⚒️🪲 Полезные вкладки Burp Suite

📌 Proxy — перехватывает и анализирует HTTP/S-трафик между вашим браузером и сервером.
📌 Repeater — позволяет многократно отправлять и настраивать отдельные HTTP-запросы.
📌 Intruder — отвечает за автоматизированное тестирование, позволяя выполнять атаки методом перебора, фаззинг и многие другие.
📌 Extender — включает возможность добавления кастомных расширений или сторонних плагинов для повышения функциональности.

#tools

⚙️ Awesome Bug Bounty Tools — коллекция инструментов для багхантера, которую можно и нужно добавить в закладки

Вас ждет три важных раздела: разведка, эксплуатация и «разное». Внутри все необходимые инструменты как для начинающего, так и для опытного багхантера.

👉 Автоматизировать поиск багов

#bugbounty #pentest #tools #recon

😳 Ben Sadeghipour, багхантер и автор YouTube-канала NahamSec, делится размером выплаты в $100k за server side уязвимость.

Как вам? И привет тем, кто считает, что невозможно зарабатывать на багбаунти.

#bugbounty #назлобудня

🐧 Самый полезный инструмент в Linux. Запоминаем и пользуемся!

#linux #fun

😳 Три ошибки слабого генератора случайных чисел Dart/Flutter

В Dart/Flutter генератор случайных чисел использовал только 32 бита энтропии, что спокойно брутится современным железом. Эта ошибка распространена во многих опенсорсных проектах, включая очень популярные:

➖ Произвольное чтение и запись файлов (Dart SDK one-click exploit, влияющий на большинство разработчиков Dart/Flutter).
➖ Уязвимость шифрования Proton Wallet, включая атаки на их кошелек и резервную мнемоническую защиту.
➖ Проблема с предсказуемыми паролями в SelfPrivacy.

👉 Читать

#security #pentest

🧪 В 2024 году более 220 000 пользователей прошли 3,5 млн лабораторных работ в Web Security Academy

Самой популярной была Unprotected admin functionality — её прошли 70,5 тысяч человек. Вы тоже присоединяйтесь 💪

👉 Пройти лабораторную работу

#practice #pentest #bugbounty

🤑 Список практических методов разведки, которые почти никто не использует

👉 Источник

#tips #bugbounty #recon

🔄 Как данные перемещаются по сети: шпаргалка по инкапсуляции и деинкапсуляции

👉 Источник

#шпаргалки

🔝 уязвимостей 2025 года, которые не следует включать в отчет о пентесте

Хоть в заголовке упоминается именно тестирование на проникновение, данный список можно использовать при участии в багбаунти. Он поможет не тратить впустую время на составление отчета и проверку концепции.

👩‍💻 GitHub

#bugbounty

🔥 Windows DFIR Artifacts MindMap

Коллекция артефактов, на которые следует обращать внимание при проведении мероприятий по цифровой криминалистике и реагированию на инциденты (Digital Forensics and Incident Response, DFIR) в Windows.

👉 Источник

#incidentresponse #dfir

🕸️ Gratuitous Address Resolution Protocol (GARP) на практике

GARP — специализированная функция ARP, при которой устройство отправляет ARP-сообщения без явного запроса.

В отличие от стандартного ARP, который является реактивным (отвечает на запросы ARP), GARP является проактивным. Он используется для объявления о присутствии устройства, обновления ARP-таблиц или заявления права собственности на IP-адрес в сети.

Когда устройство отправляет сообщение GARP, оно транслирует свой IP- и MAC-адрес всем хостам в сети. Это помогает устройствам обновлять свои ARP-кэши, не дожидаясь запросов на связь.

Вот как работает GARP:

1️⃣Broadcast: устройство отправляет ARP-пакет со своим собственным IP-адресом в качестве источника и назначения, гарантируя, что все устройства в сети его увидят.

2️⃣Switch Forwarding: коммутатор пересылает сообщение GARP на все интерфейсы, за исключением того, на котором оно было получено.

3️⃣Обновление таблицы: другие устройства обновляют свои таблицы ARP с учетом сопоставления IP/MAC вещательного устройства.

👉 Источник

#basics