Ostatnio myślę nad podyplomówką aby rozwinąć swoje zainteresowania odnośnie cyberSec i być może się przebranżowić z czasem. Może ktoś podzieli się opinią, doradzi czy online studia weekendowe w Akademii Leona Koźmińskiego lub w WSB Merito są sensownymi wyborami uczelni, obie zdają się mieć kierunek który mnie interesuje tj „Pentester - specjalista ds. cyberbezpieczeństwa”. Ewentualnie może w ogóle olać takie studia bo pracodawcy mają i tak to gdzieś i lepiej np. skupić się
Wszystko
Najnowsze
Archiwum
ubog
Startujemy z darmowymi warsztatami „Testy Penetracyjne Dla Początkujących”.
Są to intensywne i MEGA-praktyczne ćwiczenia, które wprowadzą Cię do pentestów aplikacji webowych z użyciem Burp Suite.
Kurs trwa do 28 września — idealny, żeby zdobyć realne umiejętności.
Agenda:
Są to intensywne i MEGA-praktyczne ćwiczenia, które wprowadzą Cię do pentestów aplikacji webowych z użyciem Burp Suite.
Kurs trwa do 28 września — idealny, żeby zdobyć realne umiejętności.
Agenda:
źródło: Warsztaty Burp Suite
Pobierz
jutrobedzieinaczej
via Android@asdevops penetrujące hehe
KALI LINUX 2025.1a
Yo. Dziś bardzo ukierunkowana dystrybucja systemu Linux, przeznaczona zdecydowanie do pracy w branży testowania zabezpieczeń sieci, oprogramowania tudzież kryminalistyki. Niestety jest dość dużo problemów.. Test wersji KDE Plasma 6.3 oraz XFCE 4.20 - real hardware. Sprzęt testowy: AMD Ryzen 3600x 6c
z- 3
- #
- #
- #
- #
- #
#pentesting #informatyka #testowanieoprogramowania #it
Chciałbym zobaczyć jak wygląda praca pentestera.
Jestem testerem oprogramowania i rozważam w przyszłości zmianę w tym kierunku i podyplomówkę.
Aktualnie jestem na etapie szukania materiałów, z których mógłbym czegoś się nauczyć. Polecacie jakieś kursy? Macie jakieś uwagi i komentarze do pracy jako pentester?
Chciałbym zobaczyć jak wygląda praca pentestera.
Jestem testerem oprogramowania i rozważam w przyszłości zmianę w tym kierunku i podyplomówkę.
Aktualnie jestem na etapie szukania materiałów, z których mógłbym czegoś się nauczyć. Polecacie jakieś kursy? Macie jakieś uwagi i komentarze do pracy jako pentester?
Chłop chciałby się pobawić w analizę protokołów bezprzewodowych (im więcej tym lepiej najlepiej wszystkie :) ) Co teraz warto kupić do takiej zabawy? Myślałem o Fipperze zero, ale może być coś pod tablet PC dla wygody użytkowania i żeby sobie na spokojnie wszystko podglądać, a nie tylko kopiować klucze. Może być do złożenia samemu od zera, nie spieszy mi się, chcem się nauczyć wszystkiego od zera.
#elektronika #flipperzero
#elektronika #flipperzero
źródło: 0350Rxufm9NcXOERuL1ntOu-8..v1689961179
Pobierz
konto usunięte via Android
@czteryrowery Polecam HackRF, sam mam od kilku lat chińską kopię i działa bardzo dobrze, między innymi nadawałem nim sygnał DVB-T i GPS, kopiowałem sygnał z pilota od bramy oraz używałem go jako prosty analizator widma
@Vimes: tu mozesz zalozyc haslo od razu przy nagrywaniu pestki, ale rogue wysypuje sie przy nfc calkowicie, takze jutro chyba zainstaluje tego unleashed.
Ataki na PrestaShop – studium przypadku
Studium przypadku ataku z wykorzystaniem luki w Prestashop. Jak się łata taki atak w przypadku wykrycia i jak go wykryć? Bo to wcale nie takie oczywiste.
z- 0
- #
- #
- #
- #
- #
Udało mi się znaleźć nową pracę. Piszę "udało" ponieważ nie było to miłe doświadczenie, kiedy w tym czasie byłem już na wypowiedzeniu (dwie firmy ucięły wakaty po decyzji, ale przed podpisaniem listu intencyjnego). Niby branża #cyberbezpieczenstwo, ale czasem to o co byłem pytany przekraczało wszelkie granice.
Zaczynając od zarządzania narzędziami #security jak IPS/IDS, WAF, SIEM, AV z EDRem, zarządzanie incydentami, reverse engineering, audyt kodu, testy penetracyjne (aplikacji
Zaczynając od zarządzania narzędziami #security jak IPS/IDS, WAF, SIEM, AV z EDRem, zarządzanie incydentami, reverse engineering, audyt kodu, testy penetracyjne (aplikacji
źródło: comment_1665782146g9rlZjoTOXhQlo3iy1yBEv.jpg
Pobierz
@LongWayHome: czasem też nawalą tych zagadnień na rozmowach, a potem w pracy robi się 10% tego o czym była mowa
@LongWayHome: Ostatnio rekrutywka mnie zaczepiła i podrzuciła ofertę. Też kilka rzeczy napisała o pracy. Moje wnioski to szukają programisty, devopsa, admina, architekta, supportera i konsultanta ERP w jednym. Powiedziałem, że doby nie starczy aby to ogarnąć na co Pani odpowiedziała, że właśnie dlatego praca na cały etat a nie na pół xD
Najbardziej mnie rozwala ich oburzenie jak piszą mi, że szukają talentów czy tam utalentowanych programistów a ja im
Najbardziej mnie rozwala ich oburzenie jak piszą mi, że szukają talentów czy tam utalentowanych programistów a ja im
Jak najskuteczniej można obecnie ukryć tekst przed oprogramowaniem skanującym obrazek w poszukiwaniu tekstu, tak jak np. google translate robi poprzez tłumaczenie z aparatu?
#informatyka #pentesting #cyberbezpieczenstwo
#informatyka #pentesting #cyberbezpieczenstwo
źródło: comment_1664752447yLOfXGSwYj8ZjGVclcW2vG.jpg
Pobierz
@keuaiBKonczylNocnomWartem: No ale o estetyce dopiero wspomniałeś w odpowiedzi. Może najpierw gruba pikselizacja a potem dodatkowo na to rozmycie?
@supra107: fakt, wybacz zarobiony jestem :D
w sumie good point, liczę że ktoś kto pracował z takim AI się wypowie jak to faktycznie działa, podejrzewam że właśnie na podstawie czytania pikseli i szukania powiązań ze wzorcami liter w systemie pod kątem rozczytanego kształtu, jeśli tak to rozmycie i zniekształcenie liter trochę na wzór captchy zrobi robotę
@keuaiBKonczylNocnomWartem: No rzecz w tym ze nie wiadomo jak to dziala.
Masz
Co do szyfrowania plikow na #macbook ?
#apple #iphone #pytanie #kiciochpyta #pytaniedoeksperta #niebieskiepaski #szyfrowanie #bezpieczenstwo #security #pentesting
#apple #iphone #pytanie #kiciochpyta #pytaniedoeksperta #niebieskiepaski #szyfrowanie #bezpieczenstwo #security #pentesting
@Trunktwilight: cryptomator
normalnie odczytasz, to zwykłe szyfrowanie aes
https://www.techradar.com/how-to/how-to-encrypt-files-and-folders-on-your-mac
https://www.techradar.com/how-to/how-to-encrypt-files-and-folders-on-your-mac
Pytanie do mirków z #hacking i #bugbounty - w jaki sposób rozliczacie nagrody z programów bug bounty? Jestem na etacie i zastanawiam się w jaki sposób odprowadzać od tego podatki (podejrzewam, że stawka to 10%, w końcu to nagroda i robię to kiedy chce). Ma ktoś doświadczenie?
#pytanie #pentesting #bezpieczenstwo
#pytanie #pentesting #bezpieczenstwo
#pytaniedoeksperta #linux #pentesting #bezpieczenstwo #hacking
Czy istnieje jakieś distro linuxa które posiada wgrane tutoriale z narzędzi dla ̶s̶k̶r̶i̶p̶t̶ ̶k̶i̶d̶d̶i̶e̶ hackerów?
W sensie odpadlam distro dedykowane by się uczyć na pentestera czy innego gościa co wysyła deautha na bluetooth w autobusie, podłącza się na miejsce sebixa wracającego z budowy i w miejsce oczu zielonych puszcza piosenkę o wyższości wrażliwej duszy nad pięścią.
W sumie dokształciłbym
Czy istnieje jakieś distro linuxa które posiada wgrane tutoriale z narzędzi dla ̶s̶k̶r̶i̶p̶t̶ ̶k̶i̶d̶d̶i̶e̶ hackerów?
W sensie odpadlam distro dedykowane by się uczyć na pentestera czy innego gościa co wysyła deautha na bluetooth w autobusie, podłącza się na miejsce sebixa wracającego z budowy i w miejsce oczu zielonych puszcza piosenkę o wyższości wrażliwej duszy nad pięścią.
W sumie dokształciłbym
@Wappyn: Ty szukasz gotowca ktory zrobi z Ciebie hakera. Nie ma takich narzedzi darmowych.
@Wappyn: bardzo dobrze, że się interesujesz. Obecnie mało osób interesuje się czymkolwiek. Strona techniczna jest dość kluczowa i niestety wykracza po za to co jest dostępne w sieci. Trzeba pamiętać, że dostępny w Europie sprzęt (np. sieciowy) jest certyfikowany i musi spełniać masę wymagań (szczególnie dot. bezpieczeństwa) aby być dopuszczonym do obrotu. Tym samym za daleko nie polecisz z tematem dopóki nie dostaniesz do ręki sprzętu jaki wykorzystują profesonaliści. z
Przejście z HTB na THM z perspektywy czasu było ogromnym błędem, za który ciągle pokutuje. Umiejętność logicznego myślenia i łączenia kropek poszła w p----o, podczas gdy na TryHackMe ciągną Cię za rączkę i pokazują "a teraz wpisz to". Teraz ponownie uczę się na nowo tego, co gdy zdawałem OSCP było podstawą XD
#hackthebox #pentesting #hacking
#hackthebox #pentesting #hacking
@LongWayHome: THM jest dobre na start. Problem z HTB jest taki, że tam często "nie wiesz czego nie wiesz" jak to z CTFem. Ogólnie maszyny HTB stają się trudniejsze. Porównując kiedyś i teraz maszyny easy i medium to jest znaczny skok w ilości potrzebnej wiedzy do rozwiązania takiej maszynki.
Ja tam wole Proving Grounds od Offensive Security bo za typowymi ctfami nie przepadam.
Ja tam wole Proving Grounds od Offensive Security bo za typowymi ctfami nie przepadam.
Może tam wrócę - też wychodzą tam maszyny co tydzień?
@LongWayHome: Nie jestem pewny co jaki czas wychodzą, ale wczoraj widziałem parę nowych. Tylko tu wiadomo, że OS ma własną definicję "easy". Patrzysz na maszynke według niech jest easy a hard według community XD
To widocznie nie tylko moje wrażenie - w starej maszynce na poziomie łatwym zazwyczaj wymagano sprawdzenia czy na aplikację jest exploit, użyć go (ewentualnie moduł metasploita). W nowych
Taki wynik w niespełna 3 minuty. Station to sieciówka od TP-LINKa. Co może tam generować taki ruch? Torrenty?
#data syci wieczorami jak szalone.
Moje trzy lapki z Netflixem ciągną dwa rzędy wielkości mniej w tym samym czasie...
Update: W 15 minut nabiło prawie 20k ...
#linux #kalilinux #informatyka #pentesting
#data syci wieczorami jak szalone.
Moje trzy lapki z Netflixem ciągną dwa rzędy wielkości mniej w tym samym czasie...
Update: W 15 minut nabiło prawie 20k ...
#linux #kalilinux #informatyka #pentesting
źródło: comment_1653508581ZczpHKqqAmdzmfwCHr66hD.jpg
Pobierz
Mireczki przygotowałem dla was dzisiaj takie temaciki, które postaram się zaprezentować na streamie online o 21:00.
1. Omówienie Protokołu HTTP oraz narzędzia Burp Suite.
2. Ręczne wykonanie SQL injection na MySQL.
3. Blind SQL injection + Omówienie narzędzia SQLmap.
4. Przykład i omówienie ataku Local File Disclosure.
1. Omówienie Protokołu HTTP oraz narzędzia Burp Suite.
2. Ręczne wykonanie SQL injection na MySQL.
3. Blind SQL injection + Omówienie narzędzia SQLmap.
4. Przykład i omówienie ataku Local File Disclosure.
@czarodziejski: czyli jak zawsze, podstawy podstaw wałkowane zawsze i wszędzie, spasuje
@Pioneer95: Nie pykło bo akurat internety lipe zrobiły... Tak, sql zaczalem, chcialem poruszyc kilka tematow ale w penym momencie mi urwalo stream, czego nie zauwazylem i gadalem sam do siebie XD Planuję powtórkę na lepszym łączu :) Aaa i gadałem też z kolegami z branży to są chętni aby również coś nagrać.
Hej Mirki, pytałem wczoraj wieczorkiem ale było późno więc może przez to mały odzew. Co byście powiedzieli na tutoriale video lub live stream z kursem testowania długopisów ( ͡° ͜ʖ ͡°) W sensie mogę zrobić szybki kurs hackingu i omówić narzędzia pentesterskie, protokoły sieciowe itp, w praktyczny sposób pokazując swój pulpit i opisując co robię.
Jeśli będą chętni to mogę taki stream/video zrobić. Plusujących będę wołał, jeśli będzie
Jeśli będą chętni to mogę taki stream/video zrobić. Plusujących będę wołał, jeśli będzie
Dobra skoro oba wpisy wczorajszy i dzisiejszy przekroczyły łącznie 20 chętnych to zrobimy ten stream :) Będę was wołał, czekam na aktywację YT, na twitchu dzisiaj testowałem tego całego obs i spoko działa. Jeszcze tylko znaleźć odpowiednią godzinę. Może jutro wieczorem jakoś?
$cat plusy | sort | uniq
@bafficze
@
$cat plusy | sort | uniq
@bafficze
@
@Cesarz_Polski: @xHaNx: @erni0407: Spoko. Założyłem kanał na YT. Jutro o 20:15 mam mieć odblokowane streamowanie więc myślę że zacznę o 21 a chwilę wcześniej zawołam wszystkich co zaplusują i wrzucę link.
Mirki co byście powiedzieli na video kurs z testowania długopisów (pentesting) ewentualnie live na YT? Mogę zrobić jeśli będzie minimum 20 chętnych na coś takiego ( ͡° ͜ʖ ͡°)
PS. Tylko praktyczna wiedza od podstaw a nie szurkogadanie, ale pozdrawiam @KacperSzurek
#informatyka #itsecurity #pentesting #pentest #hacking #hacker
PS. Tylko praktyczna wiedza od podstaw a nie szurkogadanie, ale pozdrawiam @KacperSzurek
#informatyka #itsecurity #pentesting #pentest #hacking #hacker
@czarodziejski: za darmo to dobra cena. Zrob praktyczna wiedze nie-od-podstaw, bo Hakerow-Edukatorow i Wojciechow CIemskich ci u nas dostatek xd
Treść przeznaczona dla osób powyżej 18 roku życia...
Jakie PKD dla pentestera i jaka wiąże się z tym stawka ryczałtu? Pierwszy raz idę na B2B.
#podatki #pentesting #dzialalnoscgospodarcza #firma
#podatki #pentesting #dzialalnoscgospodarcza #firma
@LongWayHome: Dla US długopisowy tester to pewnie tester, więc obstawiam 8,5%. Jak tylko dłubiesz i szukasz dziur a kod który piszesz zostaje u Ciebie to raczej spoko 8,5% Polecam do JDG https://www.infakt.pl/polecam/biurorachunkowe (link z rabatem), księgowi ostatnio nie są polecani, ale aplikacja bardzo spoko
Miał ktoś tak że mu baza z keepasaxs z Windowsa nie odpala się na Ubuntu ? Bo mnie zaraz pierun strzeli.
Plik z keyem w użyciu i nie da rady odszyfrować na Ubuntu na windowsie działa normalnie.
Linux mint jbc.
#keepass #it #itsecurity #pentesting #it #informatyka #bezpieczenstwowsieci #sekurak
Plik z keyem w użyciu i nie da rady odszyfrować na Ubuntu na windowsie działa normalnie.
Linux mint jbc.
#keepass #it #itsecurity #pentesting #it #informatyka #bezpieczenstwowsieci #sekurak
#anonimowemirkowyznania
Jak dodać notyfikacje do aplikacji android która tych notyfikacji nie ma wbudowanych? Jak coś się w aplikacji zmieni, to ja chcę mieć notyfikację.
Sprawdziłem starsze wersje APK tej aplikacji - też nie było notyfikacji.
Dekompilacja APK nic nie daje, bo to .kotlin plus masa plików .SMALI, i typowa reszta.
Jak dodać notyfikacje do aplikacji android która tych notyfikacji nie ma wbudowanych? Jak coś się w aplikacji zmieni, to ja chcę mieć notyfikację.
Sprawdziłem starsze wersje APK tej aplikacji - też nie było notyfikacji.
Dekompilacja APK nic nie daje, bo to .kotlin plus masa plików .SMALI, i typowa reszta.
więc sprawdziłem co tam jest wysyłane Wiresharkiem, i wszystko jest zaszyfrowane.
@AnonimoweMirkoWyznania: tam jest bankowo ssl pinning zestaw którego powinieneś użyć to frida + burp
@AnonimoweMirkoWyznania: ogarnij endpoint, który cię interesuje i slack webhook
Mireczki, da się jakoś podsłuchać API z pewnej apki? mój odkurzacz tefal ma opcje że można go sterować zdalnie. Przydaje się ona jak chce coś odkurzyć w jednym miejscu i pare razy przejechać. Sterowanie z aplikacji jest strasznie nie wygodne, dlatego wpadłem na pomysł budowy pilota opartego o #esp32 #arduino
#webdev #androiddev #pentesting #reverseengineering
#webdev #androiddev #pentesting #reverseengineering
@veranoo: Np Charles Proxy?
