Скоро, подготовка к OSCP на твиче от самих offensive security...
https://www.offensive-security.com/offsec/offsec-live/
https://www.offensive-security.com/offsec/offsec-live/
OffSec
OffSec Live - PEN-200 Streaming Sessions | OSCP Prep
OffSec Live: PEN-200 is a free streaming program that will facilitate interactive learning and preparedness for the OSCP. Join us on Twitch and Discord!
👍2🔥1
Forwarded from vx-underground
We've released the vx-underground "VX-API", a Windows malware rapid application development framework written in C/C++. It is a compilation of code written by smelly__vx & am0nsec
A lot of work needs to be done (including a ReadMe file). More to come.
https://github.com/vxunderground/VX-API
A lot of work needs to be done (including a ReadMe file). More to come.
https://github.com/vxunderground/VX-API
GitHub
GitHub - vxunderground/VX-API: Collection of various malicious functionality to aid in malware development
Collection of various malicious functionality to aid in malware development - vxunderground/VX-API
👍1
Forwarded from Волосатый бублик
Develop Your Own Rat.pdf
1.9 MB
#malware #evasion #c2 #redteam
[ Develop Your Own RAT: EDR + AV Defense ]
Thanks to: Zaf0d
https://www.youtube.com/watch?v=w0bh7s7bVXI
[ Develop Your Own RAT: EDR + AV Defense ]
Thanks to: Zaf0d
https://www.youtube.com/watch?v=w0bh7s7bVXI
👍2
Forwarded from Ralf Hacker Channel (Ralf Hacker)
WarCon22 - Modern Initial Access and Evasion Tactics.pdf
5.9 MB
Хорошая презентация по первоначальному доступу (в основном фишинг) и методикам уклонения от обнаружения
#redteam #blueteam #pentest #report
#redteam #blueteam #pentest #report
🔥3
Forwarded from Волосатый бублик
#AD #lab #vagrant
[ GOAD ]
[ GOAD ]
pentest active directory LAB project. The purpose of this lab is to give pentesters a vulnerable Active directory environement ready to use to practice usual attack techniques.https://github.com/Orange-Cyberdefense/GOAD
GitHub
GitHub - Orange-Cyberdefense/GOAD: game of active directory
game of active directory. Contribute to Orange-Cyberdefense/GOAD development by creating an account on GitHub.
👍1
Forwarded from Волосатый бублик
#uac #bypass
[ IDiagnosticProfileUAC ]
[ IDiagnosticProfileUAC ]
Just another UAC bypass using auto-elevated COM object Virtual Factory for DiagCpl (12C21EA7-2EB8-4B55-9249-AC243DA8C666). This COM object can be used to create instance of DiagnosticProfile (D0B7E02C-E1A3-11DC-81FF-001185AE5E76) COM object which exposes SaveDirectoryAsCab method that can be used to move arbitrary file in system32 directory. This PoC copy user specified dll to C:\Windows\System32\wow64log.dll and trigger MicrosoftEdgeUpdate service by creating instance of Microsoft Edge Update Legacy On Demand COM object (A6B716CB-028B-404D-B72C-50E153DD68DA) which run in SYSTEM context and will load wow64log.dllhttps://github.com/Wh04m1001/IDiagnosticProfileUAC
GitHub
GitHub - Wh04m1001/IDiagnosticProfileUAC
Contribute to Wh04m1001/IDiagnosticProfileUAC development by creating an account on GitHub.
👍1
Forwarded from Ralf Hacker Channel (Ralf Hacker)
STEPPING AWAY FROM STANDARD
TRADECRAFT.pdf
TRADECRAFT.pdf
3.5 MB
👍2🔥1
Forwarded from Ralf Hacker Channel (Ralf Hacker)
Книга - дело хорошее.
[https://cocomelonc.github.io/book/2022/07/16/mybook.html]
[https://cocomelonc.github.io/book/2022/07/16/mybook.html]
❤7
Forwarded from T.Hunter
#news Объем утечек данных в России вырос в первом полугодии на порядок, а основным их источником стал взлом серверов баз данных, тогда как раньше ключевой причиной были действия сотрудников. В общем числе утечек доля таких взломов составила 68%, а в объеме похищенных данных — 83%. В прошлом году источниками данных были преимущественно инсайдерские утечки, происходившие по вине недобросовестных сотрудников. В январе—июне общий объем утечек ценных данных увеличился до 61 млн уникальных записей по сравнению с 6 млн за тот же период 2021 года. И это только те данные, которые стали известны исследователям. Реальность гораздо интереснее...
@tomhunter
@tomhunter
❤1
https://www.mil.gov.ua/news/2022/07/29/minoboroni-provede-naczionalnij-oboronnij-hakaton-dlya-podalshoi-borotbi-z-rosieyu-u-kiberprostori-%E2%80%93-oleg-gajduk/
Тут збираються замутити "Національний оборонний хакатон", але поки що без конкретики
Тут збираються замутити "Національний оборонний хакатон", але поки що без конкретики
👍3
Крутой чувак из dc8044 делает крутые видосы по реверсу. Кто хочет вкатиться в реверс - рекомендую ознакомиться с его каналом
👍4
Forwarded from RE with ARCHANGEL
VMware-workstation-full-16.2.4-20089737.exe
615.6 MB
Наша наступна ціль: дуже відоме програмне забеспечення в світі віртуалізації - vmware workstation 16. Перший сезон нашого курсу прямує до свого завершення, а що то за сезон, в якому не було сюжету на декілька серій. Дослідження цього продукту буде поділено на частини - в першій частині ми подивимося, як досліджувати вікна програми, чим це робити, та яку інформацію вікна можуть нам надати. Дивіться відео за посиланням:
https://youtu.be/obAzr-qYr7g
https://youtu.be/obAzr-qYr7g
👍2