Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
UpDown WriteUp
Всем привет, на связи SidneyJob, сегодня я снова покажу вам своё решение машины на HackTheBox. Machine: UpDown Machine ip: 10.10.11.177 Machine URL: UpDown | Hack The Box Attacker: SidneyJob Первым делом сканируем, вижу 2 открытых порта 80 и 22.
❤13🔥9😍4
Forwarded from Caster
Смещение TTL и уклонение от трассировки.
Во время MITM-атаки, пентестер создает избыточный хоп, который легко обнаружить сетевым администратором или пользователем с помощью трассировки. Вследствие чего MITM-атака перестает быть секретом.
Я выяснил что если в цепочке PREROUTING смещать значение TTL с помощью инкремента +1, можно уклониться от трассировки, а именно в контексте вывода самой команды. После чего наш IP-адрес в трассировке будет скрыт.
Я назвал эту технику - TTL Shifting
Во время MITM-атаки, пентестер создает избыточный хоп, который легко обнаружить сетевым администратором или пользователем с помощью трассировки. Вследствие чего MITM-атака перестает быть секретом.
Я выяснил что если в цепочке PREROUTING смещать значение TTL с помощью инкремента +1, можно уклониться от трассировки, а именно в контексте вывода самой команды. После чего наш IP-адрес в трассировке будет скрыт.
Я назвал эту технику - TTL Shifting
iptables -t mangle -A PREROUTING -i ethX -j TTL —ttl-inc 1👍36❤10🔥6😍3🤔1
Ещё один чеклист по пентесту,сетям,криптографии, red team и т.д. Один Француз очень сильно постарался
RESOLUTE ATTACK
#Разное #Чеклист
Please open Telegram to view this post
VIEW IN TELEGRAM
❤19😈7🔥6👍1
Давайте разберемся сначала, что это за уязвимости, почему появляются, и чем опасны эти уязвимости. Уязвимость LFI позволяет включать локальный код, замечу, что именно включать, а не просто читать. А RFI, соотвественно, позволяет включить удаленные файлы, что гораздо опаснее!
Читать
#Уязвимости
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
LFI и RFI
Всем привет, на связи SidneyJob, в этой статье я хотел бы показать различные способы эксплуатации уязвимости LFI и RFI. Поехали! Давайте разберемся сначала, что это за уязвимости, почему появляются, и чем опасны эти уязвимости. Уязвимость LFI позволяет включать…
👍17🤩14❤4😍1
Этот год принёс немало хлопот и немало радостных моментов. В первую очередь хотелось бы пожелать крепкого здоровья вам и вашим близким. Чтобы новый год был полным радостными моментами, но если будут жизненные испытания, чтобы вы со всеми справились.
Что нас не убивает, то делает нас сильнее!
Для нас 2022 год стал точкой роста в глобальной перспективе. Мы расширили своё коммьюнити, нашли людей, которым близка наша тематика. Сделали ребрединг и создали собственную сертификацию. Мы также проигрывали и выигрывали. Мы также сталкивались с трудностями.
Ещё очень много нам предстоит сделать, но с вашей помощью и с вашей поддержкой мы обязательно достигнем поставленных целей!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤40🔥11😍4👍1😈1
👍1
This media is not supported in your browser
VIEW IN TELEGRAM
Всем доброго утра ❤️
Побольше водички на утро
Побольше водички на утро
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19❤5😈5😍3🔥1
Инструкторы SANS создали листинг с более 150 инструментов с открытым исходным кодом, которые могут улучшить безопасность и эффективность
#Инструменты
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16👨💻7👍5
Присейл закрыт
Скидка закончилась
Теперь приобрести курс можно только за 25 000Р
Скидка закончилась
Теперь приобрести курс можно только за 25 000Р
🤣15👍12⚡8🤔2❤1😱1🤩1
👍14
Сегодняшняя уязвимость связана со службой сокращений ссылок в Twitter, что позволяет отправлять сокращенные ссылки домена твиттер на любой вредоносный сайт
Читать
#Уязвимости
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
ReportHackerOne - OpenRedirect
Всем привет! С Вами wr3dmast3r, и сегодня мы разберем репорт с HackerOne. Сегодняшняя уязвимость связана со службой сокращений ссылок в Twitter, что позволяет отправлять сокращенные ссылки домена твиттер на любой вредоносный сайт. Резюме: Цепочка из двух…
🔥23👍4👨💻3