Fsecurity | HH
Відкрити в Telegram
Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb
Показати більше2 008
Підписники
-324 години
Немає даних7 днів
-630 день
Архів дописів
2 009
Repost from Standoff 365
🤩 Конкурс инвайтов на Standoff Hacks за лучшие материалы о прикладной безопасности завершен!
Талантливые авторы присоединятся к нашему priv8-ивенту, который пройдет 26 ноября в рамках Moscow Hacking Week.
Пять инвайтов мы разыграли за самые крутые статьи. Вот ники победителей и их темы:
1. whoamins. «Обычный Client Side с необычной эксплуатацией»
2. qwqoro. «E-mail Injection»
3. iSavAnna. «Не все "ошибки" одинаково полезны — с точки зрения безопасности»
4. Ivan. «Как не стоит обрезать изображения. aCropalypse (CVE-2023-21036)»
5. Firewall. «Как ломать сайты на 1С-Битрикс»
Один бонусный, шестой, инвайт — за видео «Гайд по рекону в багбаунти для новичков», его получает lifei8hitt.
А еще свою статью «Анализ прошивки» прислал superhacker123 — она вышла достойной, но ее автор получил инвайт еще до конкурса 😉
Все работы скоро будут опубликованы на Хабре (следить за обновлениями можно здесь) — они помогут специалистам по кибербезопасности стать еще сильнее (и, возможно, принять участие в следующем Hacks). С заслуженной победой! 👏
2 009
👾Если вы знакомы с инструментами команды ProjectDiscovery, наверняка слышали про фреймворк katana. Если нет, сейчас расскажем.
⚒Это инструмент для краулинга, парсинга и поиска информации. Что-то вроде режима Spider в Burp Suite, только через CLI и более функциональный.
📖 Читать
2 009
Repost from Golden HackSpace | Hacker notes
🔥Exploitation
Часто бывает нужным найти эксплоит под конкретную CVE или продукт. В таких случаях не стоит ограничивать себя поиском только по exploit-db.
Список баз данных, которые агрегируют в себе эксплоиты.
https://www.exploitalert.com/browse-exploit.html
https://cxsecurity.com/
https://packetstormsecurity.com/files/tags/exploit/
https://0day.today/
https://www.exploit-db.com/
https://cvexploits.io/
Репозитории, которые агрегируют PoC для различных CVE.
https://github.com/tg12/PoC_CVEs
https://github.com/nu11secur1ty/CVE-mitre
https://github.com/trickest/cve
Ресурсы, на которых можно получить информацию по конкретной CVE или уязвимостям продукта.
https://attackerkb.com/
https://cve.mitre.org/cve/
https://security.snyk.io/
https://vuldb.com/
https://www.opencve.io/
Поиск по версии продукта:
https://nvd.nist.gov/
https://www.cvedetails.com/cve/
https://vulners.com/
Также не стоит забывать про дорки:
CVE-2021-44228 site:github.com
#exploit #CVE2 009
Repost from Не хакинг, а ИБ
🔎 The Atypical OSINT Guide
Самый необычный OSINT-гайд, который вы когда-либо видели. Репозиторий предназначен только для скучающих профессионалов.
Опробовать инструмент — линк.
// Не хакинг, а ИБ
2 009
🔖 Новая функция
reportError() позволяет создать довольно забавный вектор XSS: сохраняйте в закладки
#tips #bugbounty2 009
Repost from Venator | OSINT Браузер
📢 Venator Red - РЕЛИЗ
Venator Red 1.0 - Браузер для OSINT в DarkNet
Последнее время всё актуальнее и актуальнее. Для многих DarkNet был и остаётся чем-то мистическим и закрытым, многие думают, что это что-то сложное и непонятное. Venator Red позволит вам с простотой и удобством познакомиться с самыми эффективными поисковиками, форумами и площадками 🌐
1) 💩 500 Инструментов для поиска информации в Darknet'e и о пользователях darknet'a
2) 💩 150 .onion сайтов, где собраны актуальные ссылки на всё необходимое
3) 💩 Актуальные инструменты для исследования Криптовалютных транзакций, onion-ресурсов и конечно же утечек
4) 💩 Преднастроенный конфиг torrc, для избежания подключения к недоверенным серверам
5) 💩 Расширения для комфортной работы не только в DarkNet, но и в ClearNet
В скором времени будет версия 2.0, где немного расширим способности браузера и инструменты, подогнав систему закладок под версию Venator X ❗️
🔥 Напоминаем, что базовый ознакомительный ролик доступен в нашем телеграмм канале. Если желаете ознакомиться с браузером подробнее - есть специальный ролик на 20+ минут на нашем Boosty
⬇️ ССЫЛКИ НА СКАЧИВАНИЕ
Google Disk
Yandex Disk
2 009
Repost from Этичный Хакер
😈 Как я обнаружил более 40 важных уязвимостей в течение 1 часа
В этой статье подробно расскажем о своем поэтапном подходе к обнаружению множественных уязвимостей на примере реального кейса.
🗣 Ссылка на чтиво
#Recon #BugBounty #Web | 💀 Этичный хакер
2 009
Repost from Pwn3rzs
Cobalt Strike 4.9
Download:
https://ponies.cloud/c2/CobaltStrike%204.9%20Cracked%20uCare@Pwn3rzs.7z
Password: 20231004_2218
Full Black client: https://ponies.cloud/c2/CobaltStrike%204.9%20Client%20Only%20Full%20Theme%20uCare@Pwn3rzs.7z
Password: 20231005_2033
Enjoy!
NOTE:
Our releases of Cobalt Strike will always be packed and obfuscated.
Unlike the crack previously shared by the Chinese website, to which we are not linked.2 009
Вот статьи по CobaltStrike 👾
1 - Руководство по Cobalt Strike для самых маленьких. Часть 1
2 - Руководство по Cobalt Strike для самых маленьких. Часть 2
3 - Обфускация Cobalt Strike для самых маленьких. Часть 3. Уходим от обнаружения
Приятного чтения 👾📖
2 009
👾Статьи для вас:
1 - Nmap: сканирование портов
2 - Небезопасная многопоточность или Race Condition
Приятного чтения 👾📖
Сверху голосования, голосуйте по возможности!
2 009
⚠️reNgine — это автоматизированная среда разведки для веб-приложений, в которой особое внимание уделяется гибко настраиваемому оптимизированному процессу разведки с помощью механизмов, корреляции и организации разведывательных данных, непрерывному мониторингу на основе базы данных и простому, но интуитивно понятному пользовательскому интерфейсу.
https://github.com/yogeshojha/rengine
