uz
Feedback
Fsecurity | HH

Fsecurity | HH

Kanalga Telegram’da o‘tish

Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb

Ko'proq ko'rsatish
2 011
Obunachilar
Ma'lumot yo'q24 soatlar
Ma'lumot yo'q7 kunlar
-1030 kunlar
Postlar arxiv
sticker.webp0.23 KB

Ого, пока я обновлял 👇🏻 https://github.com/0xHaskar/Obsidian-Pentest Нас стало 1000 🥳 Всем огромнейшие спасибо 👾 Постараюсь также радовать вас новой информацией! Всем всего наилучшего! Ещё раз спасибо 🥳

Repost from Pentest HaT
🖼️ go-secdump v0.2.1 Инструмент для удалённого копирования 🏠 Windows секретов (SAM, LSA) без сохранения на диск Скоро добав
🖼️ go-secdump v0.2.1 Инструмент для удалённого копирования 🏠 Windows секретов (SAM, LSA) без сохранения на диск Скоро добавят в пакет impacket - https://github.com/fortra/impacket/pull/1698 Ждем! Пример: ./go-secdump --host DC01 --user Administrator --pass Password --local --sam --lsa --dcc2 💻 Home 💻 Download ⚠️👁👁👁 Если вы любите CTF так же, как люблю его я, вам нравится Reverse, PWN, Forensics, Web, Web3 (blockchain), Crypto, etc. Также отличным опытом будет знание внутренней сети (Active Directory) Хотите научиться писать эксплоиты и закрывать уязвимости, попробовать себя в ⚔️ Attack - Defense Пишите мне в ЛС по поводу вступлению в нашу дружную команду, обсудим. 🎮 #soft #golang #redteam #gosecdump ✈️ // Pentest HaT 🎩

sticker.webp0.52 KB

Repost from Cybred
Российские APT чекают свои логи прямо сейчас на эксплуатацию самих себя, — вышел PoC для RCE в Empire C2. Прикинувшись агенто
Российские APT чекают свои логи прямо сейчас на эксплуатацию самих себя, — вышел PoC для RCE в Empire C2. Прикинувшись агентом, можно отправить задание на скачивание файла с машины "жертвы", и сохранить его по произвольному пути на сервере хакера.
safe_path = download_dir.absolute()
if not str(save_file.absolute()).startswith(str(safe_path)):
В коде Empire патч на старый Path Traversal под названием Skywalker из 2016 года обходится — в коде перепутали метод abspath() с методом absolute(), который приводит путь к абсолютному, вместо того, чтобы его нормализовать. Статья: https://aceresponder.com/blog/exploiting-empire-c2-framework PoC: https://github.com/ACE-Responder/Empire-C2-RCE-PoC

Repost from Kali Linux
🐱CATSploit CATSploit - это автоматизированный инструмент тестирования на проникновение с использованием метода Cyber Attack
🐱CATSploit CATSploit - это автоматизированный инструмент тестирования на проникновение с использованием метода Cyber Attack Techniques Scoring (CATS). В настоящее время пентестеры неявно осуществляют выбор подходящих техник атаки для целевых систем, подлежащих атаке. CATSploit использует информацию о конфигурации системы, такую как ОС, открытые порты, версия ПО, собранную сканером, и вычисляет значения для захвата eVc и обнаруживаемости eVd каждой техники атаки для целевой системы. 🐱 GitHub @linuxkalii

sticker.webp0.37 KB

Знаете про HackTheBox?🧐 P.s. это онлайн платформа, позволяющая вам проверить свои навыки тестирования на проникновение и обменяться идеями и методологиями с тысячами людей в области безопасности.
Anonymous voting

🐱 BoobSnail | Генерация макросов BoobSnail позволяет генерировать макрос XLM (Excel 4.0). Его главная цель – поддерживать Re
🐱 BoobSnail | Генерация макросов BoobSnail позволяет генерировать макрос XLM (Excel 4.0). Его главная цель – поддерживать RedTeam и BlueTeam в генерации макросов XLM. Особенности: ⏺ различные методы заражения; различные методы запутывания; ⏺ перевод формул на разные языки; может использоваться как библиотека - вы можете легко написать свой собственный генератор. 🗄 Репозиторий на GitHub // Не хакинг, а ИБ

Сервисы для поиска пользователей по нику Приветствую друзья! Сегодня мы рассмотрим сервисы, позволяющие «в одном окне» провес
Сервисы для поиска пользователей по нику Приветствую друзья! Сегодня мы рассмотрим сервисы, позволяющие «в одном окне» провести поиск ника, в социальных сетях и крупных порталах. 1. namecheckup.com - проверка сайтов и приложений 2. Instantusername.com - проверка сайтов и приложений 3. suip.biz - osintframework онлайн, проверь 300 сервисов, работает очень медленно 4. namechk.com - проверка сайтов, приложений и доменных имен 5. sherlock (termux) (https://github.com/termux-lab/sherlock) - поиск аккаунта с этим ником 6. elody.com - поиск по сайтам, поиск аккаунтов с таким же старым ником 7. @mailsearchbot - поиск пароля, поиск по логину 8. whatsmyname.app - быстрая проверка сайтов 9. boardreader.com - поисковик по форумам, также поиск по нику 10. leakedsource.ru - поиск по базам данных. 11. Leakprobe.net - найдет адрес электронной почты и источник утечки базы данных. 12. yasni.com - автоматический поиск в Интернете. 13. social-searcher.com - найдет упоминания в социальных сетях и на сайтах

Хочу сказать всем спасибо 🥳 Нас уже >1300, а если точнее 1301 Спасибо большое вам всем 👾 P.s. на Ютуб канале

😂 PH0MBER | Платформа для разведки и сбора информации PH0MBER – это основa OSINT, которая является универсальным инструменто
😂 PH0MBER | Платформа для разведки и сбора информации PH0MBER – это основa OSINT, которая является универсальным инструментом для разведки и сбора информации с открытым исходным кодом PH0MBER поможет помочь вам собрать информацию (например, номера телефонов, IP-адрес, информацию о доменном имени и т. д.) из различных общедоступных источников о цели. ⏺ Подробнее см. репозиторий на GitHub #tools #OSINT #Search // ❓ cyber in network security