Новый день - новые приключения^3
Сегодня написал незнакомый человек в нельзяграм. Ему очень понравилась фотка. На столько, что он захотел выкупить эксклюзивные права на нее за 1000 евро.
Кто же откажется от такой щедрости?)
В итоге пришло письмо от "банка" с адреса
Следующим пришло невероятное письмо) В нем мне сообщили, что для создания аккаунта в банке мне нужно купить подарочную карту
Дальше разговор уже не пошел. Мне стало скучно, он стал требовать скриншот... Одна тоска.
Будте аккуратнее с таким предложениями. А если вам нужны клевые фотографии, вы знаете к кому обратиться:3
#phishing@coffee_cube
Сегодня написал незнакомый человек в нельзяграм. Ему очень понравилась фотка. На столько, что он захотел выкупить эксклюзивные права на нее за 1000 евро.
Кто же откажется от такой щедрости?)
В итоге пришло письмо от "банка" с адреса
[email protected]. Конечно же у крупного банка почтовый домен - gmail. Ну да ладно.Следующим пришло невероятное письмо) В нем мне сообщили, что для создания аккаунта в банке мне нужно купить подарочную карту
Razer на 50 евро и отправить код в банк. Нашел рандомный код, отправил ему) Его "клиенту" это не понравилось, он захотел скриншот письма.Дальше разговор уже не пошел. Мне стало скучно, он стал требовать скриншот... Одна тоска.
Будте аккуратнее с таким предложениями. А если вам нужны клевые фотографии, вы знаете к кому обратиться:3
#phishing@coffee_cube
🤣6❤2✍1🙏1
Привет^3
А что вы знаете о серьезных разборках?)
Настоятельно не рекомендую запускать малознакомый код на своем компьютере. Тем более, если вы делаете это на своей основной машние, а не виртуалке. Особенно, если это код какого-то вируса с github.
#memes@coffee_cube
А что вы знаете о серьезных разборках?)
Настоятельно не рекомендую запускать малознакомый код на своем компьютере. Тем более, если вы делаете это на своей основной машние, а не виртуалке. Особенно, если это код какого-то вируса с github.
#memes@coffee_cube
❤6🗿2✍1🤔1
Unprotected admin functionality.pdf
193.7 KB
Привет^3
Сегодня выкладываю разбор следующей лабы из
#writeup@coffee_cube #web
Сегодня выкладываю разбор следующей лабы из
Port Swigger Academy. Задания достаточно простые, ведь надо же с чего-то начинать.#writeup@coffee_cube #web
👍3✍1🔥1👨💻1
User_ID_controlled_by_request_parameter,_with_unpredictable_user.pdf
4.1 MB
Привет^3
Выкладывают новый разбор лабораторной от
#writeup #web@coffee_cube
Выкладывают новый разбор лабораторной от
Port Swigger Academy. Она похожа на предыдущую, но с некоторым усложнением.#writeup #web@coffee_cube
❤2✍1👍1👨💻1
Привет^3
Недавно я уже писал о том, что написание своего малваря не является хорошей идеей. Тем более, если вы ничего в этом не понимаете.
Очередной мамкин хакер решил написать кейлоггер на питоне, но столкнулся с проблеймой: Как создать
Что могло пойти не так?) Ведь каждый с удовольствием запустит кейлоггер у себя на компе, чтобы помочь незнакомцу. Ну и в чем я не прав?
Помимо этого, он скинул исходник вместе с
Может кому-то не очивидно, но не стоит делиться паролями и ключами с другими людьми. Хранить их в коде и на гите тоже не стоит.
#memes@coffee_cube
Недавно я уже писал о том, что написание своего малваря не является хорошей идеей. Тем более, если вы ничего в этом не понимаете.
Очередной мамкин хакер решил написать кейлоггер на питоне, но столкнулся с проблеймой: Как создать
exe файл. Ничего лучше, чем попросить кого-то другого сделать это за него он не придумал.Что могло пойти не так?) Ведь каждый с удовольствием запустит кейлоггер у себя на компе, чтобы помочь незнакомцу. Ну и в чем я не прав?
Помимо этого, он скинул исходник вместе с
API-key для телеграм бота...Может кому-то не очивидно, но не стоит делиться паролями и ключами с другими людьми. Хранить их в коде и на гите тоже не стоит.
#memes@coffee_cube
😁9✍1👌1
User role controlled by request parameter.pdf
378.6 KB
Привет^3
Продолжаю решать лабы на
#writeup #web@coffee_cube
Продолжаю решать лабы на
Port Swigger Academy. Пока-что выкладываю разборы для вводных заданий. Но уже на готове есть более сложные и интересные задачи.#writeup #web@coffee_cube
🔥4✍1👨💻1
Unprotected admin functionality with unpredictable URL.pdf
147.4 KB
Привет^3
Продолжаю решать веб. К выходным готовлю материалы по Си и Linux. Так что готовьтесь погрузиться в необъятное)
#writeup #web@coffee_cube
Продолжаю решать веб. К выходным готовлю материалы по Си и Linux. Так что готовьтесь погрузиться в необъятное)
#writeup #web@coffee_cube
👨💻4🫡3✍1
Сокрытие LKM модуля в ОС Linux.pdf
447.5 KB
Привет^3
Вот и настал тот день, когда я поделюсь частью своих заний по моему основному направлению работы - анализу вирусов. Я описал методы сокрытия
Это материал сложнее предыдущих, но в то же время и интереснее. Подготовка занимает сильно больше времени, поэтому буду рад услышать от вас обратную связь:3
Приятного чтения)
#C@coffee_cube #linux@coffee_cube
Вот и настал тот день, когда я поделюсь частью своих заний по моему основному направлению работы - анализу вирусов. Я описал методы сокрытия
LKM-руткитов в OC Linux и привел код для тестов.Это материал сложнее предыдущих, но в то же время и интереснее. Подготовка занимает сильно больше времени, поэтому буду рад услышать от вас обратную связь:3
Приятного чтения)
#C@coffee_cube #linux@coffee_cube
❤4🔥4👨💻2✍1
Coffee cube pinned «Всем привет^3 С момента создания блога я долго думал, о чём же писать. Первой мыслью было описание пути достижения поставленных мною целей, но не всегда очевидно, что из этого интересно, а что — нет. И спустя почти полгода я определился, поэтому предлагаю…»
User_ID_controlled_by_request_parameter_with_password_disclosure.pdf
305.1 KB
Привет^3
Продолжаю выкладывать серию райтапов по
#web #writeup@coffee_cube
Продолжаю выкладывать серию райтапов по
Port Swigger Academy. Подошли к середине задач из подборки по уявимостям серверной части. Path traversal и Access control уже пройдены. Следующими будут разборы задач на Authentication.#web #writeup@coffee_cube
🔥5🎉4🤔2👨💻1
Username enumeration via different responses.pdf
277.9 KB
Привет^3
Новый разбор задачи из
#web #writeup@coffee_cube
Новый разбор задачи из
Port Swigger Academy. В ней можно поработать с инструментом ffuf для подбора логинов пользователей.#web #writeup@coffee_cube
🔥3👨💻3✍1
2FA simple bypass.pdf
159.2 KB
❤5👨💻2✍1
Basic SSRF against the local server.pdf
146 KB
Привет^3
Сегодня будет разбор простой лабы с уязвимостью
#web #writeup@coffee_cube
Сегодня будет разбор простой лабы с уязвимостью
SSRF от Port Swigger Academy. Для ее решения удобно использовать инстремент Burp Suite. Он пригодится для решения дальнейших лаб.#web #writeup@coffee_cube
👨💻3✍1🔥1
Basic SSRF against another back-end system.pdf
134.7 KB
Привет^3
Сегодня будет разбор более сложная версия лабы с
#web #writeup@coffee_cube
Сегодня будет разбор более сложная версия лабы с
SSRF. Для ее решения пригодится Burp Suite. Следующие разборы будут об уязвимостях, которые возникают при загрузке файлов)#web #writeup@coffee_cube
🔥4👨💻2✍1