Fsecurity | HH
前往频道在 Telegram
Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb
显示更多2 011
订阅者
无数据24 小时
+27 天
-1030 天
帖子存档
2 011
Repost from Pentest HaT
🔄 😀 RustScan v2.3.0
Очень быстрый сканер портов написанный на Rust
Установка в Debian like:
sudo dpkg -i rustscan_(ver).deb
Использование:
rustscan -a 127.0.0.1,0.0.0.0
rustscan -a 192.168.0.0/30
rustscan -a 'hosts.txt'
rustscan -a 127.0.0.1 --range 1-1000
💻 Home
💻 Download
#rustscan #rust #soft #recon
✈️ // Pentest HaT 🎩2 011
Repost from AP Security
#soc
✏️ VasyGrek and Mr.Burns
Как выяснили в F.A.C.C.T., атакующая российские компании группировка VasyGrek активна как минимум с 2016 года. В погоне за бизнес-аккаунтами ДБО злоумышленники используют коммерческих инфостилеров и RAT, в том числе творения вирусописателя Mr.Burns.
Эксперты FACCT проанализировали инструменты и связи киберпреступников, атакующих российских бухгалтеров.
Приятного прочтения👁
2 011
Немного обновлен Obsidian-Pentest 👾
👉 https://github.com/0xHaskar/Obsidian-Pentest
Изменения:
👉 https://github.com/0xHaskar/Obsidian-Pentest/blob/main/Obsidian-Pentest/TOOLS-%D0%BE%D1%82%D0%B4%D0%B5%D0%BB%D1%8C%D0%BD%D0%BE/C2/Havoc.md
👉 https://github.com/0xHaskar/Obsidian-Pentest/blob/main/Obsidian-Pentest/Hacking-all/OSCP/OSCP.md
2 011
Хочу также посоветовать:
1 - Наш discord сервер! Где можно пообщаться 👾
2 - Мой Github 🦑
Наш второй канал [Ximera-Chan]
2 011
Repost from Pentest HaT
✏️ 🔄 ImHex v1.35.4
Навороченный открытый шестнадцатеричный редактор для работы в 💻 🐧💻
ImHex содержит всевозможные полезные инструменты и функции, такие как средство просмотра энтропии и встроенный интерфейс для дизассемблера Capstone
Имеет пользовательский язык шаблонов, используемый для определения структур и типов данных, который обеспечивает автоматический анализ файлов и аннотацию
Написан на 💻 Распространяется по лицензии GPL-2.0
💻 Github
💻 Download
▪️ Home
🕸 Web version
📓 Docs
#imhex #soft #cplusplus
✈️ // Pentest HaT 🎩
2 011
Repost from PurpleBear
В докладе на киберфестивале
Positive Hack Days Fest 2 я рассказывал про использование Teleport, как open source PAM-решения для атакующей инфраструктуры, которое позволяет управлять доступами и ролями пользователей.
PAM - это Privileged Access Management система, для обеспечения доступа к виртуальным машинам, серверам, кластерам Kubernetes и пр. Существует большое количество проприетарных PAM‑решений, однако большинство из них заточено под классическую Windows-инфраструктуру и не учитывают некоторые возможности Linux.
Идея использовать Teleport для Red Teaming инфры появилась после доклада Строим свой PAM на основе Teleport на Positive Hack Days 12, где мои коллеги Антон Жаболенко и Павел Пархомец рассказывали, о том как в Wildberries используется Teleport для управления доступами на более чем 30 тыс хостов🔥
На прошлой неделе на хабре опубликовали статью по мотивам этого крутейшего доклада. В ней детально описаны критерии выбора идеального PAM, а также опыт и результаты внедрения Teleport в огромной инфраструктуре Wildberries.
Рекомендую этот материал для всех кто в поиске PAM решения для своей инфраструктуры или просто хочет побольше узнать как работает Teleport.
Оставляйте свои вопросы и комментарии на хабре или прямо под этим постом.2 011
Repost from Pentest HaT
🔄 💻 HackBrowserData v0.4.6
Инструмент помогающий вспомнить "забытые" пароли от различных браузеров. Также извлекает 🍪 cookie, закладки и историю. Написан на 💻 Go
Поддержка браузеров в 💻 Windows:
Google Chrome Chromium Microsoft Edge 360 Speed QQ Brave Opera OperaGX Vivaldi Yandex CocCoc FirefoxПримеры использования:
hack-browser-data.exe -b all -f json --dir results --zip
hack-browser-data.exe -b chrome -p "C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default"
💻 Home
💻 Download
#hackbrowserdata #golang #soft
✈️ // Pentest HaT 🎩2 011
Repost from AP Security
#pentest
📱System32 для выполнения атак.
Каталог System32 - это критический компонент операционной системы Windows, в котором хранятся важные системные файлы и библиотеки, необходимые для работы системы.
В контексте наступательной безопасности этот каталог имеет большое значение, поскольку содержит исполняемые файлы и сценарии, которые можно использовать как для администрирования системы, так и для вредоносных целей.
Приятного прочтения 👌
现已上线!2025 年 Telegram 研究 — 年度关键洞察 
