• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

aws

  1. apache2

    Статья Создание AWScanner: Пошаговое руководство по сканированию IP AWS для безопасности

    Введение В процессе работы в Red Team часто приходится проводить разведку облачных сервисов. Для этого я решил написать инструмент You must be registered for see element., который автоматически собирает и анализирует диапазоны IP Amazon Web Services с помощью Masscan и TLS-сканирования. В этой...
  2. apache2

    Статья Жёстко сканируем и хакаем облачные сервисы Amazon

    Благодаря этой статьи вы будете уметь сканировать облачные среды с помощью Masscan. Определив несколько уникальных хостов в целевой среде, вы можете перечислите серверы TLS с помощью TLS-сканирования и определите принадлежность системы с помощью данных сертификата. Наконец, вы выполните...
  3. onlytraffic

    Вакансия FullStack PHP + Laravel. Remote

    Мы крутая команда и в связи с расширением в поиске специалистов в проект связанный с разработкой маркетинговых платформ и сервисов для рекламы. Мы предлагаем: - Удаленный формат работы - Доход исключительно в $ - Неполный рабочий день - Карьерный рост - Высокая оплата труда (по итогам...
  4. Hitman47

    Проблема Как правильно настроить Metasploit на AWS?

    Всем привет! Уже недели 3 безуспешно пытаюсь решить проблему использования Metasploit в облаке AWS. Сессия не прилетает хоть тресни. Я прошел этап тестирований в домашней лаборатории в сети NAT. Все хорошо работает, но в реальном мире все сложно. Сначала долго тестировал проникновение на...
  5. B

    Что-за контора AWS (Amazon)? VPS

    Зарегался, ввел свои данные реальные, карту, списали доллар. Как долго ждать подтверждения? Кто сидит на данном хостинге? Что скажете?
  6. Shinobi

    Xmrig-proxy + Amazon AWS | Xmrig-proxy + Microsoft Azure(Новый) | настройка прокси для майнинга на условно бесплатных сервисах

    Вобщем ситуация такова зашел в тупик в тщетных попытках поймать конект на обеих сервисах дело в том что и порт соотвествующий не открывается и сама машина не пингуется в теории порты открываются в панели управления на портале и в правилах непосредственно самых виртуальных машин на практике...
  7. L

    Не открывается веб-страница расположенная на дедике через интернет.

    Приветствую. Прошу помощи ;( Имеется Windows Server 2019 от AWS. Стоит Apache. Локально страничка открывается, а вот через инет, по внешнему IP, нет. Порты все открыл, доступ программам разрешил, брандмауэр отключил, но ничего не помогает. Чего делать уже и не знаю.
  8. Zer0must2b

    Гостевая статья Использование десериализации ViewState с использованием Blacklist3r и YSoSerial.Net

    В этом посте You must be registered for see element. рассказывает о различных тестовых примерах для использования десериализации ASP.NET ViewState с использованием Blacklist3r и YSoSerial.Net. Blacklist3r используется для идентификации использования предварительно совместно используемых...
  9. Zer0must2b

    Гостевая статья Выявление и использование утечек ключей хранилища Azure

    В этом блоге You must be registered for see element. , наш ведущий преподаватель для учебного класса « You must be registered for see element. », расскажет о практическом примере удаленного выполнения кода через хранилище Azure, когда развертывание функции Azure настроено для запуска из учетной...
  10. Zer0must2b

    Гостевая статья Достижение DevSecOps с помощью облачных сервисов AWS

    В нашей предыдущей статье « You must be registered for see element. мы исследовали, что на самом деле означает «DevSecOps», и как этого можно добиться с помощью простых инструментов с открытым исходным кодом, интегрированных в существующий конвейер DevOps, организованных с помощью Jenkins и...
  11. Zer0must2b

    Гостевая статья Cloud Services Enumeration – AWS, Azure and GCP

    Мы создали скрипты перечисления в облаке, которые теперь доступны @ You must be registered for see element. . Этот скрипт позволяет пентестерам проверять, какие облачные токены (ключи API, OAuth-токены и т. Д.) могут получить доступ к какой облачной службе. По мере того, как облачные среды...
  12. Zer0must2b

    Гостевая статья Взлом AWS Cognito неправильной конфигурации

    В этом блоге You must be registered for see element. , наш ведущий преподаватель учебного класса «Advanced Web Hacking», расскажет о том, как на практике происходит захват учетной записи AWS через неправильно настроенную AWS Cognito. Тестируемое приложение имело только страницу входа в систему...
  13. g00db0y

    Статья HTTP Desync Атаки используя Python и AWS

    Пару месяцев назад, я терпеливо ждал документации о новом типе атак на современные веб-приложения под названием «HTTP Desync атаки». И вот оно! Помню, я думал, что она будет такой долгой и сложной (с точки зрения СМИ), но оказалось, что я ошибался. До октября мы почти ничего не слышали от...
  14. g00db0y

    Статья Получаем доступ к AWS консоли с помощью API ключей

    Статья является переводом. Оригинал вот You must be registered for see element. В случае состязательных режимов, доступ к консоли AWS лучше, чем к API. В этой статье мы покажем вам процесс исследования и релизним новый инструмент, который мы создали! Было бы желание... Клиенты часто просят...
  15. g00db0y

    Статья Повышение прав в AWS

    Данная статья является переводом. Оригинал вот You must be registered for see element. You must be registered for see element. Изучение методов PrivEsc в AWS В 2018 году You must be registered for see element. про повышение прав в AWS, выделив более 20 отдельных методов в различных сервисах...
  16. Zer0must2b

    Гостевая статья Настройка веб-приложения Pentest Lab на AWS

    Разве не будет здорово, если вы сможете добраться до своей пентест лаборатории со всего мира? Как мы все знаем, это цифровой век, который делает жизнь проще, чем мы ожидаем, поэтому любой может получить доступ к своей информации/данным из облака. Точно так же Pentester может спроектировать свою...
  17. g00db0y

    Статья Полное погружение в контроль доступа к AWS S3 - получение контроля над вашими ресурсами

    Статья является переводом. Оригинал находится You must be registered for see element. TL;DR: Настройка контроля доступа AWS S3 состоит из нескольких уровней, каждый из которых имеет свой собственный уникальный риск неправильной настройки. Мы рассмотрим специфику каждого уровня и определим...
  18. M

    AWS ioT Button на Linux

    Доброго времени суток! Прошу помочь или подсказать опытных людей, которые имели опыт работы в данной сфере или настраивали кнопку. Задача: Управление вентилятором, который подключен к компьютеру (ОС Линукс на Virtual Box)через юсб. На 1 нажатие: повышение скорости (то есть вентилятор начинает...
  19. D

    Статья Penetration Testing. Бакеты Amazon S3

    You must be registered for see element. Тестировал недавно сайт какой-то музыкальной группы в Miami, а работал собственно этот сайт в CDN Amazon, на самом сайте ничего интересного не нашел, а вот когда начал исследовать bucket'ы.... Что такое Amazon S3? Интернет-сервис Amazon Simple Storage...
  20. D

    Kali Rolling снова доступна в Amazon AWS

    Полная 64-битная сборка Kali Rolling снова стала доступна при You must be registered for see element. Marketplace. Доступна она бесплатно, а учитывая, что 12-и месячный бесплатный пробный период никуда не делся - на "поиграться" это может оказаться неплохим вариантом. Хочу заметить, что Amazon...
Верх Низ