Уважаемые читатели! Какой из этих заслуженно лучших и очень популярных инструментов, по вашему мнению, мастхэв для изучения?
Anonymous Poll
51%
Burp Suite
9%
Bloodhound
18%
IDA
6%
Nessus
16%
Cobalt Strike
Подборка статей по теме «Исследование формата РЕ-файлов».
#asm #Pentest #статья #подборка
При создании исполняемых EXE/DLL/SYS не нужно придерживаться предписанных непонятно кем правил, а лучше ознакомившись как следует с документацией на PE/COFF подключить фантазию, и попытаться сотворить что-то своё. Разработчики инструментов анализа просто не в силах предусмотреть все мелкие особенности РЕ-формата, которых водится в доках с избытком. Наша цель - опытным путём обнаружить такие нюансы, а остальное уже дело техники. Например тот-же форвардинг API можно вообще замкнуть в кольцо по типу «вращающихся дверей», когда экспорт выходит наружу из нашего файла, и прогулявшись по системным DLL опять возвращается в нашу-же тушку, где и располагается полезный код экспортируемой функции. В общем вариантов хоть отбавляй – тут главное запутать следы.
• ASM. РЕ файл – ломаем стереотипы. Часть-1 Заголовки.
• ASM. РЕ файл – ломаем стереотипы. Часть-2 Секции.
• ASM. РЕ файл – ломаем стереотипы. Часть-3 Импорт.
• ASM. РЕ файл – ломаем стереотипы. Часть - 4 Импорт (практика)
• ASM. РЕ файл – ломаем стереотипы. Часть-5 Форвардинг.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#asm #Pentest #статья #подборка
При создании исполняемых EXE/DLL/SYS не нужно придерживаться предписанных непонятно кем правил, а лучше ознакомившись как следует с документацией на PE/COFF подключить фантазию, и попытаться сотворить что-то своё. Разработчики инструментов анализа просто не в силах предусмотреть все мелкие особенности РЕ-формата, которых водится в доках с избытком. Наша цель - опытным путём обнаружить такие нюансы, а остальное уже дело техники. Например тот-же форвардинг API можно вообще замкнуть в кольцо по типу «вращающихся дверей», когда экспорт выходит наружу из нашего файла, и прогулявшись по системным DLL опять возвращается в нашу-же тушку, где и располагается полезный код экспортируемой функции. В общем вариантов хоть отбавляй – тут главное запутать следы.
• ASM. РЕ файл – ломаем стереотипы. Часть-1 Заголовки.
• ASM. РЕ файл – ломаем стереотипы. Часть-2 Секции.
• ASM. РЕ файл – ломаем стереотипы. Часть-3 Импорт.
• ASM. РЕ файл – ломаем стереотипы. Часть - 4 Импорт (практика)
• ASM. РЕ файл – ломаем стереотипы. Часть-5 Форвардинг.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#Docker #security #полезное
Интересный и уникальный ресурс для изучения Docker. После авторизации стартует 4-часовая сессия «игровой площадки». В ней можно создавать новые сущности (instances), т.е. узлы тестового Docker-кластера. Каждый из них — это инсталляция легковесного дистрибутива Alpine Linux с редактируемым локальным IP-адресом. В них установлен Docker.
Ссылка на удобный ресурс по обучению от авторов Play with Docker.
Ссылка на GitHub.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Onion Market — анонимный Р2Р-обменник для людей!
Please open Telegram to view this post
VIEW IN TELEGRAM
Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!
#статья #обучениеPentest
AS-REP Roasting
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#статья #обучениеPentest
AS-REP Roasting
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Forwarded from Мамкин ITшник / IT Юмор / Мемы
puter
#полезное
Запуск ОС в браузере, есть офисные инструменты, игры, открытый исходный код и все это совершенно бесплатно.
Ссылка на сайт.
Ссылка на GitHub.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Onion Market — анонимный Р2Р-обменник для людей!
#полезное
Запуск ОС в браузере, есть офисные инструменты, игры, открытый исходный код и все это совершенно бесплатно.
Ссылка на сайт.
Ссылка на GitHub.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Onion Market — анонимный Р2Р-обменник для людей!
История подростка, взломавшего Twitter и укравшего миллионы
#взлом #Twitter #статья
15 июля 2020 года на аккаунте Илона Маска появился следующий твит:
«Отправьте мне биткоин на тысячу долларов, и я верну вам две тысячи. Это предложение действительно только в течение 30 минут".
Под твитом был указан номер биткоин кошелька, он был опубликован на официальном верифицированном аккаунте Илона Маска. Аналогичный твит появился и на других популярных аккаунтах, таких как Apple, Uber, Джефф Безос, Билл Гейтс, Барак Обама, Джо Байден, Канье Уэст и другие известные личности с миллионами подписчиков.
Когда стало ясно, что это крупнейшая хакерская атака в истории Twitter, компания приостановила работу всех известных верифицированных аккаунтов, пока не выяснит, что же произошло. Никто не ожидал, что ответственным за взлом окажется 17-летний подросток.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#взлом #Twitter #статья
15 июля 2020 года на аккаунте Илона Маска появился следующий твит:
«Отправьте мне биткоин на тысячу долларов, и я верну вам две тысячи. Это предложение действительно только в течение 30 минут".
Под твитом был указан номер биткоин кошелька, он был опубликован на официальном верифицированном аккаунте Илона Маска. Аналогичный твит появился и на других популярных аккаунтах, таких как Apple, Uber, Джефф Безос, Билл Гейтс, Барак Обама, Джо Байден, Канье Уэст и другие известные личности с миллионами подписчиков.
Когда стало ясно, что это крупнейшая хакерская атака в истории Twitter, компания приостановила работу всех известных верифицированных аккаунтов, пока не выяснит, что же произошло. Никто не ожидал, что ответственным за взлом окажется 17-летний подросток.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Babelfish.ai
#AI #OpenAI #полезное
Приложение для транскрипции и перевода речи в реальном времени, которое работает локально через браузер.
Основные функции включают распознавание речи в реальном времени с использованием модели OpenAI Whisper, трансляцию данных подписанным клиентам через Supabase Realtime, а также перевод на 200 языков с помощью Meta's NLLB-200.
Модель для распознавания речи загружается и кэшируется на устройстве пользователя, что позволяет продолжать работу даже без подключения к интернету после загрузки модели.
Ссылка на GitHub.
Ссылка на видео.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#AI #OpenAI #полезное
Приложение для транскрипции и перевода речи в реальном времени, которое работает локально через браузер.
Основные функции включают распознавание речи в реальном времени с использованием модели OpenAI Whisper, трансляцию данных подписанным клиентам через Supabase Realtime, а также перевод на 200 языков с помощью Meta's NLLB-200.
Модель для распознавания речи загружается и кэшируется на устройстве пользователя, что позволяет продолжать работу даже без подключения к интернету после загрузки модели.
Ссылка на GitHub.
Ссылка на видео.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
CyberPhish
#pentest #phishing
Это хорошо вооруженный настраиваемый инструмент для фишинга. Он содержит шаблоны фишинговых писем для многих социальных сетей.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#pentest #phishing
Это хорошо вооруженный настраиваемый инструмент для фишинга. Он содержит шаблоны фишинговых писем для многих социальных сетей.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
XSS в URL обратного вызова OAuth с обходом CSP, приводящий к захвату аккаунта без взаимодействия
#XSS #Oauth #bugbounty #web #статья
В одном из недавних проектов я столкнулся с серией на первый взгляд незначительных уязвимостей. Однако, когда эти проблемы были объединены, они создали серьезный риск безопасности — уязвимость, позволяющую захватить учетную запись без какого-либо взаимодействия со стороны пользователя. Основной виновник — URL обратного вызова OAuth, в котором при детальном рассмотрении обнаруживается несколько проблем.
В этой статье будет подробно рассмотрен URL обратного вызова OAuth, шаг за шагом мы разберем каждую проблему и объясним цепочку событий, которая позволила проэксплуатировать эти уязвимости.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#XSS #Oauth #bugbounty #web #статья
В одном из недавних проектов я столкнулся с серией на первый взгляд незначительных уязвимостей. Однако, когда эти проблемы были объединены, они создали серьезный риск безопасности — уязвимость, позволяющую захватить учетную запись без какого-либо взаимодействия со стороны пользователя. Основной виновник — URL обратного вызова OAuth, в котором при детальном рассмотрении обнаруживается несколько проблем.
В этой статье будет подробно рассмотрен URL обратного вызова OAuth, шаг за шагом мы разберем каждую проблему и объясним цепочку событий, которая позволила проэксплуатировать эти уязвимости.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!
#статья #обучениеPentest
Kerberoasting
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#статья #обучениеPentest
Kerberoasting
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):
1. Предыдущий топ статей
2. Набор инструментов для тестирования на проникновение
3. Инструмент, позволяющий пользователям превратить любую веб-страницу в настольное приложение
4. Подборка статей по теме «Исследование формата РЕ-файлов»
5. Интересный и уникальный ресурс для изучения Docker
6. Запуск ОС в браузере
7. Собираем бюджетный домашний NAS на 14 ТБ
8. Хорошо вооруженный настраиваемый инструмент для фишинга
9. XSS в URL обратного вызова OAuth с обходом CSP, приводящий к захвату аккаунта без взаимодействия
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
1. Предыдущий топ статей
2. Набор инструментов для тестирования на проникновение
3. Инструмент, позволяющий пользователям превратить любую веб-страницу в настольное приложение
4. Подборка статей по теме «Исследование формата РЕ-файлов»
5. Интересный и уникальный ресурс для изучения Docker
6. Запуск ОС в браузере
7. Собираем бюджетный домашний NAS на 14 ТБ
8. Хорошо вооруженный настраиваемый инструмент для фишинга
9. XSS в URL обратного вызова OAuth с обходом CSP, приводящий к захвату аккаунта без взаимодействия
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
CamOver
#pentest #camera
Инструмент для эксплуатации камеры, который позволяет раскрыть пароль администратора сетевой камеры.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#pentest #camera
Инструмент для эксплуатации камеры, который позволяет раскрыть пароль администратора сетевой камеры.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!
#статья #обучениеPentest
Неограниченное делегирование.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#статья #обучениеPentest
Неограниченное делегирование.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
jsluice
#recon #pentest #bugbounty
Инструмент для извлечения URL-адресов, путей и секретов из JavaScript-кода.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#recon #pentest #bugbounty
Инструмент для извлечения URL-адресов, путей и секретов из JavaScript-кода.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Как я нашел свои первые 3 уязвимости за час
#статья #bugbounty #перевод
Сегодня я расскажу о том, как я нашел свои первые три уязвимости на правительственных сайтах (.gov) менее чем за час.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#статья #bugbounty #перевод
Сегодня я расскажу о том, как я нашел свои первые три уязвимости на правительственных сайтах (.gov) менее чем за час.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
This media is not supported in your browser
VIEW IN TELEGRAM
Rexi
#regex #полезное
Утилита для проверки и тестирования регулярных выражений.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#regex #полезное
Утилита для проверки и тестирования регулярных выражений.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации