Bounty On Coffee

2022-10-03 16:17:17 В последнее время многие, наверное, пересмотрят свою строчку в резюме “стрессоустойчивый”. Я вижу вокруг много стрессошатких людей, которые относили себя к стрессоустойчивым.

Сейчас отличное время, чтобы понять, с какими людьми ты работаешь и общаешься:

— кто паникёр,
— кто манипулятор,
— чьё мировоззрение в корне не совпадает с твоим.

Именно сейчас можно понять, каков твой руководитель (или подчинённые тебе менеджеры) в условиях, когда определённости стало поменьше.

Вселяет в тебя руководитель уверенность или он вообще не про это?

Продолжают ли менеджеры делать из неопределённости определённость или разводят руками?

Коллега задолбал паникой или норм?

Всё это надо сейчас фиксировать, пока дан шанс. Открыть/Комментировать

2022-10-03 13:36:58 Очень достойный инструмент для создания Swagger'a - Mitmproxy2Swagger

Недавно нашли этот инструмент, и вот на днях использовал на проекте - работает на 5+!

Как работает?
Серфим по сайту/мобилке, тыкаем весь функционал и все это дело используем с помощью 2х вариантов:
- Проксируем через mitmproxy и сохраняем проект
- Экспортируем HAR из DevTools хрома

После утилита сгенерит нам YML файл, который мы уже можем красиво открыть в - https://editor.swagger.io/

mitmproxy2swagger -i flows -o swagger.yml -p https://api.example.com/v1/

#recon #api Открыть/Комментировать

2022-10-01 19:53:56 #dos #coffee Идея с названием для канала пришла в голову после сдачи бага в программу ББ кофейни Costa. Кстати, это был DOS за который был выплачен баунти. Все привыкли, что DOS в ББ вне скоупа по-умолчанию. На самом деле это не так (в счет не берем тупые… Открыть/Комментировать

2022-10-01 19:51:39 Открыть/Комментировать

2022-10-01 14:02:47 Уязвимые веб-сайты для обучения тестированию на проникновение

Hack The Box
http://hackthebox.com

CTFlearn
http://ctflearn.com

OverTheWire
http://overthewire.org/wargames

Root-Me
http://root-me.org

OWASP Juice Shop
http://owasp.org/www-project-juice-shop

Hackxor
http://hackxor.net

OWASP Bricks
http://wiki.owasp.org/index.php/OWASP_Bricks

XSS Game
http://xss-game.appspot.com

W3challs
http://w3challs.com

OWASP Insecure Web App Project
http://wiki.owasp.org/index.php/Category:OWASP_Insecure_Web_App_Project

Zero bank
http://zero.webappsecurity.com

Hacking Lab
http://hacking-lab.com

OWASP WebGoat
http://owasp.org/www-project-webgoat

Vuln Hub
http://vulnhub.com

Defend the web
http://defendtheweb.net

bWAPP
http://itsecgames.com

Hellbound Hackers
http://hbh.sh

HackThisSite
http://hackthissite.org

Google Gruyere
http://google-gruyere.appspot.com

Damn Vulnerable iOS App - DVIA v2
https://github.com/prateek147/DVIA-v2

PortSwigger
https://portswigger.net/web-security Открыть/Комментировать

2022-09-30 10:33:45 С 14 по 16 сентября проходил KHS 2022.
16го было мое выступление - Ломаем логику в современных приложения.

По сравнению с KHS в 2019 в Астане:
- уровень организации сильно вырос
- много крутых спикеров
- прокачали киберполигон

Из минусов:
- очень мало активностей
Стендов было мало и на этих стендах тоже не было никаких активностей, только у одного стенда все собирались и играли в какую-то игру. В общем, организаторам стендов нужно съездить на PHDays или OffZone и перенять опыт в этом :).

Начиная с вечера 16го до вечера 18го - афтерпати для спикеров. В этом плане KHS далеко впереди всех. Масштаб афтерпати зашкаливал - туса на лужайке, поход в горы, туса в горах. За это большой ЛАЙК ! Открыть/Комментировать

2022-09-20 20:19:51 Ну что пацаны, кому там нужна была вилла и тачка ?

https://xakep.ru/2022/09/20/yandex-bug-bounty-anniversary/ Открыть/Комментировать

2022-09-20 12:29:50 Презентация с KHS 2022.

Ломаем логику в современных приложениях.

З.Ы. без самого доклада не очень информативно будет, так как было много реальных кулстори (но запись вроде будет). Открыть/Комментировать

2022-09-16 15:42:43 #KHS2022 Открыть/Комментировать

2022-09-14 22:45:12 Совпадение ? Открыть/Комментировать