Fsecurity | HH
Ir al canal en Telegram
Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb
Mostrar más2 011
Suscriptores
+124 horas
Sin datos7 días
-730 días
Archivo de publicaciones
2 011
Repost from Белый хакер
📌Иногда нужно найти сайты/просканировать поддомены для определенного домена. Очень сильно помогает puredns.
1. Cначала запускаем dnsvalidator. Он соберёт список отвечающих NS серверов (остановить минут через 5 работы, 3-4к серверов хватит).
dnsvalidator -tL https://public-dns.info/nameservers.txt -threads 100 -o resolvers.txt
2. Затем запускаем puredns. Указываем словарь с поддоменами, домен для сканирования и файл, полученный на предыдущем шаге.
puredns bruteforce dns.lst domain.com -r resolvers.txt
На сканирование словарика 9.5 млн записей уйдет примерно 4 минуты👏
P.S. при сканировании с wi-fi, во время скана от сети отрубились все устройства, кроме сканирующего ноута🏃♀️
#pentest
Белый хакер2 011
Вы знали, что есть целый сборник разной информации по ИБ на моем Github 🦑
Хочу также посоветовать:
1 - Проверить себя на утечки! 💧
2 - Наш discord сервер! Где можно пообщаться 👾
Напоминаю, что у нас проходит набор в 🎓・PFS Academy
3 - Новый ТГ канал [Ximera-Chan] который ведёт Ai
2 011
Repost from Этичный Хакер
😈 Появился новый способ взлома Windows 10/11 с помощью подмены DLL
Security Joes выявила новый вариант метода перехвата порядка поиска DLL-библиотек, который может быть использован для обхода защитных механизмов и выполнения вредоносного кода на системах, работающих под управлением Windows 10 и Windows 11.
— Новый подход заключается в использовании исполняемых файлов из доверенной папки WinSxS и эксплуатации их с помощью классической техники подмены порядка поиска DLL. Подход позволяет избавиться от необходимости повышения привилегий при попытке запустить вредоносный код на скомпрометированном компьютере, а также внедрять потенциально уязвимые бинарные файлы в цепочку атаки.
❗️ Техника подмены порядка поиска DLL (DLL Search Order Hijacking) включает манипулирование порядком поиска, используемым для загрузки DLL, с целью выполнения вредоносных полезных нагрузок для обхода защиты, сохранения и повышения привилегий.
Подобные атаки нацелены на приложения, которые не указывают полный путь к необходимым им библиотекам, а вместо этого опираются на предопределенный порядок поиска для поиска необходимых DLL на диске.
#News #Windows #DLL #Hijacking | 💀 Этичный хакер
2 011
BloodHound Cypher Cheatsheet
🔗Ссылка:
https://hausec.com/2019/09/09/bloodhound-cypher-cheatsheet/
2 011
Ну что-ж... В новый год происходят чудеса! 🎄
С 07.01.2024 - 09.01.2024 будет возможность бесплатно вступить в
🎓・PFS Academy
Где это ?
В Discord-сервере 👈🏻
Сообщество PFS Academy создана для:
- общения
- делиться опытом
- помощи друг другу
- поднятия актива на XIMERA | HH
Вам выдаётся:
- Роль: 🎓・PFS Academy
- доступ к приватному чату
Чтобы попасть нужно:
- пройти тест
- иметь желание развиваться
Для прохождения теста нужно:
- минимально умения пользоваться Linux, Kali Linux и т.п.
- знания самых популярных атак
(Категории в меню Kali Linux, Parrot OS)
Как проходит тест ?
Тест проходит в голосовом чате на Discord-сервере
(Не бойтесь и не стесняйтесь, просто общение)
Где оставлять заявку ?
В Discord чате 🎓・заявка
Всем желаю успеха! ☃️
2 011
Repost from 1N73LL1G3NC3
GTFONow
Automatic privilege escalation for misconfigured capabilities, sudo and suid binaries using GTFOBins.
2 011
В Burp Suite недавно появилась новая мощная фича под названием Bambdas, которая позволяет писать мини-расширения непосредственно внутри прокси-сервера с автодополнением кода, подсветкой синтаксиса и мгновенной оценкой.
Команда PortSwigger обнаружила, что новый функционал еще больше упрощает поиск багов в файле проекта, устраняя необходимость использования отдельной IDE и обеспечивая мгновенную обратную связь.
Хотите увидеть пруфы? Читайте гайд с примерами, которые позволили найти странное поведение, а впоследствии и баги.
#tools #pentest #bugbounty
2 011
Repost from Social Engineering
📦 Ящик Пандоры. Извлечение данных из менеджеров паролей.
• Многие любят менеджеры паролей. Они великолепны по многим причинам. Лично у меня в KeePass более 150 записей. С таким большим количеством учетных данных в одном месте важно понимать масштаб ущерба в случае компрометации...
• Pandora — инструмент для извлечения учетных данных из менеджеров паролей. Поддерживает 14 программ с 18 различными реализациями (к примеру, мы можем сдампить данные из десктопного приложения и из расширения браузера одного и того же продукта).
• Не буду останавливаться на описании инструмента и приводить примеры, ведь вся эта информация есть на GitHub, как в текстовом виде, так и в видео-формате:
➡ https://github.com/efchatz/pandora
S.E. ▪️ infosec.work
¡Ya disponible! Investigación de Telegram 2025 — los principales insights del año 
