Fsecurity | HH
رفتن به کانال در Telegram
Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb
نمایش بیشتر2 008
مشترکین
-124 ساعت
+27 روز
-1230 روز
آرشیو پست ها
2 008
Split screen - это утилита для обеспечения кибербезопасности, предназначенная для предоставления подробной информации об уязвимостях и связанных с ними эксплойтах.
🔗Ссылка:
https://www.kali.org/tools/sploitscan/
https://github.com/xaitax/SploitScan
2 008
Repost from SHADOW:Group
🔎Собираем поддомены и IP в RSECloud
Недавно нашел новый ресурс, под названием RSECloud, который позволяет собирать поддомены и IP'шники организации по домену или имени организации. Работает как в вебе, так и через API.
Чтобы удобно прикрутить его к своей автоматизации накидал небольшой скрипт на GO, который предполагает 3 варианта использования:
Сбор поддоменов:
rsescan -d example.com -key YOUR_API_KEY
Сбор IP'шников по домену:
rsescan -d example.com -cn -key YOUR_API_KEY
Сбор IP'шников по имени организации:
rsescan -so "Organization Name" -key YOUR_API_KEY
Для получения API ключа нужно просто пройти регистрацию по почте. Для всех желающих залил скрипт на гитхаб.
Ссылка на RSECloud
Ссылка на скрипт
#web #recon2 008
Repost from КИБЕР МЕДИА
Новая функция Recall в операционной системе Windows 11, предназначенная для ускорения поиска данных, оказалась уязвимой. Исследователь в области информационной безопасности разработал и опубликовал PoC-код, который автоматизирует процесс извлечения конфиденциальных данных из базы Recall.
2 008
Repost from Пакет Безопасности
А какие ваши зарплатные ожидания?
В общем да, пост основан на очередном моем сгорании негодовании от специфики взаимодействия с рекрутерами, которые заходят "на холодную", то есть приходят в личные сообщения, на почту или в LinkedIn с предложением рассмотреть их вакансию. Напоминаю, что этот канал не только про кибербез, но и про карьеру (в том числе в ИБ), поэтому, кажется, что этот пост будет полезен не только безопасникам.
Так вот, возвращаясь к ситуации выше. Я как-то себя запрограммировал первым же вопросом узнавать про размер зарплатной вилки (это нижняя и верхняя граница той суммы, которую вам готовы заплатить, например, от 150 до 200 тысяч рублей) на данную позицию.
Вилка вообще поистине волшебная сущность. Ведь работодатель, спрашивая вас про вилку, обращает внимание только на нижнюю ее границу (то есть в 150 тысяч рублей), а вы, как потенциальный сотрудник (узнавший о вилке на предлагаемую вакансию) целитесь только в верхнюю границу (то есть в 200 тысяч рублей). И зачастую торга, как такового, даже не происходит.
Именно поэтому, когда рекрутер начинает играть со мной в пинг-понг, отвечая что-то в стиле "у нас гибкая вилка, лучше расскажите про ваши ожидания по ЗП", я начинаю сгорать негодовать. Когда это обусловлено тем, что у компании политика неразглашения зарплатных вилок – еще ладно, но так и скажите, что вам не разрешают эту информацию говорить. Но если вы просто боитесь "проиграть" по деньгам, то вы уже програли, выдав ту самую фразу.
Нужно понять, что синхронизация по ЗП до начала общения кратно экономит время как самой компании, так и кандидата. Так что давайте жить мирно, уважать друг друга и ценить время каждого.
Пока писал пост, подумал, что у меня есть еще много чего рассказать про зарплатные переговоры и трудоустройство, так что, если вам интересна эта тема, то навалите реакций, пожалуйста, чтобы я понял, стоит ли писать продолжение. Ну а я пока заведу новый хэштег.
#Карьера
Твой Пакет Безопасности
2 008
Repost from Pentest HaT
😉 🔄 NetExec (nxc) v1.2
NetExec является форком и продолжением утилиты crackmapexec
Отличный инструмент для проведения пентеста 😭 Active Directory (сбор информации, пост эксплуатация, брутфорс учетных данных)
Поддержка протоколов:
mssql
winrm
vnc
ftp
rdp
ssh
ldap
wmi
smb
Написал подробный обзор основных функций и модулей для работы с различными протоколами.
Написан на 💻 Python
😎 Подробнее на Codeby.net
💻 Home
🔠 Docs
Список изменений
#nxc #netexec #python #soft
✈️ // Pentest HaT 🎩2 008
Всем доброго дня 👾
Экзамены сданы, осталось не так много!
Немного заболел 😷
Надеюсь, что +- смогу начать работу над новым роликом, ждёте ? 🤔
2 008
Repost from PRO:PENTEST
Всем привет👋
Давно не писал про проекты, наконец-то руки дотянулись😄
Итак, энергетическая компания, физика + внутряк.
Приятного прочтения🔥
https://teletype.in/@r00t_owl/T3LxWSSywXO
2 008
Repost from RedTeam brazzers
Ставим Python без Python
На последней тусовке True0xA3 мы, сидя теплым московским вечером на скамейке, обсуждали Pyramid. Вне всяких сомнений, тулзой стали пользоваться все чаще и чаще. Первопричина тому — Python теперь можно занести на хост как Standalone-бинарь. Возможно ли обойтись и без этого? ДА!
Итак, многие языки программирования предоставляют возможность компиляции/интерпретации кода других языков, используя специальные библиотеки. Считай, такие встроенные BYOI-методы.
CSharp — не исключение. Для шарпов существует достаточно много библиотек для интерпретации Python-кода, например, Python.Runtime или же IronPython. Предлагаю остановиться на последнем, ведь он первым засветился в репорте об атаке APT-группировки.
Наша задача — слинковать проект с целевой библиотекой, а затем засунуть либу в скомпилированный ехешник. Первая задача решается через управление пакетами NuGet в VIsual Studio, а вторая любым удобным инструментом для управления зависимостями, например, dnMerge.
Начнем, сначала открываем CSharp проект. И устанавливаем IronPython, как показано на фото 1.
Затем можно написать простейший код, выполняющий всеми любимый Hello World. Успешность работы демонстрируется на фото 2.
Обратите внимание, что из подобного окружения могут быть доступны далеко не все модули Python. Перечислить доступные модули можно вот так.
Впрочем, ограниченное количество модулей никак не мешает атакующим использовать подобный механизм в качестве лоадера, ведь есть доступ к модулю
clr, с помощью которого можно динамически загружать и исполнять .NET-сборки. Такой лоадер с примером кода был описан тут.
А здесь пример кода, в котором, благодаря модулю clr импортировался CSharp (питовноский os недоступен) неймспейс System.IO и происходила работа с файлами.
Убедившись, что код работает, добавляйте NuGet-пакет dnMerge и компильте в Release. На выходе получите ехешник (достаточно большого размера!) с встроенным интерпретатором Python (демо на 3 фотке)
اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
