Turan Security pinned «Endi choy ustida gaplashamiz! Yaqinda Youtube kanalimizda jonli tarzda darslar o'tkazishni boshlaymiz. Darslar tarmoq orqali Host va Tizimlarga buzib kirish haqida bo'ladi. Darslarni PEH 101 kursi o'qituvchisi olib boradi, darsdan qolib ketmaslik uchun kanalimizga…»
Hasker bo'lishdan charchaganlar uchun yangilik!
Yangilangan amaliy xakkerlik kursi (PEH 101)
Bo'limlar:
▪️Linux - Xakerlar Linuxni tizimni qanday boshqaradi?
▪️Network - Xakerlik uchun zarur tarmoq haqidagi bilimlar.
▪️WAPT - Xakerlar websaytlarga qanday buzib kiradi?
▪️Network pentest - Xakerlar qanday qilib tarmoq orqali hujumlar amalga oshiradi?
▪️PrivEsc - Local tizimlarda Xakerlar qanday qilib to'liq boshqaruvni qo'lga kiritadi?
Davomiylik: 3 oy;
(Haftada 3 kun, 45 - 90m)
To'lov : Kelishamiz 🤝
Boshlash uchun nimalar bilish kerak?
- Hechnarsa!
Darslar ko'pchilik so'ragandek online tarzda olib boriladi.
Aloqa uchun: @turan_admin
Yangilangan amaliy xakkerlik kursi (PEH 101)
Bo'limlar:
▪️Linux - Xakerlar Linuxni tizimni qanday boshqaradi?
▪️Network - Xakerlik uchun zarur tarmoq haqidagi bilimlar.
▪️WAPT - Xakerlar websaytlarga qanday buzib kiradi?
▪️Network pentest - Xakerlar qanday qilib tarmoq orqali hujumlar amalga oshiradi?
▪️PrivEsc - Local tizimlarda Xakerlar qanday qilib to'liq boshqaruvni qo'lga kiritadi?
Davomiylik: 3 oy;
(Haftada 3 kun, 45 - 90m)
To'lov : Kelishamiz 🤝
Boshlash uchun nimalar bilish kerak?
- Hechnarsa!
Darslar ko'pchilik so'ragandek online tarzda olib boriladi.
Aloqa uchun: @turan_admin
😁22👍12
Qaysi darslikni birinchi chiqaraylik?
Final Results
34%
MAPT 101 - mabil dasturlar xavfsizligini tekshirish
58%
Pentest 201 - yuqorida darajada web dasturlar xavfsizligini tekshirish
36%
BugBounty 101 - Bug Bounty sohasi
43%
Offensive JS - kiber xavfsizlik hodimlari uchun JavaScript dasturlash tili
🔥7🤔3👀3👍2❤1
Video Darslar:
Pentest 101 - boshlang'ich darajada web dasturlar xavfsizligini tekshirish va ta'minlash haqidagi video kurs
PEH 101 - amaliy axloqiy xakerlik video kursi
Offensive SQL - kiber xavfsizlik hodimlari uchun SQL dasturlash tili kursi (Tekin)
Offensive Python - kiber xavfsizlik hodimlari uchun Python dasturlash tili kursi (Tekin)
Burp Suite 101 - Burp Suite dasturi haqidagi kurs (Tekin)
Onlayn Darslar:
PEH 101 - amaliy axloqiy xakerlik darslari.
SecEngineering 101 - Kiber xavfsizik muhandisligi
Mundarija:
* 101 - boshlang'ich daraja
* 201 - yuqori daraja
* 301 - Yuqori +
Yordam?
Maktab o'quvchisi va talabalar uchun video darsliklarga 50% chegirma mavjud.
Pentest 101 - boshlang'ich darajada web dasturlar xavfsizligini tekshirish va ta'minlash haqidagi video kurs
Offensive SQL - kiber xavfsizlik hodimlari uchun SQL dasturlash tili kursi (Tekin)
Offensive Python - kiber xavfsizlik hodimlari uchun Python dasturlash tili kursi (Tekin)
Burp Suite 101 - Burp Suite dasturi haqidagi kurs (Tekin)
Onlayn Darslar:
SecEngineering 101 - Kiber xavfsizik muhandisligi
Mundarija:
* 101 - boshlang'ich daraja
* 201 - yuqori daraja
* 301 - Yuqori +
Yordam?
Maktab o'quvchisi va talabalar uchun video darsliklarga 50% chegirma mavjud.
🔥20👍6😁5😢2❤1
Turan Security pinned «Video Darslar: Pentest 101 - boshlang'ich darajada web dasturlar xavfsizligini tekshirish va ta'minlash haqidagi video kurs PEH 101 - amaliy axloqiy xakerlik video kursi Offensive SQL - kiber xavfsizlik hodimlari uchun SQL dasturlash tili kursi (Tekin)…»
This media is not supported in your browser
VIEW IN TELEGRAM
Qanday qilib mashinalarni kalitsiz buzish mumkin?
Buni Relaying Attack deyishadi, kiber xavfsizlikda relay degani kalitni yoki parolni o'g'irlab olib boshqa joyga qo'yishga harakat qilish desak bo'ladi..
Aytaylik mashina pulti mashinani ochish uchun signal yuboradi, xaker shu signalni o'zi yozib olishi mumkin maxsus qurilma bilan, keyin o'zi shu signalni mashinaga yuboradi..
Mashina bo'lsa signalni pultdan keldi deb o'ylaydi, aslida bu sohta bo'ladi. Shunday qilib mashinaga buzib kirsa bo'ladi.
Bizda bu uchun himoya bormi?
Hozirgi mashinalarda aynan shu hujum uchun alohida himoya dasturlari bo'ladi, GM da 10 yildan keyinam chiqmasa kerak :)
@TuranSecurity
Buni Relaying Attack deyishadi, kiber xavfsizlikda relay degani kalitni yoki parolni o'g'irlab olib boshqa joyga qo'yishga harakat qilish desak bo'ladi..
Aytaylik mashina pulti mashinani ochish uchun signal yuboradi, xaker shu signalni o'zi yozib olishi mumkin maxsus qurilma bilan, keyin o'zi shu signalni mashinaga yuboradi..
Mashina bo'lsa signalni pultdan keldi deb o'ylaydi, aslida bu sohta bo'ladi. Shunday qilib mashinaga buzib kirsa bo'ladi.
Bizda bu uchun himoya bormi?
Hozirgi mashinalarda aynan shu hujum uchun alohida himoya dasturlari bo'ladi, GM da 10 yildan keyinam chiqmasa kerak :)
@TuranSecurity
😁29👍7👨💻2
RedBull kampaniyasidagi Bug Bounty dasturida qatnashgan seni do'sting... :
P.S: Bug Bountylarda mukofot o'rniga ($) biror narsa berishadi ba'zida, biz buni Swag deymiz.
@TuranSecurity
P.S: Bug Bountylarda mukofot o'rniga ($) biror narsa berishadi ba'zida, biz buni Swag deymiz.
@TuranSecurity
😁29🤔8👍4❤1🔥1
Turan Security
#Yangilik #Kurs Offensive SQL - kiber xavfsizlik hodimlari uchun SQL dasturlash tili kursi🔥 Batafsil ma'lumot uchun yuqoridagi videoni ko'ring. Daraja: boshlang'ich; Davomiyligi: ~3 soat; Turi: Dasturlash; Narxi: ~ 300,000 so'm Dars to'liq Youtube platformasiga…
Darslik orqali SQL o'rganish oson bo'ldimi?
Anonymous Poll
37%
Ha
14%
Qiyinlik qildi
48%
Hali boshlamadim
E'tibor bersak dasturlash tillarini ishga tushirgani alohida o'zini IDE'si bo'ladi, masalan python kodlarni yo'q joydan ishga tushirmaymiz, Linux terminalda python alohida tortvolib, keyin kodlarni ishlatamiz:
Ishga tushirishni iloji bor, masalan Node.js yordamida:
- Browser orqali, to'g'rida! JS kodni serverdan browserga jo'natsak ishlayveradi.
Demak Browserlar JS ni ishga tushirish uchun qanaqadur joy. Shu yerda XSS ni eslasak, Bu zaiflikda xaker foydalanuvchi Browserida JS kod ishga tushirardiku.. Demak XSS orqali Browserda xohlagancha kod ishga tushiramiz, Browserni bo'lsa o'sha kodlar boshqaradi.
Masalan:
Yangi duplicate oyna ochish:
Xulosa:
XSS zaifligi bilan cookie o'girlashdan tashqari, foydalanuvchini browserini boshqarsa bo'ladi (sandbox yoki shunga o'xshash browser himoyalarini hisobga olmasa).Boshqarish deganda istisnolar bilan aytsak selfi olish, ba'zida RCE gacha yetkazsa bo'ladi.
Shunaqa narsalarni Offensive JS darsligiga qo'shamiz, tayyor turinglar )
@TuranSecurity
# python etc.py
Javascript kodlar ham shunaqa, faqat terminalda javascript kodni ishga tushirib ko'rganmisiz? Umuman hayolga kelmagan bo'lsa kerak a?Ishga tushirishni iloji bor, masalan Node.js yordamida:
# node etc.js
Node.js ni tarixi uzun hullas bu yaqinda chiqqan narsa deylik, unda JS ni oldin qanday ishga tushirishgan? - Browser orqali, to'g'rida! JS kodni serverdan browserga jo'natsak ishlayveradi.
Demak Browserlar JS ni ishga tushirish uchun qanaqadur joy. Shu yerda XSS ni eslasak, Bu zaiflikda xaker foydalanuvchi Browserida JS kod ishga tushirardiku.. Demak XSS orqali Browserda xohlagancha kod ishga tushiramiz, Browserni bo'lsa o'sha kodlar boshqaradi.
Masalan:
Yangi duplicate oyna ochish:
window.open()
Hozirgi oyna haqida ma'lumot: window.location()
window , funksiya() lar JS dasturchilarga tanish a? Hullas shunaqa qilib Browserni boshqarish mumkin.Xulosa:
XSS zaifligi bilan cookie o'girlashdan tashqari, foydalanuvchini browserini boshqarsa bo'ladi (sandbox yoki shunga o'xshash browser himoyalarini hisobga olmasa).Boshqarish deganda istisnolar bilan aytsak selfi olish, ba'zida RCE gacha yetkazsa bo'ladi.
Shunaqa narsalarni Offensive JS darsligiga qo'shamiz, tayyor turinglar )
@TuranSecurity
🔥17👍4😁2🤔1
Forwarded from AppSec Guy
O'zbekistonda Kiber Xavfsizlik haqida shu sohada o'qiyotgan oddiy talaba sifatida fikrim.
Davlat kiber xavfsizlik bo'yicha saviyasini undagi xavfsizlik tizimlari ko'rsatib beradi adashmasam, Masalan Germaniya, Angliyada davlat tizimlarini tekshirish uchun RDP dasturlari bor.
Bunda xavfsizlik hodimlari Bug Bounty'ga o'xshab zaiflik topib berishadi davlatga tizimlaridan, lekin oddiy rahmat olishadi. To'g'ri hechnarsa bermasa nima keragi bor deyishadi, lekin katta foydasi borligini ularda bemalol ko'rsak bo'ladi! Biz o'zimizni ITHub (IT davlati) qilmoqchimiz lekin aynan shu sohada ancha oqsayabmiz.
Pastroq tushamiz - tashkilotlar. Amerika misolida ko'rsak ular tashkilotlarga o'zlari kiber xavfsizlik bo'yicha talablar beradi va hamma shu talablarni bajarishi kerak. Hatto o'zlari xavfsizlik bo'yicha muhim tizimlar ko'tarib, o'zlari tekinga o'qitishni ham yo'lga qo'yishgan. Bizda bo'lsa talablar faqatgina 1ta moddada qo'shib o'tilgan halos.
Shu yerda, talablar bo'lmasa, hechkim xavfsizlikni tushunmasa qo'shimcha mablag' ajratishni xohlamaydi. Natijada tashkilotlar o'rtasida xavfsizlik yomon bo'lgan xizmatlar ko'payadi. Bu xizmatlarda bo'lsa butun davlat, aholining eng kerakli ma'lumotlari, mablag'lari bo'ladi.
Talab, qiziqish, mablag' bo'lmagandan keyin kiber xavfsizlik uchun ish joylari kamayadi, rostdan davlatimizda ish joylari judaa kam, yashirib o'tirmaslik kerak.
Tanishlarim kiber xavfsizlik bo'yicha tashkilot ochishni rejalashtiryabdi, faqat boshqa rivojlangan dalvatda, o'zini davlatida emas. Sababi xavfsizlik hechkimga qiziq emas.
Ko'zga ko'ringan yangilik bo'lsa tahminan $150,000 mablag' bilan yaxshi loyixalar uchun tashkillanyotgan 'President Tech Award' bo'lyabdi, eng yaxshi loyixa bo'lsa online ovoz berish orqali tanlanadi. Huddi OpenBudget'ga o'xshab ovoz toplanadi..
Umuman agar davlatimizga kiber urush boshlansa, bir haftada tugasa kerak butun davlat .. Buni mendan kattalaram gapirgan) Insop berib qolar.
Davlat kiber xavfsizlik bo'yicha saviyasini undagi xavfsizlik tizimlari ko'rsatib beradi adashmasam, Masalan Germaniya, Angliyada davlat tizimlarini tekshirish uchun RDP dasturlari bor.
Bunda xavfsizlik hodimlari Bug Bounty'ga o'xshab zaiflik topib berishadi davlatga tizimlaridan, lekin oddiy rahmat olishadi. To'g'ri hechnarsa bermasa nima keragi bor deyishadi, lekin katta foydasi borligini ularda bemalol ko'rsak bo'ladi! Biz o'zimizni ITHub (IT davlati) qilmoqchimiz lekin aynan shu sohada ancha oqsayabmiz.
Pastroq tushamiz - tashkilotlar. Amerika misolida ko'rsak ular tashkilotlarga o'zlari kiber xavfsizlik bo'yicha talablar beradi va hamma shu talablarni bajarishi kerak. Hatto o'zlari xavfsizlik bo'yicha muhim tizimlar ko'tarib, o'zlari tekinga o'qitishni ham yo'lga qo'yishgan. Bizda bo'lsa talablar faqatgina 1ta moddada qo'shib o'tilgan halos.
Shu yerda, talablar bo'lmasa, hechkim xavfsizlikni tushunmasa qo'shimcha mablag' ajratishni xohlamaydi. Natijada tashkilotlar o'rtasida xavfsizlik yomon bo'lgan xizmatlar ko'payadi. Bu xizmatlarda bo'lsa butun davlat, aholining eng kerakli ma'lumotlari, mablag'lari bo'ladi.
Talab, qiziqish, mablag' bo'lmagandan keyin kiber xavfsizlik uchun ish joylari kamayadi, rostdan davlatimizda ish joylari judaa kam, yashirib o'tirmaslik kerak.
Tanishlarim kiber xavfsizlik bo'yicha tashkilot ochishni rejalashtiryabdi, faqat boshqa rivojlangan dalvatda, o'zini davlatida emas. Sababi xavfsizlik hechkimga qiziq emas.
Ko'zga ko'ringan yangilik bo'lsa tahminan $150,000 mablag' bilan yaxshi loyixalar uchun tashkillanyotgan 'President Tech Award' bo'lyabdi, eng yaxshi loyixa bo'lsa online ovoz berish orqali tanlanadi. Huddi OpenBudget'ga o'xshab ovoz toplanadi..
Umuman agar davlatimizga kiber urush boshlansa, bir haftada tugasa kerak butun davlat .. Buni mendan kattalaram gapirgan) Insop berib qolar.
😁12🔥4😢4👍2👨💻1
Portswiggerda yangi API dasturlar xavfsizligi bo'yicha labaratoriyalar chiqarilibdi.
GraphQL API yirik tashkilotlar o'rtasida ko'p ishlatiladi, xavfsizlik hodimlari ham bu API uchun alohida dasturlar ishlab chiqishgan, umuman APIda grafik oyna bilan nima qayerda ishlashini ko'rishdan yaxshi narsa bormi ..
Web dasturdan tashqariga chiqib turinglar ;)
https://portswigger.net/web-security/graphql
GraphQL API yirik tashkilotlar o'rtasida ko'p ishlatiladi, xavfsizlik hodimlari ham bu API uchun alohida dasturlar ishlab chiqishgan, umuman APIda grafik oyna bilan nima qayerda ishlashini ko'rishdan yaxshi narsa bormi ..
Web dasturdan tashqariga chiqib turinglar ;)
https://portswigger.net/web-security/graphql
portswigger.net
GraphQL API vulnerabilities | Web Security Academy
GraphQL vulnerabilities generally arise due to implementation and design flaws. For example, the introspection feature may be left active, enabling ...
🔥5👍3❤1
Bizda yangi loyiha!🔥
Kiber xavfsizlik va Xakerlik haqida hazillar uchun alohida kanal ochdik, qo'llab-quvvatlaysizlar degan umiddamiz✊
Spoiler:
Kanaldagi kantentlarni hamma yoshga birdaniga to'g'rilash qiyin.
Ulanish: @meme0x00
Kiber xavfsizlik va Xakerlik haqida hazillar uchun alohida kanal ochdik, qo'llab-quvvatlaysizlar degan umiddamiz✊
Spoiler:
Kanaldagi kantentlarni hamma yoshga birdaniga to'g'rilash qiyin.
Ulanish: @meme0x00
😁28👍4👨💻1
Media is too big
VIEW IN TELEGRAM
🔥 KIOPTRIX level 2 (1.1) 🔥
- SQL Injection — Login bypass -
- OS Command Injection -
- Web site Deface -
❗️Manba bilan tarqating ❗️
— @TuranSecurity —
- SQL Injection — Login bypass -
- OS Command Injection -
- Web site Deface -
❗️Manba bilan tarqating ❗️
— @TuranSecurity —
🔥22👍3👨💻2
🔥 - Solstice vm - 🔥
- 2.5 soatlik dars -
- 12-avgust 16:00 -
❗️Bizni qo'llab quvvatlang ❗️
❗️Yaqinlaringizga ulashing ❗️
@TuranSecurity
- 2.5 soatlik dars -
- 12-avgust 16:00 -
❗️Bizni qo'llab quvvatlang ❗️
❗️Yaqinlaringizga ulashing ❗️
@TuranSecurity
🔥30👍7❤1
Turan Security
🔥 - Solstice vm - 🔥 - 2.5 soatlik dars - - 12-avgust 16:00 - ❗️Bizni qo'llab quvvatlang ❗️ ❗️Yaqinlaringizga ulashing ❗️ @TuranSecurity
Malum bir sabablarga ko'ra dars 12-avgustga qoldirildi.
👍12🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
Xavfsizlik 101 - 0 dan boshlab Kiber Xavfsizlik darsligi.
O'zbek tilida birinchi - xar hil sohalar, sohadagi asosiy ustunlarni misollar bilan tushuntirib beriladigan darslik. (Batafsil video orqali bilib olishingiz mumkin)
@TuranSecurity
O'zbek tilida birinchi - xar hil sohalar, sohadagi asosiy ustunlarni misollar bilan tushuntirib beriladigan darslik. (Batafsil video orqali bilib olishingiz mumkin)
@TuranSecurity
👍103🔥29👨💻8🌚2