DNS это базовый протокол, без которого современный интернет даже и вообразить нельзя. Он представляет собой справочники открытой информации из доменных имен хостов и ip адресов.
Упрощенная схема DNS запросов выглядит следующим образом, но реальный DNS трекинг куда сложнее
Читать
#Уязвимости #Инструменты #Сети
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
DNS-туннелирование Dnscat2
DNS вам не друг, не товарищ, а ВРАГ! Заинтриговал? Тогда погнали. Запасаемся терпением. Материал будет долгий, нудный, в некоторых участках вам самим придется разбираться с ОС, чтобы все это заработало. Огромный респект тем, кто осилит, поймет основу и доведет…
⚡9❤6👍3🔥2😈2🕊1
Please open Telegram to view this post
VIEW IN TELEGRAM
На PortSwigger.net добавились новые таски. Они связаны с Prototype pollution. Это уязвимость JavaScript, которая позволяет злоумышленнику добавлять произвольные свойства к глобальным прототипам.
Таски, кроме ручной работы, основаны на использовании DOM Invader (новой утилитой Burp Suite)
EAGER7
#Лаборатории #Уязвимости #Инструменты
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12⚡2👨💻2
.: - Покопать ли нам винду? 🫥
Сегодня кстати доклад по Cobalt Strike
Мы создали подобие AD, где будем показывать всё на практике
Сегодня кстати доклад по Cobalt Strike
Мы создали подобие AD, где будем показывать всё на практике
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16⚡6🔥1
Уже через час!
В докладе мы разберём тему:
"Cobalt strike | Тактика современных угроз".
Разберём такие моменты как: Cobalt Strike’s Beacon полезная нагрузка,DNS Beacon,SMB Beacon,TCP Beacon,Фреймворк уклонения Veil,SSH Сессии,Peer-to-peer C2
Спикер - @e7_redteam
https://www.youtube.com/watch?v=eXlRJtY82Rg
#Инструменты
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10⚡3👍2🤩2👨💻2
Делаем ли мы CTF среди подписчиков?
Anonymous Poll
48%
Да, с разбивкой на команды по 3 человека (полный рандом, но равная сортировка по навыкам)
52%
Нет, сделайте лучше доклад по Metasploit
⚡13🔥5😱2
Please open Telegram to view this post
VIEW IN TELEGRAM
🕊8❤7🤣7😍3🔥1🤩1
Привет, Гайз, разбавим немного серию статей про повышение привилегий в ОС Линукс другой тематикой. Сегодня с Вами разберем достаточно известный тип атак на клиентскую часть приложения - JWT-атаки
Читать
#Разное #Привилегии
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
JWT-Атаки
Общие понятия, концепция JWT Привет, Гайз, разбавим немного серию статей про повышение привилегий в ОС Линукс другой тематикой. Сегодня с Вами разберем достаточно известный тип атак на клиентскую часть приложения - JWT-атаки.
🔥9⚡5👍5🕊1
👍12❤6⚡3
This media is not supported in your browser
VIEW IN TELEGRAM
История о том, как я смог украсть учетные данные Infosec Mastodon с помощью уязвимости внедрения HTML без необходимости обхода CSP
Подробнее - https://portswigger.net/research/stealing-passwords-from-infosec-mastodon-without-bypassing-csp
#Разное #Лаборатории #password
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10⚡2🕊2😈1👨💻1
Продолжаем решение лабораторных по уязвимостям аутентификации на PortSwigger. Обходим защиту от брутфорса, подбираем коды 2фа, пишем мини-скрипт на Python для облегчения задачи. Это третья часть серии видеороликов о решении лабораторий от PortSwigger.
Смотреть
#Burp_Suite #Обход #Лаборатории #Инструменты
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡16❤5👍2🔥1