Forwarded from E7 | PYTHON
Всем привет ! Сегодня я решил обсудить такую насущную проблему в ООП , как инкапсуляция и сокрытие данных и является ли первое , вторым. Давайте разбираться!
Читать
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
Инкапсуляция- это сокрытие ?
Всем привет ! Сегодня я решил обсудить такую насущную проблему в ООП как инкапсуляция и сокрытие данных и является ли первое вторым. Давайте разбираться! Парадигма ООП - Инкапсуляция Изначально, ООП стоит на трёх парадигмах: Инкапсуляция Наследование Полиморфизм…
👍8🔥7❤2
Инструмент, разработанный на Python, который позволяет отображать Nmap в формате XML прямо в браузере. Также присутствует возможность фильтровать по открытым портам
https://github.com/jor6PS/DrawNmap
#Инструменты #Python
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13🤩7⚡3👍2🔥1
Полноценный MITM
В предыдущем разговоре об ARP-спуфинге мы устроили небольшой хаос во внутренней сети, устроив отравление кэша ARP. На этот раз возьмем хаос под свой контроль, доведя дело до полноценного MITM
Читать
#Перехват_запросов
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
ARP-spoofing ч.2 - полноценный MITM.
В предыдущем разговоре об ARP-спуфинге (здесь) мы устроили небольшой хаос во внутренней сети, устроив отравление кэша ARP. На этот раз возьмем хаос под свой контроль, доведя дело до полноценного MITM с перехватом и подделкой запросов. Поехали :) Предположим…
🔥15⚡4👍4😍3❤2🕊1
https://www.amanhardikar.com/mindmaps/webapptest.html
🌶 Майндмеп по веб-пентесту
#Разное #Mindmap #Roadmap
#Разное #Mindmap #Roadmap
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11⚡3🔥3
CBT Nuggets - White Hat Hacking ⚡️
Пользуйтесь
https://drive.google.com/drive/folders/1WkWt_lDSzSfXJVz8Q5ArQlyVLAQ0dLgG
#Курсы
Пользуйтесь
https://drive.google.com/drive/folders/1WkWt_lDSzSfXJVz8Q5ArQlyVLAQ0dLgG
#Курсы
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17🔥8⚡6
👍13
30 мая 2022 года организация под названием Volexity обнаружила уязвимость RCE без аутентификации (оценка 9.8 по NIST) в Atlassian's Confluence Server and Data Center editions
Читать
#Уязвимости #CVE
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
Актуальные уязвимости. CVE-2022-26134
Всем привет. На связи C0RS, и сегодня мы обсудим CVE-2022-26134. 30 мая 2022 года организация под названием Volexity обнаружила уязвимость RCE без аутентификации (оценка 9.8 по NIST) в Atlassian's Confluence Server and Data Center editions. Confluence - это…
⚡10❤5👍3🔥3😈2
Существует много методов повышения привилегий. Предлагаю рассмотреть стандартные методы. В первой части серий статей мы рассмотрим повышение привилегий с помощью sudo через бинарник под NANO, используя open source инструменты.
Читать
#Linux #Привилегии
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
Linux | PrivESC #1
Существует много методов повышения привилегий. Предлагаю рассмотреть стандартные методы. В первой части серий статей мы рассмотрим повышение привилегий с помощью sudo через бинарник под NANO, используя open source инструменты. Open source который мы будем…
👍13❤6⚡1🔥1
Поскольку мир OSINT быстро развивается, его инструменты и методы должны часто обновляться.
Новая версия OSINT Framework
https://map.malfrats.industries/
#Инструменты #Osint
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13❤7⚡4
RESOLUTE ATTACK
Маленькая пасхалка в этом посте 😉
Следите за новостями
Следите за новостями
⚡11👍2
200 ❤️ под этим постом,
и сливаю курсы
OSWE и OSEP 2021 года
и сливаю курсы
OSWE и OSEP 2021 года
❤259⚡3🤩2
PEN300 FROM @RESOLUTE-ATTACK.pdf
31.4 MB
Учебная программа PEN300 [OSEP]:
Операционная система и теория программирования
Выполнение кода на стороне клиента с помощью Office
Выполнение кода на стороне клиента с помощью JScript
Внедрение и миграция процесса
Введение в Антивирусное уклонение
Расширенное Уклонение От Антивируса
Белый список приложений
Обход сетевых фильтров
Постэксплуатация Linux
Прорывы Киосков
Учетные данные Windows
Боковое перемещение окон
Боковое перемещение Linux
Атаки на Microsoft SQL
Атаки на Microsoft SQL
Эксплуатация Active Directory
Комбинирование частей
Пароль:
#Курсы
Операционная система и теория программирования
Выполнение кода на стороне клиента с помощью Office
Выполнение кода на стороне клиента с помощью JScript
Внедрение и миграция процесса
Введение в Антивирусное уклонение
Расширенное Уклонение От Антивируса
Белый список приложений
Обход сетевых фильтров
Постэксплуатация Linux
Прорывы Киосков
Учетные данные Windows
Боковое перемещение окон
Боковое перемещение Linux
Атаки на Microsoft SQL
Атаки на Microsoft SQL
Эксплуатация Active Directory
Комбинирование частей
Пароль:
RESOLUTE ATTACK
#Курсы
🔥27❤10👍4⚡3😱2😍1
OSWE FROM @RESOLUTE-ATTACK.pdf
22.1 MB
Учебная программа [OSWE]:
Инструменты и методологии веб-безопасности
Анализ исходного кода
Постоянный межсайтовый скриптинг
Перехват сеанса
Десериализация .NET
Удаленное выполнение кода
Слепые SQL-инъекции
Эксфильтрация данных
Обход ограничений на загрузку файлов и фильтров расширений файлов
Жонглирование типами PHP с помощью свободных сравнений
Расширение PostgreSQL и определяемые пользователем функции
Обход ограничений регулярных выражений
Волшебные хэши
Обход ограничений на символы
Обратные оболочки UDF
Большие объекты PostgreSQL
Межсайтовый скриптинг на основе DOM (черный ящик)
Внедрение шаблона на стороне сервера
Слабая генерация случайных токенов
Слабая генерация случайных токенов
Внедрение внешней сущности XML
RCE через функции базы данных
Внедрение команд операционной системы через WebSockets (черный ящик)
Пароль:
#Курсы
Инструменты и методологии веб-безопасности
Анализ исходного кода
Постоянный межсайтовый скриптинг
Перехват сеанса
Десериализация .NET
Удаленное выполнение кода
Слепые SQL-инъекции
Эксфильтрация данных
Обход ограничений на загрузку файлов и фильтров расширений файлов
Жонглирование типами PHP с помощью свободных сравнений
Расширение PostgreSQL и определяемые пользователем функции
Обход ограничений регулярных выражений
Волшебные хэши
Обход ограничений на символы
Обратные оболочки UDF
Большие объекты PostgreSQL
Межсайтовый скриптинг на основе DOM (черный ящик)
Внедрение шаблона на стороне сервера
Слабая генерация случайных токенов
Слабая генерация случайных токенов
Внедрение внешней сущности XML
RCE через функции базы данных
Внедрение команд операционной системы через WebSockets (черный ящик)
Пароль:
RESOLUTE ATTACK
EAGER7 | SUBSCRIBE#Курсы
🔥17⚡15👍6😱3❤1😍1
Недавно в мои руки, наконец, попала такая игрушка как Flipper Zero. Копаясь в функционале, обнаружил там утилиту BadUSB. Сам по себе BadUSB - это вектор атак, суть которого заключается в эмуляции системой работы клавиатуры или выполнения любых операций на ПК жертвы под видом обычного юзера
Читать
#Инструменты #Обход
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
Rubber Ducky/BadUSB
Всем привет, друзья, с вами E1tex! Сегодня мы с вами узнаем, что такое Rubber Ducky, научимся писать скрипты на языке Ducky Script. Что такое BadUSB?Недавно в мои руки, наконец, попала такая игрушка как Flipper Zero. Копаясь в функционале, обнаружил там утилиту…
👍16❤7🔥3⚡1
Уже через час🔥
В докладе мы разберём тему:
"Внутрянка с точки зрения пентестера".
Разберем такие моменты как: пассивный анализ трафика, активная разведка, основные атаки на ActiveDirectory, извлечение информации из LDAP, пивотинг
Канал спикера - https://t.me/pathsecure
Кирилл является специалистом в сфере этичного хакинга. Он уже успел выступить со своими докладами на:
Конференциях OffZone2022, HackConf, PermSecurityMeetup, КодИБ, а также в сообществах Хакердом и DC7342
#Тестирование #Внутрянка
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡9❤4🔥4