ru
Feedback
Fsecurity | HH

Fsecurity | HH

Открыть в Telegram
2 011
Подписчики
+224 часа
-17 дней
-1030 день
Архив постов
sticker.webp0.37 KB

Вы знали, что есть целый сборник разной информации по ИБ на моем Github 🦑 Хочу также посоветовать: 1 - Проверить себя на утечки! 💧 2 - Наш discord сервер! Где можно пообщаться 👾 3 - Новый ТГ канал [Ximera-Chan] который ведёт Ai

Repost from Похек
⚠️⚠️⚠️⚠️⚠️Вы ждали! Вы просили! Да мы сами ждали! Долгожданный Подкаст Just Security by Awillix #4. Из красного в синий: карь
⚠️⚠️⚠️⚠️⚠️Вы ждали! Вы просили! Да мы сами ждали! Долгожданный Подкаст Just Security by Awillix #4. Из красного в синий: карьера от эксплойтов до патчей Ведущим был я, а гостем великий усач, самая быстрая кавычка на диком западе, уважаемый Антон, он же @i_bo0om. Получился ламповый разговор про бамбуковые трусы направления развития и мотивации ИБ-специалистов, об успехах, факапах, смешных уязвимостях и личном бренде в ИБ. 🎵 Яндекс Музыка 🎵 Apple Podcasts 💙 ВКонтакте 🤟 Mave От себя скажу, что беседа вышла содержательная и интересная, поэтому досматривайте до конца) ❤️ @poxek

Repost from OSINT HUNT
™️Пост на тему поиска скрытой информации о пользователях ВКонтакте. Пошаговая инструкция: Получение ID пользователя: Первым д
™️Пост на тему поиска скрытой информации о пользователях ВКонтакте. Пошаговая инструкция: Получение ID пользователя: Первым делом нам нужен ID интересующего нас пользователя ВК. Откройте ссылку https://vk.com/foaf.php?id= и добавьте ID пользователя после id=. Пример: https://vk.com/foaf.php?id=254585226. Если у вас есть только никнейм, используйте этот сервис для его преобразования в ID. Просмотр исходного кода: Это можно сделать кликнув правой кнопкой мыши по странице и выбрав "Исходный код страницы". Анализ данных: В исходном коде страницы содержится множество информации, которая может быть полезна: ya:created — дата создания профиля, что может указывать на его старшинство и активность пользователя. ya:modified — дата последнего изменения ФИО, что может свидетельствовать о смене семейного статуса или других значимых событиях в жизни пользователя. foaf:externalProfile — ссылки на другие профили пользователя в социальных сетях, включая те, которые могли быть скрыты или удалены. ya:bio — невидимая на основной странице информация "о себе", особенно часто встречается у старых аккаунтов, зарегистрированных более 10 лет назад. ya:lastLoggedIn — точная дата и время последнего посещения профиля, что может помочь оценить активность пользователя на платформе. Удачи в ваших исследованиях! #рекомендации

Repost from #Arm1tage
Git утечки Раз уж на то пошло, соберу здесь все инструменты, которыми пользуюсь для поиска утечек и других полезных вещей в г
Git утечки Раз уж на то пошло, соберу здесь все инструменты, которыми пользуюсь для поиска утечек и других полезных вещей в гит репозиториях. GitDorker - использует список дорков гита для поиска утечек, токенов, ключей и тп по ключевому слову.
python3 GitDorker.py -tf TOKENSFILE -q tesla.com -d Dorks/DORKFILE -o tesla
github-dorks - тоже самое, только тут поиск происходит по репозиторию а не по ключевому слову.
github-dork.py -r techgaun/github-dorks
git-dumper - если вы нашли на тестируемом сайте .git папку, с помощью этого вы можете сдампить все файлы, которые принадлежат этой папке.
./git_dumper.py http://website.com/.git ~/website
trufflehog - об этом все знают, но не включит не мог. Поиск секретов по репозиториям git или github.
trufflehog git https://github.com/trufflesecurity/trufflehog.git
trufflehog github --repo=https://github.com/trufflesecurity/test_keys
Важно добавить, что у гитхаба есть рейт-лимит, который ограничивает скорость до 30 запросов в минуту. Потому для полного сканирования потребуется некоторое время. #git #tool

Ну и для облегчения исследования доменных имен... ▫️https://www.lopseg.com.br/osint 😎👍 САЙТ | ВК | TLG 🕵️‍♂️ ЧАТ-БОТ 🪪 ВИ
Ну и для облегчения исследования доменных имен... ▫️https://www.lopseg.com.br/osint 😎👍 САЙТ | ВК | TLG 🕵️‍♂️ ЧАТ-БОТ 🪪 ВИЗИТКА

Repost from AP Security
#cve #poc #exploit CVE-2023-5204 - ChatGPT SQLi👩‍💻 CVE-2023-5204 — это критическая уязвимость в плагине ChatBot для WordPress. Она связана с возможностью SQL-инъекции через параметр $strid в версиях до 4.8.9 GitHub

Вы знали, что есть целый сборник разной информации по ИБ на моем Github 🦑 Хочу также посоветовать: 1 - Проверить себя на утечки! 💧 2 - Наш discord сервер! Где можно пообщаться 👾 3 - Новый ТГ канал [Ximera-Chan] который ведёт Ai

sticker.webp0.45 KB

Repost from Social Engineering
🌐 Список .onion ресурсов 2024. • Как уже стало понятно из названия, сегодня я поделюсь с вами ссылкой на различные и актуаль
🌐 Список .onion ресурсов 2024. • Как уже стало понятно из названия, сегодня я поделюсь с вами ссылкой на различные и актуальные ресурсы сегмента .onion. Список содержит полезные ссылки из следующих категорий: - Каталоги активных ресурсов в onion сегменте; - Поисковики; - Wiki; - Форумы по хакингу; - Социальные сети; - Новостные ресурсы; - Библиотеки; - Маркетплейсы; - Другие ресурсы, которые не вошли в перечисленные категории. ➡ https://github.com/darknet-book/tor-guide • Вот еще немного дополнительной информации, если интересуетесь данной темой: • 100 + форумов для этичных хакеров и социальных инженеров. • Онлайн книга. Tor: от азов до продвинутого уровня. - Служба Tor в Linux; - Опции тонкой настройки Tor; - Как сделать свой прокси с Tor’ом в Windows; - Подсказки по использованию браузера и службы Tor; - Как перенаправить весь трафик через сеть Tor в Linux; - Анонимные сканирования с Nmap, sqlmap и WPScan через Tor; - Настройка скрытого сервиса Tor в Debian (Kali Linux, Linux Mint, Ubuntu); - Tor в Windows: установка службы, создание скрытого сервиса, использование браузерами и для пентеста. S.E. ▪️ infosec.work ▪️ VT