Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12👨💻2
https://github.com/cujanovic/SSRF-Testing
Tadn3wb | EAGER7
#Разное #Тестирование
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10⚡5🔥2❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣32🔥3👨💻3👍1
Читать
#Перехват_запросов
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
ARP-spoofing & MAC-flooding
Всем привет! На связи C0RS, и сегодня мы поговорим о таких сетевых атаках, как ARP-spoofing и MAC-flooding. ARP-spoofing - разновидность MITM-атаки, использующая слабые места протокола ARP (Address Resolution Protocol). Давайте разберемся, что такое ARP и…
⚡15❤9🔥4👍3😈2
https://github.com/tr3ee/CVE-2022-23222
Tadn3wb | EAGER7
#Уязвимости #CVE
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8😈5🔥3
10.12.2022 в 18:00 (мск)
В докладе мы разберём тему:
"Внутрянка с точки зрения пентестера".
Разберем такие моменты как: пассивный анализ трафика, активная разведка, основные атаки на ActiveDirectory, извлечение информации из LDAP, пивотинг
Канал спикера - https://t.me/pathsecure
Кирилл является специалистом в сфере этичного хакинга. Он уже успел выступить со своими докладами на:
Конференциях OffZone2022, HackConf, PermSecurityMeetup, КодИБ, а также в сообществах Хакердом и DC7342
#Внутрянка #Тестирование
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡14❤5👍4🔥2
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
Writeup: THM tomghost
Всем привет, с вами снова C0RS, и сегодня мы будем ломать сервер Apache Tomcat на TryHackMe. Начнем с активной разведки. В первую очередь, посмотрим с помощью nmap, что из себя представляет данная нам машина: sudo nmap -A -v 10.10.181.92 Из интересующих нас…
😍16🔥9👍4😈3
Forwarded from E7 | PYTHON
Всем привет ! Сегодня я решил обсудить такую насущную проблему в ООП , как инкапсуляция и сокрытие данных и является ли первое , вторым. Давайте разбираться!
Читать
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
Инкапсуляция- это сокрытие ?
Всем привет ! Сегодня я решил обсудить такую насущную проблему в ООП как инкапсуляция и сокрытие данных и является ли первое вторым. Давайте разбираться! Парадигма ООП - Инкапсуляция Изначально, ООП стоит на трёх парадигмах: Инкапсуляция Наследование Полиморфизм…
👍8🔥7❤2
Инструмент, разработанный на Python, который позволяет отображать Nmap в формате XML прямо в браузере. Также присутствует возможность фильтровать по открытым портам
https://github.com/jor6PS/DrawNmap
#Инструменты #Python
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13🤩7⚡3👍2🔥1
Полноценный MITM
В предыдущем разговоре об ARP-спуфинге мы устроили небольшой хаос во внутренней сети, устроив отравление кэша ARP. На этот раз возьмем хаос под свой контроль, доведя дело до полноценного MITM
Читать
#Перехват_запросов
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
ARP-spoofing ч.2 - полноценный MITM.
В предыдущем разговоре об ARP-спуфинге (здесь) мы устроили небольшой хаос во внутренней сети, устроив отравление кэша ARP. На этот раз возьмем хаос под свой контроль, доведя дело до полноценного MITM с перехватом и подделкой запросов. Поехали :) Предположим…
🔥15⚡4👍4😍3❤2🕊1
https://www.amanhardikar.com/mindmaps/webapptest.html
🌶 Майндмеп по веб-пентесту
#Разное #Mindmap #Roadmap
#Разное #Mindmap #Roadmap
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11⚡3🔥3
CBT Nuggets - White Hat Hacking ⚡️
Пользуйтесь
https://drive.google.com/drive/folders/1WkWt_lDSzSfXJVz8Q5ArQlyVLAQ0dLgG
#Курсы
Пользуйтесь
https://drive.google.com/drive/folders/1WkWt_lDSzSfXJVz8Q5ArQlyVLAQ0dLgG
#Курсы
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17🔥8⚡6
👍13
30 мая 2022 года организация под названием Volexity обнаружила уязвимость RCE без аутентификации (оценка 9.8 по NIST) в Atlassian's Confluence Server and Data Center editions
Читать
#Уязвимости #CVE
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
Актуальные уязвимости. CVE-2022-26134
Всем привет. На связи C0RS, и сегодня мы обсудим CVE-2022-26134. 30 мая 2022 года организация под названием Volexity обнаружила уязвимость RCE без аутентификации (оценка 9.8 по NIST) в Atlassian's Confluence Server and Data Center editions. Confluence - это…
⚡10❤5👍3🔥3😈2
Существует много методов повышения привилегий. Предлагаю рассмотреть стандартные методы. В первой части серий статей мы рассмотрим повышение привилегий с помощью sudo через бинарник под NANO, используя open source инструменты.
Читать
#Linux #Привилегии
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
Linux | PrivESC #1
Существует много методов повышения привилегий. Предлагаю рассмотреть стандартные методы. В первой части серий статей мы рассмотрим повышение привилегий с помощью sudo через бинарник под NANO, используя open source инструменты. Open source который мы будем…
👍13❤6⚡1🔥1