Fsecurity | HH
الذهاب إلى القناة على Telegram
Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb
إظهار المزيد2 011
المشتركون
+224 ساعات
-17 أيام
-1030 أيام
أرشيف المشاركات
2 011
Вы знали, что есть целый сборник разной информации по ИБ на моем Github 🦑
Хочу также посоветовать:
1 - Проверить себя на утечки! 💧
2 - Наш discord сервер! Где можно пообщаться 👾
3 - Новый ТГ канал [Ximera-Chan] который ведёт Ai
2 011
Repost from Похек
⚠️⚠️⚠️⚠️⚠️Вы ждали! Вы просили! Да мы сами ждали!
Долгожданный Подкаст Just Security by Awillix #4. Из красного в синий: карьера от эксплойтов до патчей
Ведущим был я, а гостем великий усач, самая быстрая кавычка на диком западе, уважаемый Антон, он же @i_bo0om.
Получился ламповый разговор про бамбуковые трусы направления развития и мотивации ИБ-специалистов, об успехах, факапах, смешных уязвимостях и личном бренде в ИБ.
🎵 Яндекс Музыка
🎵 Apple Podcasts
💙 ВКонтакте
🤟 Mave
От себя скажу, что беседа вышла содержательная и интересная, поэтому досматривайте до конца)
❤️ @poxek
2 011
🐉 Приручение черного дракона.
Часть 1. Вводная часть. Подготовка рабочего стенда.
Часть 2. Фазы атаки.
Часть 3. Footprinting. Разведка и сбор информации.
Часть 4. Сканирование и типы сканирования. Погружение в nmap.
Часть 5. Методы получения доступа к системе.
Часть 6. Пост-эксплуатация. Способы повышения привилегий.
Часть 7. Пост-эксплуатация. Закрепление в системе.
Часть 8. Методы и средства внешней разведки.
Приятного чтения 👾
2 011
Repost from OSINT HUNT
™️Пост на тему поиска скрытой информации о пользователях ВКонтакте.
Пошаговая инструкция:
Получение ID пользователя: Первым делом нам нужен ID интересующего нас пользователя ВК. Откройте ссылку
https://vk.com/foaf.php?id= и добавьте ID пользователя после id=. Пример: https://vk.com/foaf.php?id=254585226. Если у вас есть только никнейм, используйте этот сервис для его преобразования в ID.
Просмотр исходного кода: Это можно сделать кликнув правой кнопкой мыши по странице и выбрав "Исходный код страницы".
Анализ данных: В исходном коде страницы содержится множество информации, которая может быть полезна:
ya:created — дата создания профиля, что может указывать на его старшинство и активность пользователя.
ya:modified — дата последнего изменения ФИО, что может свидетельствовать о смене семейного статуса или других значимых событиях в жизни пользователя.
foaf:externalProfile — ссылки на другие профили пользователя в социальных сетях, включая те, которые могли быть скрыты или удалены.
ya:bio — невидимая на основной странице информация "о себе", особенно часто встречается у старых аккаунтов, зарегистрированных более 10 лет назад.
ya:lastLoggedIn — точная дата и время последнего посещения профиля, что может помочь оценить активность пользователя на платформе.
Удачи в ваших исследованиях!
#рекомендации2 011
Repost from #Arm1tage
Git утечки
Раз уж на то пошло, соберу здесь все инструменты, которыми пользуюсь для поиска утечек и других полезных вещей в гит репозиториях.
GitDorker - использует список дорков гита для поиска утечек, токенов, ключей и тп по ключевому слову.
python3 GitDorker.py -tf TOKENSFILE -q tesla.com -d Dorks/DORKFILE -o tesla
github-dorks - тоже самое, только тут поиск происходит по репозиторию а не по ключевому слову.
github-dork.py -r techgaun/github-dorks
git-dumper - если вы нашли на тестируемом сайте .git папку, с помощью этого вы можете сдампить все файлы, которые принадлежат этой папке.
./git_dumper.py http://website.com/.git ~/website
trufflehog - об этом все знают, но не включит не мог. Поиск секретов по репозиториям git или github.
trufflehog git https://github.com/trufflesecurity/trufflehog.git
trufflehog github --repo=https://github.com/trufflesecurity/test_keys
Важно добавить, что у гитхаба есть рейт-лимит, который ограничивает скорость до 30 запросов в минуту. Потому для полного сканирования потребуется некоторое время.
#git #tool2 011
Repost from Life-Hack - Хакер
Топ популярных постов за прошедшую неделю:
1. Предыдущий топ статей
2. Полезные ресурсы и базы данных для поиска уязвимостей
3. Полезные инструменты, которые помогут сохранить вашу конфиденциальность и приватность
4. Открытый код. Сокрытие данных
5. Где изучать Linux в 2024. Бесплатные курсы, книги и
ресурсы
6. Инструмент для пентеста, который нужен каждому хакеру
7. Создаём виртуальную сеть, как это делает Docker
8. 10 лучших инструментов для тестирования безопасности сайта на WordPress
9. Расширение браузера HackTools
#подборка
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
2 011
Repost from AP Security
#cve #poc #exploit
CVE-2023-5204 - ChatGPT SQLi👩💻
CVE-2023-5204 — это критическая уязвимость в плагине ChatBot для WordPress. Она связана с возможностью SQL-инъекции через параметр $strid в версиях до 4.8.9
GitHub
2 011
Вы знали, что есть целый сборник разной информации по ИБ на моем Github 🦑
Хочу также посоветовать:
1 - Проверить себя на утечки! 💧
2 - Наш discord сервер! Где можно пообщаться 👾
3 - Новый ТГ канал [Ximera-Chan] который ведёт Ai
2 011
Repost from Social Engineering
🌐 Список .onion ресурсов 2024.
• Как уже стало понятно из названия, сегодня я поделюсь с вами ссылкой на различные и актуальные ресурсы сегмента .onion. Список содержит полезные ссылки из следующих категорий:
- Каталоги активных ресурсов в onion сегменте;
- Поисковики;
- Wiki;
- Форумы по хакингу;
- Социальные сети;
- Новостные ресурсы;
- Библиотеки;
- Маркетплейсы;
- Другие ресурсы, которые не вошли в перечисленные категории.
➡ https://github.com/darknet-book/tor-guide
• Вот еще немного дополнительной информации, если интересуетесь данной темой:
• 100 + форумов для этичных хакеров и социальных инженеров.
• Онлайн книга. Tor: от азов до продвинутого уровня.
- Служба Tor в Linux;
- Опции тонкой настройки Tor;
- Как сделать свой прокси с Tor’ом в Windows;
- Подсказки по использованию браузера и службы Tor;
- Как перенаправить весь трафик через сеть Tor в Linux;
- Анонимные сканирования с Nmap, sqlmap и WPScan через Tor;
- Настройка скрытого сервиса Tor в Debian (Kali Linux, Linux Mint, Ubuntu);
- Tor в Windows: установка службы, создание скрытого сервиса, использование браузерами и для пентеста.
S.E. ▪️ infosec.work ▪️ VT
متاح الآن! بحث تيليغرام 2025 — أهم رؤى العام 
