Всім хола.

Як ви вже знаєте, наш канал заблокував телеграм. Можливо ми зможемо відновити його, в такому разі цей канал стане резервним.

Проте, чекати поки це станеться, ми не будемо. Тому, продовжимо нашу діяльність використовуючи цей канал.

Якщо що, в нас є наступні контакти в соц-мережах/мессенджерах/форумах:

Twitter: https://twitter.com/theway_3119
Discord: https://discord.gg/AV8uynNe9e
Мій телеграм: @TheWayObserver3119
Форум: https://dumpforums.to

Чекайте на новини, ми повернемось найближчим часом.

P.S.: В твіттері й надалі, публікуються анонси)

Літачки літять, будуть всіх бамбіть...

Підтримаймо амбасадорів київського дефкону, дуже добру справу роблять. Ваші гривні це знищені танки, автівки, склади з БК окупантів.

Тисяча від мене полетіла

Якщо ви колись дивились на пости Шона Таунсенда в ruh8, і нічого не розуміли (як і я), то тут прилетів лайфхак

http://youtube.com/mmis_ipt

Розбираєтесь з дискретною математикою, теорією чисел, криптографією та алгоритмами, і готово, ізі. Всього-то навсього 🌝

#bootkit #uefi

[ BlackLotus ]

BlackLotus UEFI Windows Bootkit

General:

-  Written in C and x86asm
-  Utilizes on Windows API, NTAPI, EFIAPI (NO 3rd party libraries used),
-  NO CRT (C Runtime Library).
-  Compiled binary including the user-mode loader is only 80kb in size
-  Uses secure HTTPS C2 communication by using RSA and AES encryption
-  Dynamic configuration

Features:

-  HVCI bypass
-  UAC bypass
-  Secure Boot bypass
-  BitLocker boot sequence bypass
-  Windows Defender bypass (patch Windows Defender drivers in memory, and prevent Windows Defender usermode engine from scanning/uploading files)
-  Dynamic hashed API calls (hell's gate)
-  x86<=>x64 process injection
-  API Hooking engine
-  Anti-Hooking engine (for disabling, bypassing, and controlling EDRs)
-  Modular plugin system

Thanks to: @bilka00

https://github.com/ldpreload/BlackLotus/

Приложение для оттачивания навыков тестирования Android-приложений.

Покрывает почти все основные уязвимости, а также включает в себя реальные кейсы из bug bounty-репортов.

https://github.com/B3nac/InjuredAndroid

Помер славнозвісний хакер, соціальний інженер, та автор бестселерів, та відомий спікер - Ґевін Мітнік.

Він був автором декількох книг на яких зростали покоління хакерів-початківців.

Світла пам'ять.

@secdigestua

Исчерпывающее руководство по анализу Javascript-файлов.

https://kpwn.de/2023/05/javascript-analysis-for-pentesters/

Взято с канала cybre

NoBit ransomware group states they encrypt data in SHA 😭😭😭

NoBit contacted us regarding this message. They state we have misunderstood their post.

https://github.com/berzerk0/Probable-Wordlists

Словари самых распространенных паролей, собранные на основе SecLists, Weakpass, CrackStation.

Если во время пентеста обнаружен Google Maps API Key, он может быть использован для атак типа "denial-of-wallet", — при условии, что API-ключ не имеет должных ограничений. Например, 1000 запросов типа "Nearby Search-Places" будут стоить организации 32$.

Проверить конфигурацию ограничений можно с помощью инструмента:

https://github.com/ozguralp/gmapsapiscanner.

Колеги, привіт. Зазвичай я не прошу у вас донати, але на цих вихідних до мене звернувся із проханням мій колишній однокласник, який служить в армії. Його перекинули під Слов'янськ, і встало питання, як їх оснастити. Ми знайшли волонтерський фонд який готовий закрити частину потреб хлопців, але доки допомога від них прийде - потрібен мавік, щоб у хлопців були очі в небі. Ми з однокласниками назбирали вже 60 000 гривень, але добити збір поки що не вдається, тому звертаюсь до своїх підписників. Сподіваюсь на вашу допомогу, кожна гривня важлива.

Також, якщо ви маєте виходи на волонтерів які організовано можуть з цим допомагати - можете маякнути в лс, я би з вами поспілкувався.

Збір на квадрокоптер DJI Mavic 3 standard для 25 бригади НГУ

🎯Ціль: 90 000.00 ₴

🔗Посилання на банку
https://send.monobank.ua/jar/7CYUoVv9ca

💳Номер картки банки
5375 4112 0794 2223

Всім дуже дякую