Сегодня поговорим немного об актуальных уязвимостях системы, а именно CVE-2021-4034 aka Pwnkit
#Уязвимости #CVE
CORS | E7PENTEST SUBSCRIBE#Уязвимости #CVE
Telegraph
Актуальные уязвимости. CVE-2021-4034 aka Pwnkit.
CVE-2021-4034 - (в просторечии называемая «Pwnkit») — это ужасающая уязвимость, связанная с локальным повышением привилегий (Local Privilege Escalation), расположенная в пакете «Polkit», установленном по умолчанию почти во всех основных дистрибутивах операционной…
⚡8🤬2🤩2
Модель сетевой безопасности
Программы могут представлять два вида угроз:
• Угрозы доступа к информации: перехват или изменение данных от имени пользователей, которые не должны иметь доступа к этим данным
•Сервисные угрозы: использование сервисных ошибок на компьютерах для запрета использования законными пользователями
Вирусы и черви — два примера программных атак
Подробнее: https://www.brainkart.com/article/A-Model-For-Network-Security_8384/
#Разное
#Сети
Программы могут представлять два вида угроз:
• Угрозы доступа к информации: перехват или изменение данных от имени пользователей, которые не должны иметь доступа к этим данным
•Сервисные угрозы: использование сервисных ошибок на компьютерах для запрета использования законными пользователями
Вирусы и черви — два примера программных атак
Подробнее: https://www.brainkart.com/article/A-Model-For-Network-Security_8384/
#Разное
#Сети
❤6😈1
Повышаем привилегии в Windows с Juicy Potato
Сегодня я расскажу об инструменте повышения привилегий Windows под названием Juicy Potato. Мы можем использовать его чтобы повысить свои привилегии от локального пользователя до администратора.
Читать
#Привелегии
#Обход
Сегодня я расскажу об инструменте повышения привилегий Windows под названием Juicy Potato. Мы можем использовать его чтобы повысить свои привилегии от локального пользователя до администратора.
Читать
CORS | E7PENTEST SUBSCRIBE#Привелегии
#Обход
Telegraph
Повышение привилегий с Juicy Potato.
Сегодня я расскажу об инструменте повышения привилегий Windows под названием Juicy Potato. Мы можем использовать его чтобы повысить свои привилегии от локального пользователя до администратора. Juicy Potato — это локальный инструмент повышения привилегий…
⚡11🔥6
Это скрипт на Python, который будет генерировать статистику использования паролей из хэшей паролей, сброшенных с контроллера домена, и файла взлома пароля, такого как hashcat.potfile, созданного с помощью инструмента Hashcat во время взлома пароля
GitHub
#Python
#Разное
GitHub
Tadn3wb | E7SUBSCRIBE#Python
#Разное
👍8🔥3⚡2❤1
SSH ЧЕРЕЗ TOR
С вами сегодня разберём уже заезжанную тему как ssh через сеть tor. Многие не знают о такой функции пуска трафика тор, речь идёт про новичков
Читать
Tadn3wb | E7 SUBSCRIBE
#Анонимность
#Linux
С вами сегодня разберём уже заезжанную тему как ssh через сеть tor. Многие не знают о такой функции пуска трафика тор, речь идёт про новичков
Читать
Tadn3wb | E7 SUBSCRIBE
#Анонимность
#Linux
Telegraph
SSH ЧЕРЕЗ TOR
Всем привет, с вами сегодня разберём уже заезжанную тему как ssh через сеть tor. Многие не знают о такой функции пуска трафика тор, речь идёт про новичков. Контент Eager 7 распределяется на все категории подготовки пентестеров, от новичков до профессионалов…
🔥12👍3🤩1
Mac Changer на python
В данной статье мы вспомним что такое мак адресс , для чего он нужен и как нам его поменять. Для изменения своего мак адреса мы напишем свой mac changer
Читать
#Python
#Разное
В данной статье мы вспомним что такое мак адресс , для чего он нужен и как нам его поменять. Для изменения своего мак адреса мы напишем свой mac changer
Читать
#Python
#Разное
Telegraph
Пишем MAC CHANGER на PYTHON
Всем привет ! В данной статье мы вспомним что такое мак адресс , для чего он нужен и как нам его поменять. Для иземенения своего мак адреса мы напишем свой mac changer . Что такое MAC ?Все выше выполненые действия в терминале, я перенес в программу на МАС…
🔥14👍7❤2
🔥Инвентарь инструментов киберсека от Rawsec
Ссылка - https://inventory.raw.pm/tools.html
Ссылка - https://inventory.raw.pm/tools.html
Tadn3wb | E7 SUBCRIBE⚡22👍2
CVE-2022-40684
Cтал доступен код эксплойта для недавно раскрытого критического дефекта безопасности, затрагивающего Fortinet FortiOS, FortiProxy и FortiSwitchManager, поэтому пользователям необходимо быстро применить исправления. Уязвимость касается обхода аутентификации, которая может позволить удаленное выполнение кода (RCE).
Подробнее
E7 SUBSCRIBE
#Уязвимости #CVE #Эксплоиты #Обход
Cтал доступен код эксплойта для недавно раскрытого критического дефекта безопасности, затрагивающего Fortinet FortiOS, FortiProxy и FortiSwitchManager, поэтому пользователям необходимо быстро применить исправления. Уязвимость касается обхода аутентификации, которая может позволить удаленное выполнение кода (RCE).
Подробнее
E7 SUBSCRIBE
#Уязвимости #CVE #Эксплоиты #Обход
👍9🔥6❤3
Почистить логи после exploitation?
Автоматизировано
Прекрасный, малоизвестный инструмент для чистки логов после эксплуатации
https://github.com/MrEmpy/Nullog
#Разное #Инструменты
E7SUBCRIBE
Автоматизировано
Прекрасный, малоизвестный инструмент для чистки логов после эксплуатации
https://github.com/MrEmpy/Nullog
#Разное #Инструменты
E7SUBCRIBE
⚡12🔥3👍1
🌐OSINT FRAMEWORK | PENTEST
В этом видео, наш спикер E1TEX расскажет вам о веб инструмент osint framework. Этот веб инструмент будет полезен на любом этапе разведки. От начала разведки, до окончательной стадии
Смотреть
#Osint #Инструменты
В этом видео, наш спикер E1TEX расскажет вам о веб инструмент osint framework. Этот веб инструмент будет полезен на любом этапе разведки. От начала разведки, до окончательной стадии
Смотреть
#Osint #Инструменты
🔥11🤩3⚡2👍2
CVE-2022-22965 aka Spring4Shell
В конце марта 2022 года была обнародована уязвимость удаленного выполнения команд (RCE) в Java Spring Framework. Уязвимость позволяет загрузить вебшелл на уязвимый сервер, добиваясь удаленного выполнения команд.
Подробнее
#Уязвимости #CVE
В конце марта 2022 года была обнародована уязвимость удаленного выполнения команд (RCE) в Java Spring Framework. Уязвимость позволяет загрузить вебшелл на уязвимый сервер, добиваясь удаленного выполнения команд.
Подробнее
#Уязвимости #CVE
CORS | E7 SUBSCRIBETelegraph
CVE-2022-22965 aka Spring4Shell
В конце марта 2022 года была обнародована уязвимость удаленного выполнения команд (RCE) в Java Spring Framework. Уязвимость позволяет загрузить вебшелл на уязвимый сервер, добиваясь удаленного выполнения команд. Как работает? Большинство эксплойтов для уязвимости…
🔥9⚡5👍2
Forwarded from E7 | PYTHON
Python for Hacking часть 1 - Базовые знание Python
В этой статье я расскажу , что должен знать уважающий себя пентестер, который за основу решил взять ЯП - Python
Читать
В этой статье я расскажу , что должен знать уважающий себя пентестер, который за основу решил взять ЯП - Python
Читать
Telegraph
Python for Hacking 1 Часть - Базовые знание Python
Всем привет ! Сегодня , в этой статье я расскажу , что должен знать начинающий python-разработчик для хакинга. "Это - база" Первым делом , начинающему питонисту необходимо хорошо изучить сам язык и его синтаксис , в него входят различные механизмы , структуры…
👍16⚡5🔥5
Повышение привилегий в ОС Linux Часть 1
© Всем привет, в этой статье вы узнаете о самых популярных, но при этом не менее эффективных, методах повышения привилегий в ОС Linux. Поехали!
Большое кол-во реакций под постом ускорит выход второй части статьи😮💨
Подробнее
#Linux #LinuxSec #Exploitation #PrivilegeEscalation
© Всем привет, в этой статье вы узнаете о самых популярных, но при этом не менее эффективных, методах повышения привилегий в ОС Linux. Поехали!
Большое кол-во реакций под постом ускорит выход второй части статьи😮💨
Подробнее
#Linux #LinuxSec #Exploitation #PrivilegeEscalation
E1tex | E7 SUBSCRIBETelegraph
Повышение привилегий в ОС Linux
Всем привет, в этой статье вы узнаете о самых популярных, но при этом не менее эффективных, методах повышения привилегий в ОС Linux. Поехали! Что же такое повышение привилегий? Повышение привилегий – это эксплуатация уязвимостей в операционной системе, которая…
👍23🔥9❤3🤩1
Forwarded from E7 | PYTHON
Python for Hacking 2 Часть - Расширения для Burp Suite
В этой статье я расскажу,что нужно знать чтобы написать своё собственное расширение на Burp Suite
Читать
В этой статье я расскажу,что нужно знать чтобы написать своё собственное расширение на Burp Suite
Читать
Telegraph
Python for Hacking 2 Часть - Расширения для Burp Suite
Доброго времени суток! Сегодня расскажу что надо знать, чтобы написать своё собственное расширение на Burp Suite. Burp + Python Burp Suite написан на Java , поэтому для написание под него расширений используется интерпритатор питона - Jython. Но, так как…
👍9
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🔥7⚡2