ch
Feedback
Fsecurity | HH

Fsecurity | HH

前往频道在 Telegram

Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb

显示更多
2 011
订阅者
+124 小时
无数据7
-730
帖子存档
📌Иногда нужно найти сайты/просканировать поддомены для определенного домена. Очень сильно помогает puredns. 1. Cначала запускаем dnsvalidator. Он соберёт список отвечающих NS серверов (остановить минут через 5 работы, 3-4к серверов хватит).
dnsvalidator -tL https://public-dns.info/nameservers.txt -threads 100 -o resolvers.txt
2. Затем запускаем puredns. Указываем словарь с поддоменами, домен для сканирования и файл, полученный на предыдущем шаге.
puredns bruteforce dns.lst domain.com -r resolvers.txt
На сканирование словарика 9.5 млн записей уйдет примерно 4 минуты👏 P.S. при сканировании с wi-fi, во время скана от сети отрубились все устройства, кроме сканирующего ноута🏃‍♀️ #pentest Белый хакер

Вы знали, что есть целый сборник разной информации по ИБ на моем Github 🦑 Хочу также посоветовать: 1 - Проверить себя на утечки! 💧 2 - Наш discord сервер! Где можно пообщаться 👾 Напоминаю, что у нас проходит набор в 🎓・PFS Academy 3 - Новый ТГ канал [Ximera-Chan] который ведёт Ai

😈 Появился новый способ взлома Windows 10/11 с помощью подмены DLL Security Joes выявила новый вариант метода перехвата поря
😈 Появился новый способ взлома Windows 10/11 с помощью подмены DLL Security Joes выявила новый вариант метода перехвата порядка поиска DLL-библиотек, который может быть использован для обхода защитных механизмов и выполнения вредоносного кода на системах, работающих под управлением Windows 10 и Windows 11. — Новый подход заключается в использовании исполняемых файлов из доверенной папки WinSxS и эксплуатации их с помощью классической техники подмены порядка поиска DLL. Подход позволяет избавиться от необходимости повышения привилегий при попытке запустить вредоносный код на скомпрометированном компьютере, а также внедрять потенциально уязвимые бинарные файлы в цепочку атаки. ❗️ Техника подмены порядка поиска DLL (DLL Search Order Hijacking) включает манипулирование порядком поиска, используемым для загрузки DLL, с целью выполнения вредоносных полезных нагрузок для обхода защиты, сохранения и повышения привилегий. Подобные атаки нацелены на приложения, которые не указывают полный путь к необходимым им библиотекам, а вместо этого опираются на предопределенный порядок поиска для поиска необходимых DLL на диске. #News #Windows #DLL #Hijacking | 💀 Этичный хакер

BloodHound Cypher Cheatsheet 🔗Ссылка: https://hausec.com/2019/09/09/bloodhound-cypher-cheatsheet/

Ну что-ж... В новый год происходят чудеса! 🎄 С 07.01.2024 - 09.01.2024 будет возможность бесплатно вступить в 🎓・PFS Academy Где это ? В Discord-сервере 👈🏻 Сообщество PFS Academy создана для: - общения - делиться опытом - помощи друг другу - поднятия актива на XIMERA | HH Вам выдаётся: - Роль: 🎓・PFS Academy - доступ к приватному чату Чтобы попасть нужно: - пройти тест - иметь желание развиваться Для прохождения теста нужно: - минимально умения пользоваться Linux, Kali Linux и т.п. - знания самых популярных атак (Категории в меню Kali Linux, Parrot OS) Как проходит тест ? Тест проходит в голосовом чате на Discord-сервере (Не бойтесь и не стесняйтесь, просто общение) Где оставлять заявку ? В Discord чате 🎓・заявка Всем желаю успеха! ☃️

Repost from 1N73LL1G3NC3
GTFONow Automatic privilege escalation for misconfigured capabilities, sudo and suid binaries using GTFOBins.
GTFONow Automatic privilege escalation for misconfigured capabilities, sudo and suid binaries using GTFOBins.

sticker.webp0.08 KB

В Burp Suite недавно появилась новая мощная фича под названием Bambdas, которая позволяет писать мини-расширения непосредстве
В Burp Suite недавно появилась новая мощная фича под названием Bambdas, которая позволяет писать мини-расширения непосредственно внутри прокси-сервера с автодополнением кода, подсветкой синтаксиса и мгновенной оценкой. Команда PortSwigger обнаружила, что новый функционал еще больше упрощает поиск багов в файле проекта, устраняя необходимость использования отдельной IDE и обеспечивая мгновенную обратную связь. Хотите увидеть пруфы? Читайте гайд с примерами, которые позволили найти странное поведение, а впоследствии и баги. #tools #pentest #bugbounty

Repost from Social Engineering
📦 Ящик Пандоры. Извлечение данных из менеджеров паролей. • Многие любят менеджеры паролей. Они великолепны по многим причина
📦 Ящик Пандоры. Извлечение данных из менеджеров паролей. • Многие любят менеджеры паролей. Они великолепны по многим причинам. Лично у меня в KeePass более 150 записей. С таким большим количеством учетных данных в одном месте важно понимать масштаб ущерба в случае компрометации... Pandora — инструмент для извлечения учетных данных из менеджеров паролей. Поддерживает 14 программ с 18 различными реализациями (к примеру, мы можем сдампить данные из десктопного приложения и из расширения браузера одного и того же продукта). • Не буду останавливаться на описании инструмента и приводить примеры, ведь вся эта информация есть на GitHub, как в текстовом виде, так и в видео-формате: ➡ https://github.com/efchatz/pandora S.E. ▪️ infosec.work