Мистер Робот

🤒 Nissan — взлом головного устройства автомобиля | Привет, друг. На связи Эллиот. В статье автор делиться о своей методике анализа системы, укажет возможную поверхность атаки, получит шелл при помощи физического доступа и воспользуется им, чтобы создать эксплойт, не требующий разборки приборной панели, и обеспечить чистый рут-доступ через ssh. В статье также представлен код, позволяющий воспроизвести эти действия на вашем автомобиле, а также пример приложения, выполняющего задачу логирования GP...

👮‍♀️ Способ взлома Wi-Fi в самолёте - бесплатно | Привет, друг. На связи Эллиот. Подключившись к Wi-Fi самолёта и открыв браузер, страница сетевого логина потребовала ввести данные кредитной карты. Но после страница логина предлагает бесплатно войти в мой аккаунт программы авиамиль, хотя я пока ни за что ещё не заплатил. Я решил, что это дыра в файрволле. Мне предстоял долгий путь из Лондона в Сан-Франциско, поэтому я решил её исследовать. — Автор данной статьи решил найти самый простой способ ...

👮‍♀ Хакерский мультитул из старого смартфона - альтернатива Flipper Zero | Привет, друг. На связи Эллиот. Возможность свободного выбора устройств, приложений и информации сейчас — движущая сила, которая мотивирует разработчиков создавать и совершенствовать свои продукты. — В данной статье: какая альтернатива может быть у знаменитого пентестерского тулкита. ⏺ Ссылка на чтиво #FlipperZero #Attack

🤒 Кибериспытание – атакуют ли белые хакеры или как повышают защищенность компаний | Привет, друг. На связи Эллиот. В статье автор недушно и с множеством наглядных примеров рассказывает, как хакерские атаки грозят любым компаниям и почему защищаться от них теперь нужно не только корпорациям-гигантам и государственным ресурсам. Материал рассказывает о том, как работает новый инструмент оценки защищенности – “Кибериспытаение”. Если коротко, это универсальный стандарт, который позволяет компании и ...

🖥 Решение простых, но интересных CTF-турниров | Привет, друг. На связи Эллиот. Если вы считаете, что CTF - это сложно и непонятно, надеюсь, что мои обзоры смогут вселить в вас уверенность. — В рамках статьи автор покажет решение нескольких заданий из разных категорий: OSINT, Misc, Forensic и Web. Некоторые могут показаться простыми, ведь в этой подборке задачи с турниров для старшеклассников и студентов. ⏺ Ссылка на чтиво #CTF #OSINT #Web #Forensic

😒 2 полезных каналов для тех, кто увлекается кибербезом и программированием: ⏺ Не хакинг, а ИБ — канал для безопасников. Сетевая разведка, защита устройств, багхантинг, анонимность. ⏺ Python и 1000 программ - уроки, практика, тесты по самому востребованному языку программирования в 2024г.

🤒 Найти проблему у ЮМани с безопасностью и не получить денег за найденную уязвимость| Привет, друг. На связи Эллиот. В этой статье речь пойдет о ЮМани - подразделении Сбера, IT-гиганта всея руси. — Взаимодействовать с представителями проекта в соц. сетях стало практически невозможно, какие-либо данные на страницах о Bug Bounty программах были удалены и даже ни одного email-адреса не оставили в качестве средства связи для сообщения об уязвимостях. ⏺ Ссылка на чтиво #Vulnerabillity #Security #Sbe...

🔒 Как создать защищенное веб-приложение - 12 навыков| Привет, друг. На связи Эллиот. Данная статья не содержит никаких откровений. В первую очередь информация о типовых уязвимостях и методах их решения будет полезна начинающим. Опытные разработчики все это знают, или должны знать, если считают себя таковыми. В их состав вошли: 1. Защита от SQL injection 2. Защита от Сross Site Scripting (XSS) 3. Использование HTTPS 4. Предотвращение скачивания пользовательских файлов по прямой ссылке 5. Хранени...

😒 Подборка каналов для каждого безопасника и хакера ⏺No system is safe — ИБ-медиа об актуальном. ⏺Бэкап — канал с исходниками популярных проектов. Здесь вы найдёте инструменты по ИБ, исходные коды нейросетей, ботов, сайтов.

🖥 Первые шаги в багхантинге - где и как искать этот ваш SSRF| Привет, друг. На связи Эллиот. В данной статье автор кратко расскажет об уязвимости с подделкой запросов на стороне сервера (SSRF) и ее видах, покажет, как обнаруживать этот баг и почему его стоит искать даже на статических сайтах, а заодно расскажет особенности работы с Burp Suite, Collaborator Everywhere и Wappalyzer. — Статья будет полезна для прокачки скилов и поможет легче и быстрее обнаруживать SSRF в сервисах, размещенных на п...