Fsecurity | HH
Ir al canal en Telegram
Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb
Mostrar más2 009
Suscriptores
+124 horas
+17 días
-730 días
Archivo de publicaciones
2 009
Хочу также посоветовать:
1 - Проверить себя на утечки! 💧
2 - Наш discord сервер! Где можно пообщаться 👾
3 - Мой Github 🦑
2 009
👾🌐Osmedeus — это механизм рабочего процесса для наступательной безопасности. Он был разработан для создания основы с возможностями и гибкостью, которые позволят вам построить собственную систему разведки и запустить ее на большом количестве целей.
🌐Ссылка на GitHub:
https://github.com/j3ssie/Osmedeus
🌐Ссылка на сайт:
https://www.osmedeus.org/
2 009
⚡️Обфускация Powershell
Bypass AV является одним из этапов тестирования на проникновения внутренней инфраструктуры компании👩💻
Этот репозиторий содержит несколько актуальных техник для обфускации powershell-скриптов для выполнения пентеста👩💻
📣Ссылка на источник:
https://github.com/t3l3machus/PowerShell-Obfuscation-Bible
2 009
reconFTW - это инструмент, предназначенный для выполнения автоматизированного сбора информации о целевом домене, путем запуска наилучшего набора инструментов для выполнения сканирования и выявления уязвимостей.
Ссылка:
https://github.com/six2dez/reconftw
2 009
👾Статьи для вас:
Ghidra - Бесплатный инструмент обратного инжиниринга с открытым исходным кодом, разработанный Агентством национальной безопасности США.
1 - Реверс бинарных файлов Golang с использование GHIDRA. Часть 1
2 - Реверс бинарных файлов Golang с использование GHIDRA. Часть 2
Приятного чтения 👾📖
2 009
Обзор самых популырных средств защиты, устанавливаемых на Linux
https://telegra.ph/Obzor-samyh-populyrnyh-sredstv-zashchity-ustanavlivaemyh-na-Linux-10-04
2 009
Repost from no system is safe // cybersec
⚡️В Chrome и Firefox нашли опасную уязвимость нулевого дня
30 сентября 2023 от Евгений Федуненко
В Chrome и Firefox нашли опасную уязвимость нулевого дня
В браузерах Google Chrome и Mozilla Firefox обнаружили уязвимость нулевого дня CVE-2023-5217, которая позволяет хакерам атаковать пользователей Windows, macOS и Linux.
Хакеры уже активно эксплуатируют обнаруженную уязвимость — Google и Mozilla рекомендуют экстренно обновить браузеры.
Уязвимость нашли в популярной системе кодирования мультимедиафайлов WebM. Это может привести к переполнению буфера в кодеках, а также открыть для атак множество программ, связанных с аппаратным обеспечением от NVIDIA, AMD и Logitech, включая браузеры, Skype и VLC.
Формат VP8 WebM используется в значительном количестве ПО, так что, по мнению Mozilla, в дальнейшем это может превратиться в серьезную проблему.
Найденная уязвимость, судя по разбору PCWorld, активируется только при кодировании медиафайлов, а не при декодировании.
#news // nsis
2 009
⚙️ burpgpt
Расширение, которое позволяет выполнять анализ трафика любого типа и интегрирует GPT OpenAI для выполнения дополнительного пассивного сканирования с целью обнаружения уязвимостей с высокой степенью детализации.
Ссылка 👇
https://github.com/aress31/burpgpt
2 009
👾Установка и использование Maryam на Kali Linux
Maryam — это целый комбайн в который засунули большое количество всевозможных поисковых, и не только, инструментов под всякие разные задачи. Инструмент будет полезен, не только для OSINT, но и для подготовительных этапов пентеста.
📖 Ссылка
2 009
👾Поиск уязвимостей веб-приложения с помощью Metasploit
В этой инструкции расскажут как использовать Metasploit для поиска уязвимостей веб-приложений.
📖 Ссылка
👾Использование DNSmap для поиска поддоменов
Поиск поддоменов сайта позволяет найти незащищенные или уязвимые формы авторизации и открытые для индексации каталоги, которые могут содержать чувствительные файлы. В этой статье покажут, как использовать DNSmap для поиска поддоменов сайта.
📖 Ссылка
2 009
Как установить и использовать Sqlsus на Kali Linux
Sqlsus — это инструмент на Perl, позволяющий автоматизировать поиск SQL-инъекции и захват доступа к базе данных. Sqlsus может получить структуру базы данных, просканировать сайт, внедрить полезную нагрузку.
👾📖 Читать
2 009
Интересные уязвимости PostgreSQL
Несколько раз в год у PostgreSQL выходит новый релиз с парой уязвимостей. Как правило уязвимости позволяют превратить непривилегированного пользователя в superuser. В Postgres все просто — устанавливаем патчи в момент выхода обновления и продолжаем спать спокойно. Но многие форки остаются уязвимыми. Я проанализировал пару интересных уязвимостей PostgreSQL в поисках интересных лазеек и нашел там очень много интересного.
📖 Читать
2 009
Хочу также посоветовать:
1 - Проверить себя на утечки! 💧
2 - Наш discord сервер! Где можно пообщаться 👾
3 - Мой Github 🦑
2 009
Как подключиться и использовать HackTheBox
HackTheBox — популярная площадка для практики взлома, маст-хев для тех, кто изучает этичный хакинг и информационную безопасностью. Сегодня подробно рассмотрим использование HackTheBox. Я покажу, как создать учетную запись, расскажу как работать с сайтом и покажу, как правильно подключиться к HackTheBox.
📖 Читать
2 009
Metadata Cleaner — инструмент, который позволяет просматривать метаданные в ваших файлах и максимально избавляться от них.
Под капотом он полагается на mat2 для анализа и удаления метаданных, инструмент, упомянутый мной в самом начале канала.
🌐Ссылка
