Fsecurity | HH
Відкрити в Telegram
Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb
Показати більше2 011
Підписники
Немає даних24 години
Немає даних7 днів
-1030 день
Архів дописів
2 011
Ого, пока я обновлял 👇🏻
https://github.com/0xHaskar/Obsidian-Pentest
Нас стало 1000 🥳
Всем огромнейшие спасибо 👾
Постараюсь также радовать вас новой информацией!
Всем всего наилучшего!
Ещё раз спасибо 🥳
2 011
Repost from Pentest HaT
🖼️ go-secdump v0.2.1
Инструмент для удалённого копирования 🏠 Windows секретов (SAM, LSA) без сохранения на диск
Скоро добавят в пакет impacket - https://github.com/fortra/impacket/pull/1698
Ждем!
Пример:
./go-secdump --host DC01 --user Administrator --pass Password --local --sam --lsa --dcc2
💻 Home
💻 Download
⚠️👁👁👁 Если вы любите CTF так же, как люблю его я, вам нравится Reverse, PWN, Forensics, Web, Web3 (blockchain), Crypto, etc.
Также отличным опытом будет знание внутренней сети (Active Directory)
Хотите научиться писать эксплоиты и закрывать уязвимости, попробовать себя в ⚔️ Attack - Defense
Пишите мне в ЛС по поводу вступлению в нашу дружную команду, обсудим. 🎮
#soft #golang #redteam #gosecdump
✈️ // Pentest HaT 🎩2 011
Repost from Cybred
Российские APT чекают свои логи прямо сейчас на эксплуатацию самих себя, — вышел PoC для RCE в Empire C2.
Прикинувшись агентом, можно отправить задание на скачивание файла с машины "жертвы", и сохранить его по произвольному пути на сервере хакера.
safe_path = download_dir.absolute()
if not str(save_file.absolute()).startswith(str(safe_path)):
В коде Empire патч на старый Path Traversal под названием Skywalker из 2016 года обходится — в коде перепутали метод abspath() с методом absolute(), который приводит путь к абсолютному, вместо того, чтобы его нормализовать.
Статья: https://aceresponder.com/blog/exploiting-empire-c2-framework
PoC: https://github.com/ACE-Responder/Empire-C2-RCE-PoC2 011
Repost from Kali Linux
🐱CATSploit
CATSploit - это автоматизированный инструмент тестирования на проникновение с использованием метода
Cyber Attack Techniques Scoring (CATS).
В настоящее время пентестеры неявно осуществляют выбор подходящих техник атаки для целевых систем, подлежащих атаке. CATSploit использует информацию о конфигурации системы, такую как ОС, открытые порты, версия ПО, собранную сканером, и вычисляет значения для захвата eVc и обнаруживаемости eVd каждой техники атаки для целевой системы.
🐱 GitHub
@linuxkalii2 011
Знаете про HackTheBox?🧐
P.s. это онлайн платформа, позволяющая вам проверить свои навыки тестирования на проникновение и обменяться идеями и методологиями с тысячами людей в области безопасности.
2 011
Repost from Не хакинг, а ИБ
🐱 BoobSnail | Генерация макросов
BoobSnail позволяет генерировать макрос XLM (Excel 4.0).
Его главная цель – поддерживать RedTeam и BlueTeam в генерации макросов XLM.
Особенности:
⏺ различные методы заражения;
⏺ различные методы запутывания;
⏺ перевод формул на разные языки;
⏺ может использоваться как библиотека - вы можете легко написать свой собственный генератор.
🗄 Репозиторий на GitHub
// Не хакинг, а ИБ
2 011
Smart Automation With Burp Suite
🔗https://www.yeswehack.com/learn-bug-bounty/smart-automation-with-burp-suite
2 011
Repost from CYBERDEN | Хакинг и Кибербезопасность
Сервисы для поиска пользователей по нику
Приветствую друзья! Сегодня мы рассмотрим сервисы, позволяющие «в одном окне» провести поиск ника, в социальных сетях и крупных порталах.
1. namecheckup.com - проверка сайтов и приложений
2. Instantusername.com - проверка сайтов и приложений
3. suip.biz - osintframework онлайн, проверь 300 сервисов, работает очень медленно
4. namechk.com - проверка сайтов, приложений и доменных имен
5. sherlock (termux) (https://github.com/termux-lab/sherlock) - поиск аккаунта с этим ником
6. elody.com - поиск по сайтам, поиск аккаунтов с таким же старым ником
7. @mailsearchbot - поиск пароля, поиск по логину
8. whatsmyname.app - быстрая проверка сайтов
9. boardreader.com - поисковик по форумам, также поиск по нику
10. leakedsource.ru - поиск по базам данных.
11. Leakprobe.net - найдет адрес электронной почты и источник утечки базы данных.
12. yasni.com - автоматический поиск в Интернете.
13. social-searcher.com - найдет упоминания в социальных сетях и на сайтах
2 011
Хочу сказать всем спасибо 🥳
Нас уже >1300, а если точнее 1301
Спасибо большое вам всем 👾
P.s. на Ютуб канале
2 011
Repost from CyberINS // Лаборатория ИБешника
😂 PH0MBER | Платформа для разведки и сбора информации
PH0MBER – это основa OSINT, которая является универсальным инструментом для разведки и сбора информации с открытым исходным кодом
PH0MBER поможет помочь вам собрать информацию (например, номера телефонов, IP-адрес, информацию о доменном имени и т. д.) из различных общедоступных источников о цели.
⏺ Подробнее см. репозиторий на GitHub
#tools #OSINT #Search // ❓ cyber in network security
Вже доступно! Дослідження Telegram за 2025 — головні інсайти року 
