Forwarded from E7 NEWS
Оцените Ваш уровень знаний в IT Сфере
Anonymous Poll
41%
Новичок. Что-то слышал о программировани, но сам никогда этим не занимался
33%
Знаю азы какого-нибудь языка. Python, C++, PHP, например
10%
Освоил базу какого-нибудь языка. Еще немного и Junior-разработчик
1%
Брал заказы на фрилансе или работал в небольшой студии
2%
Брал заказы на фрилансе или работал в небольшой студии
5%
Больше трех лет работаю в IT сфере
2%
Опытный разработчик. Знаю все тонкости своего дела
6%
Иное
👍7❤6🔥6😱5🤩3🎉2
#Пентест #Obsidian
Obsidian - Brain MAP. Друг пентестера. Визуализация логических связей (Часть 3-я)
Продолжим вторую часть статьи по визуализации логических связей с помощью инструмента Obsidian
Читать
Obsidian - Brain MAP. Друг пентестера. Визуализация логических связей (Часть 3-я)
Продолжим вторую часть статьи по визуализации логических связей с помощью инструмента Obsidian
Читать
Telegraph
Последовательность тестирования ресурса на безопасность (Часть 3-я)
Продолжаем и заканчиваем тематику последовательности тестирования на безопасность/проникновение систем. В данной и финальной части статьи мы рассмотрим инструменты, которые напрямую используются в тех или иных шагах и в целом последовательности тестирования…
🔥5🎉5❤4🤩4👍2
#Анонимность
Эфимерная анонимность
Анонимность - это процесс, а не результат. Что же скрывается в этом наборе слов?
Читать
Эфимерная анонимность
Анонимность - это процесс, а не результат. Что же скрывается в этом наборе слов?
Читать
Telegraph
Эфимерная анонимность
Всем доброго здравия, E7 на связи! Начну с того, что анонимность - это процесс, а не результат. Что же скрывается в этом наборе слов? Всё очень просто - для достижения анонимности, как в сети, так и в жизни нужно постоянно изучать новые способы деанонимизации…
👍13❤3🎉2🤩2🔥1
Forwarded from E7 NEWS
🔥Проект Е7 от всего сердца поздравляет вас всех с Днём Победы!
Пусть мирное небо всегда будет над нашими головами ❤️
С 9 Мая!
Пусть мирное небо всегда будет над нашими головами ❤️
С 9 Мая!
👍20❤7🔥4😱3
#Сканирование
Быстрое сканирование портов. Masscan
Сейчас мы рассмотрим ускоренное сканирование портов с помощью утилиты MasScan. Данная программа позволяет получить данные о статусе портов с огромной скоростью благодаря кастомному TCP стэку и хитростям создателей
Читать
Быстрое сканирование портов. Masscan
Сейчас мы рассмотрим ускоренное сканирование портов с помощью утилиты MasScan. Данная программа позволяет получить данные о статусе портов с огромной скоростью благодаря кастомному TCP стэку и хитростям создателей
Читать
Teletype
Быстрое сканирование портов. Masscan
E7 TEAM | JOIN US
❤6👍3🎉2🤩2🔥1
#Пентест
Gobuster. Узнаем структуру веб-приложения
В этой статье мы рассмотрим такую утилиту как Gobuster, она позволяет методом подбора узнать рабочие директории веб-сайта для дальнейшего тестирования и является неоценимым инструментом для разведки
Читать
Gobuster. Узнаем структуру веб-приложения
В этой статье мы рассмотрим такую утилиту как Gobuster, она позволяет методом подбора узнать рабочие директории веб-сайта для дальнейшего тестирования и является неоценимым инструментом для разведки
Читать
Telegraph
Gobuster. Узнаем структуру веб-приложения
Введение: В этой статье мы рассмотрим такую утилиту как Gobuster, она позволяет методом подбора узнать рабочие директории веб-сайта для дальнейшего тестирования и является неоценимым инструментом для разведки. Программа поддерживает перебор виртуальных хостов…
👍8❤1🔥1
#Уязвимости
CSRF Уязвимость. Заставляем пользователя удалить свой аккаунт
В этой статье мы рассмотрим такую уязвимость как CSRF, что она из себя представляет и для чего используется
Читать
CSRF Уязвимость. Заставляем пользователя удалить свой аккаунт
В этой статье мы рассмотрим такую уязвимость как CSRF, что она из себя представляет и для чего используется
Читать
Teletype
CSRF Уязвимость. Заставляем пользователя удалить свой аккаунт
E7 | TEAM
👍9🔥5🎉4🤩3
#Osint
Поиск информации по нику. Sherlock
В этой статье пойдет речь про OSINT. Поиск информации о человеке будет осуществляться в паре с данными о его виртуальных делах
Читать
Поиск информации по нику. Sherlock
В этой статье пойдет речь про OSINT. Поиск информации о человеке будет осуществляться в паре с данными о его виртуальных делах
Читать
Telegraph
Поиск информации по нику. Sherlock
Всем доброго времени суток, с вами команда E7TEAM Введение: Сегодня речь пойдет о такой практике как OSINT - поиск информации о реальном человеке, имея в распоряжении данные о его виртуальных делах. Существует множество инструментов и баз для поиска такой…
👍9🎉3🤩3🔥2❤1
#Сканирование
Автоматическое сканирование уязвимостей. Nikto
В этой статье мы рассмотрим инструмент Nikto. Эта утилита позволяет нам автоматизировать разведку веб сайта и поиск уязвимостей
Читать
Автоматическое сканирование уязвимостей. Nikto
В этой статье мы рассмотрим инструмент Nikto. Эта утилита позволяет нам автоматизировать разведку веб сайта и поиск уязвимостей
Читать
Teletype
Автоматическое сканирование уязвимостей. Nikto
E7 | TEAM
❤8🔥7👍5🎉4
This media is not supported in your browser
VIEW IN TELEGRAM
🔥NMAP shorts
Если мы в окружении, где слабый интернет, то вместо обычной команды, которая занимает очень много времени, можно провести более быстрое сканирование с использованием флагов
Если мы в окружении, где слабый интернет, то вместо обычной команды, которая занимает очень много времени, можно провести более быстрое сканирование с использованием флагов
nmap -T5 -sS --max-retries=0 --min-rate=3000🔥12👍8🤩6
#Взлом
Path Traversal. Получаем доступ к файлам системы сайта
В этой статье мы рассмотрим такую атаку, как Path Traversal
Читать
Path Traversal. Получаем доступ к файлам системы сайта
В этой статье мы рассмотрим такую атаку, как Path Traversal
Читать
Teletype
Path Traversal. Получаем доступ к файлам системы сайта
E7 | TEAM
🔥10👍7🤩4🎉2
This media is not supported in your browser
VIEW IN TELEGRAM
🛎Who understood he understood
🔥12👍6🤩4❤3
#Привелегии
Получаем полный доступ к захваченному серверу. Exploit-Suggester
В этой статье мы разберем как повысить свои привилегии на локальном сервере с помощью Exploit-Suggester
Читать
Получаем полный доступ к захваченному серверу. Exploit-Suggester
В этой статье мы разберем как повысить свои привилегии на локальном сервере с помощью Exploit-Suggester
Читать
Teletype
Получаем полный доступ к захваченному серверу. Exploit-Suggester
E7 | TEAM
🔥12👍8🤩5
#Взлом
Взлом с помощью фотографии. ImageMagick
В этой статье мы увидим как возможно взломать веб-сайт лишь залив спроектированную картинку!
Читать
Взлом с помощью фотографии. ImageMagick
В этой статье мы увидим как возможно взломать веб-сайт лишь залив спроектированную картинку!
Читать
Teletype
Взлом с помощью фотографии. ImageMagick
В этой статье мы увидим как возможно взломать веб-сайт лишь залив спроектированную картинку!
👍12🔥10🤩6🎉4
#Взлом
Взлом SSH с помощью Hydra. Перебор паролей
В этой статье мы рассмотрим взлом протокола SSH с помощью BruteForce атаки
Читать
Взлом SSH с помощью Hydra. Перебор паролей
В этой статье мы рассмотрим взлом протокола SSH с помощью BruteForce атаки
Читать
Telegraph
Взлом SSH с помощью Hydra. Перебор паролей
Введение: В этой статье мы рассмотрим взлом протокола SSH с помощью BruteForce атаки. Что такое SSH?: SSH — протокол для подключения к сторонним терминалам и выполнения команд. Что такое BruteForce атака?: BruteForce — атака "грубой силой", заключается в…
🔥13👍6🎉4🤩4
#Пентест
Metasploit. Создаем exe для удаленного доступа в 2 клика
В этой статье мы установим и научимся пользоваться программой MetaSploit
Читать
Metasploit. Создаем exe для удаленного доступа в 2 клика
В этой статье мы установим и научимся пользоваться программой MetaSploit
Читать
Telegraph
Metasploit. Создаем exe для удаленного доступа в 2 клика
https://t.me/E7TEAM Введение: В этой статье мы установим и научимся пользоваться программой MetaSploit. Что такое MetaSploit? MetaSploit — Фреймворк для пентестеров, содержащий модули, которые включают в себя: экслпоиты, RAT, сканеры и т.д Для чего это нужно?…
🔥21👍11🤩8
#Взлом
Взлом с помощью preg_match
В этой статье мы поговорим о невероятно простой уязвимости при разработке веб-приложений на PHP, однако от своей простоты она не становится менее опасной
Читать
Взлом с помощью preg_match
В этой статье мы поговорим о невероятно простой уязвимости при разработке веб-приложений на PHP, однако от своей простоты она не становится менее опасной
Читать
Telegraph
Взлом с помощью preg_match
Введение: В этой статье мы поговорим о невероятно простой уязвимости при разработке веб-приложений на PHP, однако от своей простоты она не становится менее опасной. Уязвимость заключается в preg_replace, давайте разбираться. Основное: Функция preg_replace…
🤩5👍3🔥2
#Уязвимости
PHPMailer — получаем доступ к файлам системы
В этой статье мы поговорим об уязвимости в PHPMailer, она позволяет прочесть любые файлы на сервере, что является риском высокого уровня
Читать
PHPMailer — получаем доступ к файлам системы
В этой статье мы поговорим об уязвимости в PHPMailer, она позволяет прочесть любые файлы на сервере, что является риском высокого уровня
Читать
Telegraph
PHPMailer — получаем доступ к файлам системы
Введение: В этой статье мы поговорим об уязвимости в PHPMailer, она позволяет прочесть любые файлы на сервере что является риском высокого уровня. Что такое PHPMailer? PHPMailer - библиотека написанная на языке программирования PHP, ее главная цель - отправка…
🔥7❤6👍4😱1
#Уязвимости #Эксплоиты
ShellShock/BashDoor. Эксплоит в несколько кликов
В этой статье мы посмотрим на уязвимость веб-серверов связанную с Bash
Читать
ShellShock/BashDoor. Эксплоит в несколько кликов
В этой статье мы посмотрим на уязвимость веб-серверов связанную с Bash
Читать
Telegraph
ShellShock/BashDoor. Эксплоит в несколько кликов
Введение: В этой статье мы посмотрим на уязвимость веб-серверов связанная с (неожиданность) Bash! Точнее будет сказать что это серия уязвимостей позволяющая выполнять атакующему произвольные команды. Хоть уязвимость и была обнаружена не недавно, из прошлых…
❤14🔥9👍3
#XSS
XSS атака через GIF файл
В этой статье мы создадим файл определяющийся сайтом как GIF, при этом исполняя JavaScript код, что ведёт к печально известному XSS
Читать
XSS атака через GIF файл
В этой статье мы создадим файл определяющийся сайтом как GIF, при этом исполняя JavaScript код, что ведёт к печально известному XSS
Читать
Telegraph
XSS атака через GIF файл
Введение: В этой статье мы создадим файл определяющийся сайтом как GIF, при этом исполняя JavaScript код, что ведёт к печально известному XSS Основное: Создадим новый файл: javascript.txt, нам нужно заставить сайт определять файл как гифку, сделаем это с…
❤8🔥7👍3🤩1
#Уязвимости
Path Disclosure. Малая уязвимость для больших дел
Мы расскажем вам об уязвимости класса Path Disclosure, которая не представляет большой опасности в одиночестве, но в связке с другими уязвимостями она хорошо поможет атакующему
Читать
Path Disclosure. Малая уязвимость для больших дел
Мы расскажем вам об уязвимости класса Path Disclosure, которая не представляет большой опасности в одиночестве, но в связке с другими уязвимостями она хорошо поможет атакующему
Читать
Telegraph
Path Disclosure. Малая уязвимость для больших дел
Введение: В этой статье мы поговорим об уязвимости класса Path Disclosure, не представляющей большой опасности в одиночестве, но в связке с другими уязвимостями может очень помочь атакующему! Основное: Уязвимость очень проста, нужно получить путь к веб-сайту…
❤9🔥7👍2