uk
Feedback
Fsecurity | HH

Fsecurity | HH

Відкрити в Telegram

Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb

Показати більше
2 008
Підписники
-124 години
+27 днів
-1230 день
Архів дописів
Split screen - это утилита для обеспечения кибербезопасности, предназначенная для предоставления подробной информации об уязвимостях и связанных с ними эксплойтах. 🔗Ссылка: https://www.kali.org/tools/sploitscan/ https://github.com/xaitax/SploitScan

Как вам такое объяснение? 🤔
Anonymous voting

Repost from Proxy Bar
DDOS для самых маленьких #pic

Repost from SHADOW:Group
🔎Собираем поддомены и IP в RSECloud Недавно нашел новый ресурс, под названием RSECloud, который позволяет собирать поддомены
🔎Собираем поддомены и IP в RSECloud Недавно нашел новый ресурс, под названием RSECloud, который позволяет собирать поддомены и IP'шники организации по домену или имени организации. Работает как в вебе, так и через API. Чтобы удобно прикрутить его к своей автоматизации накидал небольшой скрипт на GO, который предполагает 3 варианта использования: Сбор поддоменов:
rsescan -d example.com -key YOUR_API_KEY
Сбор IP'шников по домену:
rsescan -d example.com -cn -key YOUR_API_KEY
Сбор IP'шников по имени организации:
rsescan -so "Organization Name" -key YOUR_API_KEY
Для получения API ключа нужно просто пройти регистрацию по почте. Для всех желающих залил скрипт на гитхаб. Ссылка на RSECloud Ссылка на скрипт #web #recon

Новая функция Recall в операционной системе Windows 11, предназначенная для ускорения поиска данных, оказалась уязвимой. Иссл
Новая функция Recall в операционной системе Windows 11, предназначенная для ускорения поиска данных, оказалась уязвимой. Исследователь в области информационной безопасности разработал и опубликовал PoC-код, который автоматизирует процесс извлечения конфиденциальных данных из базы Recall.

А какие ваши зарплатные ожидания? В общем да, пост основан на очередном моем сгорании негодовании от специфики взаимодействия с рекрутерами, которые заходят "на холодную", то есть приходят в личные сообщения, на почту или в LinkedIn с предложением рассмотреть их вакансию. Напоминаю, что этот канал не только про кибербез, но и про карьеру (в том числе в ИБ), поэтому, кажется, что этот пост будет полезен не только безопасникам. Так вот, возвращаясь к ситуации выше. Я как-то себя запрограммировал первым же вопросом узнавать про размер зарплатной вилки (это нижняя и верхняя граница той суммы, которую вам готовы заплатить, например, от 150 до 200 тысяч рублей) на данную позицию. Вилка вообще поистине волшебная сущность. Ведь работодатель, спрашивая вас про вилку, обращает внимание только на нижнюю ее границу (то есть в 150 тысяч рублей), а вы, как потенциальный сотрудник (узнавший о вилке на предлагаемую вакансию) целитесь только в верхнюю границу (то есть в 200 тысяч рублей). И зачастую торга, как такового, даже не происходит. Именно поэтому, когда рекрутер начинает играть со мной в пинг-понг, отвечая что-то в стиле "у нас гибкая вилка, лучше расскажите про ваши ожидания по ЗП", я начинаю сгорать негодовать. Когда это обусловлено тем, что у компании политика неразглашения зарплатных вилок – еще ладно, но так и скажите, что вам не разрешают эту информацию говорить. Но если вы просто боитесь "проиграть" по деньгам, то вы уже програли, выдав ту самую фразу. Нужно понять, что синхронизация по ЗП до начала общения кратно экономит время как самой компании, так и кандидата. Так что давайте жить мирно, уважать друг друга и ценить время каждого. Пока писал пост, подумал, что у меня есть еще много чего рассказать про зарплатные переговоры и трудоустройство, так что, если вам интересна эта тема, то навалите реакций, пожалуйста, чтобы я понял, стоит ли писать продолжение. Ну а я пока заведу новый хэштег. #Карьера Твой Пакет Безопасности

Repost from Pentest HaT
😉 🔄 NetExec (nxc) v1.2 NetExec является форком и продолжением утилиты crackmapexec Отличный инструмент для проведения пенте
😉 🔄 NetExec (nxc) v1.2 NetExec является форком и продолжением утилиты crackmapexec Отличный инструмент для проведения пентеста 😭 Active Directory (сбор информации, пост эксплуатация, брутфорс учетных данных) Поддержка протоколов:
mssql
winrm
vnc
ftp
rdp
ssh
ldap
wmi
smb
Написал подробный обзор основных функций и модулей для работы с различными протоколами. Написан на 💻 Python 😎 Подробнее на Codeby.net 💻 Home 🔠 Docs Список изменений #nxc #netexec #python #soft ✈️ // Pentest HaT 🎩

sticker.webp0.29 KB

...
Anonymous voting

Всем доброго дня 👾 Экзамены сданы, осталось не так много! Немного заболел 😷 Надеюсь, что +- смогу начать работу над новым роликом, ждёте ? 🤔

Repost from PRO:PENTEST
Всем привет👋 Давно не писал про проекты, наконец-то руки дотянулись😄 Итак, энергетическая компания, физика + внутряк. Приятного прочтения🔥 https://teletype.in/@r00t_owl/T3LxWSSywXO

Repost from RedTeam brazzers
Ставим Python без Python На последней тусовке True0xA3 мы, сидя теплым московским вечером на скамейке, обсуждали Pyramid. Вне всяких сомнений, тулзой стали пользоваться все чаще и чаще. Первопричина тому — Python теперь можно занести на хост как Standalone-бинарь. Возможно ли обойтись и без этого? ДА! Итак, многие языки программирования предоставляют возможность компиляции/интерпретации кода других языков, используя специальные библиотеки. Считай, такие встроенные BYOI-методы. CSharp — не исключение. Для шарпов существует достаточно много библиотек для интерпретации Python-кода, например, Python.Runtime или же IronPython. Предлагаю остановиться на последнем, ведь он первым засветился в репорте об атаке APT-группировки. Наша задача — слинковать проект с целевой библиотекой, а затем засунуть либу в скомпилированный ехешник. Первая задача решается через управление пакетами NuGet в VIsual Studio, а вторая любым удобным инструментом для управления зависимостями, например, dnMerge. Начнем, сначала открываем CSharp проект. И устанавливаем IronPython, как показано на фото 1. Затем можно написать простейший код, выполняющий всеми любимый Hello World. Успешность работы демонстрируется на фото 2. Обратите внимание, что из подобного окружения могут быть доступны далеко не все модули Python. Перечислить доступные модули можно вот так. Впрочем, ограниченное количество модулей никак не мешает атакующим использовать подобный механизм в качестве лоадера, ведь есть доступ к модулю clr, с помощью которого можно динамически загружать и исполнять .NET-сборки. Такой лоадер с примером кода был описан тут. А здесь пример кода, в котором, благодаря модулю clr импортировался CSharp (питовноский os недоступен) неймспейс System.IO и происходила работа с файлами. Убедившись, что код работает, добавляйте NuGet-пакет dnMerge и компильте в Release. На выходе получите ехешник (достаточно большого размера!) с встроенным интерпретатором Python (демо на 3 фотке)