Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

2021-02-19 22:12:13 ​#bugbounty

В практике поиска багов нельзя исключать слепое выполнение кода в контексте вашей атаки. Так, если рассматривать XSS-атаку, то может возникнуть ситуация, когда вы не узнаете, удалось успешно встроить JavaScript в код страницы или нет.

В данном случае вредоносный код будет выполнен только тогда, когда атакуемый пользователь посетит страницу. Для упрощения эксплуатации данной атаки, которая ещё называется Blind-XSS, существует ряд инструментов, но самым популярным является XSS Hunter. Его также может развернуть локально.

Глубже разобраться с Blind-XSS и XSS Hunter поможет данная статья: https://proglib.io/w/0147f7e1 Открыть/Комментировать

2021-02-18 21:39:16 #security

Набор практических рекомендаций для комплексной защиты веб-приложений.

https://proglib.io/w/7e59f217 Открыть/Комментировать

2021-02-17 21:12:01 #cheatsheet

Подборка полезных команд Linux для пентестеров: https://proglib.io/w/deeb899b Открыть/Комментировать

2021-02-17 18:55:02 Через 5 минут начинаем конфу, заходите:

https://www.joinclubhouse.com/event/PD4bY4da Открыть/Комментировать

2021-02-17 18:15:22 Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность pinned a photo Открыть/Комментировать

2021-02-17 18:13:38 PROGLIB IN DA HOUSE

А если быть точнее, в ClubHouse

Что это такое? Простыми словами, это живые подкасты, в которых каждый может высказать свою точку зрения, делиться мыслями, участвовать в дискуссиях и просто слушать

Приложение хорошо тем, что позволяет сформировать круг людей, имеющих похожие интересы. У вас есть возможность познакомиться с новыми людьми, которые имеют схожие с вами цели и стремления

Вчера мы протестировали приложение, а уже сегодня готовы провести общую беседу в 19:00 на тему: «Что такое ClubHouse и как его использовать айтишнику»

Хотите поучаствовать? Переходите в наш чат. Вся информация также будет тут. Открыть/Комментировать

2021-02-16 22:15:50 #tip #burpsuite

Если вы знакомы с языком Python и любите быструю автоматизацию на лету, то присмотритесь к такому расширению Burp Suite, как Turbo Intruder. Это самый быстрый и надежный инструмент для фаззинга веб-приложений и анализа результатов, который в свою очередь не потребляет много памяти.

https://proglib.io/w/f877f41e Открыть/Комментировать

2021-02-15 21:42:29 #bugbounty

Рейтинг и небольшое описание багов, которые отправляются через Bug Bounty платформу Bugcrowd.

https://proglib.io/w/68b19b16 Открыть/Комментировать

2021-02-14 13:05:49 #book

31 Days Before Your CCNA Security Exam: A Day-By-Day Review Guide for the IINS 210-260 Certification Exam

Автор: Patrick Gargano

Руководство по подготовке к экзамену по безопасности CCNA (Cisco Certified Network Associate) предлагает вам увлекательный и практичный способ понять процесс сертификации CCNA Security IINS 210-260 и завершить подготовку, используя различные ресурсы для первичного и дополнительного обучения.

Экзамен IINS 210-260 проверяет ваши знания в области безопасной сетевой инфраструктуры, основных концепций безопасности, безопасного доступа, шифрования VPN, брандмауэров, предотвращения вторжений, безопасности веб-контента / электронной почты и безопасности конечных точек. Он также проверяет ваши навыки установки, устранения неполадок и мониторинга безопасных сетей для поддержания целостности, конфиденциальности и доступности данных и устройств. Открыть/Комментировать

2021-02-13 13:14:27 #bugbounty

Подборка советов по поиску уязвимости IDOR

IDOR (Insecure direct object references, небезопасные прямые ссылки на объекты) — уязвимость, которая позволяет получить несанкционированный доступ к веб-страницам или файлам. Самый распространенный случай IDOR — когда злоумышленник перебирает предсказуемый идентификатор и получает доступ к чужим данным.

https://proglib.io/w/b026dd5e

Традиционно для практики используем лаборатории от PortSwigger. Открыть/Комментировать