Objection
#mobile #pentest #Android #iOS
Инструмент эксплуатации приложений на Android и iOS, построенный на фриде, поможет в тестировании безопасности даже без наличия рута/jailbreak.
Из достоинств инструмента:
- Выполнение различных задач, связанных с памятью.
- Взаимодействие с файловой системой.
- Обход SSL pinning.
- Обход Root Detection.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#mobile #pentest #Android #iOS
Инструмент эксплуатации приложений на Android и iOS, построенный на фриде, поможет в тестировании безопасности даже без наличия рута/jailbreak.
Из достоинств инструмента:
- Выполнение различных задач, связанных с памятью.
- Взаимодействие с файловой системой.
- Обход SSL pinning.
- Обход Root Detection.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!
#статья #обучениеPentest
Ограниченное делегирование на основе ресурсов - RBCD (от англ. Resource Based Constrained Delegation).
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#статья #обучениеPentest
Ограниченное делегирование на основе ресурсов - RBCD (от англ. Resource Based Constrained Delegation).
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!
#статья #обучениеPentest
DCShadow.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#статья #обучениеPentest
DCShadow.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
EchoStrike
#RedTeam #pentest
Разверните обратные оболочки и выполните скрытую инъекцию процессов с помощью EchoStrike — инструмента на языке Go для этичного хакинга и Red Team проектов.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#RedTeam #pentest
Разверните обратные оболочки и выполните скрытую инъекцию процессов с помощью EchoStrike — инструмента на языке Go для этичного хакинга и Red Team проектов.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Socks Over RDP / Socks Over Citrix
#pivoting #SOCKS #RedTeam #RDP #pentest
Этот инструмент добавляет возможность использования SOCKS-прокси в Terminal Services (или Remote Desktop Services) и Citrix (XenApp/XenDesktop). Он использует динамический виртуальный канал, который позволяет нам общаться через открытое соединение RDP/Citrix без необходимости открытия нового сокета, соединения или порта на межсетевом экране.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#pivoting #SOCKS #RedTeam #RDP #pentest
Этот инструмент добавляет возможность использования SOCKS-прокси в Terminal Services (или Remote Desktop Services) и Citrix (XenApp/XenDesktop). Он использует динамический виртуальный канал, который позволяет нам общаться через открытое соединение RDP/Citrix без необходимости открытия нового сокета, соединения или порта на межсетевом экране.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Arjun
#bugbounty #pentest #web
Инструмент для обнаружения параметров HTTP с помощью огромного словаря, содержащего 25 890 названий параметров. Ему требуется менее 10 секунд, чтобы просмотреть этот огромный список, делая всего 50-60 запросов к целевому адресу.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#bugbounty #pentest #web
Инструмент для обнаружения параметров HTTP с помощью огромного словаря, содержащего 25 890 названий параметров. Ему требуется менее 10 секунд, чтобы просмотреть этот огромный список, делая всего 50-60 запросов к целевому адресу.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Kubernetes pentest
#Kubernetes #pentest #статья
Статья посвящена тестированию на проникновение Kubernetes. Предварительно статья разделена на сервисы и как их можно найти, эксплуатировать и может быть закрепиться.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#Kubernetes #pentest #статья
Статья посвящена тестированию на проникновение Kubernetes. Предварительно статья разделена на сервисы и как их можно найти, эксплуатировать и может быть закрепиться.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
kubesploit
#pentest #Docker #Kubernetes
Кроссплатформенный (Command & Control) сервер для пост-эксплуатации, ориентированный на контейнеризованные среды. Среди модулей:
- Побег из контейнера
- Поиск информации kubernetes (сеть)
- Сканы контейнеров kubeletctl
- И многое другое…
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#pentest #Docker #Kubernetes
Кроссплатформенный (Command & Control) сервер для пост-эксплуатации, ориентированный на контейнеризованные среды. Среди модулей:
- Побег из контейнера
- Поиск информации kubernetes (сеть)
- Сканы контейнеров kubeletctl
- И многое другое…
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Вторая подборка интересных статей по теме поиска уязвимостей, которая наверняка затянет вас в увлекательный мир #bugbounty
#web #статья #подборка #pentest #перевод
• От LFI к RCE — Bug bounty
• Как я взломал IBM и получил полный доступ ко многим сервисам.
• Удаленное выполнение кода (RCE) через инъекцию шаблонов на стороне сервера (SSTI)
• IDOR: Полное руководство по продвинутой эксплуатации уязвимостей IDOR
Ссылка на первую подборку.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#web #статья #подборка #pentest #перевод
• От LFI к RCE — Bug bounty
• Как я взломал IBM и получил полный доступ ко многим сервисам.
• Удаленное выполнение кода (RCE) через инъекцию шаблонов на стороне сервера (SSTI)
• IDOR: Полное руководство по продвинутой эксплуатации уязвимостей IDOR
Ссылка на первую подборку.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Обзор безопасности конфигурации AWS Cloud с использованием Nuclei Templates
#AWS #cloud #pentest #перевод #статья
Под этим подразумевается тщательное исследование конфигураций AWS для проверки их оптимальности в защите данных и сервисов. Такой всесторонний анализ охватывает различные аспекты инфраструктуры AWS, включая хранилища, базы данных и приложения, для обеспечения соответствия установленным протоколам безопасности. Выявляя потенциальные уязвимости и области для улучшения, этот обзор помогает укрепить защиту, снижая риск несанкционированного доступа и утечек данных.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#AWS #cloud #pentest #перевод #статья
Под этим подразумевается тщательное исследование конфигураций AWS для проверки их оптимальности в защите данных и сервисов. Такой всесторонний анализ охватывает различные аспекты инфраструктуры AWS, включая хранилища, базы данных и приложения, для обеспечения соответствия установленным протоколам безопасности. Выявляя потенциальные уязвимости и области для улучшения, этот обзор помогает укрепить защиту, снижая риск несанкционированного доступа и утечек данных.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Перехват учетных данных SQL Server с помощью заданий агента для повышения привилегий в домене.
#SQL #RedTeam #pentest #BlueTeam #перевод #статья
В этой статье я расскажу об объектах учетных данных SQL Server и о том, как их могут использовать злоумышленники для выполнения кода от имени учетной записи SQL Server, локального пользователя Windows или доменного пользователя. Также я объясню, как включить ведение журнала, которое может помочь в выявлении этого поведения. Это будет интересно тестировщикам на проникновение, участникам Red Team и администраторам баз данных, которые ищут легальные обходные пути для аутентификации.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#SQL #RedTeam #pentest #BlueTeam #перевод #статья
В этой статье я расскажу об объектах учетных данных SQL Server и о том, как их могут использовать злоумышленники для выполнения кода от имени учетной записи SQL Server, локального пользователя Windows или доменного пользователя. Также я объясню, как включить ведение журнала, которое может помочь в выявлении этого поведения. Это будет интересно тестировщикам на проникновение, участникам Red Team и администраторам баз данных, которые ищут легальные обходные пути для аутентификации.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!
#статья #обучениеPentest
Windows Server Update Services (WSUS)
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#статья #обучениеPentest
Windows Server Update Services (WSUS)
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!
#статья #обучениеPentest
System Center Configuration Manager (SCCM)
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#статья #обучениеPentest
System Center Configuration Manager (SCCM)
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
This media is not supported in your browser
VIEW IN TELEGRAM
Upload Bypass
#pentest #web #bugbounty
Простой инструмент, предназначенный для помощи пентестерам и охотникам за багами в проверке механизмов загрузки файлов. Он использует различные техники, чтобы упростить процесс выявления и эксплуатации уязвимостей, обеспечивая тщательную оценку веб-приложений.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#pentest #web #bugbounty
Простой инструмент, предназначенный для помощи пентестерам и охотникам за багами в проверке механизмов загрузки файлов. Он использует различные техники, чтобы упростить процесс выявления и эксплуатации уязвимостей, обеспечивая тщательную оценку веб-приложений.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!
#статья #обучениеPentest
Взлом MSSQL.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#статья #обучениеPentest
Взлом MSSQL.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Scan4all
#web #RedTeam #pentest #bugbonty
Комбайн для сканирования безопасности и тестирования различных веб-приложений и серверов. Сочетает в себе обширный список полезных функций и сканеров. Инструмент позволит автоматизировать процессы сканирования, что существенно экономит время и усилия.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#web #RedTeam #pentest #bugbonty
Комбайн для сканирования безопасности и тестирования различных веб-приложений и серверов. Сочетает в себе обширный список полезных функций и сканеров. Инструмент позволит автоматизировать процессы сканирования, что существенно экономит время и усилия.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Ретрансляция Kerberos. Хаброразбор.
#AD #pentest #relay #статья
Я хочу представить вам статью про релей кербероса. Если вы до сих пор откладывали эту интереснейшую тему для изучения, то пора взять себя в руки и погрузиться в глубины кербероса, DCOMа и релеев!
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#AD #pentest #relay #статья
Я хочу представить вам статью про релей кербероса. Если вы до сих пор откладывали эту интереснейшую тему для изучения, то пора взять себя в руки и погрузиться в глубины кербероса, DCOMа и релеев!
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Win Brute Logon
#bruteforce #pentest #Windows #password
Предназначен для имитации атаки методом перебора на аккаунт путём подбора большого количества комбинаций паролей за короткий промежуток времени. Инструмент использует отсутствие механизма блокировки учётной записи (блокировка аккаунтов стала включенной по умолчанию в Windows 11).
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#bruteforce #pentest #Windows #password
Предназначен для имитации атаки методом перебора на аккаунт путём подбора большого количества комбинаций паролей за короткий промежуток времени. Инструмент использует отсутствие механизма блокировки учётной записи (блокировка аккаунтов стала включенной по умолчанию в Windows 11).
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
PowerBruteLogon
#pentest #bruteforce #password
Аналог WinBruteLogon для удобства переписанный на PowerShell. Может пригодиться при проведении тестирования.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#pentest #bruteforce #password
Аналог WinBruteLogon для удобства переписанный на PowerShell. Может пригодиться при проведении тестирования.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!
#статья #обучениеPentest
Netexec.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#статья #обучениеPentest
Netexec.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации