Этичный Хакер
@hack_less
402K subscribers
1.91K photos
304 videos
19 files
2.09K links
Про кибербезопасность и современные технологии.

Сотрудничество, реклама: @workhouse_price

Канал в реестре РКН: https://clck.ru/3FzjLS

Сотрудничаем с @Spiral_Yuri, @swaymedia, https://telega.in/c/hack_less
Download Telegram
About
Blog
Apps
Platform
Join
Этичный Хакер
402K subscribers
Этичный Хакер
👾 Слежка за людьми с помощью мобильного телефона

В этой статье рассмотрим способы слежения за людьми с помощью встроенных функций оператора.

https://telegra.ph/Slezhka-za-lyudmi-s-pomoshchyu-mobilnogo-telefona-12-01

#guide | 😁 Этичный хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
25👍20🔥4👎3🫡1
23K viewsedited  
Этичный Хакер
😈 XSS через кодировку Base64 в JSON

Периодически разработчики забывают проводить проверку и санитизацию параметров внутри закодированных строк, что может приводить к ряду уязвимостей. Об одном из таких примеров читайте в данной статье.

https://telegra.ph/XSS-cherez-kodirovku-Base64-v-JSON-02-27

#XSS #JSON
Please open Telegram to view this post
VIEW IN TELEGRAM
👍472👀2
23.1K views
Этичный Хакер
🗣 Книга: Python глазами хакера

Рассмотрены современные интерпретаторы языка Python. Описано устройство reverse shell, файлового вируса, трояна, локера и шифровальщика. Представлены примеры инструментов для автоматизированного сбора информации о компьютере, динамического анализа вредоносного кода, в том числе с использованием API VirusTotal.

Скачать: здесь

#books | 💀 Этичный хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👨‍💻27👍20🔥16
23.3K views
Этичный Хакер
😈 Несанкционированный доступ к странице установки пароля администратора

Короткая статья о малоизвестном способе обхода ошибки 403 (доступ запрещен) и получение доступа к странице установки пароля администратора.

https://telegra.ph/Nesankcionirovannyj-dostup-k-stranice-ustanovki-parolya-administratora-03-01

#Web
👍47🔥8🤯7👎3👏2🤣2🕊1
23.7K views
Этичный Хакер
😈 SQL-инъекция через остановку перенаправления на страницу входа

Обзор отчета, в котором сервер компании Razer пострадал от обхода авторизации в странице администратора и SQL-инъекции. Это позволило получить доступ к игровым ключам из раздач, почтовым перепискам, данным пользователей и т.д.

https://telegra.ph/SQL-inekciya-cherez-ostanovku-perenapravleniya-na-stranicu-vhoda-03-01

#SQL #Web
Please open Telegram to view this post
VIEW IN TELEGRAM
👍41🔥7
23.8K views
Этичный Хакер
😈 Расшифровка сессий OpenSSH для забавы и профита

Интересный ресерч вместе с ссылкой на полученный рабочий скрипт для автоматизации процесса.

https://telegra.ph/Rasshifrovka-sessij-OpenSSH-dlya-zabavy-i-profita-03-01

#SSH
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥30👍124👏1😱1
23.1K views
Этичный Хакер
😈 Команды PowerShell для пентестеров

Cтатья содержит список PowerShell команд, собранных из разных уголков Интернета, которые могут быть полезны во время тестов на проникновение или операций Red Team.

https://telegra.ph/Komandy-PowerShell-dlya-pentesterov-03-01

#Windows
Please open Telegram to view this post
VIEW IN TELEGRAM
👍59🔥62😁21
24.2K views
Этичный Хакер
😈 Netcat для пентестера

Сегодня в этой статье мы рассмотрим одну из наиболее часто используемых сетевых утилит и узнаем, как другие фреймворки используют Netcat для создания сеанса.

https://telegra.ph/Netcat-dlya-pentestera-03-01

#netcat
Please open Telegram to view this post
VIEW IN TELEGRAM
👍49🤡5🦄1
23.1K views
Этичный Хакер
Media is too big
VIEW IN TELEGRAM
😈 Интересные баги из жизни пентестера

При проведении пентестов и анализа защищенности исследователи находят много различных уязвимостей. В докладе Денис расскажет про интересные баги и чейны из реальных проектов.

#video
Please open Telegram to view this post
VIEW IN TELEGRAM
👍45🔥3👎2🤔2💩2🥰1
20.9K views
Этичный Хакер
😈 Shodan и Censys: поиск скрытых деталей в Интернете

Поиск Shodan и Censys позволяет найти любые уязвимые устройства в Интернете. Это может быть частью вашего теста на проникновение, чтобы упростить поиск новых вещей в Интернете.

https://telegra.ph/Shodan-i-Censys-poisk-skrytyh-detalej-v-Internete-03-06

#osint
Please open Telegram to view this post
VIEW IN TELEGRAM
👍38🔥5😱5🌚3🤔21👎1
23.3K views
Этичный Хакер
Media is too big
VIEW IN TELEGRAM
😈 Пентест через призму ресерча

Данила Сащенко, старший специалист по тестированию на проникновение, BI.ZONE расскажет, каков подход к проведению тестирований на проникновения, примеры интересных находок.

#video
Please open Telegram to view this post
VIEW IN TELEGRAM
👍23👏3
21K views
Этичный Хакер
📚Книга: Хакинг: искусство эксплойта. 2-е изд.

Каждый программист по сути своей - хакер. Ведь первоначально хакингом называли поиск искусного и неочевидного решения. Понимание принципов программирования помогает находить уязвимости, а навыки обнаружения уязвимостей помогают создавать программы, поэтому многие хакеры занимаются тем и другим одновременно. Интересные нестандартные ходы есть как в техниках написания элегантных программ, так и в техниках поиска слабых мест.

Скачать: здесь

#books | 💀 Этичный хакер
👍56🔥6🥰1
24.7K views
Этичный Хакер
👾 HackTheBox: Взлом Forest

В этой статье попрактикуемся в Active Directory от HackTheBox.

https://telegra.ph/HTB-Vzlom-Write-Up-Forest-10-16

#hack | 💀 Этичный хакер
👍34🔥6🤔21
22.5K views
Этичный Хакер
👾 Даёт ли VPN анонимность как все говорят?

В этой статье рассмотрим почему VPN сервисы не так безопасны как всем кажется.

https://telegra.ph/Dayot-li-VPN-anonimnost-kak-vse-govoryat-12-03

#guide | 💀 Этичный хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍48🔥5👏32🤔2👎1
22.7K views
Этичный Хакер
👾 Как использовать Metasploit, SEToolkit без открытия портов Kali Linux

В этой статье рассмотрим способ использования Metasploit, и не только, без открытия портов в Kali Linux.

https://telegra.ph/Kak-ispolzovat-Metasploit-SEToolkit-bez-otkrytiya-portov-Kali-Linux-10-29

#guide #metasploit | 💀 Этичный хакер
👍43🌚2
22.7K viewsedited  
Этичный Хакер
👾 TCP - перехват сеанса

В этой статье разбёрем понятие перехвата сеанса TCP и рассмотрим способы перехвата.

https://telegra.ph/TCP---perehvat-seansa-09-13

#less | 💀 Этичный хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍46💩52🥰1🌚1
22.4K views
Этичный Хакер
😈 Обход WAF для выполнения продвинутой SQL инъекции на основе ошибок

Полный дамп базы данных и получения данных пользователей с помощью Error Based SQL и обхода защиты веб приложения.

https://telegra.ph/Obhod-WAF-dlya-vypolneniya-prodvinutoj-SQL-inekcii-na-osnove-oshibok-03-12

#Web #SQL | 💀 Этичный хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍391🌚1
22.7K views
Этичный Хакер
😈 Обход панели администратора только с помощью JS-файла

В этой статье речь пойдёт о том, как поиск конфиденциальных данных в файлах JavaScript, может привести вас к критическим уязвимостям на ресурсе.

https://telegra.ph/Obhod-paneli-administratora-tolko-s-pomoshchyu-JS-fajla-12-20

#guide | 💀 Этичный хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍37🔥7🤔32🌚1
22K views
Этичный Хакер
😈 SQL инъекция в Spotify

В статье описана простая методология поиска SQL инъекции, позволившая найти уязвимость в Spotify.

https://telegra.ph/SQL-inekciya-v-Spotify-03-14

#Web #SQL #Injection
Please open Telegram to view this post
VIEW IN TELEGRAM
👍476
21.5K viewsedited  
Этичный Хакер
log4shell.gif
5.1 KB
😈 Log4shell в Google

В статье представлен поиск однажды нашумевшей уязвимости Log4shell на одном из сервисов Google.

https://telegra.ph/Log4shell-v-Google-03-14

#Web #RCE
Please open Telegram to view this post
VIEW IN TELEGRAM
👍195🥰1
20.4K views
Этичный Хакер
Media is too big
VIEW IN TELEGRAM
😈 Стрим: методология SSRF
Стрим от KathanP19, посвящённый методологии поиска SSRF уязвимостей в ручном и автоматическом режиме. Видеоролик на английском языке, если возникнут трудности с переводом, воспользуйтесь закадровым переводом от Яндекса.

#SSRF #video
Please open Telegram to view this post
VIEW IN TELEGRAM
👍284🥰2
21.3K views