Cheat sheet📝
Канал полезных материалов
Ko'proq ko'rsatish554Obunachilar
Ma'lumot yo'q24 soatlar
Ma'lumot yo'q7 kunlar
Ma'lumot yo'q30 kunlar
- Kanalning o'sishi
- Post qamrovi
- ER - jalb qilish nisbati
Ma'lumot yuklanmoqda...
Обуначиларнинг ўсиш даражаси
Ma'lumot yuklanmoqda...
Repost from Social Engineering
👩💻 Powershell для пентестера.
• Как считаете, почему именно #Powershell часто используется при взломе? Дело в том, что PS является несложным скриптовым языком и командной оболочкой во всех современных системах #Windows. Большинство PS команд исполняется в памяти, что дает нам возможность избежать антивирусных детектов. О фреймоврках и различных инструментах говорить не будем, о них уже давно написано в нашем канале. Давайте лучше поговорим о другом...
• Актуальные трюки и хитрости всегда полезны при проведении пентеста, именно эту информацию сегодня и изучим. Вот небольшая часть команд, которые Вы найдете по ссылке ниже:
- Захват нажатий клавиш;
- Извлечение профилей и паролей Wi-Fi;
- Извлечение сохраненных паролей браузера;
- Работа с сетью и выгрузка конфигураций;
- Выгрузка системной информации;
- Подробная выгрузка информации запущенных процессов;
- Доступ к журналам событий;
- Выполнение скриптов с указанного URL-адреса;
- Мониторинг изменений файловой системы;
- Отключение Защитника Windows;
.... и еще под сотню полезных команд: https://redteamrecipe.com/
• Ну а если у Вас нет опыта работы с PowerShell, но Вы хотите всему научиться, то скоро я поделюсь полезными курсами и интересной литературой.
S.E. ▪️ infosec.work
👍 2
33170
Победители KazHackStan 2023 рассказали о своей подготовке к кибербитве, векторе до SCADA системы в City и захвате дрона на полигоне CyberKumbez
https://habr.com/ru/articles/763774/
Команда «Kcell» путь к победе на KazHackStan 2023
Привет, Username, в данной статье я хочу рассказать тебе о конференции KazHackStan, которая прошла 13-15 сентября 2023 года. Также, поделиться информацией о некоторых векторах атак на полигоне и...
🔥 6
8 079850
Repost from Social Engineering
📬 13 актуальных методов для поиска электронной почты в 2023 году.
🖖🏻 Приветствую тебя, user_name.
• Если ты владеешь адресом электронной почты, то ты имеешь большую вероятность найти и другие данные, касательно своей цели (ФИО, телефон, социальные сети, место работы и т.д.).
• Делюсь ссылкой на актуальное руководство, которое содержит 13 методов для поиска электронной почты и небольшим списком инструментов, который поможет найти другую необходимую информацию о цели.
• Руководство: https://kinsta.com/blog/find-email-address/
• Инструменты: Email Resources.
- Flickr;
- Epios;
- Omail;
- Cylect;
- Postal;
- GHunt;
- Spytox;
- Whoxy;
- Holehe;
- Experte;
- F-Secure;
- Pi-Recon;
- Gravatar;
- Skymem;
- Peek You;
- Hunter.io;
- Black Kite;
- Synapsint;
- Email Rep;
- Dehashed;
- DetectDee;
- Leak Check;
- Whoisology;
- Search Illicit;
- That's Them;
- Leak Lookup;
- OCCRP Aleph;
- Email Dossier;
- Haveibeensold;
- Any Mail Finder;
- Osint Industries;
- Intelltechniques;
- Haveibeenpwned;
- Digital Footprint Check.
• Инструменты: Username Resources.
- Cylect;
- Maigret;
- Sherlock;
- Pi-Recon;
- Knowem;
- Peek You;
- NameMC;
- Namechk;
- Checkuser;
- DetectDee;
- Usersearch;
- Search Illicit;
- Namecheckr;
- Social Searcher;
- Whatsmyname;
- Inteltechniques;
- Checkusernames;
• P.S. Список не претендует на полноту. Дополнительная информация доступна в нашей подборке: https://t.me/Social_engineering/2548
S.E. ▪️ infosec.work ▪️ #OSINT👍 5
805110
Repost from S.E.Reborn
• Wireless Pentesting CheatSheet.
• This repository was originally made as a CheatSheet for OSWP Examination by Offensive Security. With the time, Offensive Security made an second version of OSWP that i haven't taken. As I'm adding sometimes Wireless Pentesting contents that I didn't learned from OSWP, and as i don't know the newest content of OSWP, I'm changing this repository as "WirelessPentesting-CheatSheet" instead of "OSWP-CheatSheet".
• https://github.com/V0lk3n/WirelessPentesting-CheatSheet
#Wifi #hack #CheatSheet
GitHub - V0lk3n/WirelessPentesting-CheatSheet: This repository contain a CheatSheet for OSWP & WiFi Cracking.
This repository contain a CheatSheet for OSWP & WiFi Cracking. - GitHub - V0lk3n/WirelessPentesting-CheatSheet: This repository contain a CheatSheet for OSWP & WiFi Cracking.
74860
Repost from Social Engineering
👨💻 Тестирование на проникновение. От новичка, до эксперта.
🖖🏻 Приветствую тебя user_name.
• Делюсь интересным репозиторием, в котором собраны ссылки на полезный видеоматериал для изучения сегодняшней темы:
• Phase 1 – History;
• Phase 2 – Web and Server Technology;
• Phase 3 – Setting up the lab with BurpSuite and bWAPP;
• Phase 4 – Mapping the application and attack surface;
• Phase 5 – Understanding and exploiting OWASP top 10 vulnerabilities;
• Phase 6 – Session management testing;
• Phase 7 – Bypassing client-side controls;
• Phase 8 – Attacking authentication/login;
• Phase 9 - Attacking access controls (IDOR, Priv esc, hidden files and directories);
• Phase 10 – Attacking Input validations (All injections, XSS and mics);
• Phase 11 – Generating and testing error codes;
• Phase 12 – Weak cryptography testing;
• Phase 13 – Business logic vulnerability.
• В дополнение: MindMap по пентесту с обучающим материалом на русском языке — включает в себя инструменты, курсы, дистрибутивы, полезный видеоматериал и многое другое. В связке с роадмапом из прошлой публикации, обучение станет более эффективным и увлекательным.
S.E. ▪️ infosec.work ▪️ #Пентест671200
Repost from white2hack
Взлом. Приемы, трюки и секреты хакеров. Версия 2.0, коллектив журнала Хакер, 2022
В сборнике избранных статей из журнала «Хакер» описана технология инжекта шелл-кода в память KeePass с обходом антивирусов, атака ShadowCoerce на Active Directory, разобраны проблемы heap allocation и эксплуатация хипа уязвимого SOAP-сервера на Linux. Рассказывается о способах взлома протекторов Themida, Obsidium, .NET Reactor, Java-приложений с помощью dirtyJOE, программ fat binary для macOS с поддержкой нескольких архитектур. Даны примеры обхода Raw Security и написания DDoS-утилиты для Windows, взлома компьютер-ной игры и написания для нее трейнера на языке C++. Описаны приемы тестирования протоколов динамической маршрутизации OSPF и EIGRP, а также протокола DTP. Подробно рассмотрена уязвимость Log4Shell и приведены примеры ее эксплуатации.
Анонс в ][акере
Купить бумажную версию
Предыдущий сборник
#book #pentest
65930
Repost from white2hack
Взлом. Приемы, трюки и секреты хакеров. Версия 2.0, коллектив журнала Хакер, 2022
644120
Repost from BZD • Книги для программистов
📔 Title: Великий Китайский Файрвол
#book #programming #RU
🌐 Lang.: Russian
🧔 Author: Джеймс Гриффитс
🕘 Year: 2022
📑 Pages: 430
#️⃣ ISBN: -
📝 Description: Фраза "интернет помнит все" обрела второй смысл — контент стал подконтролен, иллюзия анонимности исчезла. Книга рассказывает о том, как Китай первым в мире научился управлять интернетом и как другие страны перенимали его опыт.
@bzd_channel
606120
Repost from Книги по тестированию
Learning iOS Penetration Testing
Автор: Swaroop Yermalkar
Год издания: 2016
#qa #ios #security #english
Скачать книгу
66020
Kirish va batafsil ma'lumotga kirish
Biz sizga kirlanganingizdan so'ng bu kunodaliklarni ochamiz. Biz va'da qilamiz, bu tez!