.: - Покопать ли нам винду? 🫥
Сегодня кстати доклад по Cobalt Strike
Мы создали подобие AD, где будем показывать всё на практике
Сегодня кстати доклад по Cobalt Strike
Мы создали подобие AD, где будем показывать всё на практике
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16⚡6🔥1
Уже через час!
В докладе мы разберём тему:
"Cobalt strike | Тактика современных угроз".
Разберём такие моменты как: Cobalt Strike’s Beacon полезная нагрузка,DNS Beacon,SMB Beacon,TCP Beacon,Фреймворк уклонения Veil,SSH Сессии,Peer-to-peer C2
Спикер - @e7_redteam
https://www.youtube.com/watch?v=eXlRJtY82Rg
#Инструменты
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10⚡3👍2🤩2👨💻2
Делаем ли мы CTF среди подписчиков?
Anonymous Poll
48%
Да, с разбивкой на команды по 3 человека (полный рандом, но равная сортировка по навыкам)
52%
Нет, сделайте лучше доклад по Metasploit
⚡13🔥5😱2
Please open Telegram to view this post
VIEW IN TELEGRAM
🕊8❤7🤣7😍3🔥1🤩1
Привет, Гайз, разбавим немного серию статей про повышение привилегий в ОС Линукс другой тематикой. Сегодня с Вами разберем достаточно известный тип атак на клиентскую часть приложения - JWT-атаки
Читать
#Разное #Привилегии
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
JWT-Атаки
Общие понятия, концепция JWT Привет, Гайз, разбавим немного серию статей про повышение привилегий в ОС Линукс другой тематикой. Сегодня с Вами разберем достаточно известный тип атак на клиентскую часть приложения - JWT-атаки.
🔥9⚡5👍5🕊1
👍12❤6⚡3
This media is not supported in your browser
VIEW IN TELEGRAM
История о том, как я смог украсть учетные данные Infosec Mastodon с помощью уязвимости внедрения HTML без необходимости обхода CSP
Подробнее - https://portswigger.net/research/stealing-passwords-from-infosec-mastodon-without-bypassing-csp
#Разное #Лаборатории #password
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10⚡2🕊2😈1👨💻1
Продолжаем решение лабораторных по уязвимостям аутентификации на PortSwigger. Обходим защиту от брутфорса, подбираем коды 2фа, пишем мини-скрипт на Python для облегчения задачи. Это третья часть серии видеороликов о решении лабораторий от PortSwigger.
Смотреть
#Burp_Suite #Обход #Лаборатории #Инструменты
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡16❤5👍2🔥1
Введение в отправку и получение reverse/bind-шеллов при эксплуатации целевых машин.
Читать
#Тестирование #Инструменты
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
Shell. Погружение.
Введение в отправку и получение reverse/bind-шеллов при эксплуатации целевых машин. Прежде чем перейти к тонкостям отправки и получения шеллов, важно понять, что такое шелл на самом деле. В самых простых терминах, шелл (оболочка) - это то, что мы используем…
⚡11❤6🔥4
RESOLUTE ATTACK
Уже завтра в 20:00 (мск) 😉
❤17👍5
Привет, Гайз. К сожалению, по техническим причинам, доклад переносится на неделю вперед. Лабы, на которых должен был демонстрироваться функционал, утеряли свою актуальность.
Дня 4 назад последний раз открывал лабы, готовился, все работало. Но.. Большое НО в том, что лабы эти уже давно не поддерживаются, последний апдейт по лабораторкам
Всей командой
На этой неделе найду что-то актуальное для демонстрации, чтобы на практике вам все было понятно. Жду вас 26.11.2022
https://www.youtube.com/watch?v=f4ea09McXqk
Приношу свои извинения, ваш E1tex!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤21😍2👍1