Collaborator
#kali_linux
#65 Kali Linux для продвинутого тестирования на проникновение. Поддержание доступа с помощью веб-шеллов.
Здравствуйте, дорогие друзья.
После того как веб-сервер и его службы были скомпрометированы, важно обеспечить безопасный доступ. Обычно это делается с помощью веб-шелла, небольшой программы, которая обеспечивает скрытый доступ к бэкдору, и позволяет использовать системные команды для облегчения пост-эксплуатации.
Подробнее: https://timcore.ru/2023/04/03/65-kali-linux-dlja-prodvinutogo-testirovanija-na-proniknovenie-podderzhanie-dostupa-s-pomoshhju-veb-shellov/
#65 Kali Linux для продвинутого тестирования на проникновение. Поддержание доступа с помощью веб-шеллов.
Здравствуйте, дорогие друзья.
После того как веб-сервер и его службы были скомпрометированы, важно обеспечить безопасный доступ. Обычно это делается с помощью веб-шелла, небольшой программы, которая обеспечивает скрытый доступ к бэкдору, и позволяет использовать системные команды для облегчения пост-эксплуатации.
Подробнее: https://timcore.ru/2023/04/03/65-kali-linux-dlja-prodvinutogo-testirovanija-na-proniknovenie-podderzhanie-dostupa-s-pomoshhju-veb-shellov/
Этичный хакинг с Михаилом Тарасовым (Timcore)
#65 Kali Linux для продвинутого тестирования на проникновение. Поддержание доступа с помощью веб-шеллов. - Этичный хакинг с Михаилом…
После того как веб-сервер и его службы были скомпрометированы, важно обеспечить безопасный доступ. Обычно это делается с помощью веб-шелла, небольшой программы, которая обеспечивает скрытый доступ к бэкдору, и позволяет использовать системные команды для…
#news
#chatgpt
Пользователь заставил ChatGPT генерировать ключи для Windows 95
Пользователь YouTube под ником Enderman продемонстрировал, что ему удалось вынудить ChatGPT генерировать ключи активации для Windows 95. При этом прямой запрос ключей у чат-бота Open AI ничего не дал, но ютубер подошел к проблеме с другого ракурса.
Источник: https://xakep.ru/2023/04/03/chatgpt-win95/
#chatgpt
Пользователь заставил ChatGPT генерировать ключи для Windows 95
Пользователь YouTube под ником Enderman продемонстрировал, что ему удалось вынудить ChatGPT генерировать ключи активации для Windows 95. При этом прямой запрос ключей у чат-бота Open AI ничего не дал, но ютубер подошел к проблеме с другого ракурса.
Источник: https://xakep.ru/2023/04/03/chatgpt-win95/
XAKEP
Пользователь заставил ChatGPT генерировать ключи для Windows 95
Пользователь YouTube под ником Enderman продемонстрировал, что ему удалось вынудить ChatGPT генерировать ключи активации для Windows 95. При этом прямой запрос ключей у чат-бота Open AI ничего не дал, но ютубер подошел к проблеме с другого ракурса.
#books
#assembler
Название: Программирование на ассемблере x64: от начального уровня до профессионального использования AVX
Автор: Йо Ван Гуй
Год: 2021
Цель этой книги – показать, как используются инструкции языка ассемблера, и научить читателей программировать на нем – начиная с создания самых простых программ и заканчивая использованием расширенной системы команд Advanced Vector Extensions (AVX). Для изучения практической части потребуется знание основы программирования на каком-либо языке высокого уровня,
например C.
Теоретический материал сведен к необходимому минимуму: немного информации о двоичных числах, краткое описание логических операторов и кое-что об основах линейной алгебры. Исходный ассемблерный код представлен в виде завершенных программ, которые читатель может протестировать на своем компьютере и поэкспериментировать с ними. Рассматриваются инструментальные средства, которыми можно воспользоваться, и потенциальные проблемы при использовании этих инструментов.
Скачать.
#assembler
Название: Программирование на ассемблере x64: от начального уровня до профессионального использования AVX
Автор: Йо Ван Гуй
Год: 2021
Цель этой книги – показать, как используются инструкции языка ассемблера, и научить читателей программировать на нем – начиная с создания самых простых программ и заканчивая использованием расширенной системы команд Advanced Vector Extensions (AVX). Для изучения практической части потребуется знание основы программирования на каком-либо языке высокого уровня,
например C.
Теоретический материал сведен к необходимому минимуму: немного информации о двоичных числах, краткое описание логических операторов и кое-что об основах линейной алгебры. Исходный ассемблерный код представлен в виде завершенных программ, которые читатель может протестировать на своем компьютере и поэкспериментировать с ними. Рассматриваются инструментальные средства, которыми можно воспользоваться, и потенциальные проблемы при использовании этих инструментов.
Скачать.
#kali_linux
#beef
#66 Kali Linux для продвинутого тестирования на проникновение. The Browser Exploitation Framework (BeEF).
Здравствуйте, дорогие друзья.
BeEF — это инструмент эксплуатации, ориентированный на конкретное клиентское приложение и веб-браузер. BeEF позволяет злоумышленнику внедрить код JavaScript в уязвимый HTML-код, используя такую атаку, как XSS или SQL-инъекция. Этот код эксплойта известен как хук. Компромисс достигается, когда хук выполняется браузером. Браузер (зомби) подключается обратно к приложению BeEF, который обслуживает команды или модули JavaScript для браузера.
Подробнее: https://timcore.ru/2023/04/05/66-kali-linux-dlja-prodvinutogo-testirovanija-na-proniknovenie-the-browser-exploitation-framework-beef/
#beef
#66 Kali Linux для продвинутого тестирования на проникновение. The Browser Exploitation Framework (BeEF).
Здравствуйте, дорогие друзья.
BeEF — это инструмент эксплуатации, ориентированный на конкретное клиентское приложение и веб-браузер. BeEF позволяет злоумышленнику внедрить код JavaScript в уязвимый HTML-код, используя такую атаку, как XSS или SQL-инъекция. Этот код эксплойта известен как хук. Компромисс достигается, когда хук выполняется браузером. Браузер (зомби) подключается обратно к приложению BeEF, который обслуживает команды или модули JavaScript для браузера.
Подробнее: https://timcore.ru/2023/04/05/66-kali-linux-dlja-prodvinutogo-testirovanija-na-proniknovenie-the-browser-exploitation-framework-beef/
Этичный хакинг с Михаилом Тарасовым (Timcore)
#66 Kali Linux для продвинутого тестирования на проникновение. The Browser Exploitation Framework (BeEF). - Этичный хакинг с Михаилом…
BeEF - это инструмент эксплуатации, ориентированный на конкретное клиентское приложение и веб-браузер. BeEF позволяет злоумышленнику внедрить код JavaScript в уязвимый HTML-код, используя такую атаку, как XSS или SQL-инъекция. Этот код эксплойта известен…
#news
#chatgpt
В Италии временно заблокировали ChatGPT
Итальянский регулятор, занимающийся защитой данных, Garante per la Protezione dei Dati Personali, ввел временный запрет на использование сервиса ChatGPT в стране, сославшись на проблемы с защитой данных пользователей. Аналогичные меры по блокировке сервиса OpenAI рассматривают и власти Германии.
Источник: https://xakep.ru/2023/04/03/chatgpt-ban/
#chatgpt
В Италии временно заблокировали ChatGPT
Итальянский регулятор, занимающийся защитой данных, Garante per la Protezione dei Dati Personali, ввел временный запрет на использование сервиса ChatGPT в стране, сославшись на проблемы с защитой данных пользователей. Аналогичные меры по блокировке сервиса OpenAI рассматривают и власти Германии.
Источник: https://xakep.ru/2023/04/03/chatgpt-ban/
XAKEP
В Италии временно заблокировали ChatGPT
Итальянский регулятор, занимающийся защитой данных, Garante per la Protezione dei Dati Personali, ввел временный запрет на использование сервиса ChatGPT в стране, сославшись на проблемы с защитой данных пользователей. Аналогичные меры по блокировке сервиса…
#books
Название: Как написать и продать свой PHP скрипт
Автор: Самуэль Акопян
Год: 2021
Вы написали свой первый PHP скрипт и хотите его продать. Эта книга
поможет Вам с пошаговой инструкцией в этом начинании, а также подскажет как избежать распространённых ошибок при создании и продаже своего собственного программного обеспечения.
Скачать.
Название: Как написать и продать свой PHP скрипт
Автор: Самуэль Акопян
Год: 2021
Вы написали свой первый PHP скрипт и хотите его продать. Эта книга
поможет Вам с пошаговой инструкцией в этом начинании, а также подскажет как избежать распространённых ошибок при создании и продаже своего собственного программного обеспечения.
Скачать.
#news
Ультразвуковая атака помогает взламывать голосовых помощников и умные устройства
Американские ученые продемонстрировали атаку, получившую название NUIT (Near-Ultrasound Inaudible Trojan), которая использует уязвимости голосовых помощников и микрофонов умных устройств для реализации незаметного удаленного доступа.
Источник: https://xakep.ru/2023/04/04/nuit/
Ультразвуковая атака помогает взламывать голосовых помощников и умные устройства
Американские ученые продемонстрировали атаку, получившую название NUIT (Near-Ultrasound Inaudible Trojan), которая использует уязвимости голосовых помощников и микрофонов умных устройств для реализации незаметного удаленного доступа.
Источник: https://xakep.ru/2023/04/04/nuit/
XAKEP
Ультразвуковая атака помогает взламывать голосовых помощников и умные устройства
Американские ученые продемонстрировали атаку, получившую название NUIT (Near-Ultrasound Inaudible Trojan), которая использует уязвимости голосовых помощников и микрофонов умных устройств для реализации незаметного удаленного доступа.
Forwarded from Анатолий - психология, целительство
Подбираем кроссовки правильно. Для бега и спортивной ходьбы - самое важное кроссовки 🙏 Свежая статья о тестировании стоп 🥰 Как раз к беговому сезону https://dzen.ru/a/ZC7apWxyGCCfZAsR
Please open Telegram to view this post
VIEW IN TELEGRAM
Дзен | Статьи
Извращения бегом – подбор кроссовок. Грани безумия ЗОЖ, или Как не сойти с ума. Часть 4.2
Статья автора «Система Energy / волшебство есть» в Дзене ✍: Практикуете ли вы беговые извращения? Вы уверены, что оно вам надо? Продолжение части 4.1.
#kali_linux
#beef
#67 Kali Linux для продвинутого тестирования на проникновение. Понимание браузера BeEF.
Здравствуйте, дорогие друзья.
Когда панель управления BeEF запущена, она представляет экран «Начало работы», на котором лежат ссылки на онлайн-сайт, а также на демонстрационные страницы, которые можно использовать для проверки различных атак.
Подробнее: https://timcore.ru/2023/04/07/67-kali-linux-dlja-prodvinutogo-testirovanija-na-proniknovenie-ponimanie-brauzera-beef/
#beef
#67 Kali Linux для продвинутого тестирования на проникновение. Понимание браузера BeEF.
Здравствуйте, дорогие друзья.
Когда панель управления BeEF запущена, она представляет экран «Начало работы», на котором лежат ссылки на онлайн-сайт, а также на демонстрационные страницы, которые можно использовать для проверки различных атак.
Подробнее: https://timcore.ru/2023/04/07/67-kali-linux-dlja-prodvinutogo-testirovanija-na-proniknovenie-ponimanie-brauzera-beef/
Этичный хакинг с Михаилом Тарасовым (Timcore)
#67 Kali Linux для продвинутого тестирования на проникновение. Понимание браузера BeEF. - Этичный хакинг с Михаилом Тарасовым (Timcore)
Когда панель управления BeEF запущена, она представляет экран «Начало работы», на котором лежат ссылки на онлайн-сайт, а также на демонстрационные страницы, которые можно использовать для проверки различных атак.
Forwarded from Анатолий - психология, целительство
Волшебная мотивация в любой сфере. Лучше всего подходит для бизнеса. В НЛП рассматривается многоплановая модель мотивации. Крайние формы мотивации - фанатизм и зомбирование (НЛП их не использует, лишь обзорно надо понимать, что они есть). Здесь же, просто очень ресурсная мощная мотивация для личностного роста. Очень рекомендую, завораживает ⚡️ https://dzen.ru/a/ZDGodbtwbUn-rFpv
Please open Telegram to view this post
VIEW IN TELEGRAM
Дзен | Статьи
«Величайший торговец в мире» - чудо волшебства торговли. Рубины бизнеса: часть вторая
Статья автора «Система Energy / волшебство есть» в Дзене ✍: Книга - ваша волшебная мотивация свернуть горы.
Помните, как там в НЛП. Вселенная дружественная среда. Она имеет безграничные ресурсы.
Помните, как там в НЛП. Вселенная дружественная среда. Она имеет безграничные ресурсы.
Пишу книгу - «Хакинг bWAPP (buggy web application). Эксплуатация 100+ уязвимостей.»
Пока написал вводную часть, и накидал содержание по уже готовому материалу. Времени много ушло на настройку ультрабука, а именно, установка и настройка и описание всех этапов пошагово для продуктивной работы с "bee-box".
Содержание:
Введение
Установка «bee-box» на Virtualbox в Parrot Security OS.
Настройка сети VirtualBox.
Установка операционной системы Kali Linux 2023.1 в VirtualBox.
Первоначальная настройка bWAPP.
Манипуляции перед началом работы с «bee-box».
По объему заняло все в 31 страничку текста и скриншотов. Все пошагово, для новичков самое то. 😊
Пока написал вводную часть, и накидал содержание по уже готовому материалу. Времени много ушло на настройку ультрабука, а именно, установка и настройка и описание всех этапов пошагово для продуктивной работы с "bee-box".
Содержание:
Введение
Установка «bee-box» на Virtualbox в Parrot Security OS.
Настройка сети VirtualBox.
Установка операционной системы Kali Linux 2023.1 в VirtualBox.
Первоначальная настройка bWAPP.
Манипуляции перед началом работы с «bee-box».
По объему заняло все в 31 страничку текста и скриншотов. Все пошагово, для новичков самое то. 😊
По книге начал описывать эксплуатацию уязвимостей, категории A1 по OWASP Top10.
А1 – Injection.
Уязвимость HTMl Injection - Reflected (GET) уровень low.
Уязвимость HTMl Injection - Reflected (GET) уровень medium.
Уязвимость HTML Injection - Reflected (POST) уровень low.
Уязвимость HTML Injection - Reflected (POST) уровень medium.
Уязвимость HTML Injection - Reflected (Current URL) уровень low.
Уязвимость HTML Injection - Stored (Blog) уровень low.
Уязвимость iFrame-injection – уровень low.
Объем уже в 100 страниц. Разумеется будет все редактироваться, так как некоторые скрины большие, и занимают иногда целую страницу.
А1 – Injection.
Уязвимость HTMl Injection - Reflected (GET) уровень low.
Уязвимость HTMl Injection - Reflected (GET) уровень medium.
Уязвимость HTML Injection - Reflected (POST) уровень low.
Уязвимость HTML Injection - Reflected (POST) уровень medium.
Уязвимость HTML Injection - Reflected (Current URL) уровень low.
Уязвимость HTML Injection - Stored (Blog) уровень low.
Уязвимость iFrame-injection – уровень low.
Объем уже в 100 страниц. Разумеется будет все редактироваться, так как некоторые скрины большие, и занимают иногда целую страницу.
По книге все еще разбираю уязвимости категории A1 - Injection, и сегодня описал +11 уязвимостей:
Уязвимость Mail Header Injection (SMTP) – уровень low.
Уязвимость OS Command Injection – уровень low.
Уязвимость OS Command injection Blind – уровень low.
Уязвимость PHP Code Injection уровень low.
Уязвимость Server Side Includes (SSI) Injection – уровень low.
Уязвимость SQL-Injection (GET/Search) – уровень low.
Уязвимость SQL-Injection (GET/Select) – уровень low.
Уязвимость SQL Injection (POST/Search) – уровень low.
Уязвимость SQL-Injection (POST/Select) – уровень low.
Уязвимость SQL Injection (AJAX/JSON/jQuery) – уровень low.
Уязвимость SQL Injection (Login Form/Hero) – уровень low.
По каждой делаю описание, как работает, а также защиты от такого рода уязвимостей, и, соответственно, эксплуатации.
Уязвимость Mail Header Injection (SMTP) – уровень low.
Уязвимость OS Command Injection – уровень low.
Уязвимость OS Command injection Blind – уровень low.
Уязвимость PHP Code Injection уровень low.
Уязвимость Server Side Includes (SSI) Injection – уровень low.
Уязвимость SQL-Injection (GET/Search) – уровень low.
Уязвимость SQL-Injection (GET/Select) – уровень low.
Уязвимость SQL Injection (POST/Search) – уровень low.
Уязвимость SQL-Injection (POST/Select) – уровень low.
Уязвимость SQL Injection (AJAX/JSON/jQuery) – уровень low.
Уязвимость SQL Injection (Login Form/Hero) – уровень low.
По каждой делаю описание, как работает, а также защиты от такого рода уязвимостей, и, соответственно, эксплуатации.
#kali_linux
#beef
#68 Kali Linux для продвинутого тестирования на проникновение. Использование BeEF в качестве туннельного прокси.
Здравствуйте, дорогие друзья.
Туннелирование — это процесс инкапсуляции протокола полезной нагрузки в протокол доставки, такой как IP. С помощью туннелирования можно передавать по сети несовместимые протоколы, а можно обойти брандмауэры, настроенные на блокировку определенного протокола. BeEF можно настроить для работы в качестве туннельного прокси-сервера, имитирующего обратный HTTP-прокси — сеанс браузера, который становится туннелем, и подключенный браузер является точкой выхода.
Подробнее: https://timcore.ru/2023/04/10/68-kali-linux-dlja-prodvinutogo-testirovanija-na-proniknovenie-ispolzovanie-beef-v-kachestve-tunnelnogo-proksi/
#beef
#68 Kali Linux для продвинутого тестирования на проникновение. Использование BeEF в качестве туннельного прокси.
Здравствуйте, дорогие друзья.
Туннелирование — это процесс инкапсуляции протокола полезной нагрузки в протокол доставки, такой как IP. С помощью туннелирования можно передавать по сети несовместимые протоколы, а можно обойти брандмауэры, настроенные на блокировку определенного протокола. BeEF можно настроить для работы в качестве туннельного прокси-сервера, имитирующего обратный HTTP-прокси — сеанс браузера, который становится туннелем, и подключенный браузер является точкой выхода.
Подробнее: https://timcore.ru/2023/04/10/68-kali-linux-dlja-prodvinutogo-testirovanija-na-proniknovenie-ispolzovanie-beef-v-kachestve-tunnelnogo-proksi/
Этичный хакинг с Михаилом Тарасовым (Timcore)
#68 Kali Linux для продвинутого тестирования на проникновение. Использование BeEF в качестве туннельного прокси. - Этичный хакинг…
Здравствуйте, дорогие друзья. Туннелирование — это процесс инкапсуляции протокола полезной нагрузки в протокол доставки, такой как IP. С помощью туннелирования можно передавать по сети несовместимые
#news
Испанские власти задержали хакера, считающегося самым опасным в стране
Испанская полиция объявила об аресте Хосе Луиса Уэртаса (José Luis Huertas), 19-летнего подростка, известного под никами Alcaseca, Mango и chimichuri. Власти называют Уэртаса «серьезной угрозой национальной безопасности» и создателем платформы Udyat («глаз Гора»), предназначенной для продажи краденной конфиденциальной информации в больших объемах.
Источник: https://xakep.ru/2023/04/06/alcaseca-arrested/
Испанские власти задержали хакера, считающегося самым опасным в стране
Испанская полиция объявила об аресте Хосе Луиса Уэртаса (José Luis Huertas), 19-летнего подростка, известного под никами Alcaseca, Mango и chimichuri. Власти называют Уэртаса «серьезной угрозой национальной безопасности» и создателем платформы Udyat («глаз Гора»), предназначенной для продажи краденной конфиденциальной информации в больших объемах.
Источник: https://xakep.ru/2023/04/06/alcaseca-arrested/
XAKEP
Испанские власти задержали хакера, считающегося самым опасным в стране
Испанская полиция объявила об аресте Хосе Луиса Уэртаса (José Luis Huertas), 19-летнего подростка, известного под никами Alcaseca, Mango и chimichuri. Власти называют Уэртаса «серьезной угрозой национальной безопасности» и создателем платформы Udyat («глаз…
#books
#tcp_ip
#beginners
Название: TCP/IP protocol for beginners. The Ultimate Beginner's Guide to Learn TCP/IP protocol Step by Step
Автор: Alves Claudia
Год: 2021
The acronym TCP/IP stands for Transmission Control Protocol/Internet Protocol and refers to a family of network protocols which are the basis for communication and data exchange over the internet as well as on private IP networks. The development of TCP/IP already began in the 1970s and traces back to the work of DARPA. Whilst the protocol family used to compete with alternative protocols such as AppleTalk by Apple, IPX/SPX by Novell or NetBEUI by Microsoft, TCP/IP has now established itself as a universal and worldwide popular protocol. It is platform-independent and available for devices with all operating systems imaginable. The reasons for the success of the protocol family are the victory of the Internet as well as its flexibility and versatility.
Скачать.
#tcp_ip
#beginners
Название: TCP/IP protocol for beginners. The Ultimate Beginner's Guide to Learn TCP/IP protocol Step by Step
Автор: Alves Claudia
Год: 2021
The acronym TCP/IP stands for Transmission Control Protocol/Internet Protocol and refers to a family of network protocols which are the basis for communication and data exchange over the internet as well as on private IP networks. The development of TCP/IP already began in the 1970s and traces back to the work of DARPA. Whilst the protocol family used to compete with alternative protocols such as AppleTalk by Apple, IPX/SPX by Novell or NetBEUI by Microsoft, TCP/IP has now established itself as a universal and worldwide popular protocol. It is platform-independent and available for devices with all operating systems imaginable. The reasons for the success of the protocol family are the victory of the Internet as well as its flexibility and versatility.
Скачать.
Название: «Хакинг DVWA. Полное прохождение»
Автор: Михаил Тарасов
Здравствуйте, дорогие читатели. Рад приветствовать Вас на страницах данной книги. Это издание представляет собой
полное прохождение уязвимого веб-приложения «DVWA».
Грубо говоря – это тренировочный стенд для оттачивания навыков эксплуатации основных уязвимостей, которые встречаются в веб-приложениях повсеместно.
Так как же расшифровывается «DVWA», спросите Вы? «DVWA» или Damn Vulnerable Web Application – это веб-
приложение на PHP/MySQL, которое очень уязвимо, я бы даже сказал, чертовски уязвимо. Оно было создано для того, чтобы специалисты по безопасности, а также разработчики,
смогли тестировать его на предмет потенциальных уязвимостей.
Интерфейс приложения достаточно прост, и разбит на категории уязвимостей, в каждой из которых есть три уровня безопасности: низкий (low), средний (medium), и высокий
(high).
Автор: Михаил Тарасов
Здравствуйте, дорогие читатели. Рад приветствовать Вас на страницах данной книги. Это издание представляет собой
полное прохождение уязвимого веб-приложения «DVWA».
Грубо говоря – это тренировочный стенд для оттачивания навыков эксплуатации основных уязвимостей, которые встречаются в веб-приложениях повсеместно.
Так как же расшифровывается «DVWA», спросите Вы? «DVWA» или Damn Vulnerable Web Application – это веб-
приложение на PHP/MySQL, которое очень уязвимо, я бы даже сказал, чертовски уязвимо. Оно было создано для того, чтобы специалисты по безопасности, а также разработчики,
смогли тестировать его на предмет потенциальных уязвимостей.
Интерфейс приложения достаточно прост, и разбит на категории уязвимостей, в каждой из которых есть три уровня безопасности: низкий (low), средний (medium), и высокий
(high).
Цена: 1500 руб.
Для приобретения пишите мне в тг: @timcore1
Для приобретения пишите мне в тг: @timcore1