😈 Атака BlueSmack в беспроводных сетях

В этой статье рассмотрим атаку называемой отказом в обслуживании, против сетей, устройств и приложений. Одна из разновидностей атак Death's Flat.

➖ https://telegra.ph/Ataka-BlueSmack-v-besprovodnyh-setyah-04-12

#BlueTooth | 💀 Этичный хакер

🎚️ Совет по тестированию API

У большинства API есть конечная точка для создания, удаления, обновления и чтения объекта или группы объектов.

Если вы видите:

DELETE /api/item/32 (удаление)

То попробуйте:

POST /api/item (создание)
GET /api/item/33 (чтение)
PUT /api/item/33 (обновление)

Затем протестируйте каждый из них на IDOR, поочередно проверяя аутентификацию и уровни доступа к различным объектам. Методологическое тестирование - лучший способ взломать API.

Иногда тестирование API усложняется тем, что мы можем не знать нужные для запроса поля или параметры. Однако есть способы найти их, например: если вы знаете поля для GET, вы так же можете отправить и PUT, изменив некоторые значения.

Кроме того, есть инструменты, такие как Arjun, которые могут находить параметры, а иногда и сами API просто возвращают сообщения об ошибках, когда какой-то из параметров отсутствует.

#Web #API #IDOR

😈 Поиск уязвимостей в функции сброса пароля

В статье рассказано об основных способах реализации функций сброса пароля, а также возможных вариантах эксплуатации данных функций. В качестве примеров данных уязвимостей приведены отчеты с hackerone.

➖ https://telegra.ph/Poisk-uyazvimostej-v-funkcii-sbrosa-parolya-12-21

#Vulnerability | 💀 Этичный хакер

😈 Burp Suite: вникаем в аудит безопасности

В этой статье разберемся, что такое Burp Suite и для чего он вообще нужен. А это крайне полезная и мощная штука. И одна из самых популярных утилит для пентеста.

➖ https://telegra.ph/Burp-Suite-vnikaem-v-audit-bezopasnosti-06-03

#BurpSuite | 💀 Этичный хакер

🗣Книга: Руководство по защите от внутренних угроз информационной безопасности

Книга предназначена для директоров и специалистов IT-департаментов и отделов IT-безопасности и существующие способы защиты от этих угроз. Таким образом, используя представленный в книге материал, читатель сможет на практике значительно минимизировать риски утечки конфиденциальной информации из своей организации, сформулировать требования к необходимым для этого техническим решениям.

Скачать: здесь

#books | 💀 Этичный хакер

😈 От страницы phpinfo до критических уязвимостей и RCE

Многим из вас попадалась страница phpinfo, но вы не всегда знали, что можно получить с помощью её секретов. Данная статья раскроет один из возможных способов эксплуатации.

➖ https://telegra.ph/Ot-stranicy-phpinfo-do-kriticheskih-uyazvimostej-i-RCE-04-17

#PHP | 💀 Этичный хакер

😈 Как обеспечить безопасность мобильных приложений

В этой статье рассмотрим аспекты безопасности мобильных приложений.

➖ telegra.ph/Kak-obespechit-bezopasnost-mobilnyh-prilozhenij-04-17

#Cybersecurity #Mobile | 💀 Этичный хакер

😈 Обход Cloudflare WAF для SQLi пэйлоада

В этой статье рассмотрим определение блокируемых символов и поиск слабых мест в одном из самых популярных средств защиты веб приложений.

➖ https://telegra.ph/Kak-ya-smog-obojti-Cloudflare-WAF-dlya-SQLi-pehjloada-04-18

#Web #WAF #SQLi

😈 Metasploit: удалённый доступ к Android

В этой статье рассмотрим как мы можем использовать и получать удаленный доступ к устройству Android с помощью Metasploit.

➖ https://telegra.ph/Metasploit-payload-04-18

#Metasploit #Android

😈 Active Directory - защита корпоративных сетей

В этой статье рассмотрим инструмент Active Directory, которое может помочь экспертам по безопасности, с целью защиты корпоративных сетей.

➖ https://telegra.ph/active-directory-04-19

#Cybersecurity #ActiveDirectory

🗣Книга: Unix и Linux: руководство системного администратора

Это современное и полное руководство по инсталляции, настройке и обслуживанию любой системы на основе FreeBSD или Linux, включая системы, предоставляющие базовую инфраструктуру Интернета и облачную инфраструктуру. Обновленное с учетом новых дистрибутивов и облачных сред, это всестороннее руководство охватывает лучшие практики для всех аспектов системного администрирования, включая управление хранением данных.

Скачать: здесь

#books #Linux | 💀 Этичный хакер

😈 Wi-Fi: способы защиты беспроводных сетей

В этой статье посвятим вас в мир защиты беспроводных сетей и рассмотрим способы защиты вашего Wi-Fi устройства.

➖ https://telegra.ph/wifi-04-20

#WiFi | 💀 Этичный хакер

😈 Многопоточный TOR-прокси на Python

В этой статье рассмотрим инструмент, с помощью которого вы не получите бан по IP если совершите много неверных попыток входа при брутфорсе.

➖ https://telegra.ph/Mnogopotochnyj-TOR-proksi-na-Python-04-21

#Bruteforce #TOR

😈 SQL-инъекция через остановку перенаправления на страницу входа

Обзор отчета, в котором сервер компании Razer пострадал от обхода авторизации в странице администратора и SQL-инъекции. Это позволило получить доступ к игровым ключам из раздач, почтовым перепискам, данным пользователей и т.д.

➖ https://telegra.ph/SQL-inekciya-cherez-ostanovku-perenapravleniya-na-stranicu-vhoda-03-01

#SQL #Injection #Web

😈 Мониторинг метрик и событий Docker

В этой статье расскажем о важности мониторинга контейнеров Docker.

➖ https://telegra.ph/Monitoring-metrik-i-sobytij-Docker-04-23

#Docker | 💀 Этичный хакер

😈 Подборка браузерных расширений для Bug Bounty и пентеста

Некоторые расширения для браузера, которые помогают находить ошибки безопасности во время просмотра страницы.

➖ https://telegra.ph/Podborka-brauzernyh-rasshirenij-dlya-Bug-Bounty-i-pentesta-04-25

#Web #Extensions #BugBounty | 💀 Этичный хакер

😈 Что такое WSDL-атака?

В этой статье рассмотрим тип атак за счёт использования языка описания служб (WSDL), который используется для предоставления доступа к интерфейсам систем.

➖ https://telegra.ph/CHto-takoe-WSDL-ataka-04-26

#WSDL | 💀 Этичный хакер

😈 Эксплуатация SQL-инъекции в токене авторизации

В данной статье вы увидите пример уязвимости из за забытой валидации закодированных значений и последующую эксплуатацию SQL инъекцию в токене авторизации.

➖ https://telegra.ph/EHkspluataciya-SQL-inekcii-v-tokene-avtorizacii-12-11

#Injection #SQL | 💀 Этичный хакер

😈 OSINT фреймворк для Github

В этой статье рассмотрим OSINT - фреймворк с Github для аналитики пользователей и организаций.

➖ https://telegra.ph/OSINT-frejmvork-dlya-Github-12-17

#tools | 💀 Этичный хакер

😈 Раскрытие электронной почты и захват аккаунта в Facebook

Анализ конечных точек в APK файлах, изучение логики работы и передаваемых в запросе параметров, а также брутфорс OTP, приводящие к захвату аккаунта с помощью функции восстановления пароля по звонку.

➖ https://telegra.ph/Raskrytie-ehlektronnoj-pochty-i-zahvat-akkaunta-v-Facebook-04-30

#Web #ATO