Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

🔥Полное руководство по взлому контейнеров AWS S3

😎 Вы всегда пропускаете тестирование AWS S3 бакетов? Возможно, после прочтения гайда от Intigriti вы больше не будете этого делать. Под катом:

• Поиск и идентификация AWS S3 бакетов
• Тестирование неправильно настроенных list permissions в AWS S3
• Тестирование неправильно настроенных разрешений на чтение в AWS S3
• Тестирование неправильно настроенных разрешений на загрузку в AWS S3
• Тестирование неправильно настроенных разрешений на запись в AWS S3
• Тестирование разрешений на чтение в списках контроля доступа (ACL)
• Тестирование разрешений на запись в списках контроля доступа (ACL)
• Тестирование на предмет отсутствия ограничений по типу файла
• Тестирование версий S3
• Автоматизированные инструменты

#bugbounty #pentest

Привет, друзья! 👋

Мы готовим статью о самых странных и уникальных дистрибутивах Linux, и нам нужно ваше мнение! 🤔💬

1️⃣ Какой самый необычный дистрибутив Linux вы когда-либо пробовали? Почему он вас удивил?
2️⃣ Есть ли у вас советы для новичков, которые только начинают работать с Linux? 🐧✨

Поделитесь своими идеями в комментариях! Самые интересные идеи и предложения мы обязательно включим в нашу статью. Спасибо за участие! 🙌

“Active Directory: пентест инфраструктуры - 2024"

Старт: 23 сентября

Авторы: HackerRalf (Михаил Порываев) и BlackRabbit (Павел Никитин), 5-кратные победители the Standoff

Содержание курса:
- Архитектура AD и ее базис
- Компоненты AD Kerberos, Microsoft SQL Server и центр сертификации — как их взломать?
- Харденинг в AD, добыча критичной информации, развитие по инфраструктуре
- Как закрепиться внутри? Техники и эксплоиты

На 100% прикладной курс:
практическая лаборатория AD содержит 16 виртуальных машин, позволяя участникам отточить свои навыки на практике в 100+ рабочих тасках

🏆 Трудоустройство для лучших выпускников
🏆 Сертификат / удостоверение о повышении квалификации 

Пишите нам @Codeby_Academy

Подробнее о курсе

🔦 Ваш цифровой след: погружение в форензику Windows

Форензика Windows — отдельная вселенная, которую, кажется, можно изучать бесконечно. Под катом — обзор основных методов поиска информации в винде для новичков, включая сведения о пользователях и входах, базовой информации системы, сетевых подключениях, а также о восстановлении удаленных файлов, просмотрe открывавшихся документов, выявлении подключавшихся флешек и многом другом.

👉 Читать

#forensic

Кстати, ИБ-команда Red Bull отправляет исследователям ящик энергетика за найденные баги. Конечно, не вместо выплат 😉

Как вам такая инициатива?

#bugbounty

💉 SQL-инъекция для прохода в аэропорт без очереди

На прошлой неделе исследователи Сэм Карри и Иэн Кэрролл сообщили о серьезной уязвимости в одном из сервисов, используемых для обеспечения безопасности в аэропортах США. Контроль безопасности во всех аэропортах передан общей администрации, известной как Transportation Security Administration. TSA обеспечивает в том числе специальные программы TSA PreCheck, ускоряющие проход для обычных пассажиров. Для пилотов и членов экипажей, как правило, предусмотрена отдельная очередь. Как выяснили Карри и Кэрролл, для записи в «члены экипажа» существует отдельная система, открытая для ряда сторонних организаций. И в одном из таких сторонних сервисов обнаружилась довольно банальная уязвимость.

Систему контроля доступа FlyCASS оказалось легко обойти: веб-сервис был подвержен банальной уязвимости, обеспечивающей возможность SQL-инъекции. Используя логин ' or '1'='1 и пароль ') OR MD5('1')=MD5('1 исследователи смогли получить доступ к админке одной из использующих сервис авиакомпаний 🤷‍♂️

👉 Подробнее

#pentest

😀 Платные подписки есть? А если найду?!

💬 А у вас есть? На какие сервисы? Поделитесь в комментариях👇

#холивар

🛠️ ffuf — один из любимых инструментов багхантеров. Почему бы не позволить ИИ выбирать расширения для ffuf? Это может сделать автоматизацию намного точнее и полезнее.

Ловите ffufai, wrapper на базе ИИ для популярного ffuf. Он автоматически предлагает расширения файлов для фаззинга на основе целевого URL и его заголовков, используя либо модели OpenAI GPT, либо модели Anthropic Claude AI.

👉 GitHub

#tools #recon

Простые советы для администраторов Linux

#linux #tips by sysxplore

🐬 Этичный хакинг с помощью Flipper Zero

🐞 Радиосигналы в диапазоне до 1 ГГц (Sub-GHz)
🐛 Карты доступа (NFC/RFID)
🐜 Инфракрасные (IR) пульты
🦟 Bluetooth пульты
🪲 Расширения через GPIO и WiFi

Начните с этого руководства для начинающих по Flipper Zero.

#pentest #guide

🛠️ Burp Suite Deep Dive: курс для этичного хакера

Научитесь работать с лучшим инструментом для поиска багов и вы увидите, как изменится ваша результативность в данном ремесле.

📺 Смотреть

#pentest #bugbounty

🐧 Шпаргалка по работе с командой less в Linux: на заметку этичному хакеру

Команда less позволяет перематывать текст не только вперёд, но и назад, осуществлять поиск в обоих направлениях, переходить сразу в конец или в начало файла.

👉 Источник

#cheatsheet #linux