Безопасность и защита сайта от угроз и взлома
#защита

Количество угроз в сфере WEB – растет с каждым днем. Однако, от большинства этих угроз мы вполне можем обезопасить свое приложение, достаточно лишь следовать некоторым правилам и принципам при создании приложения. В этих уроках мы как раз и рассмотрим этот список правил и принципов.

Чему вы научитесь:
- Рассмотрим наиболее серьезные угрозы для безопасности сайта, а также способы предотвращения этих угроз.
- В каждом из уроков мы будем брать конкретную уязвимость, наблюдать ее последствия, а также пытаться защититься от созданной угрозы.
- SQL-инъекции.
- Межсайтовый скриптинг – XSS.
- Межсайтовая подделка запроса – CSRF.
- Недочеты системы аутентификации и хранения сессий.
- Безопасная конфигурация компонентов приложения.

Приложения для подмены местоположения!

Fake GPS Location — очень удобное и функциональное приложение для подмены Вашего местоположения. Среди основных функций стоит отметить:

• подмену одним нажатием
• функцию включения при загрузке системы
• случайную смену местоположения

При входе в приложение, Вам сразу же будет предложено использовать системой именно это приложение (произойдет переход в раздел «Для разработчиков»). Что очень удобно!

🗃 Dark Arena Soft - только лучшее!

​​Instashell - Брутфорс Instagram аккаунтов

Всем привет! В этой статье я покажу работу инструмента, который поможет получить доступ к аккаунтам в Instagram путем перебора паролей, его особенностью является обход ограничения на ввод неверных паролей. Instashell - это скрипт для выполнения брутфорс атак на сервис Instagram, скрипт может обойти ограничения на перебор паролей, поэтому он может тестировать бесконечное количество паролей. Скрипт использует Android ApkSignature для выполнения аутентификации, дополнительно используется TOR для изменения IP-адреса после блокировки, для продолжения атаки.

Читать: https://codeby.net/threads/instashell-brutfors-instagram-akkauntov.62784/

#kali #instagram #bruteforce

​Оптимизируем слабые ПК!

В том случае, если у вас слабый ПК, то вам скорее всего знакома проблема, когда в браузере открыто слишком много вкладок, из-за них он начинает жутко тормозить.

Если вы привыкли вручную закрывать каждую вкладку, то живите так дальше. Но тем, кто уже устал, мы можем посоветовать расширение xTab, оно доступно только для chrome, но в скором времени разработчики планируют добавить поддержку других браузеров.

Сразу после установки следует указать желаемый лимит количества вкладок, и выбрать пункт "Close Oldest", а всё для того, чтобы старые вкладки могли автоматически закрываться, если будет достигнут лимит.

xtab имеет возможность закрывать редко используемые вкладки.

🛍 ARENA SHOP

​Подборка сервисов для анонимной передачи файлов!

Представим, у вас есть необходимость скрытно отправить большой файл на не менее большую аудиторию. Как же отправить его анонимно, при этом не оставляя следов? Мы сделали для вас подборку из лучших анонимных файлообменников в клирнете.

Подборка:
• privatlab.com
• anonfiles.com
• wetransfer.com
• onionshare.org
• dropmefiles.com
• filedropper.com
• anonymousfiles.io

​​Koloro - пресеты для мобильного Lightroom. Premium

​Браузер который обходит блокировки сайтов!

Если вы пользуетесь Chrome или Firefox — попробуем убедить вас перейти на Brave.

И вот почему:
1. Он шустрее, чем Chrome и все популярные браузеры: уже проводили кучу тестов на загрузку страницы, Brave побеждал все браузеры.
2. Brave не только блокирует всю рекламу, но и мешает отслеживать вас. Для этого в браузере есть куча антитрекеров.
3. Brave работает на базе Chromium. Это значит, что, например, все ваши расширения из Chrome спокойно будут работать и в Brave. Не надо отказываться от привычек, спокойно переходите и пользуйтесь как раньше.
4. На днях в Brave добавили поддержку протокола IPFS — это поможет обойти блокировки сайтов. Сайты подгружаются с сотен и тысяч разных систем по всему миру — принцип торрентов. Поэтому заблокировать их гораздо сложнее.

blenderwallet.io - продавай биткоин анонимно!

📓 Защита сетей. Подход на основе анализа данных.

💬 Традиционных способов обнаружения вторжений и анализа системных журналов уже недостаточно для защиты сложных современных сетей. В данной книге специалист по проблемам безопасности Майкл Коллинз предлагает различные методы и инструменты для сбора и анализа данных о трафике.

💬 Рассматриваются процессы сбора и организации данных, инструменты для их анализа, а также различные аналитические сценарии и методики. Описывается активный контроль и управление трафиком, обнаружение внутренней угрозы, интеллектуальный анализ данных, регрессия и машинном обучении и другие темы.

📌 Скачать

#book #network #Сети#book #network #Сети

🔖 S.E.Заметка. OSINT + Дорки.

•  Google Dorks - мощный инструмент, при помощи которого можно скомпрометировать устройство или найти нужную нам информацию о цели, используя Google и правильный запрос. Так как этот поисковик умеет индексировать все, что подключено к интернету, можно найти файлы, оказавшиеся доступными случайно и содержащие конфиденциальную информацию. Попробуй выполнить поиск и указать ФИО своей цели с заданными параметрами:

1. "ФИО" ext:doc | ext:docx | ext:ppt | ext:pptx | ext:pdf | ext:txt | ext:odt | ext:log

Дополнительные сервисы и инструменты:

2. recruitin.netrecruitin.net — составляет Google дорки для поиска в LinkedIn, Dribbble, GitHub, Xing, Stack Overflow, Twitter.

3. Очень много интересных дорков для Shodan: https://github.com/jakejarvis/awesome-shodan-queries || https://github.com/robocyber/Shodan-Dorks

4. + 100 дорков Shodan.

5. Инструмент Dorks Eye — использует огромную базу запросов (около 15к) для поиска нужной информации. Полная инструкция по использованию есть тут.

#Заметка#Заметка #OSINT.#OSINT.

​​Современные web-уязвимости (Html Injection)

Публикую перевод ресерчей по книге 2021 года, потому что сам ничего подобного сотворить пока не могу :(. Статьи рассчитаны на средний уровень знаний, однако первая глава простая, затем сложность будет увеличиваться. Вся информация предоставлена исключительно в ознакомительных целях. Автор не несет ответственности за любой возможный вред, причиненный с использованием сведений из этой статьи.

Читать: https://codeby.net/threads/sovremennye-web-ujazvimosti-html-injection.77257/

#web #injection #pentest

DnsJumper v2

DNS jumper - это бесплатная утилита, которая поможет вам легко переключиться с Google на Open Public DNS и другие сервисы. Он дает вам возможность менять сетевую карту, создавать или удалять доменное имя, а также настраивать его вручную.

SMS Nuker

Другие проекты:
t.me/malwareone
t.me/malwareone
t.me/malwareone