😈 Методы обхода защиты от CSRF

В статье представлены наиболее эффективные способы манипуляций с токенами в запросе, для обхода защиты от CSRF.

➖ https://telegra.ph/Metody-obhoda-zashchity-ot-CSRF-03-16

#Web #CSRF

😈 SQLmap: пентест БД

В статье представлен полный гайд по тестированию на проникновение базы данных с помощью инструмента sqlmap.

➖ https://telegra.ph/Testirovanie-na-proniknovenie-v-bazu-dannyh-s-ispolzovaniem-SQLmap-03-16

#Web #SQL

😈 Малварные техники Windows в Linux

Разбираемся, как сделать инжект в процесс, как выбираться из состояния, когда нет никаких адресов библиотечных функций, как правильно подготовить процесс, чтобы успешно сделать dlopen.

#video #Malware

😈 Инъекция команд в Google Cloud Shell

В этой статье рассмотрим простую уязвимость, позволяющая выполнять произвольный код и получить реверс шелл на одном из сервисов гугла.

➖ https://telegra.ph/Inekciya-komand-v-Google-Cloud-Shell-03-20

#Injection

😈 Взлом хэшей паролей с помощью Hashcat

В этом руководстве продемонстрируем, как взломать хэши паролей в Kali Linux с помощью списков слов Crackstation.

➖ https://telegra.ph/Vzlom-hehshej-parolej-s-pomoshchyu-Hashcat-03-20

#Hashcat #Password

😈 Обход Content-Security-Policy для выполнения XSS с использованием MIME sniffing

Статья о том, как объединение двух уязвимых конечных точек может помочь обойти Content Security Policy (CSP, политика защиты контента) и привести к выполнению XSS.

➖ https://telegra.ph/Obhod-Content-Security-Policy-dlya-vypolneniya-XSS-s-ispolzovaniem-MIME-sniffing-03-21

#Web #XSS #CSP

😈 Как определить, какой WAF защищает веб-сайт или приложение?

В этой статье рассмотрим каким образом узнать Web Application Firewall.

➖ https://telegra.ph/Kak-opredelit-kakoj-WAF-zashchishchaet-veb-sajt-ili-prilozhenie-03-22

#WAF

😈 Несколько способов взломать страницу входа в WordPress

В этой статье вы узнаете, как взломать учетные данные для входа в админ-панель WordPress, используя различные методы брутфорса(перебора).

➖ https://telegra.ph/Neskolko-sposobov-vzlomat-stranicu-vhoda-v-WordPress-02-15-2

#WordPress

😈 SVG SSRF и обход нововведений

Эксплуатация SSRF в функции экспорта, а также обход исправлений владельцев ресурса. Внутри ряд полезных ресурсов по теме.

➖ https://telegra.ph/SVG-SSRF-i-obhod-novovvedenij-02-20

#SSRF

😈 5 методов обхода аутентификации

В этой статье пойдёт речь, о 5 реальных методах обхода аутентификации, обнаруженных на платформе Synack.

➖ https://telegra.ph/5-metodov-obhoda-autentifikacii-12-11

#Bypass | 💀 Этичный хакер

😈 Нарушение логики приложения для уязвимости RCE

В этой статье пойдёт речь, о логических ошибках приложения, которые не всегда легко найти, однако они могут таить серьезную опасность.

Например, в приведённой статье ниже функция проверки была реализована не совсем корректно, что позволяло нарушить логику выполнения программы и привело к удаленному выполнению кода.(RCE)

➖ https://telegra.ph/Kak-ispolzovat-Metasploit-SEToolkit-bez-otkrytiya-portov-Kali-Linux-03-26

#RCE | 💀 Этичный хакер

😈 SQLiFinder: программа на Python для поиска веб-сайтов, уязвимых для SQL-инъекции

В этой статье рассмотрено краткое руководство по использованию довольно новой программы, которая ищет уязвимые сайты по гугл-доркам.

➖ https://telegra.ph/SQLiFinder-programma-na-Python-dlya-poiska-veb-sajtov-uyazvimyh-dlya-SQL-inekcii-03-27

#Web #SQL #Dorks | 💀 Этичный хакер

😈 Как тестировать веб-кэш на наличие уязвимостей

В этой статье рассмотрим небольшую методологию поиска уязвимостей веб-кэша с советами и примерами из реальных находок.

➖ https://telegra.ph/Kak-testirovat-veb-kehsh-na-nalichie-uyazvimostej-03-27

#XSS | 💀 Этичный хакер

😈 Как происходит Sniffing Attack при взломе?

В этой статье рассмотрим форму атаки типа "отказ в обслуживании", которая выполняется путем перехвата или захвата пакетов в сети.

➖ https://telegra.ph/Kak-proishodit-Sniffing-Attack-pri-vzlome-03-28

#Web | 💀 Этичный хакер

😈 Расшифровка сессий OpenSSH для забавы и профита

Интересный ресерч вместе с ссылкой на полученный рабочий скрипт для автоматизации процесса.

➖ https://telegra.ph/Rasshifrovka-sessij-OpenSSH-dlya-zabavy-i-profita-03-01

#SSH

😈 Захват аккаунта в Yahoo! с помощью CSRF

Интересная статья про CSRF с переопределением HTTP метода, а также информация о некоторых особенностях сессионных cookie.

➖ https://telegra.ph/Zahvat-akkaunta-v-Yahoo-s-pomoshchyu-CSRF-03-29

#Web #CSRF | 💀 Этичный хакер

😈 Краткий экскурс по захвату поддоменов

Используя захват поддомена, злоумышленники могут отправлять фишинговые электронные письма с легитимного домена, выполнять межсайтовые сценарии (XSS) или наносить ущерб репутации бренда, связанного с доменом.

➖ https://telegra.ph/Kratkij-ehkskurs-po-zahvatu-poddomenov-03-30

#Web #STO | 💀 Этичный хакер

😈 От раскрытия информации до интересного повышения привилегий

Статья о том, как с помощью понимания логики программы и манипуляции запросами можно получить конфиденциальную информацию о пользователях сайта и выдать самому себе права администратора.

➖ https://telegra.ph/Ot-raskrytiya-informacii-do-interesnogo-povysheniya-privilegij-02-15

#Leak #Web | 💀 Этичный хакер

😈 Wireshark - учимся сканировать сеть

Wireshark полезен для многих задач в работе сетевого инженера, специалиста по безопасности или системного администратора, в этой статье расскажем, для чего, что и как.

➖ https://telegra.ph/Wireshark---uchimsya-skanirovat-set-04-01

#Web #Wireshark | 💀 Этичный хакер