Mr. Robot
Авторский канал про анонимность в сети, OSINT, социальную инженерию, пентест. Сотрудничество: @workhouse_price
Show more31 375
Subscribers
+1024 hours
-477 days
-38630 days
- Subscribers
- Post coverage
- ER - engagement ratio
Data loading in progress...
Subscriber growth rate
Data loading in progress...
😈 WPScan — мощный фреймворк для пентеста WordPress
| Привет, друг. На связи Эллиот.
Сегодня более половины всех сайтов работают на CMS, а согласно данным W3Techs 63,7% из них используют WordPress. В этой статье вы узнаете о том, как проверить эту CMS на прочность с помощью одного из самых мощных инструментов для пентеста Wordpress – WPScan.
⚡️ В материале вас ждёт: cканирование версий; тем, плагинов и пользователей одной командой; брутфорс с помощью WPScan; загрузка шелла с помощью Metasploit; сканирование через прокси-сервер; сканирование с включенной HTTP-аутентификацией.
⏺ Ссылка на чтиво
#WP #Recon #Пентест❤🔥 4⚡ 4
🎃 Захват сетевой инфраструктуры: история пентеста финансовой организации
| Привет, друг. На связи Эллиот.
В этом посте речь пойдёт о том, как сломанная логика, самописные сервисы и графические пароли могут привести к захвату сетевой инфраструктуры компании, полной потере денег и пользовательских данных.
— Это реальная история. События, о которых рассказывается в посте, произошли не так уж давно.
⏺ Ссылка на чтиво
#Phishing #OWASP #SE✍ 4🆒 2
⚠️👁👁👁
💻 Хочешь быть в курсе всех новостей SKAM мира? - Встречай TalkTheNews.
⚠️ Пока 👮 👮 🕵️♂️ накрывают новую скам тиму, люди - дают нам интервью в которых ты можешь узнать ВСЁ из Скам-Мира.
🛡 Мы говорим о безопасности, и мы предостерегаем вас от скама - в нашем канале вы сможете найти Скам-Лист с людьми, не дайте обмануть себя.
🔈Нас слушают, начни слушать и ты.
🚀 Актуальная ссылка на канал: https://t.me/+vitSiNoCJ99jOTQy
✉️ Ссылка на чат с админами - https://t.me/+pThSGD-jq0EzM2Vi
✍ 1
🥷 Как оставить бекдор в IIS: От HTTP к RCE
| Привет, друг. На связи Эллиот.
На проектах часто встречаются инстансы (IIS). Это очень удобный инструмент, используемый в качестве сервера приложений. Но знаете ли вы, что даже простое развёртывание IIS может позволить оставить бекдор в целевой среде?
— В статье речь пойдёт о закрепление на системе, используя легитимный продукт Microsoft — Internet Information Services. Мы попрактикуемся в программировании на C++, изучим IIS Components и оставим бекдор через IIS Module.
🗣 Ссылка на чтиво
#IIS #Backdoor✍ 8❤ 4
🔍 99+ бесплатных инструментов для анализа зловредов
| Привет, друг. На связи Эллиот.
Существуют сотни инструментов, которые помогают исследовать вредоносное ПО. К счастью, многие из них бесплатны и имеют открытый исходный код.
— Под катом собраны онлайн-сканеры файлов, инструменты для статического и динамического анализа, системы для описания и классификации угроз и, конечно, репозитории с малварью, которую можно исследовать.
⏺ Ссылка на чтиво
#Malware #Forensics #ReverseEngineering✍ 5🆒 3☃ 1
😠 Fuzzing-тестирование: практическое применение
| Привет, друг. На связи Эллиот
В статье речь пойдёт, о применении фаззинга для нагрузочных и интеграционных тестирований.
- Расскажу про генерацию текстов, тестирование SQL-запросов, а также можно ли использовать фаззер и unit-тестирование бок о бок, и какие баги возможно найти.
⏺ Ссылка на чтиво
#Recon #Fuzz✍ 4⚡ 3☃ 3🆒 1
❗️ От падений базы данных до кибератак: история о том, как обнаружили взлом
| Привет, друг. На связи Эллиот.
Статья про расследование простого но интересного киберпреступления. От первых незначительных инцидентов до открытия взлома сервера, покажем, как расследовали взлом, копаясь в тысячах строк логов.
⏺ Ссылка на чтиво
#Linux #Docker❤🔥 8✍ 3❤ 3⚡ 1☃ 1
👺 Lazarus, Kimsuky и Andariel обвинили в атаках на десятки оборонных предприятий
| Привет, друг. На связи Эллиот.
Правоохранительные органы Южной Кореи заявили о раскрытии крупномасштабной хакерской кампании, в рамках которой проводили атаки против оборонно-промышленных предприятий соседней страны и смогли украсть неизвестные объёмы конфиденциальной информации.
- Утверждается, что хакеры атаковали 83 оборонных подрядчика и субподрядчика, и у 10 из них сумели украсть конфиденциальную информацию, хотя кампания длилась более года.
Атака 83 оборонных подрядчиков лишь «верхушка айсберга». Один неназванный эксперт по обороне заявил: «Северокорейское вооружение становится всё более похожим на южнокорейское. Форма KN-23, недавно обнаруженной северной ракеты класса «земля-земля», похожа на нашу баллистическую ракету Hyunmoo-4».
#News #Infrastructure✍ 10
👀 Атаки через почту. Как защититься?
По данным Positive technologies, 92% фишинговых атак начинаются с электронного письма. Важно постоянно тестировать почту на уязвимости, чтобы устранить основной вектор атак.
Positive Technologies представляет сервис для проверки безопасности почты – PT Knockin. Теперь вы можете за 2 минуты узнать, хорошо ли ваш ящик защищен от вредоносного ПО, а также получить рекомендации по улучшению работы средств защиты.
Симулятор атак на почту PT Knockin абсолютно безопасен для устройства и корпоративной сети. Бесплатно проверить защищенность корпоративной почты можно прямо сейчас – переходи на сайт!
⏺ Проверить безопасность почты
✍ 2☃ 1🆒 1
🖥 История одной уязвимости в Google Chrome
| Привет, друг. На связи Эллиот.
Пост будет посвящен уязвимости, которую удалось обнаружить в браузере Google Chrome в конце прошлого года, а также, автор расскажет об истории её возникновения. Уязвимость существовала в течение продолжительного периода и была устранена 31 октября 2023 года.
Компания Google оценила её в 16000$
- В данной статье в начале будет описан ряд современных технологий, применяемых в веб-разработке, что является необходимым для полного понимания контекста появления выявленной уязвимости.
⏺ Ссылка на чтиво
#Chrome #CVE #Vulnerability❤ 8⚡ 4✍ 2☃ 1