CyberPhish
#pentest #phishing
Это хорошо вооруженный настраиваемый инструмент для фишинга. Он содержит шаблоны фишинговых писем для многих социальных сетей.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#pentest #phishing
Это хорошо вооруженный настраиваемый инструмент для фишинга. Он содержит шаблоны фишинговых писем для многих социальных сетей.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
XSS в URL обратного вызова OAuth с обходом CSP, приводящий к захвату аккаунта без взаимодействия
#XSS #Oauth #bugbounty #web #статья
В одном из недавних проектов я столкнулся с серией на первый взгляд незначительных уязвимостей. Однако, когда эти проблемы были объединены, они создали серьезный риск безопасности — уязвимость, позволяющую захватить учетную запись без какого-либо взаимодействия со стороны пользователя. Основной виновник — URL обратного вызова OAuth, в котором при детальном рассмотрении обнаруживается несколько проблем.
В этой статье будет подробно рассмотрен URL обратного вызова OAuth, шаг за шагом мы разберем каждую проблему и объясним цепочку событий, которая позволила проэксплуатировать эти уязвимости.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#XSS #Oauth #bugbounty #web #статья
В одном из недавних проектов я столкнулся с серией на первый взгляд незначительных уязвимостей. Однако, когда эти проблемы были объединены, они создали серьезный риск безопасности — уязвимость, позволяющую захватить учетную запись без какого-либо взаимодействия со стороны пользователя. Основной виновник — URL обратного вызова OAuth, в котором при детальном рассмотрении обнаруживается несколько проблем.
В этой статье будет подробно рассмотрен URL обратного вызова OAuth, шаг за шагом мы разберем каждую проблему и объясним цепочку событий, которая позволила проэксплуатировать эти уязвимости.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!
#статья #обучениеPentest
Kerberoasting
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#статья #обучениеPentest
Kerberoasting
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):
1. Предыдущий топ статей
2. Набор инструментов для тестирования на проникновение
3. Инструмент, позволяющий пользователям превратить любую веб-страницу в настольное приложение
4. Подборка статей по теме «Исследование формата РЕ-файлов»
5. Интересный и уникальный ресурс для изучения Docker
6. Запуск ОС в браузере
7. Собираем бюджетный домашний NAS на 14 ТБ
8. Хорошо вооруженный настраиваемый инструмент для фишинга
9. XSS в URL обратного вызова OAuth с обходом CSP, приводящий к захвату аккаунта без взаимодействия
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
1. Предыдущий топ статей
2. Набор инструментов для тестирования на проникновение
3. Инструмент, позволяющий пользователям превратить любую веб-страницу в настольное приложение
4. Подборка статей по теме «Исследование формата РЕ-файлов»
5. Интересный и уникальный ресурс для изучения Docker
6. Запуск ОС в браузере
7. Собираем бюджетный домашний NAS на 14 ТБ
8. Хорошо вооруженный настраиваемый инструмент для фишинга
9. XSS в URL обратного вызова OAuth с обходом CSP, приводящий к захвату аккаунта без взаимодействия
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
CamOver
#pentest #camera
Инструмент для эксплуатации камеры, который позволяет раскрыть пароль администратора сетевой камеры.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#pentest #camera
Инструмент для эксплуатации камеры, который позволяет раскрыть пароль администратора сетевой камеры.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!
#статья #обучениеPentest
Неограниченное делегирование.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#статья #обучениеPentest
Неограниченное делегирование.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
jsluice
#recon #pentest #bugbounty
Инструмент для извлечения URL-адресов, путей и секретов из JavaScript-кода.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#recon #pentest #bugbounty
Инструмент для извлечения URL-адресов, путей и секретов из JavaScript-кода.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Как я нашел свои первые 3 уязвимости за час
#статья #bugbounty #перевод
Сегодня я расскажу о том, как я нашел свои первые три уязвимости на правительственных сайтах (.gov) менее чем за час.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#статья #bugbounty #перевод
Сегодня я расскажу о том, как я нашел свои первые три уязвимости на правительственных сайтах (.gov) менее чем за час.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
This media is not supported in your browser
VIEW IN TELEGRAM
Rexi
#regex #полезное
Утилита для проверки и тестирования регулярных выражений.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#regex #полезное
Утилита для проверки и тестирования регулярных выражений.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Подборка полезных материалов для OSINT #4:
#подборка #OSINT
www.heavy.ai/demos/tweetmap — покажет твиты на карте;
dom.gosuslugi.ru — даст паспорт здания;
kamerka — найдет на карте камеры, устройства интернета вещей, принтеры, твиты, Instagram фото, Flickr и другие открытые устройства;
mattw.io — находит видео на YouTube по геолокации;
bo.nalog.ru — найдет организацию и полную информацию о ней включая финансы;
strava.com — сайт показывает где бегают спортсмены;
doogal.co.uk — данные из Strava, показывает имена участников;
www.whopostedwhat.com — находит фото в Instagram с фильтром по дате;
udeuschle.de — составит панораму гор;
wikimapia.org — спутниковые снимки Google, Yandex, Bing и Yahoo, есть фильтр зданий по году постройки, по категориям, обозначение объектов которых нету на других картах;
livingatlas.arcgis.com — покажет исторические снимки;
satellites.pro — есть карты Apple, MapBox, Yandex, Esri и Google;
HostHunter — обнаружение и извлечение имен хостов из набора целевых IP-адресов;
search.censys.io — находит серверы и устройства определенных версий по всему миру;
recon.secapps.com — автоматический поиск и создание карт взаимосвязей;
dnslytics.com — найдет домены;
metrics.torproject.org — проверяет использовался ли IP-адрес в качестве узла для передачи трафика в Tor, требуется указать дату;
alexell.ru — покажет местоположение Wi-Fi;
wigle.net — находит Wi-Fi точку, ее физический адрес и название;
Cсылки на рабочие боты для OSINT
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Please open Telegram to view this post
VIEW IN TELEGRAM
От нуля до вознаграждения в $750 за Blind XSS
#bugbounty #web #xss #перевод #статья
Статья про применение www.blindf.com для поиска Blind XSS. И про то, что упорство и труд - всегда к успеху приведут😄
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#bugbounty #web #xss #перевод #статья
Статья про применение www.blindf.com для поиска Blind XSS. И про то, что упорство и труд - всегда к успеху приведут😄
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
This media is not supported in your browser
VIEW IN TELEGRAM
Grex
#regex #полезное
Cli утилита для генерации регулярных выражений на основе введённых данных.
Пишем строки, для которых хотим получить регулярное выражение и получаем от программы подходящую под эти строки регулярку.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#regex #полезное
Cli утилита для генерации регулярных выражений на основе введённых данных.
Пишем строки, для которых хотим получить регулярное выражение и получаем от программы подходящую под эти строки регулярку.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
DFIR
Подборка инструментов для цифровой криминалистики (Digital Forensics Tools). Они помогут вам в проведении цифровых расследований и анализе электронных данных.
#Forensics #SOC #dfir #подборка
Autopsy — это графический интерфейс для The Sleuth Kit и других инструментов судебной экспертизы. Это один из самых популярных свободных проектов для анализа данных цифровых носителей.
The Sleuth Kit — это набор инструментов с открытым исходным кодом для анализа файловых систем и дисков Microsoft и UNIX.
Volatility — это набор инструментов для анализа памяти, который помогает осуществлять исследование и обнаружение данных, загруженных в оперативную память системы.
Wireshark — это один из самых популярных сетевых анализаторов пакетов. Он позволяет захватывать и интерактивно анализировать трафик с сетевых интерфейсов.
Bulk Extractor — это инструмент, который сканирует носители данных на наличие личной информации, таких как кредитные карты, телефоны и адреса электронной почты.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Подборка инструментов для цифровой криминалистики (Digital Forensics Tools). Они помогут вам в проведении цифровых расследований и анализе электронных данных.
#Forensics #SOC #dfir #подборка
Autopsy — это графический интерфейс для The Sleuth Kit и других инструментов судебной экспертизы. Это один из самых популярных свободных проектов для анализа данных цифровых носителей.
The Sleuth Kit — это набор инструментов с открытым исходным кодом для анализа файловых систем и дисков Microsoft и UNIX.
Volatility — это набор инструментов для анализа памяти, который помогает осуществлять исследование и обнаружение данных, загруженных в оперативную память системы.
Wireshark — это один из самых популярных сетевых анализаторов пакетов. Он позволяет захватывать и интерактивно анализировать трафик с сетевых интерфейсов.
Bulk Extractor — это инструмент, который сканирует носители данных на наличие личной информации, таких как кредитные карты, телефоны и адреса электронной почты.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Как я обнаружил утечку исходного кода на 30+ веб-сайтах через папку .git в открытом доступе, с использованием Google Dorks.
#git #Dorks #перевод #bugbounty #статья
Короткая статья про неоценимую пользу Google Dorks в процессе поиска уязвимостей.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#git #Dorks #перевод #bugbounty #статья
Короткая статья про неоценимую пользу Google Dorks в процессе поиска уязвимостей.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Image extender
#photo #полезное #AI
Сервис бесплатно дорисует любые картинки с помощью ИИ. Загружаете фото, задаете формат и получаете идеальный результат.
Ссылка на сервис.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#photo #полезное #AI
Сервис бесплатно дорисует любые картинки с помощью ИИ. Загружаете фото, задаете формат и получаете идеальный результат.
Ссылка на сервис.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
GOST: швейцарский нож для туннелирования и обхода блокировок
#статья #блокировки
Сегодня я расскажу о замечательном инструменте под названием GOST. Не пугайтесь, он не имеет никакого отношения к ГОСТ-шифрованию или чему-то подобному, на самом деле это Go Simple Tunnel. Он действительно simple (простой) в использовании и настройке, но при этом невероятно мощный, поскольку поддерживает огромное количество протоколов и транспортов, из которых вы при желании сможете построить самые упоротые и бронебойные комбинации.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#статья #блокировки
Сегодня я расскажу о замечательном инструменте под названием GOST. Не пугайтесь, он не имеет никакого отношения к ГОСТ-шифрованию или чему-то подобному, на самом деле это Go Simple Tunnel. Он действительно simple (простой) в использовании и настройке, но при этом невероятно мощный, поскольку поддерживает огромное количество протоколов и транспортов, из которых вы при желании сможете построить самые упоротые и бронебойные комбинации.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
GeoSpy AI
#osint #AI #полезное
Полезный инструмент, который позволяет анализировать изображение, чтобы узнать, где оно было сделано.
Загрузите изображение, и ИИ даст вам сводку предполагаемого местоположения. Резюме также включает в себя краткое описание и предполагаемые координаты местоположения.
Инструмент полезен при решении задач GeoOSINT, когда в первую очередь по надписям на зданиях, вывесках, указателях пытаются определить страну, город и район.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#osint #AI #полезное
Полезный инструмент, который позволяет анализировать изображение, чтобы узнать, где оно было сделано.
Загрузите изображение, и ИИ даст вам сводку предполагаемого местоположения. Резюме также включает в себя краткое описание и предполагаемые координаты местоположения.
Инструмент полезен при решении задач GeoOSINT, когда в первую очередь по надписям на зданиях, вывесках, указателях пытаются определить страну, город и район.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Полное руководство по взлому контейнеров AWS S3
#cloud #bugbounty #pentest #aws
Гайд по тестированию AWS S3 бакетов от Intigriti.
• Поиск и идентификация AWS S3 бакетов
• Тестирование неправильно настроенных list permissions в AWS S3
• Тестирование неправильно настроенных разрешений на чтение в AWS S3
• Тестирование неправильно настроенных разрешений на загрузку в AWS S3
• Тестирование неправильно настроенных разрешений на запись в AWS S3
• Тестирование разрешений на чтение в списках контроля доступа (ACL)
• Тестирование разрешений на запись в списках контроля доступа (ACL)
• Тестирование на предмет отсутствия ограничений по типу файла
• Тестирование версий S3
• Автоматизированные инструменты
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#cloud #bugbounty #pentest #aws
Гайд по тестированию AWS S3 бакетов от Intigriti.
• Поиск и идентификация AWS S3 бакетов
• Тестирование неправильно настроенных list permissions в AWS S3
• Тестирование неправильно настроенных разрешений на чтение в AWS S3
• Тестирование неправильно настроенных разрешений на загрузку в AWS S3
• Тестирование неправильно настроенных разрешений на запись в AWS S3
• Тестирование разрешений на чтение в списках контроля доступа (ACL)
• Тестирование разрешений на запись в списках контроля доступа (ACL)
• Тестирование на предмет отсутствия ограничений по типу файла
• Тестирование версий S3
• Автоматизированные инструменты
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
HellPot
#Honeypot #BlueTeam #полезное
Honeypot который отправляет неуправляемых HTTP-ботов в ад. Боты, которые проигнорируют robots.txt подключатся к HellPot, который будет отправлять бесконечный поток данных, достаточно близкий к реальному веб-сайту.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#Honeypot #BlueTeam #полезное
Honeypot который отправляет неуправляемых HTTP-ботов в ад. Боты, которые проигнорируют robots.txt подключатся к HellPot, который будет отправлять бесконечный поток данных, достаточно близкий к реальному веб-сайту.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации