Адрес канала:
Категории:
Технологии ,
Блоги
Язык: Русский
Количество подписчиков:
2.40K
Описание канала:
Новости, статьи и заметки по информационной безопасности 🏴☠️
⚫️ Отказ от ответственности
t.me/gebutcher/1136
💲 Поддержать канал
t.me/gebutcher/8333
🥷 Pentest menu
t.me/gebutcher/5041
Рейтинги и Отзывы
Оценить канал gebutcher и оставить отзыв — могут только зарегестрированные пользователи. Все отзывы проходят модерацию.
5 звезд
1
4 звезд
0
3 звезд
0
2 звезд
1
1 звезд
0
Последние сообщения
2022-09-01 14:14:01
Ломаем логику: 5 разных уязвимостей на одной странице
Простые логические уязвимости, которые обычно упускаются при автоматизированном тестировании, и награда в 1500 евро.
https://gebutcher.medium.com/d47d184be512
#web #idor #infosec
116 views11:14
2022-09-01 14:14:00
Быстрый обзор: Уязвимость обхода пути
Уязвимость Path Traversal – это легко обнаруживаемая уязвимость в веб-приложении.
В OWASP Top 10 2022 она входит в раздел A1: Broken Access Control. 94 процента веб-приложений в той или иной форме имеют нарушенный контроль доступа, как отмечает OWASP.
https://bit.ly/3wAP6a6
#pentesting #infosec #web
107 views11:14
2022-09-01 11:11:00
The Social-Engineer Toolkit (SET)
Базовая платформа для обучения социальной инженерии.
Идеально подойдет тем, кто хочет понять, какие виды атак с помощью социальной инженерии могут быть осуществлены.
Запустите в kali или где вам удобно и попробуйте сами осознать, насколько просто создаются фишинговые ресурсы и прочие инструменты СИ.
https://github.com/trustedsec/social-engineer-toolkit
#soft #infosec #fishing
112 views08:11
2022-09-01 11:10:15
В королевстве PWN
#pentesting #pdf
108 views08:10
2022-09-01 10:10:00
Обзор инструментов перечисления DNS с лучшими практиками и примерами
Первый вопрос, который может возникнуть у вас при обсуждении перечисления DNS: “Что именно представляет собой DNS-сервер, и почему мы пытаемся перечислить информацию с этого сервера?”.
https://bit.ly/3ecxhHT
#pentesting #infosec #dns
127 views07:10
2022-09-01 09:34:24
The Standoff Talks. RedTeam страдания SOC’а
Доклад о части используемых командой PT SWARM техник и тактик, позволяющих успешно закрывать проекты по Red Team в первые недели.
Рассказывает Константин Полишин, старший специалист отдела тестирования на проникновение Positive Technologies.
#video #infosec #redteam
140 views06:34
2022-09-01 08:43:34
Перехват VK. Как хакеры используют кликджекинг для деанонимизации
В этой статье я расскажу, как злоумышленник может использовать технику социального фишинга под названием кликджекинг, чтобы деанонимизировать пользователя. В качестве примера мы будем изучать атаку на аккаунт VK и посмотрим, как именно хакер может узнать идентификатор пользователя. Это очень опасный вид атаки, который сложно предотвратить, и попасться на него может каждый.
https://telegra.ph/Perehvat-VK-Kak-hakery-ispolzuyut-klikdzheking-dlya-deanonimizacii-09-01
#pentesting #infosec #vk
155 views05:43
2022-09-01 08:43:10
Найти и заблокировать: поиск фишера при помощи Maltego
Команда безопасности REG.RU в работе часто сталкивается с мошенниками, любителями спама, фишинговыми доменами, взломом аккаунтов, попытками угона доменов и т. д. На примере поиска создателя фишинговых сайтов я расскажу, как мы вычисляем подобных нарушителей с помощью Maltego.
https://habr.com/ru/company/regru/blog/685656/
#cybersecurity #maltego #OSINT
159 views05:43
2022-08-31 10:10:42
Drone Hacking Tool
Инструмент с графическим интерфейсом, который работает с USB Wifi адаптером и HackRF One для взлома дронов.
Из коробки умеет перехватывать только 2 типа дронов Tello и Parrot управляемых по WiFi, но благодаря модульной структуре позволяет подтянуть конфигураторы для других моделей.
Из интересного функционала:
Подмена GPS координат при помощи HackRF
Возможность перехвата управления
Возможность перехвата видеопотока
https://github.com/HKSSY/Drone-Hacking-Tool
#soft #infosec #drone
140 views07:10
2022-08-31 10:01:10
EasyHacking - XSS Attack! Воруем Cookie админа!
В данном ролике мы научимся создавать проводить XSS атаку
#video #infosec #pentesting
137 views07:01