ch
Feedback
Fsecurity | HH

Fsecurity | HH

前往频道在 Telegram

Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb

显示更多
2 011
订阅者
无数据24 小时
+27
-1030
帖子存档
Repost from Pentest HaT
🔄 😀 RustScan v2.3.0 Очень быстрый сканер портов написанный на Rust Установка в Debian like: sudo dpkg -i rustscan_(ver).deb
🔄 😀 RustScan v2.3.0 Очень быстрый сканер портов написанный на Rust Установка в Debian like: sudo dpkg -i rustscan_(ver).deb Использование: rustscan -a 127.0.0.1,0.0.0.0 rustscan -a 192.168.0.0/30 rustscan -a 'hosts.txt' rustscan -a 127.0.0.1 --range 1-1000 💻 Home 💻 Download #rustscan #rust #soft #recon ✈️ // Pentest HaT 🎩

Repost from AP Security
#soc ✏️ VasyGrek and Mr.Burns Как выяснили в F.A.C.C.T., атакующая российские компании группировка VasyGrek активна как минимум с 2016 года. В погоне за бизнес-аккаунтами ДБО злоумышленники используют коммерческих инфостилеров и RAT, в том числе творения вирусописателя Mr.Burns. Эксперты FACCT проанализировали инструменты и связи киберпреступников, атакующих российских бухгалтеров. Приятного прочтения👁

Хочу также посоветовать: 1 - Наш discord сервер! Где можно пообщаться 👾 2 - Мой Github 🦑 Наш второй канал [Ximera-Chan]

Repost from Pentest HaT
✏️ 🔄 ImHex v1.35.4 Навороченный открытый шестнадцатеричный редактор для работы в 💻 🐧💻 ImHex содержит всевозможные полезны
✏️ 🔄 ImHex v1.35.4 Навороченный открытый шестнадцатеричный редактор для работы в 💻 🐧💻 ImHex содержит всевозможные полезные инструменты и функции, такие как средство просмотра энтропии и встроенный интерфейс для дизассемблера Capstone Имеет пользовательский язык шаблонов, используемый для определения структур и типов данных, который обеспечивает автоматический анализ файлов и аннотацию Написан на 💻 Распространяется по лицензии GPL-2.0 💻 Github 💻 Download ▪️ Home 🕸 Web version 📓 Docs #imhex #soft #cplusplus ✈️ // Pentest HaT 🎩

Repost from PurpleBear
В докладе на киберфестивале Positive Hack Days Fest 2 я рассказывал про использование Teleport, как open source PAM-решения для атакующей инфраструктуры, которое позволяет управлять доступами и ролями пользователей. PAM - это Privileged Access Management система, для обеспечения доступа к виртуальным машинам, серверам, кластерам Kubernetes и пр. Существует большое количество проприетарных PAM‑решений, однако большинство из них заточено под классическую Windows-инфраструктуру и не учитывают некоторые возможности Linux. Идея использовать Teleport для Red Teaming инфры появилась после доклада Строим свой PAM на основе Teleport на Positive Hack Days 12, где мои коллеги Антон Жаболенко и Павел Пархомец рассказывали, о том как в Wildberries используется Teleport для управления доступами на более чем 30 тыс хостов🔥 На прошлой неделе на хабре опубликовали статью по мотивам этого крутейшего доклада. В ней детально описаны критерии выбора идеального PAM, а также опыт и результаты внедрения Teleport в огромной инфраструктуре Wildberries. Рекомендую этот материал для всех кто в поиске PAM решения для своей инфраструктуры или просто хочет побольше узнать как работает Teleport. Оставляйте свои вопросы и комментарии на хабре или прямо под этим постом.

Repost from Pentest HaT
🔄 💻 HackBrowserData v0.4.6 Инструмент помогающий вспомнить "забытые" пароли от различных браузеров. Также извлекает 🍪 cook
🔄 💻 HackBrowserData v0.4.6 Инструмент помогающий вспомнить "забытые" пароли от различных браузеров. Также извлекает 🍪 cookie, закладки и историю. Написан на 💻 Go Поддержка браузеров в 💻 Windows:
Google Chrome
Chromium
Microsoft Edge
360 Speed
QQ
Brave
Opera
OperaGX
Vivaldi
Yandex
CocCoc
Firefox
Примеры использования:
hack-browser-data.exe -b all -f json --dir results --zip

hack-browser-data.exe -b chrome -p "C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default"
💻 Home 💻 Download #hackbrowserdata #golang #soft ✈️ // Pentest HaT 🎩

Repost from AP Security
#pentest 📱System32 для выполнения атак. Каталог System32 - это критический компонент операционной системы Windows, в котором хранятся важные системные файлы и библиотеки, необходимые для работы системы. В контексте наступательной безопасности этот каталог имеет большое значение, поскольку содержит исполняемые файлы и сценарии, которые можно использовать как для администрирования системы, так и для вредоносных целей. Приятного прочтения 👌