Gebutcher

2022-06-21 14:09:29 ​ИБ-телега.

Большая подборка русскоязычных и английских каналов посвященных теме Информационной Безопасности.

Считаем что собрали лучшие каналы на момент публикации поста.

https://t.me/alexmakus
https://t.me/AlienHardware
https://t.me/api_0 *
https://t.me/api_00
https://t.me/appsec_job
https://t.me/HackGit *
https://t.me/APT_Notes *
https://t.me/shadow_group_tg *
https://t.me/avdno
https://t.me/bureaucraticsecurity *
https://t.me/citsecurity
https://t.me/cryptooffensive *
https://t.me/cyb3r53cr3t5 *
https://t.me/cybersecs
https://t.me/CyberSecurityTechnologies *
https://t.me/cyberyozh_official
https://t.me/PentestingNews *
https://t.me/cloud_sec *
https://t.me/darkfox_info
https://t.me/irozysk
https://t.me/infobes
https://t.me/in6uz *
https://t.me/freedomf0x *
https://t.me/gebutcher *
https://t.me/hacker_frei
https://t.me/HackingForRamen
https://t.me/Leakinfo *
https://t.me/RalfHackerPublicChat *
https://t.me/helloSOC *
https://t.me/HNews *
https://t.me/hybgl *
https://t.me/hackerway
https://t.me/infosec1z
https://t.me/infosecmemes
https://t.me/InfoSecMemesProblemes *
https://t.me/justsecurity
https://t.me/k8security *
https://t.me/lamerZen
https://t.me/linkersec
https://t.me/m1swarr1or
https://t.me/mobile_appsec_world *
https://t.me/naryl_sec
https://t.me/P0x3k
https://t.me/pigPeter *
https://t.me/pathsecure *
https://t.me/podium_palace
https://t.me/ptswarm
https://t.me/r1v3ns_life
https://t.me/RalfHackerChannel *
https://t.me/RedTeambro *
https://t.me/redteamalerts
https://t.me/reworr_notes
https://t.me/road_oscp
https://t.me/router_os *
https://t.me/sanspie_notes
https://t.me/sec_devops *
https://t.me/secinfosec *
https://t.me/secinfosex
https://t.me/secharvester
https://t.me/ShizoPrivacy
https://t.me/someSecurityNotes
https://t.me/subchan
https://t.me/tomhunter
https://t.me/unidataline *
https://t.me/w2hack *
https://t.me/webpwn *
https://t.me/YouPentest *
https://t.me/yugoslavskiy_channel
https://t.me/chtivvvo
https://t.me/vxunderground *
https://t.me/dataleak *
https://t.me/data1eaks *
https://t.me/true_secator *
https://t.me/NetSurvivalist *
https://t.me/Social_engineering *
https://t.me/S_E_Book *
https://t.me/in4security
https://t.me/thebugbountyhunter
https://t.me/osint_club_channel
https://t.me/haccking
https://t.me/bizone_channel
https://t.me/cybdetective *
https://t.me/ctfchat
https://t.me/cyberoffru
https://t.me/cyberseckz
https://t.me/codeibcommunity
https://t.me/AntichatOfficial
https://t.me/RedTeambro
https://t.me/joinchat/Dx2taD7P58A1MGZi *
https://t.me/WebPwnChat *
https://t.me/shadow_chat_tg
https://t.me/ruCyberSecurity
https://t.me/CyberSecurity_ID

@Gebutcher

#telegram #infosec #cybersecurity #pentesting Открыть/Комментировать

2022-06-21 12:41:16 ​Evil Crow cable Type-C

Устройство BadUSB на основе микроконтроллера Attiny85 с поддержкой линии передачи данных.

Кабель Evil Crow эмулируя действия клавиатуры и мыши, распространяя полезные нагрузки могут быть полностью не обнаруживаемым брандмауэрами, антивирусным ПО или визуальным осмотром,

Evil Crow Cable - идеальный инструмент для тестеров проникновения. Использовать его можно для тестирования, обучения и развлечений. но не в злодейских целях.

Купить "кабель":
https://fas.st/_OyRk

Мануал:
https://github.com/joelsernamoreno/BadUSB-Cable

#soft #privacy #infosec #pentesting #hacking Открыть/Комментировать

2022-06-21 12:03:51 ​Evil Crow cable Type-C

Устройство BadUSB на основе микроконтроллера Attiny85 с поддержкой линии передачи данных.

Кабель Evil Crow эмулируя действия клавиатуры и мыши, распространяя полезные нагрузки могут быть полностью не обнаруживаемым брандмауэрами, антивирусным ПО или визуальным осмотром,

Evil Crow Cable - идеальный инструмент для тестеров проникновения. Использовать его можно для тестирования, обучения и развлечений. но не в злодейских целях.

Купить "кабель":
https://bit.ly/3xA5K9m

Мануал:
https://github.com/joelsernamoreno/BadUSB-Cable

#soft #privacy #infosec #pentesting #hacking Открыть/Комментировать

2022-06-21 11:51:51 Расширения для Chrome можно использовать для слежки за пользователями

https://xakep.ru/2022/06/20/extension-fingerprints/

#soft #infosec #cybersecurity #chrome ##privacy #news Открыть/Комментировать

2022-06-21 11:26:58 Поиск Prototype Pollution с помощью DOM Invader Burp Suite с новым обновлением улучшил DOM Invader. Теперь на полупассиве в несколько кликов можно находить Prototype Pollution. Если вы не знакомы с данным типом уязвимостей, читайте этот пост выше . Для… Открыть/Комментировать

2022-06-21 11:18:05 Уязвимость Prototype Pollution Это распространенное в JavaScript явление, которое возникает ввиду сущности самого языка. JS прототипный: каждый объект, функция или набор данных в нем обладает таким свойством как prototype. Его можно модифицировать на ходу… Открыть/Комментировать

2022-06-21 11:16:32 Уязвимость Prototype Pollution

Это распространенное в JavaScript явление, которое возникает ввиду сущности самого языка. JS прототипный: каждый объект, функция или набор данных в нем обладает таким свойством как prototype. Его можно модифицировать на ходу, используя специальный метод _proto_.

Такая логика изначально заложена в JavaScript, чтобы разработчики могли быстро модифицировать и менять JS-объекты, используя больше методов и свойств.

Хакеры используют эту особенность языка и внедряют в код несовместимые типы объектов, тем самым генерируя ошибки. Эти ошибки в свою очередь выводят из строя приложение и открывают дополнительные возможности для взлома.

Более подробно почитать про данную уязвимость вы можете в этом репозитории. Так же есть неплохая для понимания статья на русском тут. Кроме того, для данной уязвимости был разработан сканер на языке GO, найти который вы можете тут.

https://github.com/BlackFan/client-side-prototype-pollution
https://github.com/KathanP19/protoscan

#web #cspp #video #infosec #cybersecurity Открыть/Комментировать

2022-06-21 10:30:01 ​Url checker

Это Android приложение выступает в качестве промежуточного шага к открытию URL-ссылок.

Когда вы нажимаете на ссылку и выбираете это приложение, чтобы открыть его, оно покажет диалоговое окно с некоторой информацией о ссылке. Особенно полезно, когда вам нужно открыть внешнюю ссылку из электронной почты, из приложения социальной сети или подобного.

Если прикрутить свой ключик VirusTotal API, то можно сканировать ссылку на благонадежность до ее открытия. Также проверяет ссылку на содержание подмены символов (используется при фишинге). В общем простенько и со вкусом, как я люблю.

Не забываем про ограничения халявного API на VT. Периодически теряет коннект с VT без внятных причин.

https://f-droid.org/packages/com.trianguloy.urlchecker/

#android #infosec #cybersecurity Открыть/Комментировать

2022-06-21 10:21:38 HTTPLoot

Go-инструмент для исследования безопасности веб-приложений. Позволяет автоматически сканировать, определять технический стек, заполнять формы, извлекать секреты из страниц ошибок/отладки и JavaScript-кода сайтов.

Инструмент разработан командой RedHunt Labs. Свою результативность он уже доказал, найдя 1 676 634 секретов в результате двух этапов глубокого тестирования.

https://github.com/redhuntlabs/httploot

#soft #infosec #go #js Открыть/Комментировать