fa
Feedback
Fsecurity | HH

Fsecurity | HH

رفتن به کانال در Telegram

Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb

نمایش بیشتر
2 011
مشترکین
اطلاعاتی وجود ندارد24 ساعت
+27 روز
-1030 روز
آرشیو پست ها
Pentest-Cheat-Sheets В этом репо собраны полезные скрипты и команды, которые помогут для пентеста! Это репо также поможет тем, кто пытается получить OSCP. Вы найдете множество способов сделать что-то без Metasploit Framework. 🔗Ссылка: https://github.com/Kitsun3Sec/Pentest-Cheat-Sheets

Repost from Cybred
Wiki to collect Red Team infrastructure hardening resources Помните, как ломали Empire? Так вот, случай не единичный, — взламывают конечно не только его, но и остальные C2, даже Nighthawk и Cobalt Strike. Интересный случай был когда ФБР разреверсили, нашли баги и взломали ботнет Turla — тогда правоохранителям удалось отправить команду на самоуничтожение агента с тысячи инфицированных компьютеров в более 50 странах https://www.justice.gov/opa/pr/justice-department-announces-court-authorized-disruption-snake-malware-network-controlled. Еще один доклад на эту же тему DEF CON 31 - The Art of Compromising C2 Servers A Web App Vulns Perspective - Vangelis Stykas. Поэтому учимся "фортифицировать" собственные сервера, чтобы злоумышленники не получили доступ в инфраструктуру заказчика, а вместе с тем читаем и другие полезные советы. Design ConsiderationsFunctional SegregationUsing RedirectorsSample DesignFurther Resources DomainsCategorization and Blacklist Checking Resources Phishing Easy Web-Based PhishingCobalt Strike PhishingPhishing Frameworks RedirectorsSMTPDNSHTTP(S) Modifying C2 TrafficCobalt StrikeEmpire Third-Party C2 ChannelsDomain FrontingPaaS RedirectorsOther Third-Party C2 ConclusionObscuring InfrastructureSecuring InfrastructureAutomating DeploymentsGeneral Tips

Repost from Cybred
Unauthenticated SSRF on Havoc C2 teamserver via spoofed demon agent Стоило написать, как тут же нашли SSRF в Havoc. PoC https://github.com/chebuya/Havoc-C2-SSRF-poc

Repost from Kali Linux
💻 Уязвимость в HackerOne Анонимный хакер с киберпреступного форума недавно заявил о наличии уязвимости, позволяющей обходить
💻 Уязвимость в HackerOne Анонимный хакер с киберпреступного форума недавно заявил о наличии уязвимости, позволяющей обходить двухфакторную аутентификацию (2FA) на платформе HackerOne, известной своими программами поощрения за обнаружение уязвимостей. Сообщение об этом появилось в официальном X-аккаунте компании ThreatMon, специализирующейся на ИБ-информировании. Судя по заявлению злоумышленника, он обладает действующим PoC-эксплойтом, который можно применить для обхода двухфакторной аутентификации HackerOne, что существенно упрощает потенциальную компрометацию аккаунтов компаний или самих белых хакеров. Платформа известна своими надёжными мерами безопасности, поэтому заявление о наличии уязвимости является особенно тревожным. Эксперты предполагают, что подтверждение этой бреши может иметь серьёзные последствия для пользователей платформы и сообщества киберспециалистов в целом. Пока что представители HackerOne не выпустили официального подтверждения или опровержения по поводу наличия уязвимости в 2FA, что окутывает ситуацию дополнительной пеленой интриги. ИБ-сообщество отреагировало на эту новость сочетанием скептицизма и беспокойства. Одни ждут официального заявления и подробностей от HackerOne, в то время как другие уже обсуждают потенциальные последствия такой уязвимости. @linuxkalii

Repost from Proxy Bar
pdf exploit * Создать свой #CVE-2024-4367 #pdf

✈️ Отслеживание самолётов и авиаперевозок по открытым данным 🔵https://flightradar24.com - отслеживание полётов в режиме реал
✈️ Отслеживание самолётов и авиаперевозок по открытым данным 🔵https://flightradar24.com - отслеживание полётов в режиме реального времени. 🔵https://planefinder.net - полеты и другая информация о воздушных судах. 🔵https://www.radarbox.com - полеты и другая информация о воздушных судах. 🔵https://flightaware.com - отслеживание полетов и информация о статусе рейсов. 🔵https://aviationstack.com - рейсы и расписание в аэропортах. 🔵https://globe.adsbexchange.com - глобальное отслеживание полетов на основе данных ADS-B. 🔵https://planefinder.net - сервис для отслеживания полетов и информации о воздушных судах. 🔵https://www.planespotters.net/ - информация по самолетам. 🔵https://opensky-network.org - некоммерческий волонтерский проект по отслеживанию рейсов. 🔵https://skyvector.com - планировщик для авиарейсов. 🔵https://github.com/ANG13T/skytrack - OSINT-инструмент для сбора данных о полетах и генерации отчётности. #info #OSINT // nsis

Был обновлен Obsidian-Pentest 👉 https://github.com/0xHaskar/Obsidian-Pentest Commit (изменения): 👉 https://github.com/0xHaskar/Obsidian-Pentest/commit/fe7da4555226f0c1ffc649dc06144579c3505b19 Участники Discord сервера узнали быстрее об этой новости! Вступай к нам!

Хочу также посоветовать: 1 - Наш discord сервер! Где можно пообщаться 👾 2 - Мой Github 🦑 Наш второй канал [Ximera-Chan]

Хочу также посоветовать: 1 - Наш discord сервер! Где можно пообщаться 👾 2 - Мой Github 🦑 Наш второй канал [Ximera-Chan]

Repost from SecuriXy.kz
#Wordlist test Ребята проделали огромную работу по проверке качества словарей и рулов для #hashcat и представили публичную та
#Wordlist test Ребята проделали огромную работу по проверке качества словарей и рулов для #hashcat и представили публичную табличку с результатами и КПД. Рулы для брута в комбинации с нагенеренными пасами под конкретную компанию дают феноменальные результаты. Даже старый добрый rockyou дает к примеру с рулом buka_400k огромный плюс. Тестите, ставьте лайки 😉 https://docs.google.com/spreadsheets/d/1qQNwggWIWtL-m0EYrRg_vdwHOrZCY-SnWcYTwQN0fMk/edit?pli=1&gid=524870023#gid=524870023 https://docs.google.com/spreadsheets/d/1qQNwggWIWtL-m0EYrRg_vdwHOrZCY-SnWcYTwQN0fMk/edit?pli=1&gid=1952927995#gid=1952927995 Чуть позже накидаем сюда https://www.clevergod.net/HashCat-a9f4bde5dc764558858b921b9fd228a6 подробно как генерить словари, как юзать хэшкат и использовать рулы к словарям.

[ NetExec v1.2.0 - ItsAlwaysDNS ] https://www.netexec.wiki/news/v1.2.0-itsalwaysdns New features: — NetExec is available on K
[ NetExec v1.2.0 - ItsAlwaysDNS ] https://www.netexec.wiki/news/v1.2.0-itsalwaysdns New features: — NetExec is available on Kali — It's Always DNS (--dns-server added) — New Credential Looting — More options to use LDAP protocol — Rework of the Powershell command execution If you want to read about all changes in detail or download the latest standalone binaries check out the GitHub page: https://github.com/Pennyw0rth/NetExec/releases/tag/v1.2.0