🗣Книга: Атака сетей на уровне протоколов. Руководство хакера
по перехвату и анализу сетевого трафика и эксплуатации уязвимостей.

Это руководство фокусируется на анализе пользовательских протоколов для поиска уязвимостей в системе безопасности. В ходе чтения вы ознакомитесь с методами обучения перехвату сетевого трафика, выполнением анализа протоколов, обнаружением и эксплуатацией уязвимостей.

Скачать: здесь

#books | 💀 Этичный хакер

😈 JavaScript в PDF

В этом видеоматериале рассмотрим, зачем нужен JavaScript-код в PDF и как его туда встроить, чтобы антивирус не счел файл вредоносным.

#guide | 💀 Этичный хакер

😈 Копаемся в файлах JS в поисках багов

Не стоит игнорировать файлы JS. Различные функции и возможности скрытые в них могут привести вас к критическим уязвимостям.

➖ https://telegra.ph/Kopaemsya-v-fajlah-JS-v-poiskah-bagov-12-22

#guide | 🥳 Этичный хакер

😈 50 оттенков Кобальта: ретроспектива целевых атак на инфраструктуру

Доклад посвящен тому, как коммерческое решение для облегчения работы red teams стало де-факто стандартом для хакерского сообщества.

#guide | ⛔️ Этичный хакер

🗣Книга: Подпольный интернет. Темная сторона мировой паутины

Автор книги проникает в тайны мрачного и опасного мира "подпольного Интернета" - "Даркнета". Именно здесь рождаются самые радикальные идеи современности, а запрещенные законом услуги и товары без проблем приобретаются за крипто-валюту. Анонимность, терроризм, секретные документы, ставки на смерть знаменитостей - только малая часть того, о чем беспристрастно и честно рассказывает в своей книге Джейми Бартлетт.

Скачать: здесь

#books | 💀 Этичный хакер

😈 Новое лицо OSINT. 20 полезных приемов поиска в цифровом мире

В этом видеоматериале вы рассмотрите 20 практических приемов OSINT c применением новых возможностей цифрового мира (на реальных примерах).

#guide | 💀 Этичный хакер

🗣Книга: Компьютер глазами хакера

Приведены советы хакеров, которые позволят при путешествии по Интернету не заразиться вирусами и не стать добычей сетевых мошенников, владеющих методами социальной инженерии. Показано, как сделать интерфейс Windows более удобным и привлекательным, компьютер – надежнее и быстрее, а работу в сети – более эффективной.

Скачать: здесь

#books | 💀 Этичный хакер

😈 Скрываем полезную нагрузку JavaScript в JPEG файле

Статья поможет вам понять структуру JPEG файла и то, как создать и получить XSS с помощью полезной нагрузки внутри такого файла.

➖ https://telegra.ph/Skryvaem-poleznuyu-nagruzku-JavaScript-v-JPEG-fajle-12-22

#guide | 💀 Этичный хакер

😈 01111111day

В докладе мы рассмотрим данные, «Лаборатории Касперского» с конца зимы 2022 года, обсудим инциденты за этот период, а также поговорим о тактиках и средствах, которыми пользовались злоумышленники.

#guide | 💀 Этичный хакер

😈 От страницы phpinfo до критических уязвимостей и RCE

Многим из вас попадалась страница phpinfo, но вы не всегда знали, что можно получить с помощью её секретов. Данная статья раскроет один из возможных способов эксплуатации.

➖ https://telegra.ph/Ot-stranicy-phpinfo-do-kriticheskih-uyazvimostej-i-RCE-12-22

#guide | 💀 Этичный хакер

😈 Другой взгляд атакующего на ACL в AD

В этом видеоматериале рассмотрим ACL в AD, что такое DACL, SACL, ACE и тд. Будет рассказано про выдачу привилегий, необычные способы злоупотребления и инструмент получения шелла.

#guide | 💀 Этичный хакер

🗣Книга: Охота за ошибками в реальном мире: полевое руководство по веб-хакингу

В книге рассматриваются распространенные типы ошибок и реальные хакерские отчеты о таких компаниях, как Twitter, Facebook, Google, Uber и Starbucks. Из этих отчетов вы поймете принципы работы уязвимостей и сможете сделать безопасней собственные приложения.

Скачать: здесь

#books | 💀 Этичный хакер

Салам, на другом конце матрицы админ🏖. Хочу поздравить вас с тем, что все мы закончили 2022 живыми! Год был сложным и необычным, но мы справились.

В новом 2023 будет еще интереснее, желаю вам пройти через все испытания подготовленные жизнью, и дойти до намеченной цели без царапинки.

Желаю всем удачи, и помните: То, что не убивает нас, делает нас сильнее.

P.S Если у вас есть предложения по улучшению контенту — welcome to @hackerless_bot

🥳 Этичный хакер

😈 Превращение Error Based Blind SQL-инъекции в Boolean Based для эксплуатации

В этой статье рассмотрим ручную эксплуатацию Blind SQLi в MSSQL, когда автоматизированные инструменты типа SQLmap и Burp Intrider бессильны.

➖ https://telegra.ph/Prevrashchenie-Error-Based-Blind-SQL-inekcii-v-Boolean-Based-dlya-ehkspluatacii-01-02

#guide #SQL #Injection | 💀 Этичный хакер

😈 XSS через кодировку base64 в JSON

Периодически разработчики забывают проводить проверку и санитизацию параметров внутри закодированных строк, что может приводить к ряду уязвимостей. Об одном из таких примеров читайте в данной статье.

➖ https://telegra.ph/XSS-cherez-kodirovku-base64-v-JSON-12-22

#guide | 💀 Этичный хакер

😈 WPrecon - инструмент сканирования уязвимостей для CMS WordPress

Отличный аналог для WPScan, работающий гораздо быстрее. Позволяет производить сканирование плагинов, тем, средств защиты, пользователей, скриптов и многое другое. Кроме того, доступен онлайн и без установки.

➖ https://telegra.ph/WPrecon---instrument-skanirovaniya-uyazvimostej-dlya-CMS-WordPress-01-09

#guide | 💀 Этичный хакер

😈 Три SQL-инъекции всего за 10 минут

В этой статье рассмотрим определение технологий сайта, эксплуатация базовых SQL инъекций, фаззинг и поиск скрытых параметров.

➖ https://telegra.ph/Tri-SQL-inekcii-vsego-za-10-minut-01-05

#guide #SQL #Injection | 💀 Этичный хакер

😈 SQL инъекция на поддомене Гарварда

О том, как фаззинг, поиск скрытых параметров и изучение ошибок, выводимых сайтом, может привести к нахождению SQL-инъекции.

➖ https://telegra.ph/SQL-inekciya-na-poddomene-Garvarda-01-05

#guide #SQL #Injection | 💀 Этичный хакер