🔎 Инструмент: OSINTAnonymous

Набор инструкций и советов по созданию фейковой личности для использования в OSINT (Open Source Intelligence) Создание фейковой личности помогает сохранить конфиденциальность и предотвратить оставление личной информации в сети.

Для создания такой личности следует использовать множество инструментов, таких как телефон, виртуальные машины, VPN или Tor Browser, новый почтовый ящик, уникальное имя профиля, разнообразные друзья и фотографии профиля, а также активность на странице.

Главное - избегать связи с реальными аккаунтами и уделять достаточно времени настройке каждого инструмента. Инструкции OSINTAnonymous помогут вам создать максимально безопасный и убедительный профиль, чтобы успешно использовать его в вашей исследовательской работе.

➖ Ссылка на GitHub

#OSINT #infosec #Tools

⚫️ Инструмент: Katana

Сканер безопасности веб-приложений с открытым исходным кодом, разработанный компанией Project Discovery. Он помогает обнаруживать уязвимости в веб-приложениях, такие как SQL-инъекции и XSS. Он написан на Go, языке с высокой производительностью и параллелизмом. Он прост в использовании и настройке. Он поддерживает создание пользовательских плагинов для расширения
функциональности или интеграции с другими инструментами.

— Katana имеет множество функций, которые делают ее полезным сканером безопасности веб-приложений.

Некоторые из них:
💬 Динамическое сканирование: Katana может динамически анализировать веб-приложения для поиска уязвимостей.
💬 Автоматизированное тестирование: Инструмент может
автоматизировать процесс тестирования, позволяя специалистам по безопасности оперативно находить и решать уязвимости.
💬 Простота в использовании: Katana имеет понятный интерфейс и легко адаптируется под разные нужды.
💬 Расширяемость: Инструмент позволяет создавать пользовательские плагины для добавления новых функций или интеграции с другими инструментами.

➖ Ссылка на GitHub

Обзор на Хабре:

➖ Ссылка на обзор

#Cybersecurity #infosec #pentesting #Tools

🔥 Курс по SQL для начинающих.

— Серия уроков по PostgreSQL. Все те знания, которые вы получите на курсе легко применимы и к другим СУБД, таким как MySQL, Microsoft SQL Server, Oracle.

• Введение в PostgreSQL;
• Базовые SELECT запросы;
• Соединения (JOIN);
• Подзапросы в SQL;
• DDL: создание БД, таблиц и их модификация;
• Проектирование и нормализация Базы Данных (БД);
• Представления в SQL;
• Логика с CASE и COALESCE в Функции SQL;
• Функции SQL;
• Функции pl/pgSQL;
• Ошибки их обработка в SQL (исключения);
• Индексы в PostgreSQL;
• Индексы в PostgreSQL # Виды индексов SQL # EXPLAIN, ANALYZE;
• Индексы в PostgreSQL # Создание индексов на практике # EXPLAIN, ANALYZE #GIN.

#SQL #video | 💀 Этичный хакер

😈 Малварные техники Windows в Linux

Разбираемся, как сделать инжект в процесс, как выбираться из состояния, когда нет никаких адресов библиотечных функций, как правильно подготовить процесс, чтобы успешно сделать dlopen.

#video #Malware #Linux

👩‍💻 Уязвимость: CVE-2023-21716

— Уязвимость с кодовым названием CVE-2023-21716 позволяет злоумышленникам взломать устройства Windows через текстовый файл.

Эта уязвимость находится в парсере RTF в Microsoft Word и может быть использована для заражения устройства даже без открытия файла.

Microsoft выпустила патч для устранения уязвимости, но пользователи, которые его не установили, подвергаются высокому риску атаки. Кроме того, эксперты предупреждают, что возможно появление новых вредононых программ, которые будут использовать данную уязвимость для взлома систем.

➖ Ссылка на POC

#CVE #Cybersecurity #infosec | 💀 Этичный хакер

😈 Тестирование безопасности API: кейсы, инструменты и рекомендации

При анализе защищенности API приложений почти всегда находят кучу уязвимостей.

На примере реальных проектов за последние несколько лет спикер Рамазан Рамазанов расскажет, как ломают API, какие недостатки чаще всего встречаются и как сделать API безопаснее.

#video #API | 💀 Этичный хакер

😈 Как видео на YouTube привело к взлому веб-приложения

В этой статье пойдёт речь о базовой разведке, поиске информации о структуре приложения и эксплуатации слепой SQL инъекции.

➖ https://telegra.ph/how-youtube-helps-in-hack-a-web-application-07-28

#Web #SQLi | 💀 Этичный хакер

😈 Простой способ поиска ошибок в ответах сервера

Очень полезно отслеживать сообщения об ошибках сервера и получать оповещения о них, потому что это часто остается незамеченным для аудитора, который смотрит на приложение со стороны пользователя.

Чтобы обнаружить режим отладки в Symfony, ошибки SQL, ошибки Tomcat, ошибки раскрытия версий, и многое другое через Burpsuite и httpx, выполните следующие шаги:

1. Установите расширение error-message-check для Burpsuite

2. Настройте скоуп и выполните httpx со всеми возможными методами (-x all):

httpx -l urls.txt -threads 100 -x all-http-proxy https://127.0.0.1:8080

3. Запустите пассивное сканирование в Burpsuite.

#Web #HTTP #BurpSuite | 💀 Этичный хакер

🔐Обход авторизации в приложениях на Codeigniter

Отличная статья и видео-разбор, в котором вы узнаете, почему в Codeigniter, иногда можно обойти авторизацию с помощью пустого или рандомного JSON, а также обычной SQL инъекции в названии параметра.

➖ Ссылка на статью
➖ Ссылка на YouTube

#Web #SQLi | 💀 Этичный хакер

✈ Поиск уязвимых хостов с помощью LeakIX

Интересный способ, когда нужно по-быстрому проверить на некоторые типы уязвимостей. Например по запросу:

+target_name +plugin:"GitConfigHttpPlugin"

Получим список хостов с открытыми .git репозиториями, в которых, как известно, бывает немало полезной информации.

Есть и другие, не менее интересные плагины, список которых представлен тут.

⏺ Ссылка на источник

#Web #Recon | 💀 Этичный хакер

🔎 Offensive OSINT Tools

— Этот репозиторий состоит из инструментов /ссылок, которые эксперт может использовать во время пентеста/RedTeam. Если инструмент выполняет несколько функций, например собирает поддомены и URL-адреса, он будет указан в двух местах.

• Search Engines;
• Emails collector;
• References in the code;
• SubDomain collector;
• URL collerctor;
• Tor;
• Intelligence;
• Network Info;
• DnsHistory;
• FTP servers;
• Passive Infrastructure scanner;
• Microsoft Excange;
• Telegram;
• Google Dorks;
• Nickname search;

#OSINT #Redteam #pentest #Tools | 💀 Этичный хакер

📚 Книга: Кибердзюцу: кибербезопасность для современных ниндзя

Кибердзюцу — это практическое руководство по кибербезопасности, в основу которого легли техники, тактики и приемы древних ниндзя. Специалист по кибервойне Бен Маккарти проанализировал рассекреченные японские трактаты и рассказывает, как методики ниндзя можно применить к сегодняшним проблемам безопасности, например для ведения информационной войны, проникновений, шпионажа и использования уязвимостей нулевого дня.

Скачать: здесь

#books | 💀 Этичный хакер

😈 Как обойти защиту антивируса

В этой статье рассмотрим обход антивирусных программ с помощью Merlin. Шифрование и отсутствие поддержки протокола со стороны инспекционных инструментов дает возможность избежать обнаружения.

➖ https://telegra.ph/Kak-obojti-zashchitu-antivirusa-12-08

#Encryption | 💀 Этичный хакер

😈 SSH-туннелирование: применения и функции

В статье речь пойдёт о том, что такое SSH-туннели, как их создать, какие полезные функции они имеют и почему важно помнить о безопасности интернет-соединения.

🗣 Ссылка на чтиво

#SSH

😈 DevSecOps по крупному: мифы и легенды на опыте одного банка

Доклад об опыте внедрения и развития DevSecOps-конвейера в трех ракурсах: технологий, процессов и людей. Спикеры расскажут, с чем можно столкнуться при внедрении Sec в DevOps‑конвейер, через который проходят тысячи приложений. А также какие могут возникнуть ожидания и как на деле выглядит работа с устранением уязвимостей, если просто отдать инструменты разработчикам.

#DevSecOps #video

⌨️ CTF: Вышел разбор по взлому спутника

В этой статье расскажут, как прошёл самый крупный CTF от RUVDS и Positive Technologies, было все: и OSINT, и веб, и Kubernetes, и даже блокчейн.

🗣 Ссылка на чтиво

#OSINT #CTF #Web #Kubernetes #Blockchain | 💀 Этичный хакер

⚫️ ТОП-10 XSS инструментов в 2023 году

В этой статье представляем вам список из 10 лучших инструментов XSS, которые необходимо знать в 2023 году. Они предназначены для выявления и устранения уязвимостей XSS, в конечном итоге защищая веб-приложения от потенциальных атак.

🗣 Ссылка на чтиво

#XSS #Tools | 💀 Этичный хакер

🔎 OSINT: расследование

Пошаговое решение от Gary Ruddell расследования методами OSINT, или как найти местоположение скриншота экрана из видео в соцсети.

#OSINT

📚Книга: Искусство тестирования на проникновение в сеть. Как взломать любую компанию в мире

Искусство тестирования на проникновение в сеть – это руководство по моделированию недостатков внутренней безопасности компании. В роли злоумышленника вы пройдете все этапы профессионального пентеста, от сбора информации до захвата полного контроля над сетью. Подбирая пароли, обнаруживая открытые порты и повышая права доступа до уровня администратора, вы на практике усвоите, в чем заключаются сетевые уязвимости и как ими воспользоваться.

Скачать: здесь

#books | 📞 Этичный хакер