Apache serverda Nginx server?
Web dasturlar xavfsizligini tekshirish davomida 100% hodimlar shunaqa narsaga duch kelishgan.
Ba'zi holatlarda Nginx/1.18.0 serveriga duch kelamiz, keyin exploit topib uni ishlatib ko'ramiz. Ishlamagandan keyin tekshiruv davomida hatolik orasidan (banner) chiqib keladi qarasak serverni Apache deb ko'rsatiladi)
Buni bug deb qabul qilamizmi?
Yo'q! Balki tizim egasi atayin server sozlamasini o'zgartirib, Nginx chiqadigan qilgandur? Bunaqa bo'lish ehtimolini 10% deb hisoblaymiz, qolgan 90% chi?
Reverse proxy serverlar haqida gapirib o'tiryamiz,qisqacha aytsak Reverse proxy server haqiqiy server va bizni o'rtamizda turadi huddi Burp Suite dasturidek va xavfsizlik ta'minlash uchun ishlatiladi,hullas javob oddiy: Haqiqiy server Apache sifatida ko'tariladi va Reverse Proxy serverini Nginx sifatida ko'tarishadi. (2 - rasm)
Natijada Orqa tomondagi server Apache va o'rtadagi server Nginx sifatida ko'rinadi.
@TuranSecurity
Web dasturlar xavfsizligini tekshirish davomida 100% hodimlar shunaqa narsaga duch kelishgan.
Ba'zi holatlarda Nginx/1.18.0 serveriga duch kelamiz, keyin exploit topib uni ishlatib ko'ramiz. Ishlamagandan keyin tekshiruv davomida hatolik orasidan (banner) chiqib keladi qarasak serverni Apache deb ko'rsatiladi)
Buni bug deb qabul qilamizmi?
Yo'q! Balki tizim egasi atayin server sozlamasini o'zgartirib, Nginx chiqadigan qilgandur? Bunaqa bo'lish ehtimolini 10% deb hisoblaymiz, qolgan 90% chi?
Reverse proxy serverlar haqida gapirib o'tiryamiz,qisqacha aytsak Reverse proxy server haqiqiy server va bizni o'rtamizda turadi huddi Burp Suite dasturidek va xavfsizlik ta'minlash uchun ishlatiladi,hullas javob oddiy: Haqiqiy server Apache sifatida ko'tariladi va Reverse Proxy serverini Nginx sifatida ko'tarishadi. (2 - rasm)
Natijada Orqa tomondagi server Apache va o'rtadagi server Nginx sifatida ko'rinadi.
@TuranSecurity
👍3🔥2
Turan Security
Apache serverda Nginx server? Web dasturlar xavfsizligini tekshirish davomida 100% hodimlar shunaqa narsaga duch kelishgan. Ba'zi holatlarda Nginx/1.18.0 serveriga duch kelamiz, keyin exploit topib uni ishlatib ko'ramiz. Ishlamagandan keyin tekshiruv davomida…
Tavsiya:
Agar web dastur shunaqa holatda duch kelsa, proxy server va haqiqiy server o'rtasida zaiflik qidirishni tavsiya qilamiz,masalan HTTP request smuggling, deception, cachelarni zaharlash va deception kabi...
Agar web dastur shunaqa holatda duch kelsa, proxy server va haqiqiy server o'rtasida zaiflik qidirishni tavsiya qilamiz,masalan HTTP request smuggling, deception, cachelarni zaharlash va deception kabi...
🔥7
Kiber xavfsizlik ish e'lonlari rus tilida chiqarilishi hozirgi ko'plab O'zbekistondagi soha o'rinlarini Rassiyalik mutahasislar eggalayotganini tasdiqlaydi.
Bu degani bizdan kam hodimlar yetishib chiqyabdi. Ish o'rni esa kundan-kunga ko'payaveradi.
@TuranSecurity
Bu degani bizdan kam hodimlar yetishib chiqyabdi. Ish o'rni esa kundan-kunga ko'payaveradi.
@TuranSecurity
🔥12😢7👨💻4🤔2
https://telegra.ph/OSCP-vohima-qilishga-arziydimi-08-28
'Ishga kirish uchun OSCP olmoqchi bo'lgan o'quvchilar ishga kirib 1-2 yil ishlab olishi kerak!'
'Ishga kirish uchun OSCP olmoqchi bo'lgan o'quvchilar ishga kirib 1-2 yil ishlab olishi kerak!'
Telegraph
OSCP 'vohima' qilishga arziydimi?
OSCP yoki umuman hozirgi kiber xavfsizlik bozorida sertifikatlar bizga qanday yordam beradi? Sertifikatlardan oladigan asosiy foydamiz bizni osonroq ishga olib kira olishidadir, ya'ni sertifikati bor hodim sertifikati yo'q hodimdan ko'ra ko'proq ishga kirish…
🔥11👨💻3👍1
bugbountyhunting.com - Writeup (maqola) izlash uchun qurilma.
Writeup - Kiber xavfsizlik hodimlari biror zaifikni tizimlarda qanday topganini ko'rsatib beradigan maqola. Bunaqa maqolalarni o'zimizda ham topishingiz mumkin.
Bugun kirib XSS zaifligi bo'yicha 404ta maqolani o'qib chiqqan hasker kechagi hasker bo'lmaydi.
@TuranSecurity
Writeup - Kiber xavfsizlik hodimlari biror zaifikni tizimlarda qanday topganini ko'rsatib beradigan maqola. Bunaqa maqolalarni o'zimizda ham topishingiz mumkin.
Bugun kirib XSS zaifligi bo'yicha 404ta maqolani o'qib chiqqan hasker kechagi hasker bo'lmaydi.
@TuranSecurity
😁9👍4
Xaker bo'lishni xohlaysizmi?
- Lekin, xakerlik noqonuniyku?
Bizda buni iloji bor, biz sizga bu sohani yaxshi ishlar uchun ishlatishni o'rgatamiz vaAmaliy Xakerlik (PEH) kursi aynan shu uchun!
Dars davomida:
- Xakerlar ishlatadigan tizimlar;
- Tarmoqlar tuzilishi;
- Host, tizim va serverlar xavfsizligi;
- Tizimlarda hujumni davom ettirish;
- Web dasturlar xavfsizligi;
kabi mavzularni o'rgana olasiz.
Bonus sifatida 3ta video kurs qo'shib beriladi (Pentest 101).
Birinchi 10ta o'quvchiga 25 % chegirma qilib beriladi!
Aloqa uchun: @Turan_admin
- Lekin, xakerlik noqonuniyku?
Bizda buni iloji bor, biz sizga bu sohani yaxshi ishlar uchun ishlatishni o'rgatamiz va
Dars davomida:
- Xakerlar ishlatadigan tizimlar;
- Tarmoqlar tuzilishi;
- Host, tizim va serverlar xavfsizligi;
- Tizimlarda hujumni davom ettirish;
- Web dasturlar xavfsizligi;
kabi mavzularni o'rgana olasiz.
Bonus sifatida 3ta video kurs qo'shib beriladi (Pentest 101).
Birinchi 10ta o'quvchiga 25 % chegirma qilib beriladi!
Aloqa uchun: @Turan_admin
🔥7👍4🤔2
Turan Security
#Kurs #Yangilanish Pentest 101 video kursi yana sotuvda🔥 Yangilanishlar: - SMS hujum websaytlar orqali qanday qilinadi? - Savdo websaytlari qanday buziladi? - CMSlarni pentest qilish; - XSS ni RCE ga aylantirish; - Zaifliklar va alohida zaiflik guruhlari:…
Bu darslik boshlang'ich daraja uchun o'ta chuqurlashtirib o'rgatilgan...
🔥9😢2👀1
Forwarded from Kiberxavfsizlik markazi
DIQQAT, TANLOV!
Avval xabar berganimizdek, joriy yilning 3-4 oktyabr kunlari “Kiberxavfsizlik sammiti – Markaziy Yevroosiyo, CSS 2023” o‘tkazilishi rejalashtirilgan. Shu munosabat bilan “Kiberxavfsizlik markazi” mazkur sammitda ishtirok etish istagida bo‘lgan yoshlar uchun saralash bosqichini e’lon qiladi!
Shuningdek, jamoaviy ishtirok etish uchun jami 5 kishi, shuningdek har bir guruhdan kamida 3 ishtirokchi ro‘yxatdan o‘tishi kerak.
Saralash bosqichi doirasida CTF bellashuvi orqali 10 jamoa tanlab olinadi.
Saralash bosqichi g‘oliblari sammit doirasida o‘tkazilishi rejalashtirilgan “Cyberkent” yo‘llanmasini qo‘lga kiritadi.
“Cyberkent” g‘oliblari esa quyidagi tartibda rag‘batlantiriladi:
1-o‘rin – 50 000 000 so‘m
2-o‘rin – 30 000 000 so‘m
3-o‘rin – 10 000 000 so‘m
Batafsil ma’lumot: (55) 502-10-10
Veb-sayt: Cyberkent.uz
Telegram bot: https://t.iss.one/CyberKentSupBot
🌐 Website
Avval xabar berganimizdek, joriy yilning 3-4 oktyabr kunlari “Kiberxavfsizlik sammiti – Markaziy Yevroosiyo, CSS 2023” o‘tkazilishi rejalashtirilgan. Shu munosabat bilan “Kiberxavfsizlik markazi” mazkur sammitda ishtirok etish istagida bo‘lgan yoshlar uchun saralash bosqichini e’lon qiladi!
Shuningdek, jamoaviy ishtirok etish uchun jami 5 kishi, shuningdek har bir guruhdan kamida 3 ishtirokchi ro‘yxatdan o‘tishi kerak.
Saralash bosqichi doirasida CTF bellashuvi orqali 10 jamoa tanlab olinadi.
Saralash bosqichi g‘oliblari sammit doirasida o‘tkazilishi rejalashtirilgan “Cyberkent” yo‘llanmasini qo‘lga kiritadi.
“Cyberkent” g‘oliblari esa quyidagi tartibda rag‘batlantiriladi:
1-o‘rin – 50 000 000 so‘m
2-o‘rin – 30 000 000 so‘m
3-o‘rin – 10 000 000 so‘m
Batafsil ma’lumot: (55) 502-10-10
Veb-sayt: Cyberkent.uz
Telegram bot: https://t.iss.one/CyberKentSupBot
🌐 Website
| Telegram | Facebook👍17❤2🔥1
#Update 🔥
Bizda yangi darslik -SecEngineering 101
O'zbek bozorida Pentest sohasi uchun darsliklar ko'payib qoldi, lekin shu soha uchun ochiq ish o'rinlari topolmaysiz... Endi Pentest sohasidan daromadliroq va ish o'rni ko'proq sohani biz orqali o'rgana olasiz!
Xavfsizlik muhandisligi - tizimlarni xavfsiz ko'tarish va xavfsiz qilishdan iborat, bu soha har qanday tashkilotdagi kundalik ehtiyoj hisoblanadi, batafsil kurs haqida ma'lumot uchun shu yerni bosing - link.
@TuranSecurity
Bizda yangi darslik -
Xavfsizlik muhandisligi - tizimlarni xavfsiz ko'tarish va xavfsiz qilishdan iborat, bu soha har qanday tashkilotdagi kundalik ehtiyoj hisoblanadi, batafsil kurs haqida ma'lumot uchun shu yerni bosing - link.
@TuranSecurity
👍12🔥4❤2🤔2🌚2
Chopma🪓
Ha to'g'ri o'qidingiz, bu post Kiber xavfsizlik sohasini o'g'irlangan kurslar bilan o'rganib, o'g'irlangan dasturlar bilan ishlash haqida..
Shu soha bilan halol 'income' topmoqchi bo'lgan odamlar sohani o'g'irlangan kurs va kitobdan o'rganmasliklarini tavsiya qilardik. O'g'irlangan kitob bilan ilm olsa bo'ladiku, degan savol paydo bo'lishi mumkin. Ha shunday,lekin kurs va kitob bu judayam ko'p va o'g'irlangan bilim bilan kelyotgan 'income' harom bo'lib qolmasligiga kim kafolat beradi?
Unda nima qilishimiz mumkin?
Masalan kitoblarni avtorlardan tekinga so'rab turish mumkin, ko'pincha ha deyishgan. Darsliklarni bo'lsa, katta xalqaro akademiyalarda 1 haftalik tekin akkauntlar bilan olsa bo'ladi, ko'pincha ularga aytib qo'yib qaytadan yana olib o'rgansa bo'ladi. Har holda hamma rozi.
Bu soha boshidan ohirigacha shunaqa 'narsa'larga to'lganligi uchun luqmasiga e'tiborli o'quvchilarga eslatma o'laroq shu postni yozdik ;)
@TuranSecurity
Ha to'g'ri o'qidingiz, bu post Kiber xavfsizlik sohasini o'g'irlangan kurslar bilan o'rganib, o'g'irlangan dasturlar bilan ishlash haqida..
Shu soha bilan halol 'income' topmoqchi bo'lgan odamlar sohani o'g'irlangan kurs va kitobdan o'rganmasliklarini tavsiya qilardik. O'g'irlangan kitob bilan ilm olsa bo'ladiku, degan savol paydo bo'lishi mumkin. Ha shunday,lekin kurs va kitob bu judayam ko'p va o'g'irlangan bilim bilan kelyotgan 'income' harom bo'lib qolmasligiga kim kafolat beradi?
Unda nima qilishimiz mumkin?
Masalan kitoblarni avtorlardan tekinga so'rab turish mumkin, ko'pincha ha deyishgan. Darsliklarni bo'lsa, katta xalqaro akademiyalarda 1 haftalik tekin akkauntlar bilan olsa bo'ladi, ko'pincha ularga aytib qo'yib qaytadan yana olib o'rgansa bo'ladi. Har holda hamma rozi.
Bu soha boshidan ohirigacha shunaqa 'narsa'larga to'lganligi uchun luqmasiga e'tiborli o'quvchilarga eslatma o'laroq shu postni yozdik ;)
@TuranSecurity
🔥22👍17😁2❤1🤔1
#Yangilik #Update
Platforma tayyor holatga keltirildi, 3 kundan keyin (dushanba kuni) o'quv platformamiz ishga tushiriladi!
Kanalimizni kuzatib boring, bizda hali yana sovg'alar bor. Paxta qo'ygan hammaga rahmat)
@TuranSecurity | turansec.uz
Platforma tayyor holatga keltirildi, 3 kundan keyin (dushanba kuni) o'quv platformamiz ishga tushiriladi!
Kanalimizni kuzatib boring, bizda hali yana sovg'alar bor. Paxta qo'ygan hammaga rahmat)
@TuranSecurity | turansec.uz
🔥23😁18👍14👨💻2🌚1
academy.turansec.uz - endi onlayn holatda!
Platforma orqali qulayliklar:
- Darsliklarga oson ulanish;
- Avtomatik darslik tugatilganligi haqidagi sertifikat generatsiyasi;
- Dars jarayonini oson taxlil qilish;
- Xavfsizlik.
va boshqa yangiliklar.
Platforma ishga tushishi bilan bir qatorda Kiber xavfsizlik hodimlarini darsliklar tayyorlash uchun hamkorlik qilishlari mumkin.
Aloqa: @Turan_admin
Platforma orqali qulayliklar:
- Darsliklarga oson ulanish;
- Avtomatik darslik tugatilganligi haqidagi sertifikat generatsiyasi;
- Dars jarayonini oson taxlil qilish;
- Xavfsizlik.
va boshqa yangiliklar.
Platforma ishga tushishi bilan bir qatorda Kiber xavfsizlik hodimlarini darsliklar tayyorlash uchun hamkorlik qilishlari mumkin.
Aloqa: @Turan_admin
🔥17👍8👨💻2😁1
#Update
PEH 101 online darslari vaqtincha to'xtatib turiladi. O'qishi davom etyotgan guruhlar o'qituvchi orqali to'lovlarini qaytib olishlari mumkin.
Noqulaylik uchun uzr.
PEH 101 online darslari vaqtincha to'xtatib turiladi. O'qishi davom etyotgan guruhlar o'qituvchi orqali to'lovlarini qaytib olishlari mumkin.
Noqulaylik uchun uzr.
🤔11😁6👍4👨💻3👀1
Kelajakda qaysi kasb egalariga talab yuqori bo'ladi deb o'ylaysiz? 2024 yilda qaysi kasbni o'rganishni reja qildingiz?
Kelasi 10 yil ichida eng ko'p talab qilinadigan va eng ko'p maosh oladigan 10 ta kasb egalari ro'yxati:
🔹Sun'iy intellekt mutaxassisi;
🔹Ma'lumotlar muhandisi;
🔹Kiberxavfsizlik mutaxassisi;
🔹Qayta tiklanuvchi energiya muhandisi;
🔹Tibbiyot mutaxassisi;
🔹Dasturiy ta'minot muhandisi;
🔹UX/UI dizayneri;
🔹Moliyaviy tahlilchi;
🔹Robototexnika muhandisi;
🔹Yashil arxitektura va qurilish muhandisi;
Kelajakni oldindan bilib bo'lmaydi, albatta. Bu ro'yxat mehnat bozorining hozirgi kundagi statistikasiga asosan tuzilgan.
💡Zamonaviy kasblarni o'rganing. Xorijiy davlatlarga borib malaka oshirib qayting. O'zbekistonni rivojlangan davlatlar qatoriga qo'shing.
P.S. Kelajakda talab yuqori bo'ladigan kasblarga oid istalgan statistikaga qarasangiz kiber xavfsizlik va informatsion xavfsizlik sohalariga albatta ko'zingiz tushadi. Yuqori daromadga ega kasb egasi bo'lishni xohlaysizmi? Bizni kuzatishda davom eting. Tez orada sizga katta yangiliklar bilan qaytamiz!
Telegram | Websayt
Kelasi 10 yil ichida eng ko'p talab qilinadigan va eng ko'p maosh oladigan 10 ta kasb egalari ro'yxati:
🔹Sun'iy intellekt mutaxassisi;
🔹Ma'lumotlar muhandisi;
🔹Kiberxavfsizlik mutaxassisi;
🔹Qayta tiklanuvchi energiya muhandisi;
🔹Tibbiyot mutaxassisi;
🔹Dasturiy ta'minot muhandisi;
🔹UX/UI dizayneri;
🔹Moliyaviy tahlilchi;
🔹Robototexnika muhandisi;
🔹Yashil arxitektura va qurilish muhandisi;
Kelajakni oldindan bilib bo'lmaydi, albatta. Bu ro'yxat mehnat bozorining hozirgi kundagi statistikasiga asosan tuzilgan.
💡Zamonaviy kasblarni o'rganing. Xorijiy davlatlarga borib malaka oshirib qayting. O'zbekistonni rivojlangan davlatlar qatoriga qo'shing.
P.S. Kelajakda talab yuqori bo'ladigan kasblarga oid istalgan statistikaga qarasangiz kiber xavfsizlik va informatsion xavfsizlik sohalariga albatta ko'zingiz tushadi. Yuqori daromadga ega kasb egasi bo'lishni xohlaysizmi? Bizni kuzatishda davom eting. Tez orada sizga katta yangiliklar bilan qaytamiz!
Telegram | Websayt
🔥11👍7
Jamiyatimizdagi har bir fuqaro kiber xavfsizlik mutaxassisi.
Tahlillarga ko'ra 2025 yilga borib kiber jinoyatlar dunyo iqtisodiyotiga har yili 10.5 trillion dollarga tushishi taxmin qilinmoqda.
Ha, hayotimizda kiber xavfsizlik tahdidlari har doim mavjud. Ammo, ular bizni aloqada bo'lishga, biznes qilishga va hayotimizni onlayn (online) yashashimizga halaqit bermasligi kerak.
Kiber jinoyat uchun haqiqiy yechim texnologiya emas, bu bizmiz. Biz to'g'ri ta'lim bilan "qurollangan" holda harakat qilish huquqiga egamiz va bu tahdidlarni tan olish, ularga qarshi kurashishga tayyor turishimiz zarur! Biz o'zimiz, ishlab turgan tashkilotimiz va boshqalarning xavfsizligiga javobgarmiz!
P.S. Turan Security Group tashkilotlarning xavfsizligini mustahkamlash va fuqarolarimizga real amaliyotlar asosida bilimlar berishni boshladi. 2024 yil yanvar oyida ekspertlarimiz tomonidan master-klass o'tkazilishi rejalashtirilyati. Batafsil ma'lumotlarni tez kunda e'lon qilamiz. Kuzatishda davom eting.
Telegram | Websayt
Tahlillarga ko'ra 2025 yilga borib kiber jinoyatlar dunyo iqtisodiyotiga har yili 10.5 trillion dollarga tushishi taxmin qilinmoqda.
Ha, hayotimizda kiber xavfsizlik tahdidlari har doim mavjud. Ammo, ular bizni aloqada bo'lishga, biznes qilishga va hayotimizni onlayn (online) yashashimizga halaqit bermasligi kerak.
Kiber jinoyat uchun haqiqiy yechim texnologiya emas, bu bizmiz. Biz to'g'ri ta'lim bilan "qurollangan" holda harakat qilish huquqiga egamiz va bu tahdidlarni tan olish, ularga qarshi kurashishga tayyor turishimiz zarur! Biz o'zimiz, ishlab turgan tashkilotimiz va boshqalarning xavfsizligiga javobgarmiz!
P.S. Turan Security Group tashkilotlarning xavfsizligini mustahkamlash va fuqarolarimizga real amaliyotlar asosida bilimlar berishni boshladi. 2024 yil yanvar oyida ekspertlarimiz tomonidan master-klass o'tkazilishi rejalashtirilyati. Batafsil ma'lumotlarni tez kunda e'lon qilamiz. Kuzatishda davom eting.
Telegram | Websayt
🔥9👍6❤1
Media is too big
VIEW IN TELEGRAM
2024-yil ilk kunlaridan Eron talabalar tizimiga buzib kirildi ☕️
🪪 Video orqali baʼzi maʼlumotlarni tasdiqlaymiz.
Ushbu ma'lumotlar bazasining ustunlari quyidagilarni o'z ichiga oladi:
Ismi va familiyasi,Talaba raqami,Tizimga kirish uchun parol,Milliy raqam,Telefon raqami,Ta'limga oid ma'lumotlar,Uy ,Manzili,Jins,Otasining ismi
Telegram
🪪 Video orqali baʼzi maʼlumotlarni tasdiqlaymiz.
Ushbu ma'lumotlar bazasining ustunlari quyidagilarni o'z ichiga oladi:
Ismi va familiyasi,Talaba raqami,Tizimga kirish uchun parol,Milliy raqam,Telefon raqami,Ta'limga oid ma'lumotlar,Uy ,Manzili,Jins,Otasining ismi
Telegram
😁6🔥2👍1😢1