🗣Книга: Android глазами хакера

Рассказано о разграничении доступа в OC Android , о привилегиях , методах получения прав root, кастомизации и установке нестандартных прошивок.

Скачать: здесь

#books | 💀 Этичный хакер

😈 5 методов обхода аутентификации

В этой статье пойдёт речь, о 5 реальных методах обхода аутентификации, обнаруженных на платформе Synack.

➖ https://telegra.ph/5-metodov-obhoda-autentifikacii-12-11

#Bypass | 💀 Этичный хакер

😈 Как тестировать веб-кэш на наличие уязвимостей

В этой статье рассмотрим небольшую методологию поиска уязвимостей веб-кэша с советами и примерами из реальных находок.

➖ https://telegra.ph/Kak-testirovat-veb-kehsh-na-nalichie-uyazvimostej-12-10

#XSS | 💀 Этичный хакер

💀 Уязвимость CSRF: исследуем межсайтовую подделку запроса.

В этом видеоматериале рассмотрим CSRF - межсайтовую подделку запроса, эти уязвимости заставляют делать то, чего бы вы не хотели делать.

#CSRF | 💀 Этичный хакер

😈 Эксплуатация SQL-инъекции в токене авторизации

В данной статье вы увидите пример уязвимости из за забытой валидации закодированных значений и последующую эксплуатацию SQL инъекцию в токене авторизации.

➖ https://telegra.ph/EHkspluataciya-SQL-inekcii-v-tokene-avtorizacii-12-11

#Injection | 💀 Этичный хакер

🗣Книга: Black Hat Python

Во втором выпуске бестселлера Black Hat Python вы исследуете темную сторону возможностей Python: все, от написания сетевых снифферов, кражи учетных данных электронной почты и перебора каталогов до создания фаззеров мутаций, исследования виртуальных машин и т.д.

Скачать: здесь

#books | 💀 Этичный хакер

😈 Массовое обнаружение уязвимостей в плагинах WordPress

В этой статье рассмотрим некоторые базовые принципы поиска и анализа уязвимостей в открытом исходном коде.

➖ https://telegra.ph/Massovoe-obnaruzhenie-uyazvimostej-v-plaginah-WordPress-12-11

#WordPress | 💀 Этичный хакер

💀 Инструмент: Zed Attack Proxy ZAP

В этом видеоматериале рассмотрим инструмент, с помощью которого вы сможете автоматически обнаруживать уязвимости в веб. приложениях.

#ZAP | 💀 Этичный хакер

🗣Книга: ХАКИНГ на примерах. Уязвимости, взлом, защита

Ты узнаешь: как устроено анонимное общение в сети посредством электронной почты и всякого рода мессенджеров; как анонимно посещать сайты, как создать анонимный почтовый ящик и какой мессенджер позволяет зарегистрироваться без привязки к номеру телефона.

Скачать: здесь

#books | 💀 Этичный хакер

😈 Censys: автоматизируем поиск хостов

Много статей и публикаций написано про Shodan, поэтому поговорим про другие поисковые системы. Про них многие забывают, однако делать этого не стоит, ведь тут могут попасться уязвимые таргеты, которых нет в Shodan.

➖ https://telegra.ph/Avtomatiziruem-poisk-hostov-cherez-Censys-12-18

#guide | 💀 Этичный хакер

😈 Определение использ. технологий на сайте.

В этом видеоматериале вы узнаете о том, как получить информацию о технологиях, используемых целевым веб - сайтом.

#guide | 💀 Этичный хакер

😈 Обход панели администратора только с помощью JS-файла

В этой статье речь пойдёт о том, как поиск конфиденциальных данных в файлах JavaScript, может привести вас к критическим уязвимостям на ресурсе.

➖ https://telegra.ph/Obhod-paneli-administratora-tolko-s-pomoshchyu-JS-fajla-12-20

#guide | 💀 Этичный хакер

😈 Поиск уязвимостей в функции сброса пароля

В статье рассказано об основных способах реализации функций сброса пароля, а также возможных вариантах эксплуатации данных функций. В качестве примеров данных уязвимостей приведены отчеты с hackerone.

➖ https://telegra.ph/Poisk-uyazvimostej-v-funkcii-sbrosa-parolya-12-21

#guide | 💀 Этичный хакер

🗣Книга: Атака сетей на уровне протоколов. Руководство хакера
по перехвату и анализу сетевого трафика и эксплуатации уязвимостей.

Это руководство фокусируется на анализе пользовательских протоколов для поиска уязвимостей в системе безопасности. В ходе чтения вы ознакомитесь с методами обучения перехвату сетевого трафика, выполнением анализа протоколов, обнаружением и эксплуатацией уязвимостей.

Скачать: здесь

#books | 💀 Этичный хакер

😈 JavaScript в PDF

В этом видеоматериале рассмотрим, зачем нужен JavaScript-код в PDF и как его туда встроить, чтобы антивирус не счел файл вредоносным.

#guide | 💀 Этичный хакер

😈 Копаемся в файлах JS в поисках багов

Не стоит игнорировать файлы JS. Различные функции и возможности скрытые в них могут привести вас к критическим уязвимостям.

➖ https://telegra.ph/Kopaemsya-v-fajlah-JS-v-poiskah-bagov-12-22

#guide | 🥳 Этичный хакер

😈 50 оттенков Кобальта: ретроспектива целевых атак на инфраструктуру

Доклад посвящен тому, как коммерческое решение для облегчения работы red teams стало де-факто стандартом для хакерского сообщества.

#guide | ⛔️ Этичный хакер

🗣Книга: Подпольный интернет. Темная сторона мировой паутины

Автор книги проникает в тайны мрачного и опасного мира "подпольного Интернета" - "Даркнета". Именно здесь рождаются самые радикальные идеи современности, а запрещенные законом услуги и товары без проблем приобретаются за крипто-валюту. Анонимность, терроризм, секретные документы, ставки на смерть знаменитостей - только малая часть того, о чем беспристрастно и честно рассказывает в своей книге Джейми Бартлетт.

Скачать: здесь

#books | 💀 Этичный хакер

😈 Новое лицо OSINT. 20 полезных приемов поиска в цифровом мире

В этом видеоматериале вы рассмотрите 20 практических приемов OSINT c применением новых возможностей цифрового мира (на реальных примерах).

#guide | 💀 Этичный хакер