Gebutcher

2022-09-01 14:14:01 Ломаем логику: 5 разных уязвимостей на одной странице

Простые логические уязвимости, которые обычно упускаются при автоматизированном тестировании, и награда в 1500 евро.

https://gebutcher.medium.com/d47d184be512

#web #idor #infosec Открыть/Комментировать

2022-09-01 14:14:00 ​​Быстрый обзор: Уязвимость обхода пути

Уязвимость Path Traversal – это легко обнаруживаемая уязвимость в веб-приложении.

В OWASP Top 10 2022 она входит в раздел A1: Broken Access Control. 94 процента веб-приложений в той или иной форме имеют нарушенный контроль доступа, как отмечает OWASP.

https://bit.ly/3wAP6a6

#pentesting #infosec #web Открыть/Комментировать

2022-09-01 11:11:00 ​​The Social-Engineer Toolkit (SET)

Базовая платформа для обучения социальной инженерии.

Идеально подойдет тем, кто хочет понять, какие виды атак с помощью социальной инженерии могут быть осуществлены.

Запустите в kali или где вам удобно и попробуйте сами осознать, насколько просто создаются фишинговые ресурсы и прочие инструменты СИ.

https://github.com/trustedsec/social-engineer-toolkit

#soft #infosec #fishing Открыть/Комментировать

2022-09-01 11:10:15 В королевстве PWN

#pentesting #pdf Открыть/Комментировать

2022-09-01 10:10:00 ​​Обзор инструментов перечисления DNS с лучшими практиками и примерами

Первый вопрос, который может возникнуть у вас при обсуждении перечисления DNS: “Что именно представляет собой DNS-сервер, и почему мы пытаемся перечислить информацию с этого сервера?”.

https://bit.ly/3ecxhHT

#pentesting #infosec #dns Открыть/Комментировать

2022-09-01 09:34:24 The Standoff Talks. RedTeam страдания SOC’а

Доклад о части используемых командой PT SWARM техник и тактик, позволяющих успешно закрывать проекты по Red Team в первые недели.

Рассказывает Константин Полишин, старший специалист отдела тестирования на проникновение Positive Technologies.





#video #infosec #redteam Открыть/Комментировать

2022-09-01 08:43:34 Перехват VK. Как хакеры используют кликджекинг для деанонимизации

В этой статье я рас­ска­жу, как зло­умыш­ленник может исполь­зовать тех­нику соци­аль­ного фишин­га под наз­вани­ем клик­дже­кинг, что­бы деано­ними­зиро­вать поль­зовате­ля. В качес­тве при­мера мы будем изу­чать ата­ку на акка­унт VK и пос­мотрим, как имен­но хакер может узнать иден­тифика­тор поль­зовате­ля. Это очень опас­ный вид ата­ки, который слож­но пре­дот­вра­тить, и попасть­ся на него может каж­дый.

https://telegra.ph/Perehvat-VK-Kak-hakery-ispolzuyut-klikdzheking-dlya-deanonimizacii-09-01

#pentesting #infosec #vk Открыть/Комментировать

2022-09-01 08:43:10 Найти и заблокировать: поиск фишера при помощи Maltego

Команда безопасности REG.RU в работе часто сталкивается с мошенниками, любителями спама, фишинговыми доменами, взломом аккаунтов, попытками угона доменов и т. д. На примере поиска создателя фишинговых сайтов я расскажу, как мы вычисляем подобных нарушителей с помощью Maltego.

https://habr.com/ru/company/regru/blog/685656/

#cybersecurity #maltego #OSINT Открыть/Комментировать

2022-08-31 10:10:42 ​​Drone Hacking Tool

Инструмент с графическим интерфейсом, который работает с USB Wifi адаптером и HackRF One для взлома дронов.

Из коробки умеет перехватывать только 2 типа дронов Tello и Parrot управляемых по WiFi, но благодаря модульной структуре позволяет подтянуть конфигураторы для других моделей.

Из интересного функционала:

Подмена GPS координат при помощи HackRF
Возможность перехвата управления
Возможность перехвата видеопотока

https://github.com/HKSSY/Drone-Hacking-Tool

#soft #infosec #drone Открыть/Комментировать

2022-08-31 10:01:10 EasyHacking - XSS Attack! Воруем Cookie админа!

В данном ролике мы научимся создавать проводить XSS атаку





#video #infosec #pentesting Открыть/Комментировать