Anastasis VasileiadisMar 10

🔎 Cybersecurity Challenge #6 – Spot the Vulnerability

This application fetches an image from a URL provided by the user. Sounds harmless, right? 👨‍💻

But allowing servers to request external resources based on user input can sometimes open the door to dangerous attacks.

Take a closer look at how the URL is validated and how the request is made.

⚠️ Is the validation strong enough?

Question: What security vulnerability exists in this code?

A) SQL Injection
B) Server-Side Request Forgery (SSRF)
C) External XML Entity (XXE)
D) URL Redirection

💬 Comment your answer and tell us which line reveals the vulnerability!

In the next post, I’ll reveal the correct answer and explain how attackers could exploit it in real-world environments.

#cybersecurity #infosec #ethicalhacking #websecurity #bugbounty #securecoding #CyberKid #securitychallenge #SSRF

Anastasis VasileiadisJul 5, 2023

Το Osmedeus σάς επιτρέπει να κάνετε Pentesting αυτόματα, όπως αναγνώριση και σάρωση του στόχου, εκτελώντας τη συλλογή των φοβερών εργαλείων που διαθέτει.

#cyberkid #infosec #cybersecurity #iguru #hacking #pentesting #infosecurity

https://iguru.gr/osmedeus-aftomati-anagnorisi-kai-sarosi-diktyon/

Osmedeus: Αυτόματη αναγνώριση και σάρωση δικτύων

Το Osmedeus σάς επιτρέπει να κάνετε Pentesting αυτόματα, όπως αναγνώριση και σάρωση του στόχου, εκτελώντας τη συλλογή των φοβερών εργαλείων που διαθέτει. Χαρακτηριστικά Subdomain Scan. Subdomain TakeOver Scan. Screenshot the target. Basic recon like Whois, Dig info. Web Technology detection. IP Discovery. CORS Scan. SSL Scan. Wayback Machine Discovery. URL Discovery. Headers Scan.…

iGuRu
Anastasis VasileiadisJul 4, 2023

Το Sn1per είναι ένας αυτοματοποιημένος σαρωτής δικτύου, που μπορεί να χρησιμοποιηθεί κατά τη διάρκεια μιας penetration testing δοκιμής για τον υπολογισμό και τη σάρωση ευπαθειών.

#cyberkid #infosec #cybersecurity #iguru #hacking #pentesting #infosecurity

https://iguru.gr/sn1per-elvetikos-sougias-ton-hackers/

Sn1per Ο ελβετικός σουγιάς των hackers

Το Sn1per είναι ένας αυτοματοποιημένος σαρωτής δικτύου, που μπορεί να χρησιμοποιηθεί κατά τη διάρκεια μιας penetration testing δοκιμής για τον υπολογισμό και τη σάρωση ευπαθειών. Ας ξεκινήσουμε Για να κατεβάσουμε το πρόγραμμα, ανοίγουμε ένα τερματικό και πληκτρολογούμε την παρακάτω εντολή: git clone https://github.com/1N3/Sn1per.git Στη συνέχεια, πληκτρολογoύμε τις ακόλουθες εντολές για…

iGuRu
Anastasis VasileiadisJun 30, 2023

Το wifipumpkin3 είναι ένα ισχυρό framework για την rogue access point επιθέσεις, γραμμένο σε Python, το οποίο επιτρέπει και προσφέρει στους ερευνητές ασφαλείας, και στους red teamers, ένα δυνατό, ασύρματου δικτύου εργαλείο για τη υλοποίηση μιας επίθεσης man-in-the-middle.

#cyberkid #infosec #cybersecurity #iguru #hacking #pentesting #infosecurity

https://iguru.gr/wifipumpkin3-ena-framework-gia-rogue-access-point-epitheseis/

wifipumpkin3: Ένα framework για rogue access point επιθέσεις

Το wifipumpkin3 είναι ένα ισχυρό framework για την rogue access point επιθέσεις, γραμμένο σε Python, το οποίο επιτρέπει και προσφέρει στους ερευνητές ασφαλείας, και στους red teamers, ένα δυνατό, ασύρματου δικτύου εργαλείο για τη υλοποίηση μιας επίθεσης man-in-the-middle. Κύρια Χαρακτηριστικά Rogue access point επιθέσεις Man-in-the-middle επιθέσεις Rogue Dns Server Captive portal…

iGuRu
Anastasis VasileiadisJun 12, 2023

Μύθοι και αλήθειες γύρω από το Darknet – Deepweb – Darkweb

Όλοι λίγο πολύ έχουμε ακούσει για το Darknet, ιδιαίτερα δε από τις ενημερωτικές εκπομπές της τηλεόρασης στις οποίες ο όρος χρησιμοποιείται για να δημιουργήσει ένα κλίμα ανησυχίας στους τηλεθεατές σχετικά με μια «αόρατη και επικίνδυνη» πλευρά του internet.

Τι ισχύει από όλα αυτά και ποιες αλήθειες και οι μύθοι σχετικά με το Darknet;

#cyberkid #infosec #cybersecurity #cerebrux #hacking #pentesting #infosecurity

https://cerebrux.net/2018/11/09/%ce%bc%cf%8d%ce%b8%ce%bf%ce%b9-%ce%ba%ce%b1%ce%b9-%ce%b1%ce%bb%ce%ae%ce%b8%ce%b5%ce%b9%ce%b5%cf%82-%ce%b3%cf%8d%cf%81%ce%bf-%ce%b1%cf%80%cf%8c-%cf%84%ce%bf-darknet-deepweb-darkweb/

Μύθοι και αλήθειες γύρω από το Darknet – Deepweb – Darkweb

Όλοι λίγο πολύ έχουμε ακούσει για το Darknet, ιδιαίτερα δε από τις ενημερωτικές εκπομπές της τηλεόρασης στις οποίες ο όρος χρησιμοποιείται για να δημιουργήσει ένα κλίμα ανησυχίας στους τηλεθεατές σ…

Cerebrux
Anastasis VasileiadisJan 20, 2023

The ATM is a machine that allows customers to make banking transactions without entering the bank.

Using an ATM, the user can withdraw or deposit cash, access his bank account, pay his bills, change the pin, update his personal information.

#cyberkid #infosec #cybersecurity #iguru #cerebrux #hakin9 #hacking #pentesting #infosecurity

Facebook 👤: Anastasis Vasileiadis (Cyberkid)
Facebook Page 👥 : CyberKid
Twitter 🐦: Anastasis_king
LinkedIn 🧑‍💻 : Anastasis Vasileiadis

https://hakin9.org/atm-hacking-advanced-methods-for-finding-security-vulnerabilities-by-anastasis-vasileiadis/

ATM Hacking: Advanced methods for finding security vulnerabilities by Anastasis Vasileiadis

The ATM is a machine that allows customers to make banking transactions without entering the bank.

Hakin9 - IT Security Magazine