Fsecurity | HH
Open in Telegram
Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb
Show more2 009
Subscribers
+124 hours
+17 days
-730 days
Posts Archive
2 009
Repost from Standoff 365
🎒 Тем, кто не в школе, но хочет получить новые знания о багхантинге, рекомендуем посмотреть записи с наших митапов Standoff Talks.
• Доклад о некоторых используемых командой PT SWARM тактиках и техниках, позволяющих успешно закрывать проекты red team в первые недели
• Истории из мира багбаунти, интересные и нестандартные векторы, идеи и советы от багхантера circuit
• Выступление Анатолия Иванова о том, как находить баги на багбаунти и не задалбываться
А четвертый Standoff Talks состоится уже в этом году, скоро поделимся подробностями 😏
2 009
Статьи для вас 👾
1 - Что такое ботнет?
2 - Как криминалисты идентифицируют поддельные изображения
3 - 15 самых интересных сайтов в дарквебе, которые вы обязаны посетить
4 - Реализация DDOS-атаки
5 - Наш discord сервер! Где можно пообщаться и задать вопросы.
Всем приятного чтения👾📖
2 009
Repost from AP Security
⚡️Burp Suite: полное руководство
Представляем вашему вниманию полное руководство по такой утилите как Burp Suite😈
Это популярный фаззер, используемый для тестирования на проникновения веб приложений. Руководство полностью переведено на русский язык☺️
Версию Burp Suite 2023 мы также выкладывали на канале😈
Приятного прочтения🔓
2 009
Repost from Mr. Robot
🔘 Macrome - инструмент для внедрения полезной нагрузки в файл Excel.
Macrome создает документ Excel, содержащий обфусцированный лист макросов, используя предоставленный документ и полезную нагрузку макроса.
Более подробно о том, что на самом деле делает этот инструмент, можно найти здесь и здесь.
⏺ Ссылка на Github
#AV #Redteam
2 009
Repost from Похек
dnsgen
Инструмент dnsgen создает комбинации доменных имен с использованием предоставленных входных данных и списка слов. Он подобен инструменту altdns, но не выполняет резолв DNS. Для этой цели можно использовать dnsx. Инструмент позволяет настраивать извлечение слов и предлагает такие методы, как вставка, замена и манипуляции словами в поддоменах.
Установка:
pip3 install dnsgen
git clone https://github.com/ProjectAnte/dnsgen; cd dnsgen; pip3 install -r requirements.txt; python3 setup.py install
Использование:
cat domains.txt | dnsgen - | dnsx -silent
💬 Канал | 💻 Github2 009
Статьи для вас 👾
1 - Опасные связи: чем тестировать API и почему это важно
2 - SQLmap: разбор инструмента
3 - Как проводить тестирование kubernetes кластера на проникновение?
4 - Один YAML до катастрофы: «детские» ошибки администраторов Kubernetes
5 - Наш discord сервер где можно пообщаться! 👾
Всем приятного чтения! 📖👾
2 009
Repost from Похек
Rekono
👨💻 Rekono - это платформа автоматизации, которая оптимизирует процессы пентеста, интегрируя различные инструменты для хакинга для автоматического проведения всесторонних ассессментов по целям. Она отправляет результаты по электронной почте или через Telegram и может быть интегрирована с Defect-Dojo для более продвинутого управления уязвимостями. Платформа включает удобного бота для Telegram для выполнения задач из любой точки. Rekono Desktop может быть установлен локально на Kali Linux или Parrot OS. Она поддерживает множество инструментов для похека, таких как Nmap, Metasploit, OWASP ZAP и другие.
В последнем релизе Kali Linux этот инструмент был добавлен в официальный репозиторий.
Установка:
apt install rekono-kbx
# Для тех, у кого Parrot OS
wget https://github.com/pablosnt/rekono/releases/download/1.6.3/rekono-kbx_1.6.3_amd64.deb && dpkg -i rekono-kbx_1.6.3_amd64.deb || apt -f install -y
docker-compose build docker-compose up -d --scale executions-worker=5📌 Дефолтные креды:
rekono:rekono
Инструменты, который использует данный framework:
theHarvester
EmailHarvester
EmailFinder
Nmap
Sslscan
SSLyze
SSH Audit
SMBMap
Dirsearch
Gobuster
GitLeaks & GitDumper
Log4j Scan
Spring4Shell Scan
CMSeeK
OWASP JoomScan
OWASP ZAP
Nikto
Nuclei
SearchSploit
Metasploit
💬 Канал | 💻 Github | ❕ Документация2 009
Repost from Life-Hack - Хакер
Сервисы для проверки утечки паролей от электронной почты (пароли, которые использовались для регистрации в связке с электронной почтой (на форумах, сервисах и тд):
https://spycloud.com/check-your-exposure
https://leakcheck.appspot.com/
https://haveibeenpwned.com/
https://monitor.firefox.com/
https://www.dehashed.com/
https://ghostproject.fr/
https://breachalarm.com/
https://sitecheck.sucuri.net/
#рекомендация
Life-Hack [Жизнь-Взлом]/Хакинг
2 009
Статьи для вас 👾
1 - Межсетевой экран: что это, как он работает и как выбрать лучший для вашей cети
2 - Cyber Security map
3 - PentestGPT
4 - EvilFOCA
5 - Мой Discord сервер, где вы можете пообщаться и задать вопросы
6 - Новая версия Браузера Venator Red
Приятного чтения 👾
2 009
Repost from Standoff 365
Проверим защищенность вашего списка продуктов и других важных заметок на Mail.ru! 🛍
VK расширил скоуп программы «Почта, Облако и Календарь Mail.ru» на Standoff 365 Bug Bounty, и теперь в ней стал публично доступен новый сервис — «Заметки», который ранее был открыт лишь для некоторых пользователей и только по прямой ссылке и не был анонсирован.
Максимальное вознаграждение за найденные уязвимости — 3,6 млн рублей!
🕵️ Начать охоту за багами и зарабатывать можно на нашей платформе.
2 009
Repost from Не хакинг, а ИБ
🔎 Agnee
Автоматизированный доркинг в различных поисковых системах.
Скрипт, позволяющий немного автоматизировать процесс поиска и найти конфиденциальную информацию с помощью дорков через Bing, Google и Yahoo.
Опробовать инструмент — линк.
// Не хакинг, а ИБ
2 009
Repost from no system is safe // cybersec
🔥Как проводить тестирование kubernetes кластера на проникновение?
В статье разберем как проводится тестирование на проникновение, узнаем, есть ли для kubernetes кластера какой-то специальный модуль в MetaSploit? Или целая специальная сборка Kali linux?
🖍 Читать статью
#pentest // nsis
2 009
Repost from Не хакинг, а ИБ
🛠 Payloads All The Things
Список полезных функций и обходных путей для обеспечения безопасности веб-приложений и Pentest/CTF.
Ознакомиться со списком — линк.
// Не хакинг, а ИБ
2 009
Repost from Venator | OSINT Браузер
Ютуб снес ролик из-за спорного контента, поэтому заливаю видос сюды 🧐
2 009
Repost from Venator | OSINT Браузер
Встречайте тьму с ясностью ❗️
Venator Red - OSINT Браузер для иследования DarkNet 🎧
1) 💩 500 Инструментов для поиска информации в Darknet'e и о пользователях darknet'a
2) 💩 150 .onion сайтов, где собраны актуальные ссылки на всё необходимое
3) Актуальные инструменты для исследования 💩 Криптовалютных транзакций, 💩 onion-ресурсов и конечно же утечек 💩
4) 💩 Преднастроенный конфиг torrc, для избежания подключения к недоверенным серверам
5) 💩 Расширения для комфортной работы не только в DarkNet, но и в ClearNet
🔥 СКАЧАТЬ БРАУЗЕР 🔥
🖤 ВИДЕО ОБЗОР 🖤
https://youtu.be/W-Gt10GtFLE
2 009
Repost from Life-Hack - Хакер
Топ популярных постов за прошедшую неделю:
1. Как создать простой зашифрованный двухсторонний туннель SSH
2. Врата ада. Переписываем Hell’s Gate и обходим антивирус
3. Что такое прозрачный прокси-сервер
4. Как хакеры используют ICMP-туннелирование, чтобы завладеть сетью организации
5. Более 600 ссылок и инструментов для Open Source INTelligence и поиска информации
6. Просмотр IP-адреса сайта, находящегося за CloudFlare
7. Фиолетовая защита. Обзор нового дистрибутива Kali Purple
#подборка
Life-Hack [Жизнь-Взлом]/Хакинг
2 009
Repost from Не хакинг, а ИБ
👾 CVExploits
Обширная база данных эксплойтов CVE со всего интернета.
Опробовать сервис — линк.
// Не хакинг, а ИБ
2 009
Repost from Белый хакер
💬 Руководство: Cyber Security Expert + API Security Best Practices
Пошаговое руководство, как стать экспертом по кибербезопасности в 2023 году:
💬 Ссылка на Roadmap
Подробный список лучших практик для обеспечения
безопасности ваших API:
💬 Ссылка на Roadmap
#Cybersecurity #гайд
P. S Сохраняем порядок действий.
Белый хакер
2 009
Repost from Zer0Day Lab
Nuclei Templates AI Generator
Nuclei Template Editor - AI-powered hub to create, debug, scan, and store templates. Covering a wide array of vulnerabilities using public templates & rich CVE data.
Note:
Current focus is HTTP, more protocols coming soon
Source:
https://templates.nuclei.sh
https://docs.nuclei.sh/editor
#nuclei #template #generator
