Forwarded from Dr.FarFar
Bug Bounty Program Burp Suite Professional Edition v2023.10.3.3 x64 Full Activated + Extensions – Discount 100% OFF
Released 6 November 2023
https://www.Dr-FarFar.com/burp-suite-professional-full/
أشهر أداة اختبار اختراق في العالم
أداة Burp Suite
وهي أداة مبرمجة بلغة Java
يوجد منها إصدار مجاني وإصدار تجاري
وهي اداة احترافية لعمل اختبارات اختراق للمواقع
وفيها العديد من الادوات التى تعمل مع بعضها البعض
من بداية اختبار الاختراق ومعرفة خريطة الموقع
حتى اكتشاف الثغرات في هذة المواقع
وتحليل الطلبات وعمل زحف Crawling
على الموقع أي إستخراج جميع الملفات منه
وأيضاً تشفير الطلبات والفحص المواقع
وإستخراج الثغرات والعديد من الأمور المفيده الأخرى
المقال باللغة العربية
https://www.facebook.com/Dr.FarFar/posts/892503452247113
#Dr_FarFar
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Forwarded from CyberSecurityTechnologies (-CST-)
#exploit
1. CVE-2023-32629:
Ubuntu Privilege Escalation bash one-liner
https://github.com/ThrynSec/CVE-2023-32629-CVE-2023-2640---POC-Escalation
2. Unpatched Powerful SSRF in Exchange OWA - Getting Response Through Attachments
https://www.zerodayinitiative.com/blog/2023/11/1/unpatched-powerful-ssrf-in-exchange-owa-getting-response-through-attachments
3. Container Vulnerability Exploits
https://github.com/h4ckm310n/Container-Vulnerability-Exploit
1. CVE-2023-32629:
Ubuntu Privilege Escalation bash one-liner
https://github.com/ThrynSec/CVE-2023-32629-CVE-2023-2640---POC-Escalation
2. Unpatched Powerful SSRF in Exchange OWA - Getting Response Through Attachments
https://www.zerodayinitiative.com/blog/2023/11/1/unpatched-powerful-ssrf-in-exchange-owa-getting-response-through-attachments
3. Container Vulnerability Exploits
https://github.com/h4ckm310n/Container-Vulnerability-Exploit
👍1
Forwarded from infosec
BloodHound Unleashed.pdf
3 MB
• Очень полезная презентация (руководство), которая содержит все необходимые ссылки и информацию по изучению BloodHound.
• BloodHound — это популярный инструмент, который используется для сбора и анализа данных во время проведения пентеста внутренней инфраструктуры на базе Active Directory (AD). Этот инструмент позволяет визуализировать некорректные настройки объектов #AD и строить цепочки атак. Основная особенность — это использование теории графов при анализе данных.
#Пентест #BloodHound
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Forwarded from Sunrise (Yan Latypin (Vmc4ll))
В пентустинге есть така пепяка как физический пентест, это взлом замков, копирование карт bad usb. Поговорим про взлом замков. Щас ко мне едет набор отмычек от sparow, в РФ вы хрен закажите, так как не доставляют, плюс выебет таможня (знаю проходил) можете либо заказать с алика (но там качество дерьмовое, у меня кусок воротка в замке остался после легкого нажатия) оптимальный вариант выточить самому, почитайте про марки стали, неплохим вариантом будет взять за основу метрологические щупы и вытачивать уже из них, по замкам берите цилиндровые, есть модель с составными язычками. Попрошу заметить, что я говорю о взломе замков в контексте законного пентеста, а не призываю к взлому квартир, домушники херовы))). Че можно почитать
Руководство MIT по отмычкам
https://archive.org/details/MITLockGuide
Lockwiki
https://www.lockwiki.com/index.php/Lockpicking
На ютубе можно глянуть его
https://youtube.com/@lockpickinglawyer?si=YLGrGYv99TwQxdTM
Руководство MIT по отмычкам
https://archive.org/details/MITLockGuide
Lockwiki
https://www.lockwiki.com/index.php/Lockpicking
На ютубе можно глянуть его
https://youtube.com/@lockpickinglawyer?si=YLGrGYv99TwQxdTM
👍1
Forwarded from Ralf Hacker Channel (Ralf Hacker)
Microsoft Access можно использовать для принудительной аутентификации и сброса NTLM на любой порт
https://research.checkpoint.com/2023/abusing-microsoft-access-linked-table-feature-to-perform-ntlm-forced-authentication-attacks/
#fishing #pentest #redteam
https://research.checkpoint.com/2023/abusing-microsoft-access-linked-table-feature-to-perform-ntlm-forced-authentication-attacks/
#fishing #pentest #redteam
Check Point Research
Abusing Microsoft Access "Linked Table" Feature to Perform NTLM Forced Authentication Attacks - Check Point Research
What is NTLM? What common attacks exist against it? NTLM is an extremely deprecated authentication protocol introduced by Microsoft in 1993. It is a challenge-response protocol: the server keeps a secret called an “NTLM hash” derived from the user’s password…
👍1
Forwarded from Двойная кавычка
https://gradejs.com - штука, которая разбирает javascript сайта, который собирали с помощью webpack на составляющие, пытаясь установить версию npm пакетов
Пароль
Пароль
gradejs
>👍1
Forwarded from Standoff 365
This media is not supported in your browser
VIEW IN TELEGRAM
🔥 До старта Moscow Hacking Week осталось всего три дня!
• Вас ждут 9 дней крутых ивентов как для новичков, так и для профи в сфере кибербезопасности.
• Более 150 часов мощного контента про ИБ, IT и их будущее.
• Во время масштабного мероприятия более 250 специалистов поделятся своей экспертизой с вами.
И все это будет доступно онлайн без регистрации и СМС на сайте Moscow Hacking Week(но напоминание оставить для удобства можно) .
Назначаем вам первую встречу уже на 18 ноября, начнем с конференции Standoff 101 🏎
• Вас ждут 9 дней крутых ивентов как для новичков, так и для профи в сфере кибербезопасности.
• Более 150 часов мощного контента про ИБ, IT и их будущее.
• Во время масштабного мероприятия более 250 специалистов поделятся своей экспертизой с вами.
И все это будет доступно онлайн без регистрации и СМС на сайте Moscow Hacking Week
Назначаем вам первую встречу уже на 18 ноября, начнем с конференции Standoff 101 🏎
👍1
Forwarded from InfoSec NEWS
curl: Buffer overflow and affected url:-https://github.com/curl/curl/blob/master/docs/examples/hsts-preload.c
https://vulners.com/hackerone/H1:2252307?utm_source=rss&utm_medium=rss&utm_campaign=rss
https://vulners.com/hackerone/H1:2252307?utm_source=rss&utm_medium=rss&utm_campaign=rss
GitHub
curl/docs/examples/hsts-preload.c at master · curl/curl
A command line tool and library for transferring data with URL syntax, supporting DICT, FILE, FTP, FTPS, GOPHER, GOPHERS, HTTP, HTTPS, IMAP, IMAPS, LDAP, LDAPS, MQTT, POP3, POP3S, RTMP, RTMPS, RTSP...
👍1
Forwarded from Банкста
Крупнейший банк в мире, китайский ICBC подвергся атаке хакеров и их вируса-вымогателя. Вредоносное ПО попало в компьютерные сети его американского подразделения 8 ноября и нарушило торги на рынке казначейских облигаций США. Данные о транзакциях пришлось отправлять на флешке через курьерскую службу.
Аналитики и эксперты по программам-вымогателям считают, что атаку организовала группировка Lockbit. Власти США называют ее причастной к сотням других взломов, а в рамках расследования их деятельности арестовали россиянина и хотят задержать еще двоих.
https://t.me/banksta/44217
Аналитики и эксперты по программам-вымогателям считают, что атаку организовала группировка Lockbit. Власти США называют ее причастной к сотням других взломов, а в рамках расследования их деятельности арестовали россиянина и хотят задержать еще двоих.
https://t.me/banksta/44217
Telegram
Банкста
Падение спроса на госбумаги США спровоцировало колебания доллара. Он внезапно подорожал и тут же отыграл весь рост. Колебания стали следствием слабого аукциона 30-летних трежерис. Их доходность подскочила на 0,15% до 4,8%. @banksta
👍1