🇺🇦 Security QA

Всіх з Різдвом, нехай в ваших домівках царює лише мир та злагода і щоб кляті кацапи виздихали.

А ще менше ніж через 3 тижні стартує група з курсом по пентесту API, а саме 13 січня.

На якому ми роздивимось всі критичні вразливості, які ховаються серед APIшки, якими інструментами їх шукати та методи захисту від них, та як заповнювати репорти правильно, щоб розробники зрозуміли, що ви від них хочете.

Курс складається з 5 занять по 2 години, буде по понеділках та четвергах. Ціна 5000 грн.

Записатись та подробиці курсу тут https://svyat.tech/api-owasp-top-10-training

🔐 Щоб навчитися динамічного тестування на вразливості застосунків та самостійно проводити пентести — школа robot_dreams запускає новий потік курсу Кібербезпека вебзастосунків.

Практична програма навчить виявляти вразливості ще на етапі написання коду, розуміти їхні причини та демонструвати вплив на систему.

Лектор курсу — Богдан Середницький, Cyber Security Engineer в Ciklum, який понад 13 років працює в інформаційній безпеці.

За 16 занять ви:
🔓вивчите основні методології та норми роботи кіберспеціалістів
🔓розберете проведення атак і зможете запобігати їм
🔓навчитесь оформлювати карту застосунку з OWASP ZAP i Burp Suite
🔓зможете тестувати застосунки й аналізувати результати
🔓скануватимете застосунки на вразливості

У фіналі навчання підготуєтеся до позиції Application Security Engineer + розробите курсовий проєкт.

Програма курсу та реєстрація 🔗

🎁 До 31 грудня у robot_dreams можна придбати Новорічні сертифікати зі знижкою до 40% на навчання протягом усього 2025 року.

Детальніше ⬅️

До пʼятничного, вечірнього релізу приготувався

DetectDee

Відстеження акаунтів у соціальних мережах за іменем користувача, електронною поштою або телефоном у соціальних мережах.

Пошук акаунтів у соціальних мережах за іменем користувача, електронною поштою або телефоном у соціальних мережах.

⏺ Включає сайти, які часто використовуються фахівцями з кібербезпеки
⏺ Пошук акаунтів у соціальних мережах за іменем користувача, електронною поштою або телефоном
⏺ Точне керування потоками та кастомні заголовки запитів використовуються для уникнення розпізнавання WAF
⏺ Зручний, простий і легкий у використанні шаблон
⏺ Інтеграція мобільних версій сайтів соціальних мереж

https://github.com/piaolin/DetectDee/tree/main

Кожен раз як я хочу взяти в роботу задачу на тестування, але постійно заважають різні обставини😅

Методології неетичного хакерства

Лонгрід, але дуже корисний лонгрід, всі знають хто за мною стежить, що я подаю інформацію завжди зі сторони вайтхету, як бути етичним хацкером, як правильно себе поводити і не наносити шкоди.

Але в цілях навчального матеріалу, щоб ви розуміли дії та напрямки хакерів, вирішив викласти інформацію від одного американського блекхета, який розповів про НЕ етичний хакінг, 9 шляхів як можна робити атаки як поганець, з прикладами коду для шкідливого програмного забезпечення, програм через які можна робити атаки.

1.Методологія хакінгу
2.Віддалений хакінг
3.Metasploit – рішення для тестування на проникнення
5.Методології Реверс інженерії
6.Розуміння криптографії та блокчейну
7. Експлуатація Wi-Fi
8.Атаки та захист у соціальних мережах
9 Даркнет & Кардінг


Тому раджу прочитати, матеріал дуже цікавий

https://svyat.tech/metodologiyi-neetichnogo-hakerstva

Оп оп, другий крок по підготовці до сертифікації, від крутого тренера, який показує не тільки як користуватись інструментом ай додає роботу з кодом

https://www.youtube.com/watch?v=vhIQezcKk8g

Як познайомтись з сусідами, з якими ви ніколи не спілкувались? поставте просто пароль на ваш WI FI😅

❗️Терміново потрібні люди на роботу!

Можна заробляти від 30 000грн в місяць.

Що необхідно:
1. Зайти в канал HRHunter Marketplace
2. Обрати вакансію, що подобається
3. Відгукнутися та отримувати гроші!

Це канал з перевіреними вакансіями у сфері IT/Affiliate, віддалено та в офісі.

Є робота як для працівників з досвідом так і для починаючих.

Зайшов в HRHunter Marketplace, знайшов вакансію та отримав гроші. Все просто 😎

Готуємось до сертифікації по кібербезпеці. Лабораторна 1(API) Видаляємо користувачів не маючи прав.

Дуже інформативне відео, на українській та з дуже зрозумілим розʼясненням всіх аспектів по пентесту апі, лабораторії. Ще автор поєднав до готового рішення програмування на пайтоні, що дає змогу прокачуватись не тільки зі сторони пентеста, ай автоматизації пентеста. Раджу взагалі підписатися на його блог в ютубі, у нього дуже багато навчальних відосів.

https://www.youtube.com/watch?v=uiv4eXNVfB4

🔍 Технології, які змінюють світ. Нейромережі, що працюють за вас. Новини, інсайти, гайды.

💡 Підпишись, щоб бути на крок попереду: Future News

Burp + Elastic

Якщо у вас при аналізі сайту чи моб додатків дуже багато логів з багами, а бурп перестає відповідати вам через перевантаження памяті логами? То можна заюзати ось таку інструкцію, нажаль на кацапській, але годна інструкція як на мене.

Сам дуже часто стикаюсь з тим що часто підпадає бурп через переполенння іза логів памяті.

https://blog.hackinone.click/burp_and_elk?cda=

⚡️ Якщо вам набридло сотні разів клацати на одну й ту саму кнопку та вручну перевіряти один і той самий функціонал — переходьте в автоматизацію.
⠀
Забудьте про виснажливі й монотонні перевірки одного й того самого функціонала вручну та оптимізуйте власні ресурси — на курсі QA Automation TypeScript від robot_dreams.
⠀
Після 26 занять ви:⠀
✔️ кодите на JavaScript i TypeScript та пишете програми під автотести
✔️ запускаєте перевірку користувацьких інтерфейсів за заданим графіком
✔️ користуєтеся інструментами та фреймворками для інтеграції СІ/CD
✔️ пишете зрозумілі тест-репорти

Лектор: Вячеслав Левконюк — Software Developer Engineer in Test в ELEKS, який має 14+ років досвіду в тестуванні та працював у GlobalLogic і Luxoft.

Деталі, програма та реєстрація ⬅️

🎁Приємний бонус — Black Friday у robot_dreams вже розпочалась: курси зі знижкою до -50%

Детальніше 🖤

OSINT інструменти, які допомогають під час розслідувань

Тут знайдете любі інструменти на любі випадки

https://hackyourmom.com/kibervijna/osint-instrumenty-dlya-rozsliduvannya/

Всім привіт, всім дякую хто доєднався до збору і вніз свою допомогу, звітую по цьому збору, намагався назбирати хочаб на один дрон, але ось що вийшло зібрати 4479, цього вистачить тільки на двигуни в дроні. Залишкова сума з мене 6к на все остальне до дрона. Але я вирішив запитати хлопців з 3 штурмової, що їм зараз негайно потрібно може щось більше ніж дрон, ребята попросили набори інструментів для налагодки своїх авто, бо як ви розумієте СТО на передку не знайдеш, щоб в срочному порядку лагодити чи міняти, якщо тачки заглохли, вони все лагодять самі на місці, тому докинув до вашого збору своїх 6100 грн і купив на 10500 грн інструментів для ремонту автівок хлопців. Ось скріни з збору та скріни що купив. Ще раз дякую всім за допомогу 😘, Як військові отримують все це, на вейсбуці вони постять подяку, тегаючи мене, якщо точно хочете впевнетись що ваші донати доходять до кінцевих користувачів. https://www.facebook.com/svatogor