В этой статье рассмотрим как мы можем использовать и получать удаленный доступ к устройству Android с помощью Metasploit.
#Metasploit #Android
Please open Telegram to view this post
VIEW IN TELEGRAM
👍56👎5❤3🥰2🔥1😢1
В этой статье рассмотрим инструмент Active Directory, которое может помочь экспертам по безопасности, с целью защиты корпоративных сетей.
#Cybersecurity #ActiveDirectory
Please open Telegram to view this post
VIEW IN TELEGRAM
👍33❤4😐4👎3🔥3👏1
Это современное и полное руководство по инсталляции, настройке и обслуживанию любой системы на основе FreeBSD или Linux, включая системы, предоставляющие базовую инфраструктуру Интернета и облачную инфраструктуру. Обновленное с учетом новых дистрибутивов и облачных сред, это всестороннее руководство охватывает лучшие практики для всех аспектов системного администрирования, включая управление хранением данных.
Скачать: здесь
#books #Linux | 💀 Этичный хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍42❤10
В этой статье посвятим вас в мир защиты беспроводных сетей и рассмотрим способы защиты вашего Wi-Fi устройства.
#WiFi | 💀 Этичный хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👎18👍17🤔3❤2👏2😁1😢1
В этой статье рассмотрим инструмент, с помощью которого вы не получите бан по IP если совершите много неверных попыток входа при брутфорсе.
#Bruteforce #TOR
Please open Telegram to view this post
VIEW IN TELEGRAM
👍35🥰17🤔4👏3❤1💩1
Обзор отчета, в котором сервер компании Razer пострадал от обхода авторизации в странице администратора и SQL-инъекции. Это позволило получить доступ к игровым ключам из раздач, почтовым перепискам, данным пользователей и т.д.
#SQL #Injection #Web
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔20👍13🍓4😁3❤2
В этой статье расскажем о важности мониторинга контейнеров Docker.
#Docker | 💀 Этичный хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍24❤4👎1
Некоторые расширения для браузера, которые помогают находить ошибки безопасности во время просмотра страницы.
➖ https://telegra.ph/Podborka-brauzernyh-rasshirenij-dlya-Bug-Bounty-i-pentesta-04-25
#Web #Extensions #BugBounty | 💀 Этичный хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥41👍12👏5❤1
В этой статье рассмотрим тип атак за счёт использования языка описания служб (WSDL), который используется для предоставления доступа к интерфейсам систем.
#WSDL | 💀 Этичный хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍23👏1
В данной статье вы увидите пример уязвимости из за забытой валидации закодированных значений и последующую эксплуатацию SQL инъекцию в токене авторизации.
➖ https://telegra.ph/EHkspluataciya-SQL-inekcii-v-tokene-avtorizacii-12-11
#Injection #SQL |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19❤2🔥2
В этой статье рассмотрим OSINT - фреймворк с Github для аналитики пользователей и организаций.
➖ https://telegra.ph/OSINT-frejmvork-dlya-Github-12-17
#tools | 💀 Этичный хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18👏4😁2❤1
Анализ конечных точек в APK файлах, изучение логики работы и передаваемых в запросе параметров, а также брутфорс OTP, приводящие к захвату аккаунта с помощью функции восстановления пароля по звонку.
#Web #ATO
Please open Telegram to view this post
VIEW IN TELEGRAM
👍26❤5🔥5
Поиск Shodan и Censys позволяет найти любые уязвимые устройства в Интернете. Это может быть частью вашего теста на проникновение, чтобы упростить поиск новых вещей в Интернете.
#OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
❤32👍6😈4👎2🔥2🥰1
Media is too big
VIEW IN TELEGRAM
В рамках доклада будут представлены подходы к обнаружению и нейтрализации последствий компьютерных атак с внедрением закладок в нейросетевые модели, основанные на выявлении закладки и возможных триггеров.
Слушатели смогут оценить эффективность применения обрезки нейронов и отмены обучения нейронной сети, разработанной с помощью фреймворка TensorFlow.
#guide | 💀 Этичный хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍33🔥3👎2🤔2😢1🌚1
Брошенные домены, несогласованность и ошибки при настройке CNAME, а также полный игнор от компании и тихое устранение уязвимости.
#Web #STO #Tools
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥28👍12👏4😱3💩2😢1
Статья рассказывает о том, как с помощью SSRF можно получить учетные данные экземпляра Amazon EC2 и использовать их для выполнения произвольного кода на сервере.
#Web #SSRF #RCE
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18🥰1🤯1
Обзор отчета, в котором сервер компании Razer пострадал от обхода авторизации в странице администратора и SQL-инъекции. Это позволило получить доступ к игровым ключам из раздач, почтовым перепискам, данным пользователей и т.д.
#Web #SQLi
Please open Telegram to view this post
VIEW IN TELEGRAM
👍37💩4❤2
В статье рассказано об основных способах реализации функций сброса пароля, а также возможных вариантах эксплуатации данных функций. В качестве примеров данных уязвимостей приведены отчеты с hackerone.
➖ https://telegra.ph/Poisk-uyazvimostej-v-funkcii-sbrosa-parolya-12-21
#bypass | 💀 Этичный хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍26❤4🤣3😢2🔥1👏1
В статье рассмотрим отличный пример того, как можно произвести XSS, разместив полезную нагрузку в файле, и к чему такая атака может привести.
#XSS #iOS
Please open Telegram to view this post
VIEW IN TELEGRAM
👍29🔥8👏4😢1
🛡 Обход фильтрации в AngularJS
AngularJS - это JavaScript-фреймворк с открытым исходным кодом, предназначенный для разработки одностраничных приложений. Часто используется различными конструкторами сайтов.
Если вам требуется короткая полезная нагрузка для XSS в AngularJS 1.2.24 - 1.2.29, то можно воспользоваться той, что представлена ниже:
Фильтрацию самой последней версии AngularJS можно обойти с помощью Unicode и HTML кодирования:
#Web #XSS #WAF
AngularJS - это JavaScript-фреймворк с открытым исходным кодом, предназначенный для разработки одностраничных приложений. Часто используется различными конструкторами сайтов.
Если вам требуется короткая полезная нагрузка для XSS в AngularJS 1.2.24 - 1.2.29, то можно воспользоваться той, что представлена ниже:
{{[].%22-alert`1`-%22}}
По этой ссылке пример её выполнения для версии 1.2.26.Фильтрацию самой последней версии AngularJS можно обойти с помощью Unicode и HTML кодирования:
{{$on.constructor('%26bsol;%26bsol;u%26bsol;u007b61}lert`1`')()}}
По этой ссылке пример её выполнения для версии 1.8.2.#Web #XSS #WAF
👍24❤4❤🔥4🥰4👏1🤗1
Если на сайте есть возможность сменить (или добавить) адрес электронной почты, то вот один из способов проверки данного функционала.
Вам нужно создать две учетные записи на сайте. Назовем их
[email protected] и [email protected], предполагая, что это соответсвенно жертва и злоумышленник.Теперь перейдем в учетную запись злоумышленника и изменим почту на
[email protected], после чего ссылка для подтверждения будет отправлена на [email protected].
Копируем эту ссылку, заходим в аккаунт жертвы [email protected] и переходим по скопированной ссылке. Если адрес электронной почты жертвы будет обновлен до [email protected], то мы нашли уязвимость.Это произошло потому, что отсутствует проверка сессии пользователя и кто бы ни нажал на эту ссылку для проверки, его/ее учетная запись будет обновлена и привязана к новой почте.
Таким образом, злоумышленник может скинуть жертве ссылку и если жертва перейдёт по ней, то злоумышленник захватит её аккаунт.
#Web #Logic
Please open Telegram to view this post
VIEW IN TELEGRAM
👍77👏9😱8🤯3🔥2❤1😁1