🇺🇦 Security QA

2022-06-29 11:09:51 Linux сьогодні всюди: на різному залізі, на серверах, у державних та відомчих установах, на розумних пристроях та до цього можна багато чого перечислювати. А тепер навіть у windows ми можемо запустити Linux для різних тестів або інших потреб.
А якщо тебе цікавить хакінг, то максимальна кількість софту для хакерів і пентестерів працює тільки на Linux і зібрана в спеціальних ОС типу Kali. Відповідно при пентесті, ти часто працюватимеш із системами на Linux і маєш вміти з ними поводитися.

Сьогодні ти дізнаєшся про крутий ресурс, який націлений на новачків і є чудовим посібником для вивчення Linux:

Linux is everywhere today: on different hardware, on servers, in government and departmental institutions, on smart devices, and much more can be listed. And now even in windows we can run Linux for various tests or other needs.
And if you are interested in hacking, the maximum amount of software for hackers and pentesters works only on Linux and is assembled in special operating systems such as Kali. Accordingly, with pentest, you will often work with systems on Linux and must be able to handle them.

Today you will learn about a cool resource that is aimed at beginners and is a great guide to learning Linux:

https://www.guru99.com/unix-linux-tutorial.html Відкрити / Коментувати

2022-06-23 11:24:32 Відміна 4х година лекція про OSINT.

В якій ви дізнаєтесь про те як шукати інформацію в різних джерелах та про багато різних аспектів соціальної інженерії.

Cancellation 4 hour lecture on OSINT.

In which you will learn how to look for information in different sources and about many different aspects of social engineering.

Twitter;
Facebook;
Instagram;
Snapchat;
Reddit;
LinkedIn;
TikTok;
Reverse Image Searching;
Viewing EXIF Data;
Physical Location OSINT;
Identifying Geographical Locations;
Where in the World;
Creepy OSINT;
Discovering Email Addresses;
Password OSINT - Introduction;
Hunting Breached Passwords;
Hunting Usernames & Accounts;
Searching for People;
Voter Records;
Hunting Phone Numbers;
Discovering Birthdates;
Searching for Resumes.



Відкрити / Коментувати

2022-06-23 09:30:52 Кібер-козаки, ми рідко(останні 3 місяці майже ніколи) робимо збори коштів, але зараз чудова нагода відновити цю традицію:

У нас є змога допомогти Сергію Притулі та його фонду зібрати 500 000 000 грн на 3 байрактари, які будуть палити русню на фронті!

Я вже приєднався і закликаю вас теж доєднатися: https://prytulafoundation.org/uk/home/support_page для поповнення доступні ПриватБанк, МоноБанк, SWIFT для переказів з-за кордону, PayPal, Patreon, Криптовалюта

Збір триватиме 7 днів, тому не лініться і піднажміть, щоб ви були частинкою Байрактару, який буде вбивати рашистів!

*Номер картки ПриватБанку взяв тут: https://prytulafoundation.org/uk/home/support_page#Card

Навіть 10 грн дуже сильно допоможуть! Давайте допомагати нашій державі не лише на кібер-фронті, але й на реальному фронті!

Кожен хто скине гроші - можете кинути скріншот переказу в коментарі - і я кожному особисто подякую. Відкрити / Коментувати

2022-06-22 11:08:31 ​​ Хочеш долучитись до пошуків по програмі баг баунті? Але на знаєш як правильно писати репорти, щоб не було стидно при повідомлені, про знайдену вразливість. Так от, ось вам ТОП 100 та більше справжніх репортів про знайдені вразливості на різних сайтах.

При читані таких репортів ви собі вималюєте картинку як правильно їх описувати

Want to join bug bounty searches? But you do not know how to write reports correctly, so as not to be ashamed to report the vulnerability found. So, here are the TOP 100 or more real reports about vulnerabilities found on various sites.

When reading such reports, you paint a picture of how to describe them correctly

https://github.com/reddelexc/hackerone-reports Відкрити / Коментувати

2022-06-21 09:08:04 Якщо вам цікавить сертифікація в напрямку безпеки, то є багато напрямків в цьому направлені. Ось цілий гайд з тим в яку сторону можно розвиватися та які сертифікати для цього напрямку цінні. Відкрити / Коментувати

2022-06-20 21:14:07 Колеги! Мій друг зараз допомагає у найгарячішій точці України - Лісічанськ. Збирає на броньований бус, бо зараз вони їздять на звичайному, а там кожен день обстріли. Давайте допоможемо, в кого є можливість, будь яка сума має значення! https://send.monobank.ua/jar/5bcJ8e9iZp Відкрити / Коментувати

2022-06-20 09:27:30 ​​Про вразливість в CORS та як шукати її з плагіном Burp Extension CORS

https://svyat.tech/Burp-Extension-CORS/ Відкрити / Коментувати

2022-06-17 09:00:05 Розповідаю про найкритичнішу вразливість із топіку OWASP та про те як її можна шукати

I talk about the most critical vulnerability from the OWASP topic and how to look for it



Відкрити / Коментувати

2022-06-16 09:26:36 Круті набори читшитів

Шпаргалки в роботі є відмінним помічником. З їхньою допомогою, ти зможеш прокачати свої навички у певній сфері та скоротити час на виконання завдань для отримання потрібного результату.

Cool sets of cheats

Cribs at work are a great helper. With their help, you will be able to hone your skills in a particular field and reduce the time to complete tasks to get the desired result.

1) Для калі тулзів
2) Pentesting Cheatsheets
3) MSFVenom Cheatsheet Відкрити / Коментувати

2022-06-15 13:20:24 Наш колега пентестер з EVO на передовій у складі екіпажу добробату Госпітальєри і допомагає рятувати житті наших захисників, виїзжаючи за пораненими.

Потрібен прибор нічного бачення. Щоб екіпаж міг виїзжати за пораненими вночі. Ті хто був на тренінгах з такмеду знають що іноді, блять часто! Хвилини рятують життя.

Пнб передадуть на баланс Госпітальєрів, і наступні екіпажі теж зможуть швидше і безпечніше рятувати Кожне Безцінне Життя.

Цілимось в монокуляр для водія.

Ми купимо. Передамо. І кожної! Ночі, поки ми спимо, ці донати будуть рятувати.
Посилання для донату

https://helpvolunteer.com.ua/campaigns/294 Відкрити / Коментувати