Читать
#Перехват_запросов
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
ARP-spoofing & MAC-flooding
Всем привет! На связи C0RS, и сегодня мы поговорим о таких сетевых атаках, как ARP-spoofing и MAC-flooding. ARP-spoofing - разновидность MITM-атаки, использующая слабые места протокола ARP (Address Resolution Protocol). Давайте разберемся, что такое ARP и…
⚡15❤9🔥4👍3😈2
https://github.com/tr3ee/CVE-2022-23222
Tadn3wb | EAGER7
#Уязвимости #CVE
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8😈5🔥3
10.12.2022 в 18:00 (мск)
В докладе мы разберём тему:
"Внутрянка с точки зрения пентестера".
Разберем такие моменты как: пассивный анализ трафика, активная разведка, основные атаки на ActiveDirectory, извлечение информации из LDAP, пивотинг
Канал спикера - https://t.me/pathsecure
Кирилл является специалистом в сфере этичного хакинга. Он уже успел выступить со своими докладами на:
Конференциях OffZone2022, HackConf, PermSecurityMeetup, КодИБ, а также в сообществах Хакердом и DC7342
#Внутрянка #Тестирование
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡14❤5👍4🔥2
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
Writeup: THM tomghost
Всем привет, с вами снова C0RS, и сегодня мы будем ломать сервер Apache Tomcat на TryHackMe. Начнем с активной разведки. В первую очередь, посмотрим с помощью nmap, что из себя представляет данная нам машина: sudo nmap -A -v 10.10.181.92 Из интересующих нас…
😍16🔥9👍4😈3
Forwarded from E7 | PYTHON
Всем привет ! Сегодня я решил обсудить такую насущную проблему в ООП , как инкапсуляция и сокрытие данных и является ли первое , вторым. Давайте разбираться!
Читать
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
Инкапсуляция- это сокрытие ?
Всем привет ! Сегодня я решил обсудить такую насущную проблему в ООП как инкапсуляция и сокрытие данных и является ли первое вторым. Давайте разбираться! Парадигма ООП - Инкапсуляция Изначально, ООП стоит на трёх парадигмах: Инкапсуляция Наследование Полиморфизм…
👍8🔥7❤2
Инструмент, разработанный на Python, который позволяет отображать Nmap в формате XML прямо в браузере. Также присутствует возможность фильтровать по открытым портам
https://github.com/jor6PS/DrawNmap
#Инструменты #Python
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13🤩7⚡3👍2🔥1
Полноценный MITM
В предыдущем разговоре об ARP-спуфинге мы устроили небольшой хаос во внутренней сети, устроив отравление кэша ARP. На этот раз возьмем хаос под свой контроль, доведя дело до полноценного MITM
Читать
#Перехват_запросов
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
ARP-spoofing ч.2 - полноценный MITM.
В предыдущем разговоре об ARP-спуфинге (здесь) мы устроили небольшой хаос во внутренней сети, устроив отравление кэша ARP. На этот раз возьмем хаос под свой контроль, доведя дело до полноценного MITM с перехватом и подделкой запросов. Поехали :) Предположим…
🔥15⚡4👍4😍3❤2🕊1
https://www.amanhardikar.com/mindmaps/webapptest.html
🌶 Майндмеп по веб-пентесту
#Разное #Mindmap #Roadmap
#Разное #Mindmap #Roadmap
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11⚡3🔥3
CBT Nuggets - White Hat Hacking ⚡️
Пользуйтесь
https://drive.google.com/drive/folders/1WkWt_lDSzSfXJVz8Q5ArQlyVLAQ0dLgG
#Курсы
Пользуйтесь
https://drive.google.com/drive/folders/1WkWt_lDSzSfXJVz8Q5ArQlyVLAQ0dLgG
#Курсы
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17🔥8⚡6
👍13
30 мая 2022 года организация под названием Volexity обнаружила уязвимость RCE без аутентификации (оценка 9.8 по NIST) в Atlassian's Confluence Server and Data Center editions
Читать
#Уязвимости #CVE
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
Актуальные уязвимости. CVE-2022-26134
Всем привет. На связи C0RS, и сегодня мы обсудим CVE-2022-26134. 30 мая 2022 года организация под названием Volexity обнаружила уязвимость RCE без аутентификации (оценка 9.8 по NIST) в Atlassian's Confluence Server and Data Center editions. Confluence - это…
⚡10❤5👍3🔥3😈2
Существует много методов повышения привилегий. Предлагаю рассмотреть стандартные методы. В первой части серий статей мы рассмотрим повышение привилегий с помощью sudo через бинарник под NANO, используя open source инструменты.
Читать
#Linux #Привилегии
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
Linux | PrivESC #1
Существует много методов повышения привилегий. Предлагаю рассмотреть стандартные методы. В первой части серий статей мы рассмотрим повышение привилегий с помощью sudo через бинарник под NANO, используя open source инструменты. Open source который мы будем…
👍13❤6⚡1🔥1
Поскольку мир OSINT быстро развивается, его инструменты и методы должны часто обновляться.
Новая версия OSINT Framework
https://map.malfrats.industries/
#Инструменты #Osint
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13❤7⚡4
RESOLUTE ATTACK
Маленькая пасхалка в этом посте 😉
Следите за новостями
Следите за новостями
⚡11👍2
200 ❤️ под этим постом,
и сливаю курсы
OSWE и OSEP 2021 года
и сливаю курсы
OSWE и OSEP 2021 года
❤259⚡3🤩2
PEN300 FROM @RESOLUTE-ATTACK.pdf
31.4 MB
Учебная программа PEN300 [OSEP]:
Операционная система и теория программирования
Выполнение кода на стороне клиента с помощью Office
Выполнение кода на стороне клиента с помощью JScript
Внедрение и миграция процесса
Введение в Антивирусное уклонение
Расширенное Уклонение От Антивируса
Белый список приложений
Обход сетевых фильтров
Постэксплуатация Linux
Прорывы Киосков
Учетные данные Windows
Боковое перемещение окон
Боковое перемещение Linux
Атаки на Microsoft SQL
Атаки на Microsoft SQL
Эксплуатация Active Directory
Комбинирование частей
Пароль:
#Курсы
Операционная система и теория программирования
Выполнение кода на стороне клиента с помощью Office
Выполнение кода на стороне клиента с помощью JScript
Внедрение и миграция процесса
Введение в Антивирусное уклонение
Расширенное Уклонение От Антивируса
Белый список приложений
Обход сетевых фильтров
Постэксплуатация Linux
Прорывы Киосков
Учетные данные Windows
Боковое перемещение окон
Боковое перемещение Linux
Атаки на Microsoft SQL
Атаки на Microsoft SQL
Эксплуатация Active Directory
Комбинирование частей
Пароль:
RESOLUTE ATTACK
#Курсы
🔥27❤10👍4⚡3😱2😍1