🛡 Набор Cheatsheets для CTF и Bug Bounty 🛡

Мы нашли отличный ресурс, который может быть полезен всем участникам CTF и bug bounty программ 👨‍🎓

💎 XSS (Cross-Site Scripting)
🔗 Ссылка 1
📌 Ссылка 2

💎 SQLi (SQL Injection)
🔗 Ссылка

💎 SSRF (Server-Side Request Forgery)
🔗 Ссылка 1
📌 Ссылка 2

💎 CRLF (Carriage Return Line Feed Injection)
🔗 Ссылка 1
📌 Ссылка 2

💎 CSV Injection
🔗 Ссылка

💎 Command Injection
🔗 Ссылка

💎 Directory Traversal
🔗 Ссылка

💎 LFI (Local File Inclusion)
🔗 Ссылка 1
📌 Ссылка 2

💎 XXE (XML External Entity Injection)
🔗 Ссылка

💎 Open Redirect
🔗 Ссылка

💎 RCE (Remote Code Execution)
🔗 Ссылка

💎 Crypto
🔗 Ссылка

💎 Template Injection
🔗 Ссылка 1
📌 Ссылка 2

💎 Content Injection
🔗 Ссылка

💎 LDAP Injection
🔗 Ссылка

💎 NoSQL Injection
🔗 Ссылка

💎 CSRF Injection
🔗 Ссылка

💎 GraphQL Injection
🔗 Ссылка

💎 IDOR (Insecure Direct Object References)
🔗 Ссылка

💎 ISCM (Insecure Source Code Management)
🔗 Ссылка

💎 OAuth
🔗 Ссылка

💎 XPATH Injection
🔗 Ссылка

💎 Bypass Upload Tricky
🔗 Ссылка

Удачи в ваших прохождениях CTF и bug bounty! 🚀

#CTF #toolz #подборка

🗣 Две хорошие новости от OSINT-сообщества

🌟 Открыта регистрация на вторые соревнования по GeoGuessr

Мы рады сообщить, что @osint_mindset открывает регистрацию на вторые соревнования по GeoGuessr! У каждого участника турнира будет возможность получить уникальные стикеры на следующей конференции, а победитель получит приз в размере 35 000 рублей!

GeoGuessr — это увлекательная игра, в которой игрокам нужно определить местоположение, глядя на изображения с Google Street View, и пометить его на карте Google Maps. Мы уже рассказывали о ней.

Регистрация продлится до 09.08.2024. Онлайн-соревнования пройдут в несколько этапов в зависимости от количества игроков. Каждое воскресенье, начиная с 11.08.2024, участники будут рандомно распределяться по парам в прямом эфире.

🎥 Для примера 😁👨‍🎓

Подробнее

🌟 Открыт набор докладов на конференцию OSINT Mindset Conference #4!

🔗 Дата: 7 сентября в 13:00 (UTC+3)

📍 Место: Благосфера, м. Динамо, 1-й Боткинский проезд, д. 7c1

📅 CFP открыт до: 17 августа 23:59

💡 Форма для заявок

Конференции проводятся ежеквартально с ноября 2023 года.

Примеры прошлых докладов (запись доступна на канале сообщества)
⏺emisare: Когнитивные искажения в работе аналитика
⏺ R3v3rc3: Digital Risk Protection: OSINT кейсы из практики
⏺ Artyom Semenov: Машинное обучение для OSINT
⏺ Abanazar: Нетсталкинг — это мем
⏺ akoul02: Darknet Intelligence: как нырнуть в даркнет и не сойти с ума
⏺ mas0yama: Геолоцирование с помощью SMS

✨ Участие бесплатное, без регистрации и возрастного ограничения!

#Анонс #Конференция #OSINT

📣 Стартовал отбор работ для участия во Втором Всероссийском форуме кванторианцев!

Этой осенью участники форума соберутся в одном из самых передовых промышленных регионов России, где их ждет многообразная образовательная и экскурсионная программа. Ближайшее время будет заполнено интересными новостями, поэтому уже сейчас можно участвовать в отборе лучших проектов!

❗️Если тебе от 13 до 18 лет, ты занимаешься в детском технопарке «Кванториум» (это может быть мобильный технопарк или технопарк, открытый на базе школы), и у тебя есть уникальный, интересный проект — не упусти возможность! Собери команду и подайте заявку на участие .

Ключевые даты
💎Регистрация и сбор проектов: 29 июля – 23 августа 2024
💎Объявление результатов: 31 августа 2024
💎Очный финал: 13 октября – 20 октября 2024

Информация о форуме
⏺Возраст участников: 13 – 18 лет
⏺Участие могут принимать обучающиеся детских технопарков "Кванториум" (включая мобильные технопарки и технопарки, открытые на базе образовательных учреждений)
⏺Каждую команду может сопровождать только один наставник, и один наставник может вести не более трех команд

😘Это отличный шанс для юных талантов продемонстрировать свои навыки и идеи, так что не упустите возможность принять участие! Твои идеи — наше будущее! 🚀

#Анонс #Конкурс

😘 Капибары

🤩 Наши друзья подготовили просто шикарную подборку на тему "Тот самый дружелюбный коллега, у которого есть друзья во всех отделах"

🥰 Вы знаете этого человека: он всегда в хорошем настроении, умеет сгладить любые острые углы и его помощь для всех - на вес золота.

#Капибары

👨‍🎓 Полный Курс По Взлому - От Начального до Продвинутого Уровня
The Complete Ethical Hacking Course

Автор: Джерри Бенфилд и Эрмин Крипоник
Продолжительность: 21 Час 30 Минут
Тип перевода: Русская озвучка
❗️Курс вышел где-то в 2016 году. По наполнению проигрывает этому. Единственное его преимущество - на русском языке. Можно порекомендовать для начинающих, но 😁🤷‍♂️
‼️ Курс очень злой. Ориентирован именно на атакующую составляющую и для удержания внимания использует "розыгрыши над жертвой". Поэтому советуем очень аккуратно

👨‍🎓Содержание Курса
Часть 1
Введение в курс
Предпосылки и предупреждения
Основные термины для прохождения курса (Tor, прокси цепочки, фишинг атаки, RAT, и так далее)
Установка Kali Linux в различных ОС.

Часть 2
Установка гостевых дополнений, для полноэкранной работы VirtualBox
Терминал (Интерфейс, настройка, возможности)
Командная строка (Основные команды, введение в логику терминала Linux)
Тор (для чего он, как работает, установка, подключение, введение)
ProxyChain (цепочки прокси, для чего, как работают, настройка, использование совместно с Тор для полной анонимизации трафика, проверка анонимности с помощью сторонних сервисов)

Часть 3
VPN что это такое, как пользоваться, в каких целях. Установка. Как не допустить dns ликов
MacChanger что это, для чего нужен, установка, использование
Введение в футпринтинг
Nmap что это. Сканирование. Определение физического местоположения айпи
Внешние ресурсы для поиска уязвимостей различных устройств и готовых скриптов для взлома
Введение в атаку беспроводных сетей, обзор инструментов для взлома различных видов шифрования
Установка AirCrack и Reaver

Часть 4
Установка AirCrack в ОС Windows
Знакомство с Crunch
Теоретическая подоплека брутфорс взлома
Установка беспроводного адаптера для VirtualBox
Использование AirCrack и Crunch
Сканирование Wi-Fi сетей
Dos атака беспроводных сетей
Four-way Handshake
Взлом WPA/WPA2 шифрования
Брутфорс на практике
Альтернативный метод взлома точки доступа - WPS
Использование Reaver для взлома точки доступа. Демонстрация на практике

Часть 5
Dos атака на беспроводную сеть
Как отключить всех/конкретных клиентов от сети
SSL Strip и ARP Spoofing
Убираем шифрование с сайтов
Получаем учетные данные пользователей на различных сайтах
Розыгрыши. Меняем отображение сайта у жертвы
Скриптинг и софт
Evil Twin
Создаем фейковую точку доступа для кражи данных

Часть 6
Заканчиваем тему Evil Twin
Краткий обзор мониторинга трафика сети с помощью WireShark
Взлом роутеров. Использование уязвимостей устройств
Изъятие учетных данных без аутентификации
Работа с DNS
Перенаправляем трафик через собственный веб-сервер для кражи данных
Клонируем сайты
Что такое SQL-инъекции и для чего их используют
Немного о базах данных
Устанавливаем собственную лабораторию для тестирования сайтов

Часть 7
Продолжение темы SQL инъекций
Использование сессий, как и для чего они нужны
Извлечение баз данных сайта и информации с них
Взлом хешей. Несколько инструментов
Взлом системных паролей Linux
Как получить Root права на чужой компьютер
John the Ripper
Взламываем системные пароли Windows
Использование Hydra для брутфорса сайтов с формой логина и пароля

Часть 8
Завершаем работу с Гидрой
DoS и DDoS атаки
Демонстрация атаки на веб сервер
Сканируем сервер на уязвимость к дос атаке
Используем скрипт для дос атаки
Введение в Метасплоит
Обратные оболочки
Создание обратной оболочки и ее использование
Получаем полный контроль над компьютером жертвы
Создание устойчивой оболочки для ее автоматического запуска

Часть 9
Продолжение темы обратных оболочек
NetCat
Обратная оболочка или защищенный чат
Загружаем обратную оболочку на веб-сервер
Начало новой темы о создании кейлогера. Введение
Установка и настройка необходимого софта
Eclipse, Java Development Kit, MinGW
Обзор Среды
Основы C++ функции и операторы

Часть 10
Основы программирования
Типы переменных
Математические операции
Виды функций
Указатели
Файлы
Примеры
Написание кейлоггера
Запись в файл
Фильтрация отдельных клавиш
Распознавание регистра
Специальные сиволы (Esc, !@#$%^ и тд)
Скрываем кейлоггер

📌 Ссылка

#ликбез #Курсы

🏆 Конкурс для детей и молодежи "АРТ-ПРОЕКТ: МОЯ МОСКВА 2024"

Арт-проект «Моя Москва» — это уникальный творческий конкурс для детей и молодёжи от 5 до 22 лет. Он призван не только научить участников рисованию, макетированию и проектной деятельности, но и привить им любовь к Москве, её истории и культуре.

Участие в конкурсе позволит проявить свои таланты, сформировать творческое портфолио, получить оценку профессионалов и принять участие в выставке победителей.

🗓 Дата проведения: с 20 мая по 15 декабря.

Направления
1️⃣ Рисунок (до 15 сентября)
⏺Визитная карточка столицы - Изобрази яркие и запоминающиеся места в Москве
⏺Инновационная Москва - Как ты видишь столицы в будущем? Покажи, какими будут здания и транспорт
⏺Моя Семья - Нарисуй прогулку своей семьи по Москве
❗️ отдельно оцениваются работы на холсте, отдельно - на компьютере

2️⃣ Макет (со 2 сентября по 7 ноября)
⏺ Визитная карточка столицы - Существующая архитектура Москвы
⏺ Инновационная Москва - Футуристические объекты будущего
⏺Ландшафтный облик - Парки, скверы, детские и спортивные площадки
❗️ предусмотрены следующие форматы работ: традиционный макет и 3D-модель

3️⃣ Проект (со 2 сентября по 8 ноября)
⏺Благоустройство территорий - Демонстрация инновационных подходов, эффективность и устойчивость в развитии территорий
⏺Удобный город - Разработка городских сервисов и приложений, которые улучшают качество жизни жителей
⏺Мой город – моя семья - Создание крепких и дружных сообществ по интересам в рамках жилых дворов

4️⃣ Спецпроект «Нейросеть. Москва» - Конкурсанты, используя искусственный интеллект, генерируют облик столицы.
Запрос: Москва моими глазами – существующий облик столицы
Критерии оценивания:
1. Соответствие изображения заданной тематике
2. Узнаваемость объекта
3. Оригинальность
Прием заявок с 16 сентября по 14 октября 2024 г.

Не упустите шанс показать свой взгляд на любимый город и раскрыть его красоту! 🏙✨

Удачи всем участникам! 🍀📸

Подробнее

#Конкурс