Этичный Хакер
@hack_less
402K subscribers
1.91K photos
305 videos
19 files
2.09K links
Про кибербезопасность и современные технологии.

Сотрудничество, реклама: @workhouse_price

Канал в реестре РКН: https://clck.ru/3FzjLS

Сотрудничаем с @Spiral_Yuri, @swaymedia, https://telega.in/c/hack_less
Download Telegram
About
Blog
Apps
Platform
Join
Этичный Хакер
402K subscribers
Этичный Хакер
😈 SQL инъекция в Spotify

В статье описана простая методология поиска SQL инъекции, позволившая найти уязвимость в Spotify.

https://telegra.ph/SQL-inekciya-v-Spotify-03-14

#Web #SQL #Injection
Please open Telegram to view this post
VIEW IN TELEGRAM
👍476
21.5K viewsedited  
Этичный Хакер
log4shell.gif
5.1 KB
😈 Log4shell в Google

В статье представлен поиск однажды нашумевшей уязвимости Log4shell на одном из сервисов Google.

https://telegra.ph/Log4shell-v-Google-03-14

#Web #RCE
Please open Telegram to view this post
VIEW IN TELEGRAM
👍195🥰1
20.4K views
Этичный Хакер
Media is too big
VIEW IN TELEGRAM
😈 Стрим: методология SSRF
Стрим от KathanP19, посвящённый методологии поиска SSRF уязвимостей в ручном и автоматическом режиме. Видеоролик на английском языке, если возникнут трудности с переводом, воспользуйтесь закадровым переводом от Яндекса.

#SSRF #video
Please open Telegram to view this post
VIEW IN TELEGRAM
👍284🥰2
21.3K views
Этичный Хакер
😈 Методы обхода защиты от CSRF

В статье представлены наиболее эффективные способы манипуляций с токенами в запросе, для обхода защиты от CSRF.

https://telegra.ph/Metody-obhoda-zashchity-ot-CSRF-03-16

#Web #CSRF
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1614🤡3
21.3K views
Этичный Хакер
Media is too big
VIEW IN TELEGRAM
😈 Георгий Кигурадзе — Аутопсия бинарных CTF тасков

О процессе создания тасков и примеры интересных заданий, которые делал Георгий.

#video #CTF
🔥16🥰21😁1
21.9K views
Этичный Хакер
😈 SQLmap: пентест БД

В статье представлен полный гайд по тестированию на проникновение базы данных с помощью инструмента sqlmap.

https://telegra.ph/Testirovanie-na-proniknovenie-v-bazu-dannyh-s-ispolzovaniem-SQLmap-03-16

#Web #SQL
Please open Telegram to view this post
VIEW IN TELEGRAM
👍49🔥53
23K views
Этичный Хакер
Media is too big
VIEW IN TELEGRAM
😈 Малварные техники Windows в Linux

Разбираемся, как сделать инжект в процесс, как выбираться из состояния, когда нет никаких адресов библиотечных функций, как правильно подготовить процесс, чтобы успешно сделать dlopen.

#video #Malware
Please open Telegram to view this post
VIEW IN TELEGRAM
👍41👨‍💻4🆒32
21.5K views
Этичный Хакер
😈 Инъекция команд в Google Cloud Shell

В этой статье рассмотрим простую уязвимость, позволяющая выполнять произвольный код и получить реверс шелл на одном из сервисов гугла.

https://telegra.ph/Inekciya-komand-v-Google-Cloud-Shell-03-20

#Injection
Please open Telegram to view this post
VIEW IN TELEGRAM
👍355💩1
20.4K views
Этичный Хакер
😈 Взлом хэшей паролей с помощью Hashcat

В этом руководстве продемонстрируем, как взломать хэши паролей в Kali Linux с помощью списков слов Crackstation.

https://telegra.ph/Vzlom-hehshej-parolej-s-pomoshchyu-Hashcat-03-20

#Hashcat #Password
Please open Telegram to view this post
VIEW IN TELEGRAM
🗿23👍15🔥65💩3🤣3
21.8K views
Этичный Хакер
😈 Обход Content-Security-Policy для выполнения XSS с использованием MIME sniffing

Статья о том, как объединение двух уязвимых конечных точек может помочь обойти Content Security Policy (CSP, политика защиты контента) и привести к выполнению XSS.

https://telegra.ph/Obhod-Content-Security-Policy-dlya-vypolneniya-XSS-s-ispolzovaniem-MIME-sniffing-03-21

#Web #XSS #CSP
Please open Telegram to view this post
VIEW IN TELEGRAM
👍364
20.4K views
Этичный Хакер
😈 Hakrawler - быстрый CLI веб-сканер для хакеров

В этой статье рассмотрим инструмент, являющимся быстрым веб-сканер golang для сбора URL-адресов и местоположений файлов JavaScript.

https://telegra.ph/Hakrawler---bystryj-CLI-veb-skaner-dlya-hakerov-03-21

#Web #CLI
👍40😈3
21.5K views
Этичный Хакер
😈 Как определить, какой WAF защищает веб-сайт или приложение?

В этой статье рассмотрим каким образом узнать Web Application Firewall.

https://telegra.ph/Kak-opredelit-kakoj-WAF-zashchishchaet-veb-sajt-ili-prilozhenie-03-22

#WAF
Please open Telegram to view this post
VIEW IN TELEGRAM
👍323🌚1
21.2K views
Этичный Хакер
😈 Несколько способов взломать страницу входа в WordPress

В этой статье вы узнаете, как взломать учетные данные для входа в админ-панель WordPress, используя различные методы брутфорса(перебора).

https://telegra.ph/Neskolko-sposobov-vzlomat-stranicu-vhoda-v-WordPress-02-15-2

#WordPress
Please open Telegram to view this post
VIEW IN TELEGRAM
👍50👏3👎2
22.3K views
Этичный Хакер
😈 SVG SSRF и обход нововведений

Эксплуатация SSRF в функции экспорта, а также обход исправлений владельцев ресурса. Внутри ряд полезных ресурсов по теме.

https://telegra.ph/SVG-SSRF-i-obhod-novovvedenij-02-20

#SSRF
Please open Telegram to view this post
VIEW IN TELEGRAM
👍301
21.4K viewsedited  
Этичный Хакер
😈 5 методов обхода аутентификации

В этой статье пойдёт речь, о 5 реальных методах обхода аутентификации, обнаруженных на платформе Synack.

https://telegra.ph/5-metodov-obhoda-autentifikacii-12-11

#Bypass | 💀 Этичный хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
29👍16👾1
21.4K views
Этичный Хакер
😈 Нарушение логики приложения для уязвимости RCE

В этой статье пойдёт речь, о логических ошибках приложения, которые не всегда легко найти, однако они могут таить серьезную опасность.

Например, в приведённой статье ниже функция проверки была реализована не совсем корректно, что позволяло нарушить логику выполнения программы и привело к удаленному выполнению кода.(RCE)

 https://telegra.ph/Kak-ispolzovat-Metasploit-SEToolkit-bez-otkrytiya-portov-Kali-Linux-03-26

#RCE | 💀 Этичный хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍32🤔5👎32
21.1K viewsedited  
Этичный Хакер
😈 SQLiFinder: программа на Python для поиска веб-сайтов, уязвимых для SQL-инъекции

В этой статье рассмотрено краткое руководство по использованию довольно новой программы, которая ищет уязвимые сайты по гугл-доркам.

https://telegra.ph/SQLiFinder-programma-na-Python-dlya-poiska-veb-sajtov-uyazvimyh-dlya-SQL-inekcii-03-27

#Web #SQL #Dorks | 💀 Этичный хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍435👎5👏1
21.7K views
Этичный Хакер
😈 Как тестировать веб-кэш на наличие уязвимостей

В этой статье рассмотрим небольшую методологию поиска уязвимостей веб-кэша с советами и примерами из реальных находок.

https://telegra.ph/Kak-testirovat-veb-kehsh-na-nalichie-uyazvimostej-03-27

#XSS | 💀 Этичный хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍362🔥1
21.5K views
Этичный Хакер
😈 Как происходит Sniffing Attack при взломе?

В этой статье рассмотрим форму атаки типа "отказ в обслуживании", которая выполняется путем перехвата или захвата пакетов в сети.

https://telegra.ph/Kak-proishodit-Sniffing-Attack-pri-vzlome-03-28

#Web | 💀 Этичный хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍36🔥4
20.7K views
Этичный Хакер
😈 Расшифровка сессий OpenSSH для забавы и профита

Интересный ресерч вместе с ссылкой на полученный рабочий скрипт для автоматизации процесса.

https://telegra.ph/Rasshifrovka-sessij-OpenSSH-dlya-zabavy-i-profita-03-01

#SSH
Please open Telegram to view this post
VIEW IN TELEGRAM
👍423
21.4K views
Этичный Хакер
😈 Захват аккаунта в Yahoo! с помощью CSRF

Интересная статья про CSRF с переопределением HTTP метода, а также информация о некоторых особенностях сессионных cookie.

https://telegra.ph/Zahvat-akkaunta-v-Yahoo-s-pomoshchyu-CSRF-03-29

#Web #CSRF | 💀 Этичный хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👌24👍92🥰1
21.1K views