Салам, на другом конце матрицы админ🏖. Хочу поздравить вас с тем, что все мы закончили 2022 живыми! Год был сложным и необычным, но мы справились.

В новом 2023 будет еще интереснее, желаю вам пройти через все испытания подготовленные жизнью, и дойти до намеченной цели без царапинки.

Желаю всем удачи, и помните: То, что не убивает нас, делает нас сильнее.

P.S Если у вас есть предложения по улучшению контенту — welcome to @hackerless_bot

🥳 Этичный хакер

😈 Превращение Error Based Blind SQL-инъекции в Boolean Based для эксплуатации

В этой статье рассмотрим ручную эксплуатацию Blind SQLi в MSSQL, когда автоматизированные инструменты типа SQLmap и Burp Intrider бессильны.

➖ https://telegra.ph/Prevrashchenie-Error-Based-Blind-SQL-inekcii-v-Boolean-Based-dlya-ehkspluatacii-01-02

#guide #SQL #Injection | 💀 Этичный хакер

😈 XSS через кодировку base64 в JSON

Периодически разработчики забывают проводить проверку и санитизацию параметров внутри закодированных строк, что может приводить к ряду уязвимостей. Об одном из таких примеров читайте в данной статье.

➖ https://telegra.ph/XSS-cherez-kodirovku-base64-v-JSON-12-22

#guide | 💀 Этичный хакер

😈 WPrecon - инструмент сканирования уязвимостей для CMS WordPress

Отличный аналог для WPScan, работающий гораздо быстрее. Позволяет производить сканирование плагинов, тем, средств защиты, пользователей, скриптов и многое другое. Кроме того, доступен онлайн и без установки.

➖ https://telegra.ph/WPrecon---instrument-skanirovaniya-uyazvimostej-dlya-CMS-WordPress-01-09

#guide | 💀 Этичный хакер

😈 Три SQL-инъекции всего за 10 минут

В этой статье рассмотрим определение технологий сайта, эксплуатация базовых SQL инъекций, фаззинг и поиск скрытых параметров.

➖ https://telegra.ph/Tri-SQL-inekcii-vsego-za-10-minut-01-05

#guide #SQL #Injection | 💀 Этичный хакер

😈 SQL инъекция на поддомене Гарварда

О том, как фаззинг, поиск скрытых параметров и изучение ошибок, выводимых сайтом, может привести к нахождению SQL-инъекции.

➖ https://telegra.ph/SQL-inekciya-na-poddomene-Garvarda-01-05

#guide #SQL #Injection | 💀 Этичный хакер

😈 Уровень защиты компаний. Как быстро злоумышленники могут взломать организацию

В этом видеоматериале обсудим серьезные проблемы уровня защит компаний и насколько быстро их могут взломать вместе с руководителем отдела тестирования на проникновение PT.

#guide | 💀 Этичный хакер

😈 WPrecon - инструмент сканирования уязвимостей для CMS WordPress

Отличный аналог для WPScan, работающий гораздо быстрее. Позволяет производить сканирование плагинов, тем, средств защиты, пользователей, скриптов и многое другое. Кроме того, доступен онлайн и без установки.

➖ https://telegra.ph/WPrecon---instrument-skanirovaniya-uyazvimostej-dlya-CMS-WordPress-01-09

#guide | 💀 Этичный хакер

😈 Использование функции автозаполнения для кражи учетных данных

В этой статье расскажем вам о способе кражи пользовательских данных с помощью HTML-инъекции на сайте и функции автозаполнения в браузере жертвы.

➖ https://telegra.ph/Ispolzovanie-funkcii-avtozapolneniya-dlya-krazhi-uchetnyh-dannyh-01-11

#guide #Injection | 💀 Этичный хакер

🗣Книга: Киберпреступник №1. История создателя подпольной сетевой империи

Реальная история о создателе крупнейшего онлайн-рынка для торговли наркотиками и оружием «Шелковый путь». Как ловили киберпреступника №1 и кем он оказался на самом деле ? читайте в этой книге. Вас ждёт правдивая и захватывающая история о гении киберпреступного мира, создавшего самый неуязвимый и масштабный «черный рынок» в Сети.

Журналист Ник Билтон провел масштабное расследование, изучил тысячи документов и сотни тысяч свидетельств, чтобы создать эту уникальную книгу.

Скачать: здесь

#books | 💀 Этичный хакер

😈 Чему я научился, прочитав 126* статей о раскрытии информации

В данной статье предоставим вам некоторые методологии, которые помогут вам стать более эффективными в поиске ошибок логичным и последовательным образом.

➖ https://telegra.ph/CHemu-ya-nauchilsya-prochitav-126-statej-o-raskrytii-informacii-01-13

#guide | 💀 Этичный хакер

😈 Как найти SSRF с помощью waybackurls

Один из простых вариантов поиска SSRF и использование уязвимости для внутреннего сканирования портов.

➖ https://telegra.ph/Kak-najti-SSRF-s-pomoshchyu-waybackurls-01-13

#guide | 💀 Этичный хакер

😈 Захват аккаунта в Yahoo! с помощью CSRF

Интересная статья про CSRF с переопределением HTTP метода, а также информация о некоторых особенностях сессионных cookie.

➖ https://telegra.ph/Zahvat-akkaunta-v-Yahoo-s-pomoshchyu-CSRF-01-13

#guide | 💀 Этичный хакер

😈 Обход аутентификации с использованием root-массива

В этой статье рассмотрим способ обхода аутентификации, который может быть использован для сайтов, передающих данные в формате JSON.

➖ https://telegra.ph/Obhod-autentifikacii-s-ispolzovaniem-root-massiva-01-13

#guide | 💀 Этичный хакер

😈 Безопасность мобильных приложений

В этом видеоматериале обсудим защищенность мобильных устройств в современном мире вместе со специалистом PT.

#guide | 💀 Этичный хакер

😈 Выявление угроз и реагирование на них (XDR)

В этом видеоматериале обсудим расширенное обнаружение и реагирование на сложные угрозы и целевые атаки вместе со специалистами PT.

#guide | 💀 Этичный хакер

😈 Нарушение логики приложения для уязвимости RCE

В этой статье пойдёт речь, о логических ошибках приложения, которые не всегда легко найти, однако они могут таить серьезную опасность.

Например, в приведённой статье ниже функция проверки была реализована не совсем корректно, что позволяло нарушить логику выполнения программы и привело к удаленному выполнению кода.(RCE)

➖ https://telegra.ph/Narushenie-logiki-prilozheniya-dlya-RCE-01-13

#guide | 💀 Этичный хакер

😈 Захват аккаунта в cups.mail.ru (вознаграждение 1500 $)

В этой статье рассмотрим способ захвата аккаунта с помощью сброса пароля (ATO).

➖ https://telegra.ph/Zahvat-akkaunta-v-cupsmailru-voznagrazhdenie-1500-01-17

#guide | 💀 Этичный хакер

😈 Дамп учетных данных RDP

С точки зрения Red Team, дамп учетных данных RDP может привести либо к горизонтальному перемещению по сети, либо напрямую к полной компрометации домена, если были найдены учетные данные администратора домена. В статье рассматривается несколько способов получения таких данных.

➖ https://telegra.ph/Damp-uchetnyh-dannyh-RDP-01-20

#guide | 💀 Этичный хакер