📚Книга: Социальная инженерия и этичный хакинг на практике

Эта книга поможет вам лучше понять методы, лежащие в основе атак социальной инженерии, и узнать, как помешать киберпреступникам и злоумышленникам, которые используют человеческие слабости в своих целях. Автор описывает творческие методы, позволяющие обманным путем выманить у пользователей их учетные данные: использование сценариев Python и редактирование файлов HTML для клонирования легального веб-сайта.

Скачать: здесь

#books | 💀Этичный хакер

🧑‍💻 База для пентестера: обзор инструментов

В этой статье представляем вам шесь наиболее популярных в кругах пентестера инструмента для тестирования на веб-проникновения.

➖ https://telegra.ph/Baza-dlya-pentestera-obzor-instrumentov-12-07

#guide | 💀 Этичный хакер

🌐 Эксперты обнаружили крупнейший подпольный рынок в даркнете

— Исследователи ИБ-компании Resecurity обнаружили новый рынок в даркнете, ориентированный на разработчиков и операторов мобильных вредоносных программ.

— Торговая площадка под названием «InTheBox» работала в сети TOR по крайней мере с мая 2020 года, и с тех пор она превратилась из частного маркета в крупнейшую торговую площадку, предлагающая огромное количество уникальных инструментов и веб-инжекты.

— Эксперты Resecurity назвали InTheBox крупнейшим и наиболее значимым источником банковских краж и мошенничества с использованием мобильных устройств. Большинство мобильных вредоносных программ, поддерживаемых InTheBox, ориентированы на Android устройства.

Источник: SecurityLab

😈 Как обойти защиту антивируса

В этой статье рассмотрим обход антивирусных программ с помощью Merlin. Шифрование и отсутствие поддержки протокола со стороны инспекционных инструментов дает возможность избежать обнаружения.

➖ https://telegra.ph/Kak-obojti-zashchitu-antivirusa-12-08

#guide | 💀 Этичный хакер

🗣Книга: Хакерская этика и дух информационализма

У истоков нашей высокотехнологичной эпохи стоит весь примечательная группа людей, называющих себя хакерами. Они не телевизионные знаменитости, их имена не на слуху, но их достижения, составляющие значительную часть формирующегося на глазах нового технологического базиса нашего общества.

Скачать: здесь

#books | 💀 Этичный хакер

😈 Инъекция NoSQL в простом виде

В этой статье описание мыслительного процесса и подхода при тестировании конкретного приложения на NoSQL инъекцию.

➖ https://telegra.ph/Inekciya-NoSQL-v-prostom-vide-12-10

#Injection | 💀 Этичный хакер

😈 Инъекция команд в Google Cloud Shell

В этой статье рассмотрим простую уязвимость, позволяющая выполнять произвольный код и получить реверс шелл на одном из сервисов гугла.

➖ https://telegra.ph/Inekciya-komand-v-Google-Cloud-Shell-12-10

#Injection | 💀 Этичный хакер

😈 Пентест: Wi-Fi с WPA паролем

В этой статье рассмотрим уязвимость, которая существует ещё со времен создания роутеров, а именно WPS.

➖ https://telegra.ph/Pentest-Wi-Fi-s-WPA-parolem-12-10

#WiFi | 💀 Этичный хакер

🗣Книга: Android глазами хакера

Рассказано о разграничении доступа в OC Android , о привилегиях , методах получения прав root, кастомизации и установке нестандартных прошивок.

Скачать: здесь

#books | 💀 Этичный хакер

😈 5 методов обхода аутентификации

В этой статье пойдёт речь, о 5 реальных методах обхода аутентификации, обнаруженных на платформе Synack.

➖ https://telegra.ph/5-metodov-obhoda-autentifikacii-12-11

#Bypass | 💀 Этичный хакер

😈 Как тестировать веб-кэш на наличие уязвимостей

В этой статье рассмотрим небольшую методологию поиска уязвимостей веб-кэша с советами и примерами из реальных находок.

➖ https://telegra.ph/Kak-testirovat-veb-kehsh-na-nalichie-uyazvimostej-12-10

#XSS | 💀 Этичный хакер

💀 Уязвимость CSRF: исследуем межсайтовую подделку запроса.

В этом видеоматериале рассмотрим CSRF - межсайтовую подделку запроса, эти уязвимости заставляют делать то, чего бы вы не хотели делать.

#CSRF | 💀 Этичный хакер

😈 Эксплуатация SQL-инъекции в токене авторизации

В данной статье вы увидите пример уязвимости из за забытой валидации закодированных значений и последующую эксплуатацию SQL инъекцию в токене авторизации.

➖ https://telegra.ph/EHkspluataciya-SQL-inekcii-v-tokene-avtorizacii-12-11

#Injection | 💀 Этичный хакер

🗣Книга: Black Hat Python

Во втором выпуске бестселлера Black Hat Python вы исследуете темную сторону возможностей Python: все, от написания сетевых снифферов, кражи учетных данных электронной почты и перебора каталогов до создания фаззеров мутаций, исследования виртуальных машин и т.д.

Скачать: здесь

#books | 💀 Этичный хакер

😈 Массовое обнаружение уязвимостей в плагинах WordPress

В этой статье рассмотрим некоторые базовые принципы поиска и анализа уязвимостей в открытом исходном коде.

➖ https://telegra.ph/Massovoe-obnaruzhenie-uyazvimostej-v-plaginah-WordPress-12-11

#WordPress | 💀 Этичный хакер

💀 Инструмент: Zed Attack Proxy ZAP

В этом видеоматериале рассмотрим инструмент, с помощью которого вы сможете автоматически обнаруживать уязвимости в веб. приложениях.

#ZAP | 💀 Этичный хакер

🗣Книга: ХАКИНГ на примерах. Уязвимости, взлом, защита

Ты узнаешь: как устроено анонимное общение в сети посредством электронной почты и всякого рода мессенджеров; как анонимно посещать сайты, как создать анонимный почтовый ящик и какой мессенджер позволяет зарегистрироваться без привязки к номеру телефона.

Скачать: здесь

#books | 💀 Этичный хакер