XSS.report π₯
XSS hunter platformasi yaqinda yopilishi hisobiga Kiber Xavfsizlik hodimlari uchun yangi platforma ishlab chiqishibdi. Xa bu platforma ham Blind XSS zaifligini aniqlash uchun ishlatiladi..
- Payloadlar bilan o'zi ta'minlaydi;
- Email orqali, yoki hatto telegram orqali agar zaiflik aniqlansa sizga habar beradi!;
- Hisobotda judayam ko'p qo'shimcha ma'lumotlar ko'rishingiz mumkin!;
Eng yoqqanizaiflik aniqlansa sizga telegram bot orqali habar yuborarkan))
Mushuk tekinga oftobga chiqmaydi, agar siz BugHunter bo'lsangiz hisobot qabul qilishingiz bilan uni berib yuboring, bo'lmasa platforma egasi chopib ketadiπͺ
@pentester_academy_uz
XSS hunter platformasi yaqinda yopilishi hisobiga Kiber Xavfsizlik hodimlari uchun yangi platforma ishlab chiqishibdi. Xa bu platforma ham Blind XSS zaifligini aniqlash uchun ishlatiladi..
- Payloadlar bilan o'zi ta'minlaydi;
- Email orqali, yoki hatto telegram orqali agar zaiflik aniqlansa sizga habar beradi!;
- Hisobotda judayam ko'p qo'shimcha ma'lumotlar ko'rishingiz mumkin!;
Eng yoqqani
Mushuk tekinga oftobga chiqmaydi, agar siz BugHunter bo'lsangiz hisobot qabul qilishingiz bilan uni berib yuboring, bo'lmasa platforma egasi chopib ketadiπͺ
@pentester_academy_uz
π₯9π5π4π2
Forwarded from OSINT #Ops
Biz tayorlanyabmiz! Siz tayyormisiz?
Bu OSINT 101 kursining bir qismi va har bir "Folder" ichida bir qancha Video va Pdf darsliklar mavjud)
Yangi O'zbekiston - Yangilangan "Pentester academy" bilan!
@Pentester_CEO | S4ID
Bu OSINT 101 kursining bir qismi va har bir "Folder" ichida bir qancha Video va Pdf darsliklar mavjud)
Yangi O'zbekiston - Yangilangan "Pentester academy" bilan!
@Pentester_CEO | S4ID
π₯27π9π¨βπ»3π1
#natija
Maqtanish vaqti kelmadimikin?
PEH - Practical Ethical Hacking
Kursimiz o'quvchilaridan biri amaliyotga ishga kiribdilar :),
Kursga qo'shilgan vaqtlari 5-dekabr
Kursni bitirish vaqtlari 5-may
Va 2-oy kursdan keyingi amaliyotlari bor
Albatta kursdan keyin yanada yaxshi natijalarga erishishlariga ishonamiz :),
O'quvchimizni Akademiyamiz A'zolari tabriklaydi.
Biz sizlar bilan faxrlanamiz!
@pentester_academy_uz | Securityπ₯
Maqtanish vaqti kelmadimikin?
PEH - Practical Ethical Hacking
Kursimiz o'quvchilaridan biri amaliyotga ishga kiribdilar :),
Kursga qo'shilgan vaqtlari 5-dekabr
Kursni bitirish vaqtlari 5-may
Va 2-oy kursdan keyingi amaliyotlari bor
Albatta kursdan keyin yanada yaxshi natijalarga erishishlariga ishonamiz :),
O'quvchimizni Akademiyamiz A'zolari tabriklaydi.
Biz sizlar bilan faxrlanamiz!
@pentester_academy_uz | Securityπ₯
π₯27π10π¨βπ»4π2
Turan Security
Shogirdlarimizdan biri Alibaba kampaniyasida istalgan akkauntni buzib kirish yo'lini topibdiπ₯ Shunchaki habar yuborasiz va nishon ko'rishi bilan akkaunt sizniki...)) Tabriklaymiz! Severity: High/$$$$ @pentester_academy_uz
#Bug_Bounty #Alibaba
Shogird ustozdan o'tmasa shogird emasβπ₯
Bug bounty dastur - sizga yirik kampaniyalar o'zlarini tizimini buzib ko'rish taklifini beradi. Buzib kira olsangiz va ularga qanday buzib kirganingizni ko'rsata olsangiz sizni pul yoki boshqa narsalar bilan taqdirlashadi.
Bu hali hammasi emas, bizda NASA ham bor...
@pentester_academy_uz | Bug huntersπ₯
Shogird ustozdan o'tmasa shogird emasβπ₯
Bug bounty dastur - sizga yirik kampaniyalar o'zlarini tizimini buzib ko'rish taklifini beradi. Buzib kira olsangiz va ularga qanday buzib kirganingizni ko'rsata olsangiz sizni pul yoki boshqa narsalar bilan taqdirlashadi.
Bu hali hammasi emas, bizda NASA ham bor...
@pentester_academy_uz | Bug huntersπ₯
π28π₯9π6π€1π’1
Forwarded from OSINT #Ops
#Geoint_media
(Suratlarning joylashuvini va bir qancha suratda ko'ringan detallarga qarab tahlil qilish uchun) Ushbu turli xil tasvir xususiyatlarining barchasi voqea joyini, vaqtini va tavsifini aniqlashga yordam berish uchun foydalaniladi.
@Pentester_CEO | OSINT 101
(Suratlarning joylashuvini va bir qancha suratda ko'ringan detallarga qarab tahlil qilish uchun) Ushbu turli xil tasvir xususiyatlarining barchasi voqea joyini, vaqtini va tavsifini aniqlashga yordam berish uchun foydalaniladi.
@Pentester_CEO | OSINT 101
π8π2π€2
#Amaliyot #WAPT
Sen tengilar websayt buzyabdi, sen bo'lsa hali ham amerika raqam sotyabsan?π
Izoh: Sayt uchun har qanday hujumga ruhsat bor..
Ma'lumot o'rnida bu darslar uchun qabul yopiq, ko'p muammolar mavjud, hal qilinsa qayta ochiladi.
@pentester_academy_uz | Eng tajribali o'qituvchilarπ₯
Izoh: Sayt uchun har qanday hujumga ruhsat bor..
Ma'lumot o'rnida bu darslar uchun qabul yopiq, ko'p muammolar mavjud, hal qilinsa qayta ochiladi.
@pentester_academy_uz | Eng tajribali o'qituvchilarπ₯
π₯27π10π9
Forwarded from OSINT #Ops
Palantir Skykit - bu mustaqil razvedka to'plami bo'lib, u ikkita o'rnatilgan monitor, maxsus noutbuk, kvadrokopter dron, Trailcam Nano kamerasi va batareya paketlarini o'z ichiga oladi.
Kompleks razvedka ma'lumotlarini qayta ishlash, qarorlar qabul qilish va uzoq joylarda operatsiyalarni amalga oshirish imkoniyatini beradi. Shuningdek, u sizga vazifalarni belgilash va jang maydonining istalgan joyidan ma'lumotlarni tahlil qilish imkonini beradi.
Skykit o'zining xavfsiz sun'iy yo'ldosh aloqasiga ega. Siz 40 ta tijorat sun'iy yo'ldoshlaridan biriga ulanishingiz, turli AI modullari tomonidan to'plangan ma'lumotlarni tahlil qilishingiz va dushmanni kuzatishingiz mumkin. Majmua harbiy sunβiy yoβldoshlarga, jumladan, Pentagonga ham kira oladi.
P/s: urishdagi qurol o'q otmaydi ammo ancha narsani hal qila oladi) snaryatdan ko'ra ko'proq halokat yetkizadi
@Pentester_CEO
Kompleks razvedka ma'lumotlarini qayta ishlash, qarorlar qabul qilish va uzoq joylarda operatsiyalarni amalga oshirish imkoniyatini beradi. Shuningdek, u sizga vazifalarni belgilash va jang maydonining istalgan joyidan ma'lumotlarni tahlil qilish imkonini beradi.
Skykit o'zining xavfsiz sun'iy yo'ldosh aloqasiga ega. Siz 40 ta tijorat sun'iy yo'ldoshlaridan biriga ulanishingiz, turli AI modullari tomonidan to'plangan ma'lumotlarni tahlil qilishingiz va dushmanni kuzatishingiz mumkin. Majmua harbiy sunβiy yoβldoshlarga, jumladan, Pentagonga ham kira oladi.
P/s: urishdagi qurol o'q otmaydi ammo ancha narsani hal qila oladi) snaryatdan ko'ra ko'proq halokat yetkizadi
@Pentester_CEO
π₯22π9π5
#BurpSuite #Pentest
Allaqachon yangi kursni sizlar uchun "chopish" boshlanganπͺ
Vaqt ketyazmaymiz, to'liq chiqquncha bemalol kirib yozilgan darslarni ko'rib turishingiz mumkin...
Kurs Pentest sohasidagi eng asosiy dasturlardan biri Burp Suite haqida.
Havola: Burp Suite 101
Allaqachon yangi kursni sizlar uchun "chopish" boshlanganπͺ
Vaqt ketyazmaymiz, to'liq chiqquncha bemalol kirib yozilgan darslarni ko'rib turishingiz mumkin...
Kurs Pentest sohasidagi eng asosiy dasturlardan biri Burp Suite haqida.
Havola: Burp Suite 101
π₯64β€8π8π4π¨βπ»2
Forwarded from AppSec Guy
Cloud security va uni kelajagi.
Siz masofiy server sotib olsangiz uni masofadan sizga ulab berishadi, serverga(qurilmaga) ketgan elektr, uni ichidagi qo'shimcha sxemalar, bular hammasiga sarmoya ketadi. Hozirgi kunda masoviy serverni kamroq sarmoya bilan sotib olish usulini yo'lga qo'yishgan bu Cloud...
Cloud bu internet tarmog'idagi bo'sh joy, unga fayllar yuklab ,saqlab, bemalol tortib olsangiz bo'ladi. Shu o'rinda virtual, virtualization(virtulizatsiya) haqida deyarli hamma eshitgan, Virtualizatsiya nima? Virtualizatsiya qozoqchada aytsak bitta qurilmada bir-biriga aralashtirmagan holatda bir-necha tizimlarni(Linux, Windows,etc.) o'rnatishga yordam beradigan texnalogiya. Cloud huddi shundan foydalangan holatda bitta qurilma o'zida bir-necha tizimni sizga beradi, shu xizmat cloud computing bo'ladi. Cloud computing foydalarini sanab berolmayman, post cho'zilib ketadi... Shunchaki tasavvur qiling sizda faqat windows tizimi bor edi, yana bitta tizim uchun alohida kampyuter olish o'rniga shunchaki virtualizatsiya orqali windows oldiga boshqa tizim qo'shib olyabsiz shu kampyuter o'ziga. Mazzami? :)
Cloud computingda xavfsizlik yoki Firewall tizim bilan birga tayyor holatda beriladi sizga, qolganini eplab olish sizni ya'ni Cloud Security engineerni qo'lida. Hozirdan Cloud computing Firewall'larni chetga surishni boshladi. Cloud computing kengayyabdi, qayerdan bildim? Bo'sh ishni o'rni ko'p, hodimlar kam.
Cloud computing o'rganish haqida gap ketsa hursand bo'lib ketaman) Amazon, Microsoft har bir Cloud xavfsizligi uchun kurslarni tekin qilib qo'ygan. Sertifikatlari esa 5-6 barobar arzon. Ish haqini oddiy pentesterdan ko'proq ham degan gaplar eshitdim. Nima bo'lsa ham Cloud xavfsizligi bilan pentesterni solishtirolmaymiz. Bittasida tekshiradi, ikkinchisda ham tekshirib , ham to'g'rilaydi.
Siz masofiy server sotib olsangiz uni masofadan sizga ulab berishadi, serverga(qurilmaga) ketgan elektr, uni ichidagi qo'shimcha sxemalar, bular hammasiga sarmoya ketadi. Hozirgi kunda masoviy serverni kamroq sarmoya bilan sotib olish usulini yo'lga qo'yishgan bu Cloud...
Cloud bu internet tarmog'idagi bo'sh joy, unga fayllar yuklab ,saqlab, bemalol tortib olsangiz bo'ladi. Shu o'rinda virtual, virtualization(virtulizatsiya) haqida deyarli hamma eshitgan, Virtualizatsiya nima? Virtualizatsiya qozoqchada aytsak bitta qurilmada bir-biriga aralashtirmagan holatda bir-necha tizimlarni(Linux, Windows,etc.) o'rnatishga yordam beradigan texnalogiya. Cloud huddi shundan foydalangan holatda bitta qurilma o'zida bir-necha tizimni sizga beradi, shu xizmat cloud computing bo'ladi. Cloud computing foydalarini sanab berolmayman, post cho'zilib ketadi... Shunchaki tasavvur qiling sizda faqat windows tizimi bor edi, yana bitta tizim uchun alohida kampyuter olish o'rniga shunchaki virtualizatsiya orqali windows oldiga boshqa tizim qo'shib olyabsiz shu kampyuter o'ziga. Mazzami? :)
Cloud computingda xavfsizlik yoki Firewall tizim bilan birga tayyor holatda beriladi sizga, qolganini eplab olish sizni ya'ni Cloud Security engineerni qo'lida. Hozirdan Cloud computing Firewall'larni chetga surishni boshladi. Cloud computing kengayyabdi, qayerdan bildim? Bo'sh ishni o'rni ko'p, hodimlar kam.
Cloud computing o'rganish haqida gap ketsa hursand bo'lib ketaman) Amazon, Microsoft har bir Cloud xavfsizligi uchun kurslarni tekin qilib qo'ygan. Sertifikatlari esa 5-6 barobar arzon. Ish haqini oddiy pentesterdan ko'proq ham degan gaplar eshitdim. Nima bo'lsa ham Cloud xavfsizligi bilan pentesterni solishtirolmaymiz. Bittasida tekshiradi, ikkinchisda ham tekshirib , ham to'g'rilaydi.
π₯13π8
#Qabul #PEH
Yangilangan PEH (Practical ethical hacking) kursimiz uchun 3-guruhga qabul ochiqπ₯
Kursda nimalar o'rganasiz?
βͺοΈTarmoq (Networking)
βͺοΈLinux Administratorligi
βͺοΈScript yozish(Python & Bash)
βͺοΈWeb dasturlar xavfsizligiπ
βͺοΈWindows va Linux huquqlarni aylanib o'tish(Privilege Escalation)
βͺοΈTarmoq Xavfsizligiπͺ
Kurs davomiyligi : 7 oy
Kurs narxi : 400.000 so'm/oy
Video darslik: 2,500,000 so'm
Darslar davomiyligi : 45-90 minut
Haftasiga: 3 kun
Bonus : Telefonda web dasturlar xavfsizligiπͺ
Nega aynan shu kurs?
Practical - har bir bilimlar amaliyot orqali ko'rsatib beriladi!
Qabul uchun: @pentester_admin
Yangilangan PEH (Practical ethical hacking) kursimiz uchun 3-guruhga qabul ochiqπ₯
Kursda nimalar o'rganasiz?
βͺοΈLinux Administratorligi
βͺοΈScript yozish(Python & Bash)
βͺοΈWeb dasturlar xavfsizligiπ
βͺοΈWindows va Linux huquqlarni aylanib o'tish(Privilege Escalation)
βͺοΈTarmoq Xavfsizligiπͺ
Video darslik: 2,500,000 so'm
Darslar davomiyligi : 45-90 minut
Haftasiga: 3 kun
Bonus : Telefonda web dasturlar xavfsizligiπͺ
Nega aynan shu kurs?
π₯18π7π4β€1
Jamoamizdan #maslahat
Ko'pchilik o'quvchilar offline darslar ochishni so'rashadi. Nega? - desak, offline ta'lim sifatli va tushunarli bo'larmish.
Kiber xavfsizlik huddi boshqa IT sohalardek oddiy soha, va huddi o'sha sohalardek qiyin.Birorta sohada mutahasis bo'lmoqchimisiz , o'zingizni qiynashingiz kerak.
Kiber xavfsizlikda har kuni yangi narsalar, yangi hujumlar o'ylab topiladi va doim yangilanib,qo'shilib turadi. Sizga offline darslarda hammasi o'rgatildi deylik, ertaga ish topilgan paytda sizdan yuqori aytilgan har kungi yangiliklarni o'rganish talab qilinadi. Hatto ishga olyotganda yangiliklarni qanaqa qabul qilishingizgacha so'rab olishadi ba'zida. Hullas o'sha paytda sizga offline dars bergan o'quvchilaringiz har bir narsani har kuni bitta-bitta tushuntirib berolmaydi,hammasini erkin o'rganishingiz kerak.
Chet el hisobida ham offline dars beradigan markazlar sanoqli kiber xavfsizlikda.Hozirdan erkin o'rganishni o'rganing(Google) :) Muvaffaqiyatga qiyinchliksiz erishilmaydi, oson bo'lganda hamma qilardi.
Ko'pchilik o'quvchilar offline darslar ochishni so'rashadi. Nega? - desak, offline ta'lim sifatli va tushunarli bo'larmish.
Kiber xavfsizlik huddi boshqa IT sohalardek oddiy soha, va huddi o'sha sohalardek qiyin.Birorta sohada mutahasis bo'lmoqchimisiz , o'zingizni qiynashingiz kerak.
Kiber xavfsizlikda har kuni yangi narsalar, yangi hujumlar o'ylab topiladi va doim yangilanib,qo'shilib turadi. Sizga offline darslarda hammasi o'rgatildi deylik, ertaga ish topilgan paytda sizdan yuqori aytilgan har kungi yangiliklarni o'rganish talab qilinadi. Hatto ishga olyotganda yangiliklarni qanaqa qabul qilishingizgacha so'rab olishadi ba'zida. Hullas o'sha paytda sizga offline dars bergan o'quvchilaringiz har bir narsani har kuni bitta-bitta tushuntirib berolmaydi,hammasini erkin o'rganishingiz kerak.
Chet el hisobida ham offline dars beradigan markazlar sanoqli kiber xavfsizlikda.Hozirdan erkin o'rganishni o'rganing(Google) :) Muvaffaqiyatga qiyinchliksiz erishilmaydi, oson bo'lganda hamma qilardi.
π15π₯4π3
Kiber xavfsizlikda aynan bitta kasb tanlolmay,ikkilanyotganlar uchun videoπ₯
Youtube kanalimizga a'zo bo'lib qo'yishni unutmang)
https://youtu.be/vlkpABDLV28
Youtube kanalimizga a'zo bo'lib qo'yishni unutmang)
https://youtu.be/vlkpABDLV28
YouTube
Kiber xavfsizlikda soha tanlashda qiynalyabsizmi?
Kiber xavfsizlikdagi sohalar haqida
#kiberxavfsizlik #cybersecurity
#kiberxavfsizlik #cybersecurity
π10π₯4π3β€1
Forwarded from AppSec Guy
Kiber xavfsizlikdagi sertifikatlar soha va daraja bo'yicha jadvali:
https://pauljerimy.com/security-certification-roadmap/
P.S. CEH sertifikatini hazillashib eJPT dan pastga qo'yib qo'yishgan. Jiddiy qabul qilmanglar, rostdan keragi yo'q.
https://pauljerimy.com/security-certification-roadmap/
P.S. CEH sertifikatini hazillashib eJPT dan pastga qo'yib qo'yishgan. Jiddiy qabul qilmanglar, rostdan keragi yo'q.
Paul Jerimy Media
Security Certification Roadmap - Paul Jerimy Media
IT Security Certification Roadmap charting security implementation, architecture, management, analysis, offensive, and defensive operation certifications.
π₯7π1
#BugBounty
Nega davlatimizda Bug Bounty dasturlar ishga tushirilmayabdi? Qanday ishga tushira olamiz?
Bug Bounty dasturlar ishga tushmayotganligiga sabab yetarli, kimdur hali bu yo'nalish muhimligini tushunib yetmagan va pul sarflashni istamaydi. Yana kimdadur boshqa sabablar...
Shu e'tiborsizlikni deb saqlashga urinyotgan pullari, tashkilotlari qaytib kelmas bo'lib ketishini hali tushunishmagan.
Cho'zmasdan yechimga o'tsak, asosiy sabab mablag' muammosi deylik, Bug Bountyga o'xshash kiber xavfsizlikda yana bir yo'nalish bor VDP (Vulnerability disclosure programm). Bug Bountydan farqi bu yo'nalishda maqtov yorlig'i berish bilan kifolanishadi ), ha shu yo'l bilan xavfsizliklarini tekinga tekshirtirib olishadi! Qaysi ahmoq tekinga tekshiradi? Masalan aytaylik siz NASAni buzdingiz,ularda SOC jamoasi yaxshi ishlashini bilasiz yoki yomon odam emassiz, maqtanish uchun albatta zaiflikni topshirib isbot sifatida ulardan maqtov yorlig'i olasiz albatta ).
Bizni davlatda ham davlat tuzilmalariga huddi shunday VDP dasturlar ochish mumkin,zaiflik topshirganlarga rahmat ma'nosida sayt (gov.uz) chekkasiga ismlarini yozib berishsa shu yetarli hozircha. Qanday? Biz jamoa bilan birinchi qatorda turib yordam berishga harakat qilamiz,boshqalar bizga ergashishiga erishsak yetarli.
Buni ba'zi yomon tomonlari bor,masalan to'g'ri kelganiga saytga payload kiritishga ruhsat beriladi, bunga ham bizda yechimlar bor.
Nega davlatimizda Bug Bounty dasturlar ishga tushirilmayabdi? Qanday ishga tushira olamiz?
Bug Bounty dasturlar ishga tushmayotganligiga sabab yetarli, kimdur hali bu yo'nalish muhimligini tushunib yetmagan va pul sarflashni istamaydi. Yana kimdadur boshqa sabablar...
Shu e'tiborsizlikni deb saqlashga urinyotgan pullari, tashkilotlari qaytib kelmas bo'lib ketishini hali tushunishmagan.
Cho'zmasdan yechimga o'tsak, asosiy sabab mablag' muammosi deylik, Bug Bountyga o'xshash kiber xavfsizlikda yana bir yo'nalish bor VDP (Vulnerability disclosure programm). Bug Bountydan farqi bu yo'nalishda maqtov yorlig'i berish bilan kifolanishadi ), ha shu yo'l bilan xavfsizliklarini tekinga tekshirtirib olishadi! Qaysi ahmoq tekinga tekshiradi? Masalan aytaylik siz NASAni buzdingiz,ularda SOC jamoasi yaxshi ishlashini bilasiz yoki yomon odam emassiz, maqtanish uchun albatta zaiflikni topshirib isbot sifatida ulardan maqtov yorlig'i olasiz albatta ).
Bizni davlatda ham davlat tuzilmalariga huddi shunday VDP dasturlar ochish mumkin,zaiflik topshirganlarga rahmat ma'nosida sayt (gov.uz) chekkasiga ismlarini yozib berishsa shu yetarli hozircha. Qanday? Biz jamoa bilan birinchi qatorda turib yordam berishga harakat qilamiz,boshqalar bizga ergashishiga erishsak yetarli.
Buni ba'zi yomon tomonlari bor,masalan to'g'ri kelganiga saytga payload kiritishga ruhsat beriladi, bunga ham bizda yechimlar bor.
π11π€3π3π₯2π2