Mr. Robot

😈 WPScan — мощный фреймворк для пентеста WordPress | Привет, друг. На связи Эллиот. Сегодня более половины всех сайтов работают на CMS, а согласно данным W3Techs 63,7% из них используют WordPress. В этой статье вы узнаете о том, как проверить эту CMS на прочность с помощью одного из самых мощных инструментов для пентеста Wordpress – WPScan. ⚡️ В материале вас ждёт: cканирование версий; тем, плагинов и пользователей одной командой; брутфорс с помощью WPScan; загрузка шелла с помощью Metasploit; сканирование через прокси-сервер; сканирование с включенной HTTP-аутентификацией. ⏺ Ссылка на чтиво #WP #Recon #Пентест

🎃 Захват сетевой инфраструктуры: история пентеста финансовой организации | Привет, друг. На связи Эллиот. В этом посте речь пойдёт о том, как сломанная логика, самописные сервисы и графические пароли могут привести к захвату сетевой инфраструктуры компании, полной потере денег и пользовательских данных. — Это реальная история. События, о которых рассказывается в посте, произошли не так уж давно. ⏺ Ссылка на чтиво #Phishing #OWASP #SE

⚠️👁👁👁 💻 Хочешь быть в курсе всех новостей SKAM мира? - Встречай TalkTheNews. ⚠️ Пока 👮 👮 🕵️‍♂️ накрывают новую скам тиму, люди - дают нам интервью в которых ты можешь узнать ВСЁ из Скам-Мира. 🛡 Мы говорим о безопасности, и мы предостерегаем вас от скама - в нашем канале вы сможете найти Скам-Лист с людьми, не дайте обмануть себя. 🔈Нас слушают, начни слушать и ты. 🚀 Актуальная ссылка на канал: https://t.me/+vitSiNoCJ99jOTQy ✉️ Ссылка на чат с админами - https://t.me/+pThSGD-jq0EzM2Vi

🥷 Как оставить бекдор в IIS: От HTTP к RCE | Привет, друг. На связи Эллиот. На проектах часто встречаются инстансы (IIS). Это очень удобный инструмент, используемый в качестве сервера приложений. Но знаете ли вы, что даже простое развёртывание IIS может позволить оставить бекдор в целевой среде? — В статье речь пойдёт о закрепление на системе, используя легитимный продукт Microsoft — Internet Information Services. Мы попрактикуемся в программировании на C++, изучим IIS Components и оставим бекдор через IIS Module. 🗣 Ссылка на чтиво #IIS #Backdoor

🔍 99+ бесплатных инструментов для анализа зловредов | Привет, друг. На связи Эллиот. Существуют сотни инструментов, которые помогают исследовать вредоносное ПО. К счастью, многие из них бесплатны и имеют открытый исходный код. — Под катом собраны онлайн-сканеры файлов, инструменты для статического и динамического анализа, системы для описания и классификации угроз и, конечно, репозитории с малварью, которую можно исследовать. ⏺ Ссылка на чтиво #Malware #Forensics #ReverseEngineering

😠 Fuzzing-тестирование: практическое применение | Привет, друг. На связи Эллиот В статье речь пойдёт, о применении фаззинга для нагрузочных и интеграционных тестирований. - Расскажу про генерацию текстов, тестирование SQL-запросов, а также можно ли использовать фаззер и unit-тестирование бок о бок, и какие баги возможно найти. ⏺ Ссылка на чтиво #Recon #Fuzz

❗️ От падений базы данных до кибератак: история о том, как обнаружили взлом | Привет, друг. На связи Эллиот. Статья про расследование простого но интересного киберпреступления. От первых незначительных инцидентов до открытия взлома сервера, покажем, как расследовали взлом, копаясь в тысячах строк логов. ⏺ Ссылка на чтиво #Linux #Docker

👺 Lazarus, Kimsuky и Andariel обвинили в атаках на десятки оборонных предприятий | Привет, друг. На связи Эллиот. Правоохранительные органы Южной Кореи заявили о раскрытии крупномасштабной хакерской кампании, в рамках которой проводили атаки против оборонно-промышленных предприятий соседней страны и смогли украсть неизвестные объёмы конфиденциальной информации. - Утверждается, что хакеры атаковали 83 оборонных подрядчика и субподрядчика, и у 10 из них сумели украсть конфиденциальную информацию, хотя кампания длилась более года. Атака 83 оборонных подрядчиков лишь «верхушка айсберга». Один неназванный эксперт по обороне заявил: «Северокорейское вооружение становится всё более похожим на южнокорейское. Форма KN-23, недавно обнаруженной северной ракеты класса «земля-земля», похожа на нашу баллистическую ракету Hyunmoo-4». #News #Infrastructure

👀 Атаки через почту. Как защититься? По данным Positive technologies, 92% фишинговых атак начинаются с электронного письма. Важно постоянно тестировать почту на уязвимости, чтобы устранить основной вектор атак. Positive Technologies представляет сервис для проверки безопасности почты – PT Knockin. Теперь вы можете за 2 минуты узнать, хорошо ли ваш ящик защищен от вредоносного ПО, а также получить рекомендации по улучшению работы средств защиты. Симулятор атак на почту PT Knockin абсолютно безопасен для устройства и корпоративной сети. Бесплатно проверить защищенность корпоративной почты можно прямо сейчас – переходи на сайт! ⏺ Проверить безопасность почты

🖥 История одной уязвимости в Google Chrome | Привет, друг. На связи Эллиот. Пост будет посвящен уязвимости, которую удалось обнаружить в браузере Google Chrome в конце прошлого года, а также, автор расскажет об истории её возникновения. Уязвимость существовала в течение продолжительного периода и была устранена 31 октября 2023 года. Компания Google оценила её в 16000$ - В данной статье в начале будет описан ряд современных технологий, применяемых в веб-разработке, что является необходимым для полного понимания контекста появления выявленной уязвимости. ⏺ Ссылка на чтиво #Chrome #CVE #Vulnerability