Cheat sheet📝

👩‍💻 Powershell для пентестера. • Как считаете, почему именно #Powershell часто используется при взломе? Дело в том, что PS является несложным скриптовым языком и командной оболочкой во всех современных системах #Windows. Большинство PS команд исполняется в памяти, что дает нам возможность избежать антивирусных детектов. О фреймоврках и различных инструментах говорить не будем, о них уже давно написано в нашем канале. Давайте лучше поговорим о другом... • Актуальные трюки и хитрости всегда полезны при проведении пентеста, именно эту информацию сегодня и изучим. Вот небольшая часть команд, которые Вы найдете по ссылке ниже: - Захват нажатий клавиш; - Извлечение профилей и паролей Wi-Fi; - Извлечение сохраненных паролей браузера; - Работа с сетью и выгрузка конфигураций; - Выгрузка системной информации; - Подробная выгрузка информации запущенных процессов; - Доступ к журналам событий; - Выполнение скриптов с указанного URL-адреса; - Мониторинг изменений файловой системы; - Отключение Защитника Windows; .... и еще под сотню полезных команд: https://redteamrecipe.com/ • Ну а если у Вас нет опыта работы с PowerShell, но Вы хотите всему научиться, то скоро я поделюсь полезными курсами и интересной литературой. S.E. ▪️ infosec.work

Победители KazHackStan 2023 рассказали о своей подготовке к кибербитве, векторе до SCADA системы в City и захвате дрона на полигоне CyberKumbez https://habr.com/ru/articles/763774/

📬 13 актуальных методов для поиска электронной почты в 2023 году. 🖖🏻 Приветствую тебя, user_name. • Если ты владеешь адресом электронной почты, то ты имеешь большую вероятность найти и другие данные, касательно своей цели (ФИО, телефон, социальные сети, место работы и т.д.). • Делюсь ссылкой на актуальное руководство, которое содержит 13 методов для поиска электронной почты и небольшим списком инструментов, который поможет найти другую необходимую информацию о цели. • Руководство: https://kinsta.com/blog/find-email-address/ • Инструменты: Email Resources. - Flickr; - Epios; - Omail; - Cylect; - Postal; - GHunt; - Spytox; - Whoxy; - Holehe; - Experte; - F-Secure; - Pi-Recon; - Gravatar; - Skymem; - Peek You; - Hunter.io; - Black Kite; - Synapsint; - Email Rep; - Dehashed; - DetectDee; - Leak Check; - Whoisology; - Search Illicit; - That's Them; - Leak Lookup; - OCCRP Aleph; - Email Dossier; - Haveibeensold; - Any Mail Finder; - Osint Industries; - Intelltechniques; - Haveibeenpwned; - Digital Footprint Check. • Инструменты: Username Resources. - Cylect; - Maigret; - Sherlock; - Pi-Recon; - Knowem; - Peek You; - NameMC; - Namechk; - Checkuser; - DetectDee; - Usersearch; - Search Illicit; - Namecheckr; - Social Searcher; - Whatsmyname; - Inteltechniques; - Checkusernames; • P.S. Список не претендует на полноту. Дополнительная информация доступна в нашей подборке: https://t.me/Social_engineering/2548 S.E. ▪️ infosec.work ▪️ #OSINT

• Wireless Pentesting CheatSheet. • This repository was originally made as a CheatSheet for OSWP Examination by Offensive Security. With the time, Offensive Security made an second version of OSWP that i haven't taken. As I'm adding sometimes Wireless Pentesting contents that I didn't learned from OSWP, and as i don't know the newest content of OSWP, I'm changing this repository as "WirelessPentesting-CheatSheet" instead of "OSWP-CheatSheet". • https://github.com/V0lk3n/WirelessPentesting-CheatSheet #Wifi #hack #CheatSheet

👨‍💻 Тестирование на проникновение. От новичка, до эксперта. 🖖🏻 Приветствую тебя user_name. • Делюсь интересным репозиторием, в котором собраны ссылки на полезный видеоматериал для изучения сегодняшней темы: • Phase 1 – History; • Phase 2 – Web and Server Technology; • Phase 3 – Setting up the lab with BurpSuite and bWAPP; • Phase 4 – Mapping the application and attack surface; • Phase 5 – Understanding and exploiting OWASP top 10 vulnerabilities; • Phase 6 – Session management testing; • Phase 7 – Bypassing client-side controls; • Phase 8 – Attacking authentication/login; • Phase 9 - Attacking access controls (IDOR, Priv esc, hidden files and directories); • Phase 10 – Attacking Input validations (All injections, XSS and mics); • Phase 11 – Generating and testing error codes; • Phase 12 – Weak cryptography testing; • Phase 13 – Business logic vulnerability. • В дополнение: MindMap по пентесту с обучающим материалом на русском языке — включает в себя инструменты, курсы, дистрибутивы, полезный видеоматериал и многое другое. В связке с роадмапом из прошлой публикации, обучение станет более эффективным и увлекательным. S.E. ▪️ infosec.work ▪️ #Пентест

Взлом. Приемы, трюки и секреты хакеров. Версия 2.0, коллектив журнала Хакер, 2022 В сборнике избранных статей из журнала «Хакер» описана технология инжекта шелл-кода в память KeePass с обходом антивирусов, атака ShadowCoerce на Active Directory, разобраны проблемы heap allocation и эксплуатация хипа уязвимого SOAP-сервера на Linux. Рассказывается о способах взлома протекторов Themida, Obsidium, .NET Reactor, Java-приложений с помощью dirtyJOE, программ fat binary для macOS с поддержкой нескольких архитектур. Даны примеры обхода Raw Security и написания DDoS-утилиты для Windows, взлома компьютер-ной игры и написания для нее трейнера на языке C++. Описаны приемы тестирования протоколов динамической маршрутизации OSPF и EIGRP, а также протокола DTP. Подробно рассмотрена уязвимость Log4Shell и приведены примеры ее эксплуатации. Анонс в ][акере Купить бумажную версию Предыдущий сборник #book #pentest

Взлом. Приемы, трюки и секреты хакеров. Версия 2.0, коллектив журнала Хакер, 2022

📔 Title: Великий Китайский Файрвол #book #programming #RU 🌐 Lang.: Russian 🧔 Author: Джеймс Гриффитс 🕘 Year: 2022 📑 Pages: 430 #️⃣ ISBN: - 📝 Description: Фраза "интернет помнит все" обрела второй смысл — контент стал подконтролен, иллюзия анонимности исчезла. Книга рассказывает о том, как Китай первым в мире научился управлять интернетом и как другие страны перенимали его опыт. @bzd_channel

Learning iOS Penetration Testing Автор: Swaroop Yermalkar Год издания: 2016 #qa #ios #security #english Скачать книгу