Всех категорически приветствую!
⚡️С сегодняшнего дня канал E7 | Education переходит в формат блога. В Интернете меня знают под псевдонимом E1tex. Вести блог буду совместно с моими коллегами
Каждый участник нашей команды будет делиться своим опытом и мнением насчет достойных внимания новостей в мире ИБ, актуальными инсайдами, полезной информацией для развитие пентеста в СНГ
Весь материал будет публиковаться исключительно в ознакомительных целях
⚡️С сегодняшнего дня канал E7 | Education переходит в формат блога. В Интернете меня знают под псевдонимом E1tex. Вести блог буду совместно с моими коллегами
Каждый участник нашей команды будет делиться своим опытом и мнением насчет достойных внимания новостей в мире ИБ, актуальными инсайдами, полезной информацией для развитие пентеста в СНГ
Весь материал будет публиковаться исключительно в ознакомительных целях
🔥10👍6
Мошенники под видом предоставления доступа к эксклюзивному материалу обманывают аудиторию
Многие слышали о канале @zer0daylab. Популярность проекту принесло распространение краденого софта. На просторах сети можно найти немногочисленные статьи авторов контента, у которых Zer0Day Lab украли релизы, выдав их за свои проекты
Помимо кражи чужого софта, Zer0Day Lab платно предоставляли доступ к приватным каналам и профессиональному ПО. Приватные каналы не соответствовали заявленному качеству информации, а пользователи, купившие доступ к платному софту, были благополучно добавлены в черный список после совершения транзакции. По очевидным причинам комментарии у мошенников закрыты..
Zer0Day Lab SKAM
Многие слышали о канале @zer0daylab. Популярность проекту принесло распространение краденого софта. На просторах сети можно найти немногочисленные статьи авторов контента, у которых Zer0Day Lab украли релизы, выдав их за свои проекты
Помимо кражи чужого софта, Zer0Day Lab платно предоставляли доступ к приватным каналам и профессиональному ПО. Приватные каналы не соответствовали заявленному качеству информации, а пользователи, купившие доступ к платному софту, были благополучно добавлены в черный список после совершения транзакции. По очевидным причинам комментарии у мошенников закрыты..
E1tex | E7EDUCATION SUBSCRIBE🔥9👍3😱3
Байпасим 403 с помощью
HTTP/1.0
Начало сентября, помимо первых звонков, слез детей и Шуфутинского, ознаменовалось для нас новым способом байпасить 403 Response при работе с протоколом HTTP. Автор medium.com под ником Abbas.heybati обнаружил, что если сервер настроен неправильно, то при отсутствии Host-заголовка, он сам помещает туда адрес значения, что делает нас видимыми для машины как localhost.
Манипуляция отправляемым запросом реализуется через Burp Suite(кряк Pro версии смотрите по тэгу #Burp_Suite). Отправляем интересующий нас запрос в Repeater и удаляем все заголовки, меняя версию протокола на 1.0.
Вуаля, страница с данными, доступными только для локального хоста, у нас!
HTTP/1.0
Начало сентября, помимо первых звонков, слез детей и Шуфутинского, ознаменовалось для нас новым способом байпасить 403 Response при работе с протоколом HTTP. Автор medium.com под ником Abbas.heybati обнаружил, что если сервер настроен неправильно, то при отсутствии Host-заголовка, он сам помещает туда адрес значения, что делает нас видимыми для машины как localhost.
Манипуляция отправляемым запросом реализуется через Burp Suite(кряк Pro версии смотрите по тэгу #Burp_Suite). Отправляем интересующий нас запрос в Repeater и удаляем все заголовки, меняя версию протокола на 1.0.
Вуаля, страница с данными, доступными только для локального хоста, у нас!
E1tex | E7EDUCATION SUBSCRIBE❤9🔥7👍3
IDOR. Уязвимости веб-приложения
IDOR - Insecure Direct Object Reference - небезопасная прямая ссылка на объект, является уязвимостью контроля доступа Broken Access Control
Читать
IDOR - Insecure Direct Object Reference - небезопасная прямая ссылка на объект, является уязвимостью контроля доступа Broken Access Control
Читать
Telegraph
IDOR. Уязвимости веб-приложения
Привет. На связи CORS из E7, и сегодня мы разберем такую уязвимость веб-приложений, как IDOR. Что такое IDOR? IDOR - Insecure Direct Object Reference - небезопасная прямая ссылка на объект, является уязвимостью контроля доступа Broken Access Control. Этот…
🔥5👍2❤1
🔥Также хотим уведомить,
E7 никогда не производит атаки на любые гос проекты
Будь то это Российских или других стран
Всё что может произойти якобы от нашего имени - никак не относится к нам
❗️Ответственность за что либо мы не берём, будьте внимательны прежде чем осуждать проект
Мы за развитие ИБ в том числе и пентеста в СНГ пространстве!
Мы работаем в BugBounty системе, и в системе тестирования коммерческих проектов 💥
E7 никогда не производит атаки на любые гос проекты
Будь то это Российских или других стран
Всё что может произойти якобы от нашего имени - никак не относится к нам
❗️Ответственность за что либо мы не берём, будьте внимательны прежде чем осуждать проект
Мы за развитие ИБ в том числе и пентеста в СНГ пространстве!
Мы работаем в BugBounty системе, и в системе тестирования коммерческих проектов 💥
👍9🔥6❤3🕊1
Стадию Recon провели успешно, нашли очень много интересных вещей, за которые можно ухватиться
Из ныне популярных сканеров можно выделить работу c Acunetix, с ним поработали славно
Про другие сканеры тоже не забываем, ведь где один отстает, другой преуспевает.
Для удобства восприятия ведем отчетность в Obsidian. Крайне приятная тулза, берите себе на вооружение #Obsidian
Продолжаем держать в курсе событий, следите за будущими обновлениями
Из ныне популярных сканеров можно выделить работу c Acunetix, с ним поработали славно
Про другие сканеры тоже не забываем, ведь где один отстает, другой преуспевает.
Для удобства восприятия ведем отчетность в Obsidian. Крайне приятная тулза, берите себе на вооружение #Obsidian
Продолжаем держать в курсе событий, следите за будущими обновлениями
E1tex | E7EDUCATION SUBSCRIBE👍10
PWN PYTHON. Модуль для CTF
В данной статье познакомимся с таким инструментом как pwntools для написания эксплоитов.
Читать
В данной статье познакомимся с таким инструментом как pwntools для написания эксплоитов.
Читать
Telegraph
PWN PYTHON. Модуль для CTF соревнований.
Всем привет ! В данной статье познакомимся с таким инструментом как pwntools для написания эксплоитов. О pwntools Исторически pwntools использовался как своего рода DSL для написания эксплойтов. Чтобы начать пользоваться, импортируем модуль from pwn import…
👍6
Всем здравия! 🔥
В эту субботу мы проведём вебинар: Burpsuite - как инструмент для хакера
Вебинар рассчитан на новичков, мы разберём с вами принцип действия инструмента, как с ним правильно работать, сделаем краткий обзор возможностей этого прекрасного инструмента!
Вебинар будет в нашем чате в формате конференции - @E7CHAT ❤️🔥
Дата: 01.10.22
Время начала: 18:00 (мск)
❗️Вебинар будет проводить:
Обладатель сертификата PRTT
Админ и спикер - под ником: CORS
В эту субботу мы проведём вебинар: Burpsuite - как инструмент для хакера
Вебинар рассчитан на новичков, мы разберём с вами принцип действия инструмента, как с ним правильно работать, сделаем краткий обзор возможностей этого прекрасного инструмента!
Вебинар будет в нашем чате в формате конференции - @E7CHAT ❤️🔥
Дата: 01.10.22
Время начала: 18:00 (мск)
❗️Вебинар будет проводить:
Обладатель сертификата PRTT
Админ и спикер - под ником: CORS
👍20🔥9
🔥Уже через час состоится наш вебинар по теме: «Burpsuite - как инструмент для хакера»
Вебинар будет в нашем чате в формате конференции - @E7CHAT ❤️🔥
Время начала вебинара: 18:00 (мск)
❗️Вебинар будет проводить: Обладатель сертификата PRTT
Админ и спикер, под ником - CORS
Вебинар будет в нашем чате в формате конференции - @E7CHAT ❤️🔥
Время начала вебинара: 18:00 (мск)
❗️Вебинар будет проводить: Обладатель сертификата PRTT
Админ и спикер, под ником - CORS
👍6
Мнение по поводу вебинара
🔥Пришли 75 человек, ребята, спасибо вам огромное за внимание!
Коротко разобрали что такое Burp Suite, что им можно делать и как. Возможности этого инструмента в тестировании веб-приложений действительно впечатляют.
Запись вебинара появится на ютубе, в течение пары дней
Ждем вас на следующих вебинарах! Запустим информационную безопасность в массы! 🛡
🔥Пришли 75 человек, ребята, спасибо вам огромное за внимание!
Коротко разобрали что такое Burp Suite, что им можно делать и как. Возможности этого инструмента в тестировании веб-приложений действительно впечатляют.
Запись вебинара появится на ютубе, в течение пары дней
Ждем вас на следующих вебинарах! Запустим информационную безопасность в массы! 🛡
Cors | E7EDUCATION SUBSCRIBE👍32🔥5❤2
🔥6👍1
Reverse Shell с Ngrok часть 1
Одним прекрасным рабочим вечером обрабатывали с ребятами интересныйnoname проект. Все шло по плану, рекон провели, сфаззили, прокинули веб-шелл, но его оказалось недостаточно, да и как-то не по человечески все это выглядело.. Хотелось красоты!
Решили прокинуть реверс и встряли ненадолго, аренда дедика как назло закончилась, а на основной машинке с ВПНом то айпишник приватный, ничего не сделать.
Благо быстро вспомнили про такую штуку как Ngrok
20 сердец и выкладываю инструкцию в следующей части
Одним прекрасным рабочим вечером обрабатывали с ребятами интересный
Решили прокинуть реверс и встряли ненадолго, аренда дедика как назло закончилась, а на основной машинке с ВПНом то айпишник приватный, ничего не сделать.
Благо быстро вспомнили про такую штуку как Ngrok
20 сердец и выкладываю инструкцию в следующей части
E1tex | E7EDUCATION SUBSCRIBE❤81
RESOLUTE ATTACK
Reverse Shell с Ngrok часть 1 Одним прекрасным рабочим вечером обрабатывали с ребятами интересный noname проект. Все шло по плану, рекон провели, сфаззили, прокинули веб-шелл, но его оказалось недостаточно, да и как-то не по человечески все это выглядело..…
Опять обманул, ещё 10 и
выкладываем 😂😉
До 50 добиваем
выкладываем 😂😉
До 50 добиваем
⚡9❤6