Kraken

Пятничный совет от нас:

Делитесь фотографиями с пятничных вечеринок только с теми, кого знаете. Как минимум, так меньше шансов, что кто-то будет шантажировать вас завтра! 😅

Ну а вам всем хороших выходных и хорошей пятницы!

Kraken

Судя по последнему опросу поняли что у нас много людей с начальным уровнем. И это не плохо.
Кстати говоря если еще не проголосовали можете это сделать - тут

Поэтому сделали статью - Основы кибербезопасности для начинающих
В ней осветили основные моменты, которые стоит знать, а также изучать.

Обязательно поделитесь ей с теми кто только в начале пути

Почитать ее уже можно в нашем буке - жмать тут

Также если кто-то хочет уже сейчас ворваться в изучение, у нас в академии доступны модули по следующим темам:
* Модель OSI
* Что такое сети?
* Введение в локальные сети
* Основы SQL-Инъекций
* SQLMap

P.S - модулей на самой платформе конечно же больше, выше те что подходят для начала.

Kraken

🦆Всем привет!

Решили также что будем с вами стараться делиться событиями которые произошли в этот день)
Итак сегодня у нас 8 ноября!

8 ноября 1983 года — был создан первый вирус для MS-DOS, известный как "Elk Cloner"

8 ноября 1983 года программист Ричард Скрента создал один из первых компьютерных вирусов, названный Elk Cloner. Этот вирус был написан для заражения дискет и представлял собой забавный "эксперимент", не причиняющий вреда, но выводящий стихотворное сообщение на экране заражённого компьютера. Elk Cloner стал одним из первых известных вирусов для персональных компьютеров и началом эры антивирусного ПО.

Интересный факт:
Этот вирус распространился так успешно, что заразил многие компьютеры пользователей, став важным предупреждением о возможных угрозах безопасности.

Kraken

🔍 Burp Suite vs OWASP ZAP: что выбрать для тестирования безопасности?

Всем доброго утра!
В продолжение вчерашнего сравнения Kali и Parrot, решили также сразу сделать также сравнение Burp и ZAP, прочитать статью уже можно в нашем буке - жмать тут

Для пентестеров и специалистов по кибербезопасности выбор между Burp Suite и OWASP ZAP — частый вопрос. Оба инструмента — мощные веб-сканеры, но у каждого свои особенности.

😈 Burp Suite — профессиональный инструмент с широкими возможностями для тестирования. Он предлагает подробный анализ уязвимостей, ручное и автоматическое сканирование, а также продвинутые функции для пентестеров, такие как Intruder, Repeater и Collaborator. Основной минус — высокая стоимость профессиональной версии, однако бесплатная версия доступна с ограничениями.

😁 OWASP ZAP — бесплатный инструмент с открытым исходным кодом, что делает его отличным выбором для начинающих. ZAP предлагает базовые функции для сканирования и выявления уязвимостей, а его простота и интуитивный интерфейс делают его доступным для любого уровня. Плагинная архитектура позволяет добавлять расширения по мере необходимости.

Kraken

✨ Parrot vs Kali: что лучше? ✨

Этот вопрос мы слышим очень часто, поэтому решили разобрать ключевые отличия этих дистрибутивов и сделали статью, для того чтобы вы могли детально разобраться и сделать свой выбор - жмать тут

🔹 Kali Linux – классика в мире кибербезопасности. Он известен своим широким набором инструментов для тестирования на проникновение и форензики. Kali прост в установке и настройке, особенно для начинающих. Он также имеет мощное сообщество, которое помогает находить и решать проблемы.

🔹 Parrot OS – альтернатива с расширенными функциями безопасности и анонимности. Parrot также включает инструменты для тестирования на проникновение, но отличается более легким весом и лучшей оптимизацией для работы на слабых устройствах. В нем есть встроенные инструменты для защиты конфиденциальности, такие как Anonsurf и Tor, которые помогают работать анонимно.

⚔️ А у вас какой любимый? Поделитесь с нами в опросе ниже!

Kraken

🕺 Вот вы все красавчики!

Все знают что это такое) На самом деле вопрос то не сложный, но все равно все молодцы.
Не ведетесь на провокации как говорится.

Ну а мы подготовили статейку небольшую в буке, насчет пассивного сбора информации, надеемся будет полезно, посмотреть ее уже можно тут - жмать сюда

Также если вдруг кому интересно или он не знаком с такими понятием как сбор информации, то рекомендовали бы наш модуль в академии, там много чего полезного, в том числе и как автоматизировать некоторые из задач, он тут - жмать сюда

А всем хорошего вечера, кому-то удачно добраться до дома, а кому то просто почилить в любимой игре. ⌨️

Kraken

Ну и конечно чтобы наши дорогие подписчики не искали дистрибутивы, они ,будут ниже.

Не забудьте поделиться и посоветовать наш канал)

Kraken

Может кто-то помнит такой проект как Venator, по нашим наблюдениям он возможно мертв (не обновляется), но все еще работает.

Venator — браузер на базе Librewolf, разработанный специально для специалистов по OSINT и кибербезопасности. В статье мы рассмотрели четыре его версии:

OSINT Edition — базовые инструменты для разведки по открытым источникам.
Security Edition — усиленная анонимность и защита.
Venator X — модульная версия с доступом к Dark Web.
CyberYozh Edition — мониторинг и анализ угроз.

Подробности, сравнительные характеристики и инструкции по установке читайте тут 👈

Kraken

Всем доброго утра!
Решили тоже не отставать, и делать модные чек-листы, только у нас они конечно же будут бесплатные.
Первый решили сделать по пентесту, сразу подчеркнем что он получился наверное все таки общий и больше подойдет для начинающих специалистов или тех кто только хочет погрузиться в эту тему, но это первая версия и конечно же она будет дорабатываться.
Мы сделали ее как в PDF в варианте, будет прикреплена к этому посту.
Так и доступна онлайн, в нашем буке - тут
Кому в общем как удобно)

Так что обязательно делитесь постом с друзьями и коллегами.
Kraken

Всем привет!
Как обещали, видео разбор тасков из нашего CTF.

Ссылки:

* Бот с CTF - тут
* Модуль по Hashcat - тут
* Модуль по Веб-Прокси - тут

Ну же наш CTF подошел к концу. Надеемся всем понравилось.
К сожалению не всем удалось решить все задачи, но мы решили присвоить второе и третье место старательным ребятам. Сейчас таблица победителей выглядит так:
1. MiDmi - получил 3000 на свой счет
2. Lalasec - получил Telegram Premium на 3 месяца
3. Kumar - получил Telegram Premium на 3 месяца
Со всеми кроме первого места (он уже получил свой приз) свяжутся уже в ближайшее время.

Всем огромное спасибо за участие, судя по результатам будем проводить еще такие же мероприятия, подумаем как это сделать еще увлекательней и удобней.
Ну а по разбору тасков в ближайшее время сделаем видео.
Не забывайте рекомендовать наш канал знакомым и друзьям, даже просто этим вы очень сильно помогаете нашему развитию!
Ну а ниже будет опрос, как прошел CTF.
Всем еще раз огромное спасибо за ваше время!

Ну что же у нас есть победитель, это - его ник MiDmi, он уже получил свою награду благодаря своим навыкам в работе с шифрами и хэшами.
Видим что у многих возникли трудности с задачами со взломом архива и где использовался ROT.
Собственно тут как ни странно мы можем еще раз рекомендовать наш модуль по Hashcat, также давайте попробуем новый формат - видео.
Попробуем выложить разбор тасков в видео формате, чтобы вы могли проанализировать свои ошибки.

Однако так как видим что есть еще активные участники то давайте еще между 2 и 3 местом мы разыграем премиум подписку на Telegram.
Почему бы и нет) Поэтому смысл решать задачи еще есть, CTF завершим в 20:00.

Просто на всякий случай - бот тут.

Видим что есть затыки с четвертой задачей у много кого проблемы, даем подсказку - https://ru.wikipedia.org/wiki/ROT13

PS - Но учтите что там не 13 смещений в нашей задаче

Приз все еще доступен, пока еще никто не решил все 5 задач, поэтому если кто-то еще не зашел, самое время, но некоторые достаточно близки 🚨
Сам бот с CTF - тут
Также - не стесняйтесь использовать подсказки, они есть во всех заданиях кроме финального, они должны вам помочь)
Для тех кто прошел наш модуль по Hashcat, проблем возникнуть вообще не должно, задачи идентичны тем что мы даем в модуле, либо об этом подробно рассказано.

Ну че народ? Погнали!
Запустили CTF, приз такой-же 3000 рублей.
Условия такие-же)
Удачи!
Сразу перейти в бота можно тыкнув - тут

Друзья, приветствуем вас снова!⚡️

Рады сообщить, что у нас определился победитель! Однако мы заметили, что большое количество участников решили присоединиться к нашему CTF, и в связи с таким наплывом некоторые столкнулись с трудностями при доступе.

Мы понимаем ваш интерес и решили провести повторный конкурс! Он состоится завтра в 17:00. Благодарим всех за участие и приносим свои извинения тем, кто не смог принять участие в этот раз.

*UPD* - Регистрацию открыли, можно просто перезапустить бота - написав /start

Всем привет!
Сегодня у нас для вас необычная новость, у нас появилась смелая идея - сделать бота где можно будет в игровой форме рассказывать о мире кибербезопасности, так и возможно чему-то обучить людей.
Для этого мы сделали бот - @kraken_city_bot можете уже в нем зарегистрироваться и попробовать. Для начала мы добавили туда небольшой но интересный квест про расследование инцидента в компании.
Пока, это только начало, нужно понять интересен ли вам такой формат и понравилось ли вообще. Потому как есть много интересных планов в этом направлении, для этого в конце дня мы проведем конечно же опрос.
Для того чтобы попробовать, достаточно быть подписанными на этот канал.
Кто знает, может мы пойдем в этом направлении дальше telegram бота)
Так что переходите в бота, регистрируйтесь, пробуйте.

Доброго утра вам!
Очередное обновление в буке:
* Статья про Евгения Касперского - кажется что в дополнительном представлении он не нуждается
* Шпаргалка по dirbuster - инструмент для брутфорса директорий и файлов в Веб-Приложениях.
* Шпаргалка по nikto - Веб-сканер для обнаружения уязвимостей веб-приложений.
* Шпаргалка по ettercap - инструменты для сниффа трафика и проведения MitM атак (Человек-по-Середине)
* Шпаргалка по theHarvester - Инструмент OSINT для сбора электронной почты, доменов, IP и д.р.

Всем хай!
Залили новые материалы в бук, а если быть точнее:
* Статья про Брюса Шнайдера, для тех кто не в курсе он придумал Blowfish
* Шпаргалка по Ffuf - консольный инструмент для фаззинга веб-приложений
* Шпаргалка по gobuster - инструмент для поиска директорий в веб-приложениях, а также поддоменов и много чего еще
* Шпаргалка по wfuzz - также инструмент для фаззинга веб-приложений, на наш взгляд он попроще чем ffuf, но сделать ее мы должны были.

Также как и обещали разбили шпаргалки по категориям, надеемся что так станет еще удобнее.

Как всегда новые материалы подъехали)
На этот раз это:
* Статья про Дэна Камински
* Шпаргалка по Hydra
* Шпаргалка по PostgreSQL
* Статья про aircrack-ng

Всем привет!
Спешим сообщить об очередном обновлении в нашей "книге".
Во первых мы добавили новый раздел, который называется - люди. В нем будут статьи о людях сделавших свой вклад в области кибербезопасности, а также так или иначе сыгравшие роль в ней.
Нам кажется это будет во первых полезно, а во вторых может послужить для вас мотивирующим фактором, в дальнейшем развитии.
Первая статья посвящена конечно же легенде Кевину Митнику (на фото). Обязательно ознакомьтесь с ней, также отметим что он является автором нескольких книг.

Также добавили несколько новых шпаргалок по инструментам, а именно:
* amass
* dnsenum
* enum4linux

P.S. Возможно сегодня в канал выложим ориентировочную схему путей обучения в нашей академии
В ней вы сможете увидеть какие модули будут в ближайшее время добавлены, а также в каком порядке вам лучше обучаться.

Добрейшего вечерочка!
Добавили очередные шпаргалки, на этот раз это:
* aircrack-ng
* awk
* htop
* ip-tables
* sed

Также стало понятно что их будет очень много и в ближайшее время мы разобьем шпаргалки по категориям, для удобства по навигации.

Также решено что раздел "Инструменты" будет содержать теперь просто описание тех или иных инструментов, чтобы не путать мух с котлетами.

Всем хорошего вечера!

P.S. На подходе модуль по CMDi, постараемся его опубликовать в академии уже на этой неделе.

Простите)

Всем привет!
Продолжаем дополнять нашу "книгу" шпаргалками, на этот раз сделали по:
* Vim (да, да, рассказали как из него выйти)
* Tmux
* volatility

Всем хороших выходных!
А мы постараемся уже на следующей неделе порадовать вас новыми статьями и модулями в академии.

Еще раз привет!
Дополнили раздел шпаргалок еще несколькими полезными на наш взгляд, а именно:
* Docker
* grep
* Терминал Linux
* Nmap
* Регулярные выражения (regex)
Пользуйтесь)

Как и говорили, новый модуль посвященный SQLMap уже в академии.
Тем не менее мы бы рекомендовали пройти и модуль по ручной эксплуатации SQL-Инъекций, так как лучше понимать все основные принципы эксплуатации.

Большинство веб-приложений сегодня подключены к базе данных на стороне сервера, которая хранит различные типы данных, необходимых для отображения на веб-странице, от информации о пользователях до контента для интерфейса.
Часто такие веб-приложения неправильно реализуют вызовы к базе данных, что позволяет злоумышленнику манипулировать HTTP-запросами, отправляемыми на сервер, и обманывать базу данных, заставляя её показывать больше данных, чем намеревались разработчики. Этот тип атаки называется SQL-инъекцией (SQLi).
SQLMap — это автоматизированный инструмент, специализирующийся на автоматизации обнаружения и эксплуатации SQL-инъекций, что значительно упрощает задачу пентестерам по обнаружению и использованию уязвимостей SQL-инъекций.
В модуле «Основы SQLMap» вы изучите основы использования SQLMap для обнаружения различных типов уязвимостей SQL-инъекций, а также освоите продвинутые методы перечисления баз данных и извлечения интересующих данных.

В этом модуле мы рассмотрим:

* Обзор и установку SQLMap
* Разные типы атак SQL-инъекций, поддерживаемые SQLMap, и их применение
* Понимание различных выводов SQLMap для правильного направления атак
* Атаку специфических частей веб-приложения с помощью HTTP-запросов
* Работа с различными типами ошибок, с которыми мы можем столкнуться при использовании SQLMap
* Использование различных опций SQLMap для настройки атак под наши специфические нужды
* Перечисление полных баз данных и извлечение содержимого их таблиц, столбцов и строк
* Продвинутое перечисление баз данных для поиска специфических данных
* Поиск имен пользователей и паролей в базах данных и использование SQLMap для их взлома
* Обход различных типов защит, которые могут быть установлены для защиты веб-приложения от SQLMap
* Использование SQLMap для чтения и записи файлов на удаленный сервер
* Использование SQLMap для выполнения команд на удаленном сервере и полного контроля над ним.

В продолжение нашего предыдущего поста, сделали в "книге" новый раздел, который назвали "Шпаргалки", в нем будут собраны компактные и небольшие шпаргалки по различным инструментам с которыми вы можете столкнуться, не только в плане безопасности.
Решили начать с шпаргалки по MySQL можете с ней ознакомиться перейдя по ссылке или кликнув тут.
На наш взгляд этот раздел будет достаточно полезным, чтобы он всегда был у вас под руками, в том числе с мобильного, ведь ситуации бывают разные. Мы как и говорили, стараемся собрать как можно больше информации в одном месте и в удобном виде, чтобы вам не приходилось ходить по куче ссылок из гугла в поисках нужной инфы.
В шпаргалке по MySQL собраны все типовые команды, которые могут потребоваться от создания непосредственно самой базы, до ее изменения и столбцов.
Пробуйте) Также накидайте инструментов на которые хотели бы увидеть подобные шпаргалки в наш бот предложки - @news_kraken_bot.

Всем привет!
Продолжаем работу над нашей "базой знаний".
Начали делать наш Testing Guide, сокращенно пока назвали его KTG (Kraken Testing Guide)
Уже выложили его первую главу, она посвящена сбору информации при тестировании веб-приложений.
Ознакомиться с ней можно просто кликнув тут.

P.S. - В ближайшие дни будет готов новый модуль, на этот раз он будет посвящен такому инструменту как SQLMap, о нем мы напишем подробнее сразу после релиза.

Новый модуль уже на платформе!
Как и говорили новый модуль посвящен Основам SQL Инъекций.

Системы управления базами данных (СУБД) обеспечивают более быстрое хранение и извлечение данных по сравнению с традиционным файловым хранением. Это делает их идеальным выбором для хранения данных, таких как учетные записи, посты и комментарии, которые используются веб-приложениями. Однако неправильно реализованная SQL-логика может стать серьезной угрозой, приводя к обходу аутентификации, утечке информации, удаленному выполнению кода и даже полной компрометации сервера.

Веб-приложения используют код для создания SQL-запросов для работы с базами данных. Эти запросы могут включать ввод пользователя, который, если не проверен должным образом, может привести к выполнению непредвиденных действий, не задуманных разработчиком.

Цель этого модуля — развить навыки обнаружения и эксплуатации уязвимостей SQL-инъекций, в основном для MySQL-баз данных, а также познакомить с основами других видов SQL-инъекций.

В рамках модуля вы изучите следующие темы:
* Основы баз данных и их разновидности
* Основы SQL и MySQL
* Базовые операторы и запросы в MySQL и их использование
* Что такое SQL-инъекции и как они работают
* Как с помощью SQL-инъекций обойти логику веб-приложения и обойти аутентификацию
* Использование SQL-инъекций UNION для извлечения данных из разных таблиц и баз данных
* Как с помощью SQL-инъекций читать файлы на сервере
* Использование SQL-инъекций для записи веб-оболочки на сервере и получения удаленного контроля
* Методы защиты от SQL-инъекций и исправление кода

Этот модуль даст вам все необходимые знания для защиты своих веб-приложений и предотвращения атак через SQL-инъекции.

Конечно же для проверки своих навыков есть тестовый стенд.
Ну и как обычно тех кто еще не зарегистрировался, приглашаем к регистрации в академии.

Всем привет!
Сегодня сделали очередной релиз Академии.
На этот раз как и обещали добавлен функционал с достижениями с ним вы можете ознакомится тут (естественно надо войти в аккаунт) либо выбрав пункт "Достижения" в верхнем меню.
Сразу скажем что картинка везде сейчас одна, это просто заглушка пока нормальные иконки находятся в разработке у дизайнера и в ближайшее время конечно же они будут заменены на тематические.
Пример того как выглядит полученное достижение вы можете увидеть в прикрепленном изображении.
Следующее что мы реализуем это "Пути обучения".

P.S. Следующий модуль будет посвящен SQL-Инъекциям, он будет опубликован в ближайшее время и конечно же мы про него расскажем.
P.S.S - Как и говорили в ближайшее время цены модулей будут изменены, так как растет количество пользователей и соответственно растет инфраструктура которую нужно обслуживать.

И снова здраствуйте!
Опубликовали первую и даже можно сказать раннюю версию энциклопедии о которой говорили раньше.
Как и говорили в данный момент это дополнение к нашей академии, ей может воспользоваться любой желающий, она не требует регистрации.
Также отметим что постарались ее сделать максимально удобной и доступной для телефонов и сделали в ней 2 режима отображения - Светлый/Темный, можете выбрать на свой вкус.
Это также большой проект, который будет жить своей жизнью и будет постоянно обновляться, обо всех новых статьях мы конечно же будем писать здесь в канале, как это было раньше. Возможно в будущем это перерастет в что-то еще более большое.
Сейчас в ней всего несколько разделов, а если быть точнее:
* Безопасная разработка - тут будут естественно требования и рекомендации о том как делать приложения безопасно.
* Инструменты - этот раздел посвящен различным инструментам kali и не только
* Методики - тут будут практические советы и рекомендации по тестированию

Конечно же это не окончательный список разделов и он будет пополняться.

Надеемся это будет полезным, а также поможет если вы не можете решить какой-то таск в нашей академии
Сама энциклопедия доступна по ссылке тут

P.S - в ближайшее время в академию добавим кнопку в навигационную панель, для удобного перехода в энциклопедию, а также где это возможно будем давать ссылки в нее из наших учебных модулей.

Всем доброго утра!
Новый модуль посвященный XSS уже на платформе.

Тестирование на проникновение веб-приложений — важнейший этап любого пентеста. Оно играет ключевую роль в выявлении критических уязвимостей, которые могут привести к компрометации активов компании. Одной из самых распространённых уязвимостей является Cross-Site Scripting (XSS) — более 80% веб-приложений подвержены этой угрозе. XSS может позволить злоумышленнику выполнить произвольный JavaScript-код в браузере жертвы, открывая возможность для атак, таких как компрометация веб-администраторов и их приложений.

Несмотря на то, что многие организации недооценивают XSS, считая, что он затрагивает только конечных пользователей и не влияет на сервер, в этом модуле мы объясним, почему XSS-уязвимости требуют серьёзного отношения. Вы узнаете о трёх типах XSS (Stored, Reflected и DOM-based), научитесь выявлять и эксплуатировать их.

Кроме того, модуль по XSS раскроет следующие темы:
* Что такое уязвимость XSS?
* История реальных XSS-атак
* Различия между Stored, Reflected и DOM-based XSS
* Методы обнаружения XSS-уязвимостей
* Шаги по защите веб-приложений от XSS как на уровне фронтенда, так и на бэкенде

Как обычно приглашаем зарегистрироваться, тех кто еще этого не сделал)

Привет!
Написали небольшую статью о популярных инструментах при проведении пентестов.
В ней коротко рассказываем о таких инструментах как:
* Metasploit
* Nmap
* Burp Suite
И другие.

Если вы хотите ближе познакомиться с Burp Suite, то в нашей академии есть отдельный модуль посвященный этому инструменту и OWASP ZAP.
Также приглашаем зарегистрироваться в нашей академии, в ней есть и другие не менее полезные модули.

Всем привет, наконец-то у нас появилось время и мы возвращаемся также к формату статей в канале)
После долгого перерыва решили опубликовать статью про то - Как защитить свои данные в социальных сетях
Возможно для кого-то все написанное будет очевидным, но нам кажется эта статья будет полезной.

Также в скором времени сообщим о новых модулях в академии и обновлениях.

Новый модуль уже на платформе!

На этот раз он посвящен Деобфускации JavaScript.
Многие злоумышленники обфусцируют свой код, чтобы скрыть его от систем защиты и затруднить понимание другими разработчиками.

Навык деобфускации кода — это полезная техника, которая находит применение в реальных сценариях. Она пригодится при оценке веб-приложений для выявления случаев, когда разработчики используют "безопасность через сокрытие" для маскировки JavaScript-кода с конфиденциальной информацией. Кроме того, этот навык важен для защиты, например, при анализе кода фишингового сайта.

В этом модуле вы изучите основы деобфускации и декодирования JavaScript, а также выполните практические задания для закрепления материала.

Вы освоите следующие темы:
* Поиск JavaScript-кода
* Введение в обфускацию
* Деобфускация JavaScript-кода
* Декодирование сообщений
* Базовый анализ кода
* Отправка простых HTTP-запросов

Модуль на наш взгляд будет полезен не только тем кто хочет проводить веб-пентесты, но и тем кто хочет больше узнать о защите веб-приложений.
Конечно же в модуле есть практические задачи, которые нужно выполнить для успешного прохождения.

Как всегда, всем привет!
Сделали полезное обновление о чем хотим сообщить)
Теперь в академии можно выгрузить полноценную выгрузку ваших завершенных модулей, это сделано для удобства загрузки на ресурсы где вы хотите подтвердить вашу квалификацию, или показать изученные модули, например hh,ru и им подобные.

По каждому завершенному модулю выводится:
* Его изображение
* Его название
* Его описание (нам кажется это будет полезно на HR-ов, которые мало смогут понять только по одному названию)

Сейчас функционал в бета тестировании, мы будем еще дополнять этот pdf данными, например такими как завершенные учебные пути и полученные сертификаты (сертификаты в разработке и планируем их запустить уже в этом квартале, их конечно же можно будет выгружать отдельно).
Это одна из фич, где как раз требуется ваши фамилия и имя, если хотите конечно их использовать, также в ближайшее время сделаем вариант с "анонимной" выгрузкой, где отображается только ваш ник.
Также в ближайшее время у каждого из уже зарегистрированных и новых пользователей появится свой уникальный ID в нашей академии, он будет предназначен для проверки и подтверждения работодателем ваших навыков и сертификатов. Ближе к релизу этого функционала мы подробнее расскажем как это будет работать.

Сейчас для того чтобы попробовать этот функционал достаточно перейти в свой профиль (кликнуть на иконке с аватаром в верхней части) и нажать "Скачать транскрипт", надеемся что функционал будет полезен. Пример как выглядит выгруженный отчет на изображении выше.

Новый модуль уже на платформе!
Сегодня опубликовали модуль - Атаки на веб-приложения с FFUF
Веб-фаззинг — это один из самых важных навыков для любого специалиста по безопасности. Хотя вручную исследование сайтов и щелчки по доступным ссылкам могут раскрыть некоторые данные, многие ссылки и страницы могут быть скрыты от публичного доступа и, соответственно, менее защищены.
В модуле "Атаки на веб-приложения с помощью Ffuf" вы научитесь находить скрытые страницы, каталоги и параметры в веб-приложениях и использовать эти данные для атаки на целевые приложения.

В этом модуле мы рассмотрим:
* Поиск различных страниц и каталогов веб-приложений
* Определение скрытых виртуальных хостов и поддоменов
* Фаззинг PHP-параметров
* Фаззинг значений параметров

Модуль уже на платформе и доступен для покупки.

Привет!
Давно не писали, так как были заняты новыми модулями.
Они уже на платформе. Можете уже их смело брать.
Первый модуль у нас посвящен Веб-Прокси в нем вы узнаете:
* Что такое веб-прокси и как они работают.
* Как начать работу с Burp Suite и ZAP.
* Настройку тестовой среды для анализа приложений.
* Как перехватывать и изменять веб-запросы с помощью Burp/ZAP.
* Как манипулировать ответами веб-серверов и активировать скрытые функции.
* Повторение веб-запросов для ускоренного тестирования.
* Проксификация веб-трафика от других инструментов через Burp.
* Использование встроенных фаззеров для поиска уязвимостей.
* Обнаружение уязвимостей с помощью пассивных/активных сканеров.
* Расширение возможностей инструментов с помощью плагинов и дополнений.
Можно сказать что это база, при тестировании веб-приложений.

Второй модуль уже повеселее, но и сложнее.
Он посвящен Сбору Информации.
Этот модуль поможет вам освоить ключевые навыки веб-разведки, которые необходимы для этичного хакерства и тестирования на проникновение. Вы изучите как активные, так и пассивные методы, включая перечисление DNS, веб-сканирование, анализ веб-архивов и HTTP-заголовков, а также определение веб-технологий. Эти знания станут основой для успешного проведения тестов на безопасность и защиты информации.
Он содержит следующие темы:
* WHOIS: Понимание WHOIS и его роли в разведке.
* DNS: Знание системы доменных имен и её значимость.
* Поддомены: Методы обнаружения и анализа поддоменов.
* Веб-сканирование: Автоматическое исследование сайтов для сбора информации.
* Веб-архивы: Использование Wayback Machine для доступа к историческим данным сайтов.
* Поиск в поисковых системах: Использование поисковиков для разведки и сбора открытых данных.
* Фингерпринтинг: Определение технологий, которые используются на сайте или в веб-приложении.

Модули уже доступны для покупки на платформе и содержат практические задачи.
P.S. - Цена пока на модулях прежняя, но в ближайшее время изменится, так что если у вас есть желание прокачать свои навыки, то сейчас самое время.
Также опубликовали несколько мини модулей по сетям, для начинающих специалистов.