ХАКЕРЫ. ハッカー
Хакеры Channel Информационная безопасность, Методы работы Хакеров, Видео, Программы и руководство, Пошаговый Заработок, Услуги и Коммерческие предложения. РАЗМЕЩЕНИЯ РЕКЛАМЫ АДМИН 👉 @XpSupport 👈
Show more4 410Subscribers
+624 hours
+447 days
+14530 days
- Subscribers
- Post coverage
- ER - engagement ratio
Data loading in progress...
Subscriber growth rate
Data loading in progress...
Repost from Private IT
🗡 Тестирование веб-приложений 2.0. (2018)
💰 3000р
📁 4.4ГБ
🔎 Чему вы научитесь:
• Принципам работы веб-приложений и знать, какие технологии при этом используются.
• Особенностям тестирования веб-приложений по сравнению с десктопными приложениями.
• Проектировать тесты с учётом особенностей веб-приложений и оценивать покрытие тестами функциональности приложения.
• Выполнять тесты, при необходимости используя инструментальные средства для преодоления ограничений, накладываемых браузером.
СКАЧАТЬ
#test | Private IT
Repost from Darova Hack
#Пробив #Статья
Очень недурная презентация посвещенная георазведке в открытых источниках.
Repost from Life-Hack - Хакинг / Хакер / Linux
SomalifuscatorV2
Интересный образец batch обфускатора для Windows. Как пишет автор:
До сих пор он по сути FUD, при использовании режима FUD. Обнаруживается только двумя антивирусами при использовании обычного режима. Режим FUD немного снижает защиту, но я намерен исправить это в следующем обновлении.Возможности: - Anti VM (проверяет, является ли текущий компьютер виртуальной машиной, и если да, то завершает работу). - Anti Echo (Ищет любые вариации слова ECHO. Если найдет - выходит. Кроме того, некоторые другие настройки очень затрудняют вывод команд и понимание вывода) - Anti Byte Change (Проверяет, являются ли первые 3 байта спецификацией UTF-16) - Environment variable obfuscation (Использует встроенные переменные среды Windows для запутывания кода) - Побитовые операции (Xor, Not) Ссылка на инструмент. LH | Новости | Курсы | Мемы #рекомендация #рекомендации
👍 1
Repost from FutureCrew
🚨 Подводные камни Purple Teaming 🚨
Михаил Жмайло, ведущий эксперт по тестированию на проникновение в CICADA8, рассмотрел в материале для Anti-Malware неочевидные проблемы, с которыми могут столкнуться команды атакующих и защитников при проведении Purple Teaming.
#CICADA8
Подводные камни Purple Teaming
ИБ-тренировки в смешанном формате (Purple Teaming) — новый сервис на российском рынке, стремительно набирающий популярность. Пока о нём мало говорят, но у CICADA8 он входит в число наиболее часто
Repost from ВЕСЕЛЫЙ DARKNET
Как проверить безопасность сайта?
Возвращаемся к теме полезных сервисов. В своих постах я уже несколько раз упоминал, что далеко не все сайты безопасны и могут представлять угрозу для вашего устройства.
Чтобы сделать ваше пребывание в интернете более безопасным, вы можете воспользоваться сервисом ImmuniWeb Web Security Testing.
Для проверки сайта вам будет достаточно ввести его адрес в специальное поле, после чего сервис проведет анализ этого сайта на наличие уязвимостей веб-приложений, SSL/TLS-сертификатов и многих других параметров.
После чего сервис выдаст вам подробную информацию о сайте и его защищённости
— До сих пор катаешься на автобусе и не можешь ездить на свидание с кайфом? Не е#и себе мозг и залетай в R.G.T TEAM
@termshopbot - лучшие схемы заработка
❤️ВЕСЕЛЫЙ DARK
Repost from Sacred Software 🔐
💎DROID
Отличный софт, который превратит ваш смартфон в настоящую камеру наблюдения, к которой можно подключиться удаленно.
💦ХВАТИТ НЫТЬ! ВРЕМЯ ЕБАШИТЬ В ЛУЧШЕЙ КОМАНДЕ ПО СНГ — BARBERSHOP TEAM
👍 1
Repost from Life-Hack - Хакинг / Хакер / Linux
Всё что вы хотели знать про ACL в Active Directory
В данной статье я постарался максимально полно и глубоко рассказать про построение и внутреннее использование ACL (Access Control List) внутри Active Directory.
Что будет в этой статье:
- Расскажу про все 22 различных типа ACE, а также разделю их на 4 различных вида;
- Расскажу, почему прав вида "GENERIC" не существует;
- Покажу, как именно флаги из ACCESS_MASK работают при проверках в Active Directory;
- Расскажу почему вы не сможете "сделать RBCD" имея AllExtendedRights на "computer";
- Расскажу и дам ссылку на программу для получения всех "control access rights" (extended rights, validated rights, property sets);
- Покажу, как получить полный список всех атрибутов, связанных control access rights и подчинённых классов для любого объекта в домене;
- Расскажу про каждое "validated right" в отдельности и покажу как можно обойти их контроль;
- Как именно хранятся security descriptors в NTDS.DIT и почему их там мало;
- Дам таблицу для всех "extended access rights" со ссылками на алгоритмы их использования;
Статья предполагает, что у читателя уже есть какие-то знания по построению ACL. Никаких "основ" в данной статье нет, только hardcore.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Repost from DARK ZONE
🔐 ImSter: Шифрование текста в изображение
ImSter — это утилита, предоставляющая безопасный способ скрывать и извлекать зашифрованный текст внутри изображения. Текст кодируется непосредственно в пикселях изображения, а не в метаданных, что делает невозможным визуальное определение наличия скрытого контента.
Установка:
Установите последний релиз: https://github.com/armytricks/ImSter/releases/tag/v1.1.2
$ chmod +x ImSter-*.jar
Использование:
$ java -jar ImSter-xxx.jar encode -i input.png -o output.png -m "message" -p password
📚 Более подробную информацию об использовании утилиты можно прочитать на официальной странице — GitHub репозитория
Repost from Software | Buratinopol
Быстро находим уязвимости
Findom-XSS - инструмент, который позволяет быстро находить потенциальные DOM based XSS-уязвимости.
Подробнее про DOM based XSS можно почитать здесь.
⚙️Software | Buratinopol
👍 1
Repost from Cyber Security
💻 Ищешь виртуальный сервер с лучшей DDoS защитой — выбирай Aéзa!
– Виртуальные сервера до 6.0 ГГц на флагманских процессорах;
- Множество услуг, включая аренду готового VPN или S3-хранилища;
– Профессиональная DDoS защита;
– Бесплатная Anycast DDoS защита для сайтов;
– Низкие цены от 4,94 евро за Ryzen 7950x3D;
– Круглосуточная премиум поддержка;
- Анонимный ВПН от 1.9 евро
– 15% кешбэка по ссылке
На этом приятности не заканчиваются!
🖥Бесплатные сервера!
Возьми сервер от Aéзa на 1 час или воспользуйся
сервисом бесплатной аренды от Aéзa - Терминатор.
Без регистрации, СМС и платежей 🖥
aeza.net