Turan Security
🔥 - Solstice vm - 🔥 - 2.5 soatlik dars - - 12-avgust 16:00 - ❗️Bizni qo'llab quvvatlang ❗️ ❗️Yaqinlaringizga ulashing ❗️ @TuranSecurity
Malum bir sabablarga ko'ra dars 12-avgustga qoldirildi.
👍12🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
Xavfsizlik 101 - 0 dan boshlab Kiber Xavfsizlik darsligi.
O'zbek tilida birinchi - xar hil sohalar, sohadagi asosiy ustunlarni misollar bilan tushuntirib beriladigan darslik. (Batafsil video orqali bilib olishingiz mumkin)
@TuranSecurity
O'zbek tilida birinchi - xar hil sohalar, sohadagi asosiy ustunlarni misollar bilan tushuntirib beriladigan darslik. (Batafsil video orqali bilib olishingiz mumkin)
@TuranSecurity
👍103🔥29👨💻8🌚2
Hasker kim?
Kimlardur hazillarimiz orqali Hasker kimligini allaqachon tushinib oldi. Lekin yana kimlardur bizni: 'Noto'g'ri yozdi', - deb Hacker deb o'qishibdi..
Hasker bu o'zi hechnarsani bilmasligini bilmaydigan odam. Kiber xavfsizlikda bunaqa odamlar talaygina - amerika raqami sotishadi, bioga soat qo'yishadi va boshqa ishlar qilib ohirida o'zini Xaker deb hisoblaydi.
Hasker bo'lish unchalik yomon narsamas va bu kiber xavfsizlikka birinchi qadam deb hisoblasak bo'ladi ba'zida, eng yomoni shu botqoqda ohirigacha qolish - o'smaslik, o'rganmaslik.
Shu postni har qanday haskerlarni forumiga yetib borishini xohlardik, kimnidur o'zini-o'zi aldab yurishidan qutqarib qolishga yordam bergan bo'lasiz.
@TuranSecurity
Kimlardur hazillarimiz orqali Hasker kimligini allaqachon tushinib oldi. Lekin yana kimlardur bizni: 'Noto'g'ri yozdi', - deb Hacker deb o'qishibdi..
Hasker bu o'zi hechnarsani bilmasligini bilmaydigan odam. Kiber xavfsizlikda bunaqa odamlar talaygina - amerika raqami sotishadi, bioga soat qo'yishadi va boshqa ishlar qilib ohirida o'zini Xaker deb hisoblaydi.
Hasker bo'lish unchalik yomon narsamas va bu kiber xavfsizlikka birinchi qadam deb hisoblasak bo'ladi ba'zida, eng yomoni shu botqoqda ohirigacha qolish - o'smaslik, o'rganmaslik.
Shu postni har qanday haskerlarni forumiga yetib borishini xohlardik, kimnidur o'zini-o'zi aldab yurishidan qutqarib qolishga yordam bergan bo'lasiz.
@TuranSecurity
👍28🔥5😁2👨💻2🌚1
Aldanyabsiz | Bizdagi majburiyatlar
1. Soha ko'p kiber xavfsizlikda, huddi dasturchilikka o'xshaydi. Dasturchilik o'rganaman deb kelishsa - backend, frontend deb so'ramasdan o'zimizda borini sotib yuborolmaymiz. Threat hunting, GRC, etc lar balki sizga qiziqdur? Soha tanlashga yordam berib, keyin bor bo'lsa sotamiz.
2. Sifatli darsliklar - xalqaro darajaga mos tushadigan, har bir kurs darajaga bo'lingan (boshlang'ich, o'rta, yuqori), amaliyot bilan.
3. Hasker kimligini tushuntirish.
4. Keyingi qadamlar uchun Roadmaplar bera olish.
5. Kerakli vaqtda yordam bera olish.
etc.
Agar siz boshqa joydan kiber xavfsizlik kursi so'rasangiz va ular sizni to'g'ri kelgan, o'zida bor darsga qo'shib yuborsa yaxshigina aldanyabsiz...
Bu post orqali boshqa akademiyalarni tomirini chopish niyyatimiz yo'q, lekin bu Kiber xavfsizlik sohasidagi yozilmagan standartlar va har bir o'quv tizimlari shunday tuzilgan.
@TuranSecurity | Kiber xavfsizlik
1. Soha ko'p kiber xavfsizlikda, huddi dasturchilikka o'xshaydi. Dasturchilik o'rganaman deb kelishsa - backend, frontend deb so'ramasdan o'zimizda borini sotib yuborolmaymiz. Threat hunting, GRC, etc lar balki sizga qiziqdur? Soha tanlashga yordam berib, keyin bor bo'lsa sotamiz.
2. Sifatli darsliklar - xalqaro darajaga mos tushadigan, har bir kurs darajaga bo'lingan (boshlang'ich, o'rta, yuqori), amaliyot bilan.
3. Hasker kimligini tushuntirish.
4. Keyingi qadamlar uchun Roadmaplar bera olish.
5. Kerakli vaqtda yordam bera olish.
etc.
Agar siz boshqa joydan kiber xavfsizlik kursi so'rasangiz va ular sizni to'g'ri kelgan, o'zida bor darsga qo'shib yuborsa yaxshigina aldanyabsiz...
Bu post orqali boshqa akademiyalarni tomirini chopish niyyatimiz yo'q, lekin bu Kiber xavfsizlik sohasidagi yozilmagan standartlar va har bir o'quv tizimlari shunday tuzilgan.
@TuranSecurity | Kiber xavfsizlik
🔥18👍8😁7
Bir marta bitta scammer bizni adminga Surhandaryodanligini, ancha og'ir kasalligini, boqadigan odami yo'qligini aytib isbot uchun hujjatlarini tashlab bergandi. Keyin yordam uchun pul so'radi.
Hujjatlar orasida eng qizig'i "O'lganligi Haqida guvohnoma" bor ekan, kasalligini isbotlash uchun... XD
Scammer rus tilida gapirganligi uchun hujjatda nima borligini o'zi ham tushunmagan.
Keyin biz ham uni qo'lida qanaqa telefon turganligi va aslida u Angrenda o'tirganini tashlab bergandik))
@TuranSecurity
Hujjatlar orasida eng qizig'i "O'lganligi Haqida guvohnoma" bor ekan, kasalligini isbotlash uchun... XD
Scammer rus tilida gapirganligi uchun hujjatda nima borligini o'zi ham tushunmagan.
Keyin biz ham uni qo'lida qanaqa telefon turganligi va aslida u Angrenda o'tirganini tashlab bergandik))
@TuranSecurity
😁71👍11🔥2🌚2👨💻2
Turan Security
#Bug_Bounty #Alibaba Shogird ustozdan o'tmasa shogird emas✊🔥 Bug bounty dastur - sizga yirik kampaniyalar o'zlarini tizimini buzib ko'rish taklifini beradi. Buzib kira olsangiz va ularga qanday buzib kirganingizni ko'rsata olsangiz sizni pul yoki boshqa narsalar…
Bug bounty sohasini Kiber xavfsizlikdagi frilanserlik deb atasak bo'ladi.Hechkim sizni ishga olishi shartmas, hechqanday qo'shimcha qog'ozbozliksiz istagan vaqtingizda ishlay olasiz, xohlasangiz yarim kechasi yoki dam olish kuni...
Muhimi ish vaqtida qanaqadur zerikarli ish emas - yirik,jiddiy tashkilotlarni buzyotgan bo'lasiz. Keyin bizni shogirdlarga o'xshab maqtanib yurasiz. ;)
@TuranSecurity
Muhimi ish vaqtida qanaqadur zerikarli ish emas - yirik,jiddiy tashkilotlarni buzyotgan bo'lasiz. Keyin bizni shogirdlarga o'xshab maqtanib yurasiz. ;)
@TuranSecurity
🔥12😁10👍5
#OS #Linux
Mobexler - Ubuntu tizimi ustiga ko'tarilgan Mabil dasturlar xavfsizligini tekshirish uchun ishlab chiqilgan tizim.
Mabil dasturlar xavfsizligi sohasi uchun dasturlar hodimlar kam e'tibor bergani uchun odatda eski bo'ladi. Natijada tizimni har doim yangilab turish o'ta katta muammolarga sabab bo'ladi. Mobexler aynan shu muammolarga yechim bera oladi.
Tizim ichida maxsus mabil dasturlar xavfsizligi uchun dasturlar mavjud, masalan, MobSF, drozer, objection, Frida va h.k. Bu o'ta katta qulaylik degani...
Tizimni yuklash uchun link qoldirmaymiz, google.
Web dastur xavfsizligidan tashqariga chiqib turinglar!
@TuranSecurity
Mobexler - Ubuntu tizimi ustiga ko'tarilgan Mabil dasturlar xavfsizligini tekshirish uchun ishlab chiqilgan tizim.
Mabil dasturlar xavfsizligi sohasi uchun dasturlar hodimlar kam e'tibor bergani uchun odatda eski bo'ladi. Natijada tizimni har doim yangilab turish o'ta katta muammolarga sabab bo'ladi. Mobexler aynan shu muammolarga yechim bera oladi.
Tizim ichida maxsus mabil dasturlar xavfsizligi uchun dasturlar mavjud, masalan, MobSF, drozer, objection, Frida va h.k. Bu o'ta katta qulaylik degani...
Tizimni yuklash uchun link qoldirmaymiz, google.
Web dastur xavfsizligidan tashqariga chiqib turinglar!
@TuranSecurity
🔥4👍3😁2😢2
Apache serverda Nginx server?
Web dasturlar xavfsizligini tekshirish davomida 100% hodimlar shunaqa narsaga duch kelishgan.
Ba'zi holatlarda Nginx/1.18.0 serveriga duch kelamiz, keyin exploit topib uni ishlatib ko'ramiz. Ishlamagandan keyin tekshiruv davomida hatolik orasidan (banner) chiqib keladi qarasak serverni Apache deb ko'rsatiladi)
Buni bug deb qabul qilamizmi?
Yo'q! Balki tizim egasi atayin server sozlamasini o'zgartirib, Nginx chiqadigan qilgandur? Bunaqa bo'lish ehtimolini 10% deb hisoblaymiz, qolgan 90% chi?
Reverse proxy serverlar haqida gapirib o'tiryamiz,qisqacha aytsak Reverse proxy server haqiqiy server va bizni o'rtamizda turadi huddi Burp Suite dasturidek va xavfsizlik ta'minlash uchun ishlatiladi,hullas javob oddiy: Haqiqiy server Apache sifatida ko'tariladi va Reverse Proxy serverini Nginx sifatida ko'tarishadi. (2 - rasm)
Natijada Orqa tomondagi server Apache va o'rtadagi server Nginx sifatida ko'rinadi.
@TuranSecurity
Web dasturlar xavfsizligini tekshirish davomida 100% hodimlar shunaqa narsaga duch kelishgan.
Ba'zi holatlarda Nginx/1.18.0 serveriga duch kelamiz, keyin exploit topib uni ishlatib ko'ramiz. Ishlamagandan keyin tekshiruv davomida hatolik orasidan (banner) chiqib keladi qarasak serverni Apache deb ko'rsatiladi)
Buni bug deb qabul qilamizmi?
Yo'q! Balki tizim egasi atayin server sozlamasini o'zgartirib, Nginx chiqadigan qilgandur? Bunaqa bo'lish ehtimolini 10% deb hisoblaymiz, qolgan 90% chi?
Reverse proxy serverlar haqida gapirib o'tiryamiz,qisqacha aytsak Reverse proxy server haqiqiy server va bizni o'rtamizda turadi huddi Burp Suite dasturidek va xavfsizlik ta'minlash uchun ishlatiladi,hullas javob oddiy: Haqiqiy server Apache sifatida ko'tariladi va Reverse Proxy serverini Nginx sifatida ko'tarishadi. (2 - rasm)
Natijada Orqa tomondagi server Apache va o'rtadagi server Nginx sifatida ko'rinadi.
@TuranSecurity
👍3🔥2
Turan Security
Apache serverda Nginx server? Web dasturlar xavfsizligini tekshirish davomida 100% hodimlar shunaqa narsaga duch kelishgan. Ba'zi holatlarda Nginx/1.18.0 serveriga duch kelamiz, keyin exploit topib uni ishlatib ko'ramiz. Ishlamagandan keyin tekshiruv davomida…
Tavsiya:
Agar web dastur shunaqa holatda duch kelsa, proxy server va haqiqiy server o'rtasida zaiflik qidirishni tavsiya qilamiz,masalan HTTP request smuggling, deception, cachelarni zaharlash va deception kabi...
Agar web dastur shunaqa holatda duch kelsa, proxy server va haqiqiy server o'rtasida zaiflik qidirishni tavsiya qilamiz,masalan HTTP request smuggling, deception, cachelarni zaharlash va deception kabi...
🔥7
Kiber xavfsizlik ish e'lonlari rus tilida chiqarilishi hozirgi ko'plab O'zbekistondagi soha o'rinlarini Rassiyalik mutahasislar eggalayotganini tasdiqlaydi.
Bu degani bizdan kam hodimlar yetishib chiqyabdi. Ish o'rni esa kundan-kunga ko'payaveradi.
@TuranSecurity
Bu degani bizdan kam hodimlar yetishib chiqyabdi. Ish o'rni esa kundan-kunga ko'payaveradi.
@TuranSecurity
🔥12😢7👨💻4🤔2
https://telegra.ph/OSCP-vohima-qilishga-arziydimi-08-28
'Ishga kirish uchun OSCP olmoqchi bo'lgan o'quvchilar ishga kirib 1-2 yil ishlab olishi kerak!'
'Ishga kirish uchun OSCP olmoqchi bo'lgan o'quvchilar ishga kirib 1-2 yil ishlab olishi kerak!'
Telegraph
OSCP 'vohima' qilishga arziydimi?
OSCP yoki umuman hozirgi kiber xavfsizlik bozorida sertifikatlar bizga qanday yordam beradi? Sertifikatlardan oladigan asosiy foydamiz bizni osonroq ishga olib kira olishidadir, ya'ni sertifikati bor hodim sertifikati yo'q hodimdan ko'ra ko'proq ishga kirish…
🔥11👨💻3👍1
bugbountyhunting.com - Writeup (maqola) izlash uchun qurilma.
Writeup - Kiber xavfsizlik hodimlari biror zaifikni tizimlarda qanday topganini ko'rsatib beradigan maqola. Bunaqa maqolalarni o'zimizda ham topishingiz mumkin.
Bugun kirib XSS zaifligi bo'yicha 404ta maqolani o'qib chiqqan hasker kechagi hasker bo'lmaydi.
@TuranSecurity
Writeup - Kiber xavfsizlik hodimlari biror zaifikni tizimlarda qanday topganini ko'rsatib beradigan maqola. Bunaqa maqolalarni o'zimizda ham topishingiz mumkin.
Bugun kirib XSS zaifligi bo'yicha 404ta maqolani o'qib chiqqan hasker kechagi hasker bo'lmaydi.
@TuranSecurity
😁9👍4
Xaker bo'lishni xohlaysizmi?
- Lekin, xakerlik noqonuniyku?
Bizda buni iloji bor, biz sizga bu sohani yaxshi ishlar uchun ishlatishni o'rgatamiz vaAmaliy Xakerlik (PEH) kursi aynan shu uchun!
Dars davomida:
- Xakerlar ishlatadigan tizimlar;
- Tarmoqlar tuzilishi;
- Host, tizim va serverlar xavfsizligi;
- Tizimlarda hujumni davom ettirish;
- Web dasturlar xavfsizligi;
kabi mavzularni o'rgana olasiz.
Bonus sifatida 3ta video kurs qo'shib beriladi (Pentest 101).
Birinchi 10ta o'quvchiga 25 % chegirma qilib beriladi!
Aloqa uchun: @Turan_admin
- Lekin, xakerlik noqonuniyku?
Bizda buni iloji bor, biz sizga bu sohani yaxshi ishlar uchun ishlatishni o'rgatamiz va
Dars davomida:
- Xakerlar ishlatadigan tizimlar;
- Tarmoqlar tuzilishi;
- Host, tizim va serverlar xavfsizligi;
- Tizimlarda hujumni davom ettirish;
- Web dasturlar xavfsizligi;
kabi mavzularni o'rgana olasiz.
Bonus sifatida 3ta video kurs qo'shib beriladi (Pentest 101).
Birinchi 10ta o'quvchiga 25 % chegirma qilib beriladi!
Aloqa uchun: @Turan_admin
🔥7👍4🤔2
Turan Security
#Kurs #Yangilanish Pentest 101 video kursi yana sotuvda🔥 Yangilanishlar: - SMS hujum websaytlar orqali qanday qilinadi? - Savdo websaytlari qanday buziladi? - CMSlarni pentest qilish; - XSS ni RCE ga aylantirish; - Zaifliklar va alohida zaiflik guruhlari:…
Bu darslik boshlang'ich daraja uchun o'ta chuqurlashtirib o'rgatilgan...
🔥9😢2👀1
Forwarded from Kiberxavfsizlik markazi
DIQQAT, TANLOV!
Avval xabar berganimizdek, joriy yilning 3-4 oktyabr kunlari “Kiberxavfsizlik sammiti – Markaziy Yevroosiyo, CSS 2023” o‘tkazilishi rejalashtirilgan. Shu munosabat bilan “Kiberxavfsizlik markazi” mazkur sammitda ishtirok etish istagida bo‘lgan yoshlar uchun saralash bosqichini e’lon qiladi!
Shuningdek, jamoaviy ishtirok etish uchun jami 5 kishi, shuningdek har bir guruhdan kamida 3 ishtirokchi ro‘yxatdan o‘tishi kerak.
Saralash bosqichi doirasida CTF bellashuvi orqali 10 jamoa tanlab olinadi.
Saralash bosqichi g‘oliblari sammit doirasida o‘tkazilishi rejalashtirilgan “Cyberkent” yo‘llanmasini qo‘lga kiritadi.
“Cyberkent” g‘oliblari esa quyidagi tartibda rag‘batlantiriladi:
1-o‘rin – 50 000 000 so‘m
2-o‘rin – 30 000 000 so‘m
3-o‘rin – 10 000 000 so‘m
Batafsil ma’lumot: (55) 502-10-10
Veb-sayt: Cyberkent.uz
Telegram bot: https://t.iss.one/CyberKentSupBot
🌐 Website
Avval xabar berganimizdek, joriy yilning 3-4 oktyabr kunlari “Kiberxavfsizlik sammiti – Markaziy Yevroosiyo, CSS 2023” o‘tkazilishi rejalashtirilgan. Shu munosabat bilan “Kiberxavfsizlik markazi” mazkur sammitda ishtirok etish istagida bo‘lgan yoshlar uchun saralash bosqichini e’lon qiladi!
Shuningdek, jamoaviy ishtirok etish uchun jami 5 kishi, shuningdek har bir guruhdan kamida 3 ishtirokchi ro‘yxatdan o‘tishi kerak.
Saralash bosqichi doirasida CTF bellashuvi orqali 10 jamoa tanlab olinadi.
Saralash bosqichi g‘oliblari sammit doirasida o‘tkazilishi rejalashtirilgan “Cyberkent” yo‘llanmasini qo‘lga kiritadi.
“Cyberkent” g‘oliblari esa quyidagi tartibda rag‘batlantiriladi:
1-o‘rin – 50 000 000 so‘m
2-o‘rin – 30 000 000 so‘m
3-o‘rin – 10 000 000 so‘m
Batafsil ma’lumot: (55) 502-10-10
Veb-sayt: Cyberkent.uz
Telegram bot: https://t.iss.one/CyberKentSupBot
🌐 Website
| Telegram | Facebook👍17❤2🔥1
#Update 🔥
Bizda yangi darslik -SecEngineering 101
O'zbek bozorida Pentest sohasi uchun darsliklar ko'payib qoldi, lekin shu soha uchun ochiq ish o'rinlari topolmaysiz... Endi Pentest sohasidan daromadliroq va ish o'rni ko'proq sohani biz orqali o'rgana olasiz!
Xavfsizlik muhandisligi - tizimlarni xavfsiz ko'tarish va xavfsiz qilishdan iborat, bu soha har qanday tashkilotdagi kundalik ehtiyoj hisoblanadi, batafsil kurs haqida ma'lumot uchun shu yerni bosing - link.
@TuranSecurity
Bizda yangi darslik -
Xavfsizlik muhandisligi - tizimlarni xavfsiz ko'tarish va xavfsiz qilishdan iborat, bu soha har qanday tashkilotdagi kundalik ehtiyoj hisoblanadi, batafsil kurs haqida ma'lumot uchun shu yerni bosing - link.
@TuranSecurity
👍12🔥4❤2🤔2🌚2