🇺🇦 Security QA

2022-05-31 10:21:06 ​​Сайт який пропонує низку інтерактивних уроків з практикою, в яких від тебе потрібно тільки стежити за тим, як пакети переміщуються між вузлами мережі, з можливістю створювати свої пакети, прописуючи їм заголовки і намагатися в такий спосіб провести успішну атаку. Щоб користуватися ним, від вас тільки вимагається пройти реєстрацію (без вказівки пошти та іншої інформації, достатньо вигадати логін та пароль)

https://netsim.erinn.io

Після реєстрації тобі стануть доступні уроки розбиті на 4 частини:

Перша частина (Basics) – навчить тебе роботі з симулятором і пояснює базові поняття: пакети, заголовки тощо.
Друга частина (Spoofs) – розповідає про принципи спуфінгу;
Третя частина (Denial of Service) – у трьох уроках пояснює, як працює атака типу «відмова в обслуговуванні»;
Четверта частина (Attacks) — описує принцип роботи traceroute, #MITM атаки та обхід блокування ресурсів.

Код ресурсу відкритий та доступний на github:

https://github.com/errorinn/netsim Відкрити / Коментувати

2022-05-30 16:21:58 Всім привіт, пост для ваших знайомих або для вас)
Хто хоче перепйти на сторону IT та може не знає з чого почати,
то ми вирішили зробити БЕЗКОШТОВНИЙ вебінар на тему LOGIN TO MANUAL QA

Записатися - https://www.login-it.tech/webinar-login-to-manual-qa

Дата: 31 травня 2022 о 19:00
Тривалість: 2 години
Місце зустрічі: Google meet
Буде запис зустрічі та скинуто вам на пошту

Про що ви чи ваші друзі дізнаються:
- Про професію QA
- На скільки це важлива професія в любій індустрії
- Якими навичками оволодіти для старту в цьому напрямку
- Кар'єрний шлях та про нинішні у військовий час, про фінанси

Які знання отримає слухач:
- Як почати розвиватися в напрямку IT
- Отримаєте розуміння, якими треба володіти навиками, щоб стати професійним QA
- Узнаєне який інструмент треба опанувати, щоб бути профі в справі QA

Кому буде цікаво:
Усім хто хоче перейти на сторону IT и не знає як це зробити

Спікер: ОЛЕКСІЙ ПЛЮХІН
- Mobile and WEB QA - PDFfiller
- Більше 4 років в тестувані
- Більше 2 року в тестувані мобільних додатків Відкрити / Коментувати

2022-05-27 09:47:31 ​​How Do DoS and DDoS Attacks

1. Introduction
2. Basics of Denial of Service Attacks
2.1. Distributed Denial of Service
3. Techniques of Denial of Service Attacks
3.1. SYN Flood
3.2. TTL Expiry Attack
3.3. Amplification Attacks
3.4. Low-rate Targeted Attacks
4. The Potential Consequences
5. Conclusion

https://www.baeldung.com/cs/dos-vs-ddos-attacks Відкрити / Коментувати

2022-05-26 10:54:37 У нас з'явився новий інструмент - бот для автоматизації атак

Ми помітили, що не всі можуть запускати атаки у той час коли це потрібно, тому атаки не завжди проходять максимально ефективно. Але відтепер кожен бажаючий може надати свої хмарні ресурси боту, який буде централізовано запускати атаку одночасно з усіх отриманих серверів. Його доопрацювали і вже можна переносити сервери з нестандартним портом ssh. Детальніше

We came up with a new tool - an attack automation bot

We've noticed that not everyone can launch attacks at one time, and it sometimes prevents us from reaching our full potential. From now on, you can grant access to your cloud resources to our bot that will launch a coordinated attack from all the available servers. It has been improved and it is already possible to transfer servers with a non-standard ssh port. More info Відкрити / Коментувати

2022-05-26 09:46:51 ​​Шпаргалки це помічники під час роботи з інструментами. З їхньою допомогою ви швидко прокачуєте навички та скорочуєте час на виконання завдань, необхідних для отримання результатів. По цьому лінку знаходиться велика кількість шпаргалок на тему OSINT.

https://cheatography.com/tag/security/

Обов'язково загляни сюди:

Shodan Cheat Sheet.
Sherlock (Python) Cheat Sheet.
PhoneInfoga / Infoga Cheat Sheet. Відкрити / Коментувати

2022-05-24 08:48:18 Шпаргалка щодо мобільного злому

Mobile Hacking CheatSheet – це спроба узагальнити кілька цікавих основ щодо інструментів і команд, необхідних для оцінки безпеки мобільних додатків Android та iOS.

https://github.com/randorisec/MobileHackingCheatSheet

The Mobile Hacking CheatSheet

The Mobile Hacking CheatSheet is an attempt to summarise a few interesting basics info regarding tools and commands needed to assess the security of Android and iOS mobile applications.

https://github.com/randorisec/MobileHackingCheatSheet Відкрити / Коментувати

2022-05-20 15:44:47 ​​Cross-Site WebSocket Hijacking

WebSocket - протокол зв'язку поверх TCP-з'єднання, призначений для обміну повідомленнями між браузером і веб-сервером в режимі реального часу". На відміну від синхронного протоколу HTTP, побудованого за моделлю «запит - відповідь», WebSocket повністю асинхронний та симетричний. Він застосовується для організації чатів, онлайн-табло і створює постійне з'єднання між клієнтом та сервером, яке обидві сторони можуть використовувати для надсилання даних.

https://svyat.tech/Cross-Site-WebSocket-Hijacking/ Відкрити / Коментувати

2022-05-20 09:10:46 Відкрити / Коментувати

2022-05-20 09:08:19 Отримай практичні поради для QA-спеціалістів на NIX MultiConf!
Вже у ці вихідні, 21-22 травня, на найбільшій в Україні онлайн IT-конференції!

Між тим, як задонатити ЗСУ, попіклуйся про розвиток своїх навичок. Адже наше IT — це сила! Без яких знань не обійтись сучасному тестувальнику — дізнайся на NIX MultiConf.

На тебе чекають виступи фахівців NIX в області QA:
СЕРГІЙ МОГИЛЕВСЬКИЙ, QA Lead
АНДРІЙ КУШЛАК, Performance QA Engineer

А ще — безліч практичних інструментів, нових технологій і корисного досвіду від українських та іноземних експертів за напрямами: Java, JS, DATA, PHP, PM, Python, ВА, Design.

Цікавишся розвитком IT-бізнесу в Україні? Тоді дивись виступи українських бізнес-лідерів і став їм питання в прямому ефірі на NIX MultiConf.

Щоб не пропустити подію, переходь за посиланням та реєструйся.

Під час ефіру ти можеш долучитися до збору коштів на потреби ЗСУ та волонтерів.

Все буде Україна! Все буде NIX! Відкрити / Коментувати