🇺🇦 Security QA

Адреса каналу:

Категорії: Технології

Мова: Українська

Передплатники: 4.53K

Опис з каналу

Книги по тестуванню, інструменти по хакінгу, відео з конференцій.
Хто ми? — https://evo.company
Написати мені @SvyatLogin

▲ Vote (1)

Ratings & Reviews

2.67

3 reviews

Reviews can be left only by registered users. All reviews are moderated by admins.

5 stars

4 stars

3 stars

2 stars

1 stars

Останні повідомлення 10

2022-04-19 09:00:07 Список ресурсів де можно скачати відкриті зливи та бази

1. databases.today — архів баз банків, сайтів, додатків
2. @basetelega — витоку, компанії, парсинг відкритих джерел
3. ebaza.pro (r) — є email, телефонні номери, фіз. особи, підприємства, бази доменів та інші
4. xss.is — список баз, 3,5B записів, 52 бази
5. @leaks_database — агрегатор публічних витоків
6. @BreachedData —витоку сайтів, додатків, соц. мереж, форумів та ін.
7. @opendataleaks — дампи сайтів шкіл, судів, інститутів, форумів по всьому світу
8. @fuckeddb — дампи сайтів, програм, соціальних мереж, шкіл, судів, інститутів, державних ресурсів, форумів по всьому світу
9. @DWI_OFFICIAL — витоку сайтів, додатків, бази паспортів та інше
10. @FriendlyLemon — витік Facebook для всіх країн

List of resources where you can download open showers and databases

1. databases.today - archive of databases of banks, sites, applications
2. @basetelega - leaks, companies, open source parsing
3. ebaza.pro (r) - there is an email, phone numbers, physical. individuals, enterprises, domain databases and others
4. xss.is - list of databases, 3.5B records, 52 databases
5. @leaks_database - aggregator of public sources
6. @BreachedData —leakage of sites, applications, social. networks, forums, etc.
7. @opendataleaks - dumps sites of schools, courts, institutes, forums around the world
8. @fuckeddb - dumps sites, programs, social networks, schools, courts, institutes, government resources, forums around the world
9. @DWI_OFFICIAL - leakage of sites, applications, database of passports and more
10. @FriendlyLemon - Facebook leak for all countries

866 views06:00

Відкрити / Коментувати

2022-04-18 14:16:23 Бачу дуже багато охочих до мене на курс по пентесту веб та мобільних додатків, а в одну группу набрати багато дуже людей теж було б не правильно, так як порушиться якість надання вам допомоги при навчанні, тому вирішив відкрити другу групу на 16 травня, це менш ніж через місяць, почнемо ще раз наступний курс по пентесту веб та мобільних додатків.
Ціна також буде антикризова 5000 грн, через військовий стан.

Програма курсу
https://www.login-it.tech/login-to-owasp-top-10 + трохи з цього https://www.login-it.tech/login-to-pentest-mob-app

Кількість занять 8
Заняття будуть по ПН та ЧТ о 18 00

Для запису можете писати:
- мені в приват https://t.me/SvyatLogin,
- або через форму https://www.login-it.tech/login-to-owasp-top-10

1.0K views11:16

Відкрити / Коментувати

2022-04-18 09:46:30 IVRE - це платформа з відкритим кодом для мережевої розвідки.

Коротке демо -

Сам ресурс - https://ivre.rocks/
Дока - https://doc.ivre.rocks/

1.0K views06:46

Відкрити / Коментувати

2022-04-16 10:47:37 Вчорашні цілі були успішно відправлені в аут!
Дякуємо усім хто долучився до атаки!
Сьогодні атакуємо сервіси онлайн телебачення.

We knocked off our targets yesterday!
Huge thanks to everyone who joined the attack! Today we'll switch to online TV streaming services.

https://more.tv/
https://osiris.preprod.more.tv/
https://rendertron.preprod.more.tv
https://gitlab-exporter.preprod.more.tv
https://dagon.preprod.more.tv
94.140.201.116 (80/tcp, 123/udp, 443/tcp, 443/https)
https://static.more.tv/
94.140.200.247 (80/tcp, 111/udp, 123/udp, 443/tcp)
94.140.201.247 (80/tcp, 443/tcp)
94.140.201.50 (80/tcp, 443/tcp)
https://moretv-sport.preprod.more.tv/
https://billing-api-test.preprod.more.tv/
94.140.201.116 (80/http, 443/https)
https://rc.more.tv/home
https://rc.more.tv/api/v1/method.callAnon/login
94.140.201.135 (80/tcp, 123/udp, 443/tcp)

https://okko.tv
185.169.155.118 (80/tcp, 443/tcp)
https://cabinet.okko.tv/login
151.236.80.51 (443/https, 443/tcp)
https://www.promo.okko.tv
https://www.agent.okko.tv/
185.129.100.112 (443/tcp, 80/tcp)
https://agents.okko.tv
https://premiere.okko.tv/
https://show.okko.tv
178.18.218.26 (80/tcp, 443/tcp)
https://mimimi.okko.team/
151.236.80.50 (443/https, 443/tcp)
https://pobeda.okko.tv
185.169.155.116 (443/https, 443/tcp)

https://www.ontvtime.ru
91.242.33.252 (80/tcp, 443/tcp)

https://www.amediateka.ru
212.193.156.175 (80/tcp, 443/tcp)
212.193.146.216 (80/tcp, 443/tcp)
62.76.27.135 (80/tcp, 443/tcp, 443/https)
https://rt.amediateka.ru/
https://akado.amediateka.ru/
5.200.52.193 (80/tcp, 1433/tcp, 3389/tcp, 5985/tcp)
https://major.amediateka.ru/
62.76.27.135 (80/tcp, 443/tcp, 443/https)

https://wink.ru
https://www.wink.ru
212.193.153.140 (443/tcp, 80/tcp, 443/https)
212.193.155.253 (80/tcp, 443/tcp, 443/https)
212.193.153.139 (80/tcp, 443/tcp, 443/https)
212.193.153.141 (80/tcp, 443/tcp, 443/https)
93.93.89.150 (80/tcp, 443/tcp, 443/https)
87.226.155.212 (80/tcp, 443/tcp, 9001/http, 443/https)

https://www.tvigle.ru/
79.142.100.87 (8088/http, 8099/http, 8123/http)
79.142.100.80 (8088/http, 8099/http, 8123/http)
79.142.100.84 (8088/http, 8099/http, 8123/http)
79.142.100.85 (8088/http, 8099/http, 8123/http)
79.142.100.82 (8088/http, 8099/http, 8123/http)
https://vendor.tvigle.ru/login
79.142.100.44 (8088/http, 8099/http, 8123/http)
https://cloud.tvigle.ru/
79.142.100.86 (8088/http, 8099/http, 8123/http)
https://gr.tvigle.ru/
79.142.100.40 (80/http)
https://admin.tvigle.ru/
79.142.100.40 (80/http, 443/https)
https://downloader.tvigle.ru/
79.142.100.44 (80/http, 443/https)

969 views07:47

Відкрити / Коментувати

2022-04-15 11:00:08 Фишинг с помощью атаки Browser In The Browser (BITB)

https://mrd0x.com/browser-in-the-browser-phishing-attack/

1.2K views08:00

Відкрити / Коментувати

2022-04-15 09:29:03 Сьогодні у нас дуже крута ціль, яку ми раніше не атакували. Наша ціль - це система, яка призначена для стягнення оплати за проїзд вантажними автомобілями масою більше 12 тон по автодорогам країни агресора.
Докладаємо максимум зусиль для унеможливлення здійснення оплати та відповідно наповнення бюджету.

Today we have an awesome target that we haven't attacked before. It is a platform for collecting fees for using the aggressor country's road system by trucks heavier than 12 tons.
Let's do our best to block those transactions and thus block a source of income for the state budget.

https://platon.ru/ru/
https://platon.ru/ru/payments/
https://platon.ru/wp-content/uploads/2016/04/1-%D0%94%D0%B5%D0%BA%D0%BB%D0%B0%D1%80%D0%B0%D1%86%D0%B8%D1%8F-%D0%A2%D0%A0-%D0%A2%D0%A1-020.pdf
83.169.194.21 (80/http, 443/https)
https://lk.platon.ru/guest/vehicle_identifications/new?country_id=1001&locale=ru
https://lk.platon.ru/sign_in
https://lk.platon.ru/guest/vehicle_identifications/new?locale=ru
https://lk.platon.ru/registration?locale=ru
83.169.194.22 (80/http, 443/https)
https://gis.platon.ru
83.169.194.23 (80/http, 443/https)
https://cdn.platon.ru
83.169.194.25 (80/http, 443/https)
https://api.platon.ru
83.169.194.26 (80/http, 443/https)
https://map.platon.ru/
https://maptiles-2.platon.ru/
83.169.194.28 (80/http, 443/https)
mx.platon.ru
83.169.194.30 (993/tcp, 25/tcp, 465/tcp)
mail.cipp.platon.ru
83.169.194.43 (25/tcp)
http://dorogi.platon.ru
83.169.194.47 (80/http)
https://cloud.platon.ru/nextcloud/index.php/login
83.169.194.48 (443/https)
dns.platon.ru
83.169.194.55 (53/udp)
https://vpn.platon.ru
83.169.194.233 (443/https)

1.1K views06:29

Відкрити / Коментувати

2022-04-14 14:21:19 Как взломать пароль SSH с помощью Hydra

Hydra — это мощный инструмент для взлома паролей методом брутфорс. Мы уже рассматривали использование Hydra для брута паролей на Kali Linux. Сегодня покажу, как с помощью Hydra взломать пароль SSH.

https://spy-soft.net/crack-ssh-hydra/

1.2K views11:21

Відкрити / Коментувати

2022-04-14 10:13:40 Другий день поспіль атака на систему маркування була результативною! Значна кількість користувачів системи не може нею користуватись.
Ми тимчасово оголошуємо паузу в атаці на цю систему, але продовжуємо активно моніторити стан системи для того щоб продовжити атаку.
Дякуємо усім, хто допомагав!
Сьогодні нагадаємо про себе банківській системі.
Банківський сектор мега міцний горішок, тим паче ми їх неодноразово атакували.
Ми тепер на багато потужніше.
Працюємо по наступним цілям, не забуваємо про можливість використання рішення «Death by 1000 needles» та обов’язково використовуємо VPN!

We've been showing great results with the marking system for two days in a row! The majority of its customers can use it.
We'll pause our activities related to this system for now. But we'll keep monitoring it to renew them when needed.
Thank you for your help!
Today we'll remind the banking system about ourselves. The banking industry is a very tough nut to crack, especially after multiple attacks from our end. We are much more powerful now. So let's hit the targets below, don't forget that you can use the "Death by 1000 needles" solution and that VPN is an absolute must!

https://online.sberbank.ru/CSAFront/index.do#/
194.54.14.131 (443/https, 4477/https)
194.54.14.131 (80/tcp, 443/tcp, 4477/tcp)
84.252.146.82 (443/https)
84.252.146.82 (443/tcp)
84.252.146.81 (443/https)
84.252.146.81 (443/tcp)
https://syncplay.online.sberbank.ru/
194.186.207.127 (443/https)
194.186.207.127 (443/tcp)
https://web4.online.sberbank.ru/
194.54.15.195 (tcp)
https://devices.online.sberbank.ru/
185.157.97.103 (443/tcp)

https://www.sberbank.com/ru
194.54.14.168 (80/http, 443/https)
194.54.14.168 (80/tcp, 443/tcp)
91.217.20.20 (53/udp)
91.217.21.20 (53/udp)
194.67.73.79 (53/udp)
89.104.93.35 (53/udp)
193.232.146.1 (53/udp)

https://www.sberbank.ru/ru/person
84.252.147.119 (53/udp)
84.252.147.128 (53/udp)
84.252.147.129 (53/udp)
194.54.14.186 (53/udp)
194.67.7.1 (53/udp)
https://tortuga.sberbank.ru/site/login
185.157.96.29 (443/https)
185.157.96.29 (80/http, 443/https)
194.54.14.255 (443/https)
194.54.14.255 (443/tcp)
194.54.14.119 (443/tcp)
https://3dsec.sberbank.ru/
https://mobilecm.csc.sberbank.ru/
84.252.146.28 (443/https)
84.252.146.28 (443/tcp)
https://office.sberbank.ru/
194.54.15.168 (443/https)
194.54.15.168 (443/tcp)

https://sber.ru/
https://sber.ru/business
185.157.96.130 (80/http, 443/https)
185.157.96.130 (80/tcp, 443/tcp)
https://sberdevices.ru/
95.181.181.254 (80/http)
95.181.181.254 (80/tcp, 443/tcp)
https://sberprime.sber.ru/plus
194.54.15.144 (80/http, 443/https)
194.54.15.144 (80/tcp, 443/tcp)
https://promo.sber.ru/sberserenity
https://osago.sberbank.ru/
https://rabota.sber.ru/
194.54.15.205 (443/https)
194.54.15.205 (80/tcp, 443/tcp)
https://friend.sber.ru/
84.252.144.86 (443/https)
84.252.144.86 (443/tcp)
https://api.developer.sber.ru/
185.157.97.168 (80/tcp)
https://pulse.sber.ru/#/
185.157.97.98 (80/tcp, 443/tcp)

991 views07:13

Відкрити / Коментувати

2022-04-12 15:15:42 Channel photo updated

12:15

Відкрити / Коментувати

2022-04-12 10:23:29

Привіт від Святослава Логіна, Head of QA в компанії EVO. Відео – короткий екскурс з інструкцією та порадами як DDOSити рашистські сайти. Приєднатися до кібер-війська зможе кожен, а з такою інструкцією тим більше!

00:00 – овервью
01:02 – про Святослава Логіна
01:45 – чому варто відволіктися від новин
03:55 – короткий екскурс як долучитися до кібер-війська (інструкція як DDOSити російські сайти)
06:05 – який VPN обрати

Долучайтеся на форумі до обговорення відео-інструкції від Святослава: https://dou.ua/forums/topic/37662/

А тим, хто бажає поділитися цікавою технічною інформацією у вигляді короткого відео чи аудіо звертайтеся у приватні повідомлення до @d_goncharuk

Разом ми переможемо!

Сподобалось відео?

1.2K views07:23

Відкрити / Коментувати