🇺🇦 Security QA

2022-06-15 10:21:48 Відкрити / Коментувати

2022-06-15 09:28:38 ​​ Список інструментів для роботи з Google Hacking Database
Добірка інструментів, які дозволять вам автоматизувати процес доркінгу:

List of tools for working with Google Hacking Database
A selection of tools that will allow you to automate the dorking process:

GitDorker
Katana
Fast-Google-Dorks-Scan
oxdork
SDorker
pagodo
dorks-eye
Dorksearch
FilePhish
Bug Bounty Helper
Pentest-tools google-hacking Відкрити / Коментувати

2022-06-14 09:38:39 ​​ Тепер і у Portswigger є сайт на якому можно відточувати практичні навички з інструментом Burp Suite. Сайт зробили з заготовленими вразливостями так, як ви можете з ними зустрітися в реальному житті.

У цього ресурсу є такі діроньки:
- одноразові токени CSRF
- велика кількість JavaScript
- XSS
- SQL injection

А ще ви можете наловчитись не тільки руками працювати в бурп, ай правильно запускати сканер на ньому

https://ginandjuice.shop/

Now Portswigger has a site where you can hone practical skills with the Burp Suite tool. The site is made with prepared vulnerabilities, where you can meet them in real life.

This resource has the following holes:
- one-time CSRF tokens
- a large amount of JavaScript
- XSS
- SQL injection

And you can learn not only to work with your hands in the burp, but also to run the scanner on it

https://ginandjuice.shop/ Відкрити / Коментувати

2022-06-10 20:47:35 Разработчики Offensive Security, создатели Kali Linux, объявили, что в конце месяца ждут всех желающих на бесплатном обучающем курсе «Тестирование на проникновение с Kali Linux (PEN-200/PWK)», который будут стримить на Twitch

https://www.google.com/amp/s/www.bleepingcomputer.com/news/security/kali-linux-team-to-stream-free-penetration-testing-course-on-twitch/amp/ Відкрити / Коментувати

2022-06-10 09:25:52 ​​Dockeye

Якщо вам потрібний UI для Docker, спробуй dockeye. Це графічний клієнт для управління Docker, який виглядає майже несхожим на інші подібні інструменти.

If you need a UI for Docker, try dockeye. This is a graphical client for managing Docker, which looks almost different from other similar tools.

Посилання:

Link:
https://github.com/vv9k/dockeye

Є збірки для Linux та MacOS. Завантажити їх можна зі сторінки релізів:

There are builds for Linux and MacOS. You can download them from the releases page:

https://github.com/vv9k/dockeye/releases Відкрити / Коментувати

2022-06-09 09:21:25 ​​ Хочеш провести розвідку в мережі по никнейму якогось юзера? Тобі в цьому допоможу тулза sherlock. Легко встановити:

Do you want to conduct an online survey by the nickname of a user? The sherlock tool will help you with this. Easy to install:
# clone the repo
$ git clone https://github.com/sherlock-project/sherlock.git
$ cd sherlock
$ python3 -m pip install -r requirements.txt

Легко заюзати пошук, просто набрав:
Easy to search, just type:
- python3 sherlock user123 (для одного юзера)
- python3 sherlock user1 user2 user3 (для декількох юзерів)

Більше інфи про тулзу знаходь тут:
More information about the tool can be found here:

https://github.com/sherlock-project/sherlock Відкрити / Коментувати

2022-06-03 09:22:11 ​​ Набір CTF з тестування безпеки

Набий руку на практиці пентесту цих площадок:

CTF Security Testing Kit

Get your hands on the practice of pentest these sites:

• Capture the Ether
• The Ethernaut
• Etherhack
• Security Innovation Blockchain CTF
• Ciphershastra CTF
• Defi Hack
• Gacha Lab (BSC Testnet)
• Cipher Shastra Відкрити / Коментувати

2022-06-01 16:56:25 Зберемо 8 000 000 грн на «маленьке ППО»! Збір DOU & KOLO

Ніколи раніше — і от знову ми закликаємо ІТ-спільноту допомогти побороти окупанта.

Роман Перімов, який очолив підрозділ з 30 айтівців у бригаді штурмової піхоти, оголосив збір коштів на «мікро-ППО» для збиття ворожих дронів.

Планують придбати установку SKY CTRL за 8 000 000 грн. Ця система майже стовідсотково бачить будь-які дрібні літаючі об’єкти у своєму радіусі і «приземляє» їх навіть вночі.

Ця система стане першою подібною в ЗСУ. Благодійний фонд KOLO пообіцяв купити і доставити цю установку.

За нами, спільното — збір коштів.

Працюємо за тією ж схемою:

Задонатьте будь-яку суму (https://dou.ua/goto/XnXJ).
Поставте + у коментарях до топіка.
Запросіть знайомих долучитись: поширте топік у соцмережах.

Шо там по русні? Відкрити / Коментувати

2022-06-01 10:35:46 Зібрали кращі практики та корисні інструменти для тестувальників!

Переходь за посиланням і в зручний час дивись онлайн-лекції провідних спікерів NIX MultiConf!

Українські та зарубіжні експерти поділилися своїм досвідом на найбільшій в Україні онлайн IT-конференції — і тепер ти можеш легко перейняти ці знання!

Серед найактуальніших тем ти знайдеш такі:
Скільки мов програмування потрібно знати QA автоматизатору
Як провести навантажувальне тестування

В описі під трансляцією є таймкоди окремих виступів, тож ти швидко знайдеш лекції за своїм профілем ;)

Цікавишся майбутнім нашого IT-ринку? Українські підприємці вже зробили свої прогнози на NIX MultiConf! Поділися і ти думками в коментарях під відео.

Давай і далі впевнено прямувати разом до Перемоги. Якщо маєш змогу, підтримай донатом наших захисників за цим лінком.

Все буде Україна! Все буде NIX! Відкрити / Коментувати