Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!
#статья@haccking #обучениеPentest@haccking
AdminSDHolder
LH | Новости | OSINT | Курсы
#статья@haccking #обучениеPentest@haccking
AdminSDHolder
LH | Новости | OSINT | Курсы
1. Предыдущий топ статей
2. Полное руководство по поиску уязвимостей с помощью Shodan и Censys
3. Взламываем транспортные карты: чит на бесконечные деньги
4. Продвинутый fuzzer для тестирования веб-приложений по методу черного ящика
5. Killer - разработан для обхода средств безопасности AV/EDR
6. Инструмент генерации кода на основе ИИ для рефакторинга кода, генерации документации, создания модульных тестов и т.д
7. Как легко расшифровать TLS-трафик от браузера в Wireshark
8. Инструмент для получения паролей пользователей SSH в открытом виде
9. Я тебя найду и позвоню
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | OSINT | Курсы
Please open Telegram to view this post
VIEW IN TELEGRAM
Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!
#статья@haccking #обучениеPentest@haccking
Silver Ticket (Серебряный билет)
LH | Новости | OSINT | Курсы
#статья@haccking #обучениеPentest@haccking
Silver Ticket (Серебряный билет)
LH | Новости | OSINT | Курсы
Forwarded from Новостник Кибербеза
Битва алгоритмов: США готовит новый вид армии для кибервойн
#cyber
Конгресс США обсуждает возможность создания нового вида вооружённых сил, специализирующегося на кибероперациях. Эта инициатива включена в законопроект о национальной обороне на 2025 финансовый год, несмотря на возражения администрации Байдена и Пентагона. Инициатива появилась из-за усложнения киберугроз и необходимости оптимизации структуры кибервойск.
LH | Новости | Курсы | OSINT
#cyber
Конгресс США обсуждает возможность создания нового вида вооружённых сил, специализирующегося на кибероперациях. Эта инициатива включена в законопроект о национальной обороне на 2025 финансовый год, несмотря на возражения администрации Байдена и Пентагона. Инициатива появилась из-за усложнения киберугроз и необходимости оптимизации структуры кибервойск.
LH | Новости | Курсы | OSINT
Learn regex
#обучение@haccking #regex #полезное
Регулярное выражение - это группа букв или символов, которая используется для поиска определенного шаблона в тексте.
Термин «Регулярное выражение» сложно произносить каждый раз, поэтому, обычно, вы будете сталкиваться с сокращениями "регэкспы" или "регулярки". Регулярные выражения используются для замен текста внутри строк, валидации форм, извлечений подстрок по определенным шаблонам и множества других вещей.
Ссылка на инструмент
LH | Новости | Курсы | OSINT
#обучение@haccking #regex #полезное
Регулярное выражение - это группа букв или символов, которая используется для поиска определенного шаблона в тексте.
Термин «Регулярное выражение» сложно произносить каждый раз, поэтому, обычно, вы будете сталкиваться с сокращениями "регэкспы" или "регулярки". Регулярные выражения используются для замен текста внутри строк, валидации форм, извлечений подстрок по определенным шаблонам и множества других вещей.
Ссылка на инструмент
LH | Новости | Курсы | OSINT
Обход OTP и захват панели администратора через Header Injection
#статья #перевод #bugbounty #web
Техника обхода IP-ограничений на основе частоты за счет Header Injection (X-Forwarded-For), что в дальнейшем позволило получить доступ к ограниченным эндпоинтам.
Ссылка на статью
LH | Новости | Курсы | OSINT
#статья #перевод #bugbounty #web
Техника обхода IP-ограничений на основе частоты за счет Header Injection (X-Forwarded-For), что в дальнейшем позволило получить доступ к ограниченным эндпоинтам.
Ссылка на статью
LH | Новости | Курсы | OSINT
iProxy
#iPhone #полезное #proxy #SOCKS #phone
Если вы хотите подключиться к интернету с помощью вашего ноутбука через iPhone, и не платить дополнительную плату своему операторы мобильной связи за раздачу интернета — этот проект для вас.
iProxy не предоставляет раздачу интернета - он просто предлагает вам следующие альтернативы: HTTP и SOCKS прокси на вашем iPhone. Похоже на знаменитое приложение NetShare, которое работало до того, как его убрали из App Store.
iProxy не так удобен, как настоящая раздача интернета. Для подключения к интернету потребуется сделать несколько дополнительных кликов. Но если у вас есть сертификат разработчика (или есть друг с таким сертификатом), то это определенно будет дешевле, чем платить деньги вашему любимому оператору. Особенно, если вам нужно лишь иногда использовать это соединение.
Ссылка на GitHub
LH | Новости | Курсы | OSINT
#iPhone #полезное #proxy #SOCKS #phone
Если вы хотите подключиться к интернету с помощью вашего ноутбука через iPhone, и не платить дополнительную плату своему операторы мобильной связи за раздачу интернета — этот проект для вас.
iProxy не предоставляет раздачу интернета - он просто предлагает вам следующие альтернативы: HTTP и SOCKS прокси на вашем iPhone. Похоже на знаменитое приложение NetShare, которое работало до того, как его убрали из App Store.
iProxy не так удобен, как настоящая раздача интернета. Для подключения к интернету потребуется сделать несколько дополнительных кликов. Но если у вас есть сертификат разработчика (или есть друг с таким сертификатом), то это определенно будет дешевле, чем платить деньги вашему любимому оператору. Особенно, если вам нужно лишь иногда использовать это соединение.
Ссылка на GitHub
LH | Новости | Курсы | OSINT
Как спрятать любые данные в JPEG
#stego #статья #полезное
А вы уже прятали что-то внутри JPEG? Разбираем базовый способ надёжно спрятать что-то внутри картинки.
Ссылка на статью.
LH | Новости | Курсы | OSINT
#stego #статья #полезное
А вы уже прятали что-то внутри JPEG? Разбираем базовый способ надёжно спрятать что-то внутри картинки.
Ссылка на статью.
LH | Новости | Курсы | OSINT
Подборка сервисов одноразовых записок.
#подборка #полезное
• Onetimesecret;
• Read2burn;
• Protectedtext;
• Coded pad;
• Securenote;
• Cryptgeon;
• Snote;
• Secserv;
• Wipenote;
LH | Новости | Курсы | OSINT
#подборка #полезное
• Onetimesecret;
• Read2burn;
• Protectedtext;
• Coded pad;
• Securenote;
• Cryptgeon;
• Snote;
• Secserv;
• Wipenote;
LH | Новости | Курсы | OSINT
URLFinder
#web #bugbounty #pentest
Высокоскоростной инструмент для пассивного обнаружения URL, предназначенный для упрощения и ускорения поиска веб-ресурсов. Идеально подходит для пентестеров, исследователей безопасности и разработчиков, которые хотят собирать URL без активного сканирования.
Ссылка на инструмент
LH | Новости | Курсы | OSINT
#web #bugbounty #pentest
Высокоскоростной инструмент для пассивного обнаружения URL, предназначенный для упрощения и ускорения поиска веб-ресурсов. Идеально подходит для пентестеров, исследователей безопасности и разработчиков, которые хотят собирать URL без активного сканирования.
Ссылка на инструмент
LH | Новости | Курсы | OSINT
Как устроен китайский завод электроники глазами русского инженера
#статья #полезное
С печатной платы начинается вся электроника. Обычно это зелёная пластинка, которую каждый хоть раз в жизни видел. Печатная плата — это основание любого электронного устройства. Она заставит ваш поезд приехать по расписанию, смартфон открыть любимую статью на Хабр, а чайник вскипятить воду.
В статье покажем, как мы производим современные печатные платы на заводах в Китае.
Ссылка на статью
LH | Новости | Курсы | OSINT
#статья #полезное
С печатной платы начинается вся электроника. Обычно это зелёная пластинка, которую каждый хоть раз в жизни видел. Печатная плата — это основание любого электронного устройства. Она заставит ваш поезд приехать по расписанию, смартфон открыть любимую статью на Хабр, а чайник вскипятить воду.
В статье покажем, как мы производим современные печатные платы на заводах в Китае.
Ссылка на статью
LH | Новости | Курсы | OSINT
pyWhat
#полезное #pentest #ctf
Если вы натолкнулись на непонятный текст или другие данные, и вам интересно, что это такое, то все, что вам нужно сделать, это спросить what "<непонятный_текст_или_хеш". Работа what состоит в том, чтобы определить, что есть что. Будь то файл или текст. What позволяет легко идентифицировать электронные письма, IP-адреса и многое другое. Подайте ему файл .pcap или какой-нибудь текст, и он скажет вам, что это такое!
Ссылка на инструмент
LH | Новости | Курсы | OSINT
#полезное #pentest #ctf
Если вы натолкнулись на непонятный текст или другие данные, и вам интересно, что это такое, то все, что вам нужно сделать, это спросить what "<непонятный_текст_или_хеш". Работа what состоит в том, чтобы определить, что есть что. Будь то файл или текст. What позволяет легко идентифицировать электронные письма, IP-адреса и многое другое. Подайте ему файл .pcap или какой-нибудь текст, и он скажет вам, что это такое!
Ссылка на инструмент
LH | Новости | Курсы | OSINT
Сколько времени тратить на работу?
#статья #полезное #аналитика
Мы живём в обществе, где основа экономики — это человеческий труд. Несмотря на то, что эффективность труда выросла на порядки по сравнению с прошлыми веками, люди работают не меньше, чем раньше. Между тем, ещё в античности Сенека говорил: «Работай с умом, а не допоздна». Давайте попробуем выяснить, сколько времени стоит тратить на работу.
Ссылка на статью
LH | Новости | Курсы | OSINT
#статья #полезное #аналитика
Мы живём в обществе, где основа экономики — это человеческий труд. Несмотря на то, что эффективность труда выросла на порядки по сравнению с прошлыми веками, люди работают не меньше, чем раньше. Между тем, ещё в античности Сенека говорил: «Работай с умом, а не допоздна». Давайте попробуем выяснить, сколько времени стоит тратить на работу.
Ссылка на статью
LH | Новости | Курсы | OSINT
Forwarded from OSINT
This media is not supported in your browser
VIEW IN TELEGRAM
👩💻 OVERLOAD - это мощная и полуавтоматическая экосистема, созданная для упрощения сложных процессов анализа безопасности, сбора информации, социальной инженерии, мониторинга утечек данных и поиска уязвимостей.
🌐 В боте собраны 50 инструментов, которые помогут вам защититься от киберугроз и деанонимизации, а гибкие тарифы помогут выбрать оптимальный вариант работы с ботом:
1️⃣ Freelancer - для начинающих специалистов.
2️⃣ Leak Explorer - мониторинг утечек данных.
3️⃣ Pentest - для пентестеров, аудит безопасности.
4️⃣ Parser - анализ больших данных и SMM.
5️⃣ Social Engineering - социальная инженерия, OSINT.
6️⃣ Leak Engineering - СИ, OSINT и работа с утечками.
7️⃣ Deluxe - комплексный доступ, все инструменты.
LH | Новости | Курсы | OSINT
🌐 В боте собраны 50 инструментов, которые помогут вам защититься от киберугроз и деанонимизации, а гибкие тарифы помогут выбрать оптимальный вариант работы с ботом:
1️⃣ Freelancer - для начинающих специалистов.
2️⃣ Leak Explorer - мониторинг утечек данных.
3️⃣ Pentest - для пентестеров, аудит безопасности.
4️⃣ Parser - анализ больших данных и SMM.
5️⃣ Social Engineering - социальная инженерия, OSINT.
6️⃣ Leak Engineering - СИ, OSINT и работа с утечками.
7️⃣ Deluxe - комплексный доступ, все инструменты.
LH | Новости | Курсы | OSINT
Shadow-rs
#malware #RedTeam #rootkit
Руткит ядра Windows, написанный на Rust, демонстрирующий передовые методы манипуляции ядром, используя при этом функции безопасности и производительности Rust. Этот проект предназначен для образовательных и исследовательских целей.
Ссылка на Github
LH | Новости | Курсы | OSINT
#malware #RedTeam #rootkit
Руткит ядра Windows, написанный на Rust, демонстрирующий передовые методы манипуляции ядром, используя при этом функции безопасности и производительности Rust. Этот проект предназначен для образовательных и исследовательских целей.
Ссылка на Github
LH | Новости | Курсы | OSINT
Обход OTP на крупнейшем индийском сайте для обмена видео
#статья #перевод #web #bugbounty #OTP
Исследователи часто пытаются осуществить bruteforce поля OTP, но забывают анализировать ответ, отправляемый браузеру. Экспериментируйте с ответами и добивайтесь успехов в поиске уязвимостей.
Ссылка на статью
LH | Новости | Курсы | OSINT
#статья #перевод #web #bugbounty #OTP
Исследователи часто пытаются осуществить bruteforce поля OTP, но забывают анализировать ответ, отправляемый браузеру. Экспериментируйте с ответами и добивайтесь успехов в поиске уязвимостей.
Ссылка на статью
LH | Новости | Курсы | OSINT
Email HTML Injection with a Simple Tip
#bugbounty #web #статья #перевод
Автор описывает процесс обнаружения и эксплуатации уязвимости в форме подписки на сайте компании. Он нашел возможность внедрения HTML-кода в письма подтверждения через поле ввода имени. Первые попытки использовать payload не увенчались успехом из-за ограничения длины поля, однако, с помощью сокращателя ссылок, автор создал более компактный и эффективный payload, который успешно сработал.
Ссылка на статью
LH | Новости | Курсы | OSINT
#bugbounty #web #статья #перевод
Автор описывает процесс обнаружения и эксплуатации уязвимости в форме подписки на сайте компании. Он нашел возможность внедрения HTML-кода в письма подтверждения через поле ввода имени. Первые попытки использовать payload не увенчались успехом из-за ограничения длины поля, однако, с помощью сокращателя ссылок, автор создал более компактный и эффективный payload, который успешно сработал.
Ссылка на статью
LH | Новости | Курсы | OSINT
1. Предыдущий топ статей
2. Garak, сканер уязвимостей LLM
3. Learn regex
4. Обход OTP и захват панели администратора через Header Injection
5. Как спрятать любые данные в JPEG
6. Подборка сервисов одноразовых записок
7. Высокоскоростной инструмент для пассивного обнаружения URL
8. 50 инструментов, которые помогут вам защититься от киберугроз и деанонимизации
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | OSINT | Курсы
Please open Telegram to view this post
VIEW IN TELEGRAM
php-jpeg-injector - взлом с помощью картинки.
#Web #PHP #bugbounty
Полезная нагрузка PHP в изображении. С помощью инструмента можно производить атаки на веб-приложения. Инструмент создаёт .jpeg файл с полезной нагрузкой PHP. Зараженный .jpeg файл запускается через gd-библиотеку PHP. PHP интерпретирует полезную нагрузку, введенную в jpeg, и выполняет ее.
Ссылка на GitHub
LH | Новости | Курсы | OSINT
#Web #PHP #bugbounty
Полезная нагрузка PHP в изображении. С помощью инструмента можно производить атаки на веб-приложения. Инструмент создаёт .jpeg файл с полезной нагрузкой PHP. Зараженный .jpeg файл запускается через gd-библиотеку PHP. PHP интерпретирует полезную нагрузку, введенную в jpeg, и выполняет ее.
Ссылка на GitHub
LH | Новости | Курсы | OSINT