🛜 Evil-M5Core2 — инструмент для пентеста и исследования WiFi-сетей, совместимый с Cardputer, Atoms3, Fire и core2

Он использует возможности устройства M5Core2 для сканирования, мониторинга и взаимодействия с сетями WiFi в контролируемом окружении.

👩‍💻 GitHub

#tools #pentest

📦💡 Небезопасная загрузка файлов: полное руководство по поиску уязвимостей

Почему функционал загрузки файлов в веб-приложении считается одним из самых опасных? Дело в том, что речь идет про проблему на стороне сервера, поэтому одна ошибка разработчика стоит очень «дорого».

Так что же из себя представляют уязвимости при загрузке файлов, как их выявить и проэксплуатировать? Очередной гайд в блоге Intigriti рассказывает именно об этом 🥷

👉 Читать

#bugbounty #pentest

👩‍💻 Выпуск дистрибутива Kali Linux 2024.4

В комплект Kali входит коллекция эксплоитов и около 400 утилит, включая Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap и p0f, а также средств для подбора паролей (Multihash CUDA Brute Forcer) и WPA ключей (Pyrit), использующие GPU NVIDIA и AMD для ускорения.

В новом выпуске:
• По умолчанию задействован Python 3.12.
• Добавлена возможность настройки системных образов для плат Raspberry Pi, используя утилиту Raspberry Pi Imager.
• Обновлено окружение для мобильных устройств на базе платформы Android — NetHunter, с подборкой инструментов для пентеста.
• Добавлен новый апплет для мониторинга состояния системы и многое другое.

👉 Подробнее

#новости #tools

🤔 Вы когда-нибудь задумывались, почему вы НИКОГДА не видите chunked ответов в Burp Suite?

Ответ прост: настройки по умолчанию скрывают их!

Перейдите в Settings > Network > HTTP > Streaming responses, чтобы исправить это 🔍

💡Chunked transfer encoding — механизм передачи данных в HTTP-протоколе, позволяющий надёжно доставлять данные от сервера клиенту без необходимости заранее знать точный размер всего тела HTTP-сообщения.

Это достигается разбиением сообщения на небольшие части (chunks), а затем передачей каждой части с указанием только её размера (в шестнадцатеричном виде). Окончание передачи сообщения определяется наличием последней части с нулевой длиной.

Такой механизм позволяет передать динамически сформированные объекты, для которых нельзя заранее определить размер. Он стал доступен только начиная с HTTP версии 1.1.

Без механизма сhunked transfer encoding с каждым HTTP-пакетом необходимо указывать заголовок Content-Length, чтобы клиент мог найти конец передаваемого сообщения.

#tips #tools