Этичный Хакер – Telegram

Этичный Хакер

402K subscribers

1.89K photos

304 videos

19 files

2.08K links

Про кибербезопасность и современные технологии.

Сотрудничество, реклама: @workhouse_price

Канал в реестре РКН: https://clck.ru/3FzjLS

Сотрудничаем с @Spiral_Yuri, @swaymedia, https://telega.in/c/hack_less

Download Telegram

About

Blog

Apps

Platform

Этичный Хакер

402K subscribers

Этичный Хакер

📚Книга: Хакинг: искусство эксплойта. 2-е изд.

Каждый программист по сути своей - хакер. Ведь первоначально хакингом называли поиск искусного и неочевидного решения. Понимание принципов программирования помогает находить уязвимости, а навыки обнаружения уязвимостей помогают создавать программы, поэтому многие хакеры занимаются тем и другим одновременно. Интересные нестандартные ходы есть как в техниках написания элегантных программ, так и в техниках поиска слабых мест.

Скачать: здесь

#books | 💀 Этичный хакер

👍56🔥6🥰1

24.7K views19:43

Этичный Хакер

👾 HackTheBox: Взлом Forest

В этой статье попрактикуемся в Active Directory от HackTheBox.

➖ https://telegra.ph/HTB-Vzlom-Write-Up-Forest-10-16

#hack | 💀 Этичный хакер

👍34🔥6🤔2❤1

22.5K views14:15

Этичный Хакер

👾 Даёт ли VPN анонимность как все говорят?

В этой статье рассмотрим почему VPN сервисы не так безопасны как всем кажется.

➖https://telegra.ph/Dayot-li-VPN-anonimnost-kak-vse-govoryat-12-03

#guide | 💀 Этичный хакер

Please open Telegram to view this post

VIEW IN TELEGRAM

👍48🔥5👏3❤2🤔2👎1

22.7K views12:01

Этичный Хакер

👾 Как использовать Metasploit, SEToolkit без открытия портов Kali Linux

В этой статье рассмотрим способ использования Metasploit, и не только, без открытия портов в Kali Linux.

➖ https://telegra.ph/Kak-ispolzovat-Metasploit-SEToolkit-bez-otkrytiya-portov-Kali-Linux-10-29

#guide #metasploit | 💀 Этичный хакер

👍43🌚2

22.7K viewsedited 10:30

Этичный Хакер

👾 TCP - перехват сеанса

В этой статье разбёрем понятие перехвата сеанса TCP и рассмотрим способы перехвата.

➖ https://telegra.ph/TCP---perehvat-seansa-09-13

#less |

💀

Этичный хакер

Please open Telegram to view this post

VIEW IN TELEGRAM

👍46💩5❤2🥰1🌚1

22.4K views11:37

Этичный Хакер

😈

Обход WAF для выполнения продвинутой SQL инъекции на основе ошибок

Полный дамп базы данных и получения данных пользователей с помощью Error Based SQL и обхода защиты веб приложения.

➖

https://telegra.ph/Obhod-WAF-dlya-vypolneniya-prodvinutoj-SQL-inekcii-na-osnove-oshibok-03-12

#Web #SQL | 💀 Этичный хакер

Please open Telegram to view this post

VIEW IN TELEGRAM

👍39❤1🌚1

22.7K views17:11

Этичный Хакер

😈 Обход панели администратора только с помощью JS-файла

В этой статье речь пойдёт о том, как поиск конфиденциальных данных в файлах JavaScript, может привести вас к критическим уязвимостям на ресурсе.

➖ https://telegra.ph/Obhod-paneli-administratora-tolko-s-pomoshchyu-JS-fajla-12-20

#guide | 💀 Этичный хакер

Please open Telegram to view this post

VIEW IN TELEGRAM

👍37🔥7🤔3❤2🌚1

22K views14:49

Этичный Хакер

😈 SQL инъекция в Spotify

В статье описана простая методология поиска SQL инъекции, позволившая найти уязвимость в Spotify.

➖

https://telegra.ph/SQL-inekciya-v-Spotify-03-14

#Web #SQL #Injection

Please open Telegram to view this post

VIEW IN TELEGRAM

👍47❤6

21.5K viewsedited 11:02

Этичный Хакер

😈

Log4shell в Google

В статье представлен поиск однажды нашумевшей уязвимости Log4shell на одном из сервисов Google.

➖

https://telegra.ph/Log4shell-v-Google-03-14

#Web #RCE

Please open Telegram to view this post

VIEW IN TELEGRAM

👍19❤5🥰1

20.4K views15:01

Этичный Хакер

Media is too big

VIEW IN TELEGRAM

😈

Стрим: методология SSRF

Стрим от KathanP19, посвящённый методологии поиска SSRF уязвимостей в ручном и автоматическом режиме. Видеоролик на английском языке, если возникнут трудности с переводом, воспользуйтесь закадровым переводом от Яндекса.

#SSRF #video

Please open Telegram to view this post

VIEW IN TELEGRAM

👍28❤4🥰2

21.3K views18:00

Этичный Хакер

😈

Методы обхода защиты от CSRF

В статье представлены наиболее эффективные способы манипуляций с токенами в запросе, для обхода защиты от CSRF.

➖

https://telegra.ph/Metody-obhoda-zashchity-ot-CSRF-03-16

#Web #CSRF

Please open Telegram to view this post

VIEW IN TELEGRAM

👍16❤14🤡3

21.3K views16:00

Этичный Хакер

Media is too big

VIEW IN TELEGRAM

😈 Георгий Кигурадзе — Аутопсия бинарных CTF тасков

О процессе создания тасков и примеры интересных заданий, которые делал Георгий.

#video #CTF

🔥16🥰2❤1😁1

21.9K views12:02

Этичный Хакер

😈

SQLmap: пентест БД

В статье представлен полный гайд по тестированию на проникновение базы данных с помощью инструмента sqlmap.

➖

https://telegra.ph/Testirovanie-na-proniknovenie-v-bazu-dannyh-s-ispolzovaniem-SQLmap-03-16

#Web #SQL

Please open Telegram to view this post

VIEW IN TELEGRAM

👍49🔥5❤3

23K views15:01

Этичный Хакер

Media is too big

VIEW IN TELEGRAM

😈

Малварные техники Windows в Linux

Разбираемся, как сделать инжект в процесс, как выбираться из состояния, когда нет никаких адресов библиотечных функций, как правильно подготовить процесс, чтобы успешно сделать dlopen.

#video #Malware

Please open Telegram to view this post

VIEW IN TELEGRAM

👍41👨‍💻4🆒3❤2

21.5K views15:01

Этичный Хакер

😈

Инъекция команд в Google Cloud Shell

В этой статье рассмотрим простую уязвимость, позволяющая выполнять произвольный код и получить реверс шелл на одном из сервисов гугла.

➖ https://telegra.ph/Inekciya-komand-v-Google-Cloud-Shell-03-20

#Injection

Please open Telegram to view this post

VIEW IN TELEGRAM

👍35❤5💩1

20.4K views09:01

Этичный Хакер

😈

Взлом хэшей паролей с помощью Hashcat

В этом руководстве продемонстрируем, как взломать хэши паролей в Kali Linux с помощью списков слов Crackstation.

➖

https://telegra.ph/Vzlom-hehshej-parolej-s-pomoshchyu-Hashcat-03-20

#Hashcat #Password

Please open Telegram to view this post

VIEW IN TELEGRAM

🗿23👍15🔥6❤5💩3🤣3

21.8K views17:01

Этичный Хакер

😈

Обход Content-Security-Policy для выполнения XSS с использованием MIME sniffing

Статья о том, как объединение двух уязвимых конечных точек может помочь обойти Content Security Policy (CSP, политика защиты контента) и привести к выполнению XSS.

➖

https://telegra.ph/Obhod-Content-Security-Policy-dlya-vypolneniya-XSS-s-ispolzovaniem-MIME-sniffing-03-21

#Web #XSS #CSP

Please open Telegram to view this post

VIEW IN TELEGRAM

👍36❤4

20.4K views13:05

Этичный Хакер

😈 Hakrawler - быстрый CLI веб-сканер для хакеров

В этой статье рассмотрим инструмент, являющимся быстрым веб-сканер golang для сбора URL-адресов и местоположений файлов JavaScript.

➖ https://telegra.ph/Hakrawler---bystryj-CLI-veb-skaner-dlya-hakerov-03-21

#Web #CLI

👍40😈3

21.5K views17:01

Этичный Хакер

😈

Как определить, какой WAF защищает веб-сайт или приложение?

В этой статье рассмотрим каким образом узнать Web Application Firewall.

➖

https://telegra.ph/Kak-opredelit-kakoj-WAF-zashchishchaet-veb-sajt-ili-prilozhenie-03-22

#WAF

Please open Telegram to view this post

VIEW IN TELEGRAM

👍32❤3🌚1

21.2K views16:01

Этичный Хакер

😈

Несколько способов взломать страницу входа в WordPress

В этой статье вы узнаете, как взломать учетные данные для входа в админ-панель WordPress, используя различные методы брутфорса(перебора).

➖

https://telegra.ph/Neskolko-sposobov-vzlomat-stranicu-vhoda-v-WordPress-02-15-2

#WordPress

Please open Telegram to view this post

VIEW IN TELEGRAM

👍50👏3👎2

22.3K views12:00