Адрес канала:
Категории:
Технологии
Язык: Русский
Количество подписчиков:
1.47K
Описание канала:
Welcome to the official channel of the Information Security forum - protey.net. Bot for feedback - @ProteyBot.
Рейтинги и Отзывы
Оценить канал proteynet и оставить отзыв — могут только зарегестрированные пользователи. Все отзывы проходят модерацию.
5 звезд
1
4 звезд
0
3 звезд
0
2 звезд
1
1 звезд
1
Последние сообщения 3
2021-06-26 22:19:01
XSS - Обход фильтров и WAF
Многие исследователи безопасности создали руководства и шпаргалки, чтобы помочь специалистам по безопасности в тестировании проблем межсайтового скриптинга.
В этой статье мы не будем анализировать векторы, указанные в шпаргалке, а скорее определим, какие из них являются возможными сценариями, с которыми мы можем столкнуться.
Мы рассмотрим несколько тактик уклонения
• Обход Blacklisting Filters
• Внедрение кода скрипта
• Обход слабого запрета на использование тегов
2021-05-02 17:24:01
Уклонение от обнаружения: Очищаем логи Windows (T1562.002)
В этой статье речь пойдет о том как удалить следы вашего нежелательного присутствия в системах семейства Windows.
Defense Evasion - это cyber kill chain attack стратегия, которая включает методы, используемые злоумышленниками для предотвращения обнаружения во время их деятельности.
• Очистка Event log с помощью команды Wevtutil
• Очистка Event log с помощью Powershell
• script Phantom
• Mimikatz
• MiniNT registry key
• PowerShell Empire
• Metasploit
далее на форуме
#red_team #windows
338 views14:24
2021-05-01 17:43:01
[14.2] Burp Suite. Подробнее о CSRF - атаках
Доставка, предотвращение и распространённые уязвимости CSRF
Механизмы доставки, для атак с подделкой межсайтовых запросов по существу такие же, как и для отраженных XSS. Обычно злоумышленник помещает вредоносный HTML-код на контролируемый им web-сайт, а затем побуждает жертв посетить этот web-сайт.
Это может быть сделано путем подачи пользователю ссылки на web-сайт по электронной почте или в сообщении в социальных сетях. Или, если атака проводится на популярный web-сайт (например, в комментарии пользователя), они могут просто ждать, пока пользователи посетят этот web-сайт.
читать далее
#burp_suite_course #csrf #web_pentest
422 views14:43
2021-04-03 20:45:01
Hackcloud: Burp Suite - Руководство по выживанию
Приветствуем Всех подписчиков, гостей и участников форума!
Глубокое погружение в Burp Suite, гайды, разборы тасков, практические примеры, настоятельно рекомендуется к ознакомлению.
подробнее на форуме
#burp_suite_course #hackcloud #web_pentest
353 views17:45
2021-03-24 21:46:01
Краткая модель OSI | TCP/IP
• Взаимодействие приложений для коммуникации
• Преобразование протоколов и кодирование/декодирование данных, понятныx приложениям
• Преобразование сеанса связи
• Доставка данных
• Определение пути передачи данных
• Физическая адресация
• Работа со средой передачи данных, сигналами и двоичными данными
читать далее
#cheat_sheet #network #osi
388 views18:46
2021-03-20 19:35:01
[6] Умный VPN-сервер на Raspberry Pi: Tor (Anonymity Network)
Подходим к завершению цикла статей по сборке умного VPN-сервера на одноплатном микрокомпьютере. Сегодня разберем установку и настройку Tor. В результате, мы получим, если вы следовали всем инструкциям, свой надежный VPN-сервер с возможностями анонимизации и шифрования трафика.
читать на форуме
#ovpn #raspberry_pi #tor #vpn
355 views16:35