Взлом Instagram, Facebook, Twitter и других через Zphisher.
Сегодня мы узнаем, как создавать поддельные (фишинговые) страницы входа для соцсетей, таких как Instagram и Facebook. Для этого нам понадобится Linux, лучше всего — Kali Linux. Инструкции по установке Kali можно найти онлайн.
Атака DNS Poisoning-Sniffing с помощью Ettercap
Сегодня мы разберем, как работает атака «отравление DNS», с помощью которой можно перенаправить запросы пользователя на поддельный сайт. Понадобится компьютер с операционной системой Linux, желательно использовать версию Kali Linux, которая уже содержит нужные инструменты.
Полное руководство по FFUF для баг баунти хантеров
Баг-баунти — это увлекательное, но сложное занятие, которое может приносить хорошие награды. Один из ключевых инструментов охотника за багами — FFUF (Fuzz Faster U Fool), универсальный инструмент для веб-фаззинга. FFUF популярен благодаря своей скорости, гибкости и способности обнаруживать скрытые каталоги, файлы и параметры, которые иначе могли бы остаться незамеченными. Давайте разберем, как использовать FFUF для улучшения ваших навыков в баг-баунти.
0patch выявила и исправила новую уязвимость нулевого дня в Windows, Microsoft срочно занимается повторным устранением ошибки
Исследователи по безопасности из компании 0patch обнаружили новую уязвимость нулевого дня в Microsoft Windows, которая подвергает пользователей риску кражи учетных данных. Это открытие появилось вскоре после попыток Microsoft исправить аналогичную уязвимость, известную как CVE-2024-21320, впервые обнаруженную исследователем из Akamai Томером Пеледом. Новая уязвимость, пока не получившая идентификатор CVE, позволяет злоумышленникам похищать учетные данные пользователей просто при просмотре вредоносного файла темы.
Reflected XSS + CSTI в поле поиска с использованием полиглотного пейлоада
В этом типе атаки вредоносный скрипт не хранится на уязвимом сайте, а вместо этого внедряется атакующим в страницу и отражается в браузере пользователя. Reflected XSS-атаки обычно менее опасны, чем Stored XSS-атаки, так как они затрагивают только конкретного пользователя, на которого нацелен атакующий.