😈 Уровень защиты компаний. Как быстро злоумышленники могут взломать организацию

В этом видеоматериале обсудим серьезные проблемы уровня защит компаний и насколько быстро их могут взломать вместе с руководителем отдела тестирования на проникновение PT.

#guide | 💀 Этичный хакер

😈 WPrecon - инструмент сканирования уязвимостей для CMS WordPress

Отличный аналог для WPScan, работающий гораздо быстрее. Позволяет производить сканирование плагинов, тем, средств защиты, пользователей, скриптов и многое другое. Кроме того, доступен онлайн и без установки.

➖ https://telegra.ph/WPrecon---instrument-skanirovaniya-uyazvimostej-dlya-CMS-WordPress-01-09

#guide | 💀 Этичный хакер

😈 Использование функции автозаполнения для кражи учетных данных

В этой статье расскажем вам о способе кражи пользовательских данных с помощью HTML-инъекции на сайте и функции автозаполнения в браузере жертвы.

➖ https://telegra.ph/Ispolzovanie-funkcii-avtozapolneniya-dlya-krazhi-uchetnyh-dannyh-01-11

#guide #Injection | 💀 Этичный хакер

🗣Книга: Киберпреступник №1. История создателя подпольной сетевой империи

Реальная история о создателе крупнейшего онлайн-рынка для торговли наркотиками и оружием «Шелковый путь». Как ловили киберпреступника №1 и кем он оказался на самом деле ? читайте в этой книге. Вас ждёт правдивая и захватывающая история о гении киберпреступного мира, создавшего самый неуязвимый и масштабный «черный рынок» в Сети.

Журналист Ник Билтон провел масштабное расследование, изучил тысячи документов и сотни тысяч свидетельств, чтобы создать эту уникальную книгу.

Скачать: здесь

#books | 💀 Этичный хакер

😈 Чему я научился, прочитав 126* статей о раскрытии информации

В данной статье предоставим вам некоторые методологии, которые помогут вам стать более эффективными в поиске ошибок логичным и последовательным образом.

➖ https://telegra.ph/CHemu-ya-nauchilsya-prochitav-126-statej-o-raskrytii-informacii-01-13

#guide | 💀 Этичный хакер

😈 Как найти SSRF с помощью waybackurls

Один из простых вариантов поиска SSRF и использование уязвимости для внутреннего сканирования портов.

➖ https://telegra.ph/Kak-najti-SSRF-s-pomoshchyu-waybackurls-01-13

#guide | 💀 Этичный хакер

😈 Захват аккаунта в Yahoo! с помощью CSRF

Интересная статья про CSRF с переопределением HTTP метода, а также информация о некоторых особенностях сессионных cookie.

➖ https://telegra.ph/Zahvat-akkaunta-v-Yahoo-s-pomoshchyu-CSRF-01-13

#guide | 💀 Этичный хакер

😈 Обход аутентификации с использованием root-массива

В этой статье рассмотрим способ обхода аутентификации, который может быть использован для сайтов, передающих данные в формате JSON.

➖ https://telegra.ph/Obhod-autentifikacii-s-ispolzovaniem-root-massiva-01-13

#guide | 💀 Этичный хакер

😈 Безопасность мобильных приложений

В этом видеоматериале обсудим защищенность мобильных устройств в современном мире вместе со специалистом PT.

#guide | 💀 Этичный хакер

😈 Выявление угроз и реагирование на них (XDR)

В этом видеоматериале обсудим расширенное обнаружение и реагирование на сложные угрозы и целевые атаки вместе со специалистами PT.

#guide | 💀 Этичный хакер

😈 Нарушение логики приложения для уязвимости RCE

В этой статье пойдёт речь, о логических ошибках приложения, которые не всегда легко найти, однако они могут таить серьезную опасность.

Например, в приведённой статье ниже функция проверки была реализована не совсем корректно, что позволяло нарушить логику выполнения программы и привело к удаленному выполнению кода.(RCE)

➖ https://telegra.ph/Narushenie-logiki-prilozheniya-dlya-RCE-01-13

#guide | 💀 Этичный хакер

😈 Захват аккаунта в cups.mail.ru (вознаграждение 1500 $)

В этой статье рассмотрим способ захвата аккаунта с помощью сброса пароля (ATO).

➖ https://telegra.ph/Zahvat-akkaunta-v-cupsmailru-voznagrazhdenie-1500-01-17

#guide | 💀 Этичный хакер

😈 Дамп учетных данных RDP

С точки зрения Red Team, дамп учетных данных RDP может привести либо к горизонтальному перемещению по сети, либо напрямую к полной компрометации домена, если были найдены учетные данные администратора домена. В статье рассматривается несколько способов получения таких данных.

➖ https://telegra.ph/Damp-uchetnyh-dannyh-RDP-01-20

#guide | 💀 Этичный хакер

😈 Выбор алгоритма ML для поиска аномалий в сетевом трафике

Докладчик расскажет о применении методов машинного обучения без учителя для детектирования аномалий в логах пакетов сетевого трафика, поступающих в реальном времени, и о группировке найденных аномалий в инциденты ИБ.

#guide | 💀 Этичный хакер

😈 Важные команды SQLMap

В этой статье рассмотрим подробное руководство по командам Sqlmap, которое поможет вам глубже понять возможности и функционал инструмента.

➖ https://telegra.ph/Vazhnye-komandy-SQLMap-01-21

#guide | 💀 Этичный хакер

😈 Как избежать обнаружения кражи данных с помощью вредоносных методов шифрования

Докладчик расскажет о том, как злоумышленники могут украсть конфиденциальные данные, обойдя эти препятствия с помощью инновационных техник вредоносного шифрования. Эти техники также могут быть использованы разработчиками вредоносных программ для усовершенствования работы программ-вымогателей.

#guide #Encryption | 💀 Этичный хакер

😈 Почему у тебя умирает сессия Meterpreter? Попробуйте эти исправления..

Наибольший же интерес представляет пункт, в котором говорится об обходе антивирусных решений, миграции процесса и обфускации полезной нагрузки.

Большинство причин весьма очевидны, хотя могут быть неизвестны новичкам.

➖ https://telegra.ph/Pochemu-u-tebya-umiraet-sessiya-Meterpreter-Poprobujte-ehti-ispravleniya-01-20

#guide | 💀 Этичный хакер

😈 Обнаружение аномалий и признаков атак в сетевом трафике с использованием TCN-автокодировщика

Существует множество сетевых атак, обнаружение которых при помощи только сигнатур нецелесообразно или невозможно. К таким атакам можно отнести: атаки нулевого дня, таргетированные атаки (APT), атаки Living off the land (LotL) и другие.

Предлагаемый в докладе метод базируется на автоассоциативной TCN-модели, позволяющей обнаруживать аномальные участки сетевого трафика. Эффективность метода проверена с использованием синтетических и реальных размеченных данных.

#guide | 💀 Этичный хакер

😈 Секция «Без третьих лишних: защита supply chain»

Уровень кибербезопасности в корпорациях растет, поэтому хакеры переключились на поставщиков ПО и вендоров оборудования. В видеоролике, посвященной защите цепочек поставок, будут обсуждаться вызовы нового времени: почему поставщики остаются уязвимыми, как вовремя обнаружить и остановить хакеров, как на практике проверить киберзащищенность компании.

#guide | 💀 Этичный хакер

👾 John the Ripper – инструмент для взлома паролей

В этой статье рассмотрим автономный инструмент взлома паролей, имея в арсенале несколько режимов атак.

➖ https://telegra.ph/John-the-Ripper--instrument-dlya-vzloma-parolej-08-14

#less | 😁 Этичный хакер