Fsecurity | HH
Ir al canal en Telegram
Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb
Mostrar más2 008
Suscriptores
-324 horas
Sin datos7 días
-630 días
Archivo de publicaciones
2 008
👾 snscrape — парсер соц. сетей от bellingcat
snscrape - парсер разных социальных сетей написанный на Python, способный собирать множество информации о вашей цели OSINT разведки.
В настоящее время поддерживаются следующие сервисы:
Facebook: профили пользователей, группы и сообщества
Instagram: профили пользователей, хэштеги и
местоположения
Mastodon: пользовательские профили и инструменты (одинарные или нитевидные)
Reddit: пользователи, сабреддиты и поиски (через Pushshift) Telagram: каналы
Twitter: пользователи, профили пользователей, хэштеги, поисковые запросы, твиты (отдельные или окружающие темы), список сообщений и тренды.
ВКонтакте: профили пользователей
Weibo (Sina Weibo): профили пользователей
https://github.com/bellingcat/snscrape
2 008
👾Статьи для вас:
1 - A keystroke / terminal logger for Linux.
2 - Руководство по пентесту WebSocket
3 - Скрытые сеансы RDP: наблюдайте и контролируйте
4 - Что такое Zerologon?
Приятного чтения 👾📖
2 008
Шпаргалка по векторам XSS на GitHub.
https://gist.github.com/kurobeats/9a613c9ab68914312cbb415134795b45
2 008
👾Статьи для вас:
1 - Охота за багами: как прокачаться этичному хакеру, чтобы больше зарабатывать на поиске уязвимостей
2 - OSINT или разведка по открытым источникам
3 - Защита от сканирования портов средствами iptables
Приятного чтения 👾📖
2 008
Хочу также посоветовать:
Ролик на канале, возможно вы не видели!
1 - Проверить себя на утечки! 💧
2 - Наш discord сервер! Где можно пообщаться 👾
3 - Мой Github 🦑
2 008
Repost from Blue (h/c)at Café
Инструменты для поиска проблем в докере 💻
На каждом собеседовании заходит речь про докеры. "Что это?", "Как их использовать?", "Зачем нужны?" и самое главное, — "Как из них выходить?". Есть множество способов, которые можно найти на hacktricks, но сегодня разговор зайдет про инструментарий.
Мне, как нынешнему DevSecOps-у удалось потыкать несколько видов развёртывания инструментов в нем. Я сейчас строю процесс на Gitlab Ci\Cd и у его раннера есть возможность работать как в обычном докере, так и в его "улучшенной" версии.
💻 Docker
Возможен запуск с привилегиями (обычно от этого и отталкиваемся)
💻 Docker in docker
Всегда запущен с привилегиями
💻 Kaniko (dind от Google), buildah, umoci, img
Всегда запущен с привилегиями
🔵 Инструменты Automatic Enumeration/Escape
🌐 deepce — Docker Enumeration, Escalation of Privileges and Container Escapes (DEEPCE);
🌐 CDK — инструментарий для проникновения в контейнеры с открытым исходным кодом, предназначенный для обеспечения стабильной эксплуатации в различных тонких контейнерах без зависимости от ОС;
🌐 grype — cканер уязвимостей для образов контейнеров и файловых систем;
🌐 LinPEAS — да, у него есть замечательная функция работы с контейнерами;
🌐 dive — инструмент для изучения образа docker, содержимого слоев и поиска способов уменьшения размера образа Docker/OCI.
#opensource #devsecops #blueteam #redteam
2 008
Repost from Standoff 365
🤟 3, 2, 1… Поехали! VK открывает новую багбаунти-программу.
Приготовься исследовать защищенность VK Customer Experience Hub — технологической платформы, которая позволяет компаниям повышать конверсию за счет автоматизации взаимодействия с пользователями.
Скоуп: *.cxhub.ru
Максимальное баунти за найденные уязвимости — 360 000 ₽ (как раз хватит на пару новеньких айфонов 📱х2).
Начни охоту за багами на нашей платформе по ссылке.
2 008
Набор инструментов для криминалистической экспертизы цифровых изображений с открытым исходным кодом.
https://github.com/GuidoBartoli/sherloq
