Склад
346 subscribers
360 photos
33 videos
62 files
951 links
Хранилка ссылок и документов
Download Telegram
Forwarded from CyberSecurityTechnologies (-CST-)
👍1
Forwarded from infosec
BloodHound Unleashed.pdf
3 MB
🦮 BloodHound Unleashed.

• Очень полезная презентация (руководство), которая содержит все необходимые ссылки и информацию по изучению BloodHound.

• BloodHound — это популярный инструмент, который используется для сбора и анализа данных во время проведения пентеста внутренней инфраструктуры на базе Active Directory (AD). Этот инструмент позволяет визуализировать некорректные настройки объектов #AD и строить цепочки атак. Основная особенность — это использование теории графов при анализе данных.

#Пентест #BloodHound
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Forwarded from Sunrise (Yan Latypin (Vmc4ll))
В пентустинге есть така пепяка как физический пентест, это взлом замков, копирование карт bad usb. Поговорим про взлом замков. Щас ко мне едет набор отмычек от sparow, в РФ вы хрен закажите, так как не доставляют, плюс выебет таможня (знаю проходил) можете либо заказать с алика (но там качество дерьмовое, у меня кусок воротка в замке остался после легкого нажатия) оптимальный вариант выточить самому, почитайте про марки стали, неплохим вариантом будет взять за основу метрологические щупы и вытачивать уже из них, по замкам берите цилиндровые, есть модель с составными язычками. Попрошу заметить, что я говорю о взломе замков в контексте законного пентеста, а не призываю к взлому квартир, домушники херовы))). Че можно почитать
Руководство MIT по отмычкам
https://archive.org/details/MITLockGuide
Lockwiki
https://www.lockwiki.com/index.php/Lockpicking
На ютубе можно глянуть его
https://youtube.com/@lockpickinglawyer?si=YLGrGYv99TwQxdTM
👍1
Forwarded from Двойная кавычка
https://gradejs.com - штука, которая разбирает javascript сайта, который собирали с помощью webpack на составляющие, пытаясь установить версию npm пакетов

Пароль gradejs

>
👍1
Forwarded from HardMeme Cafe (ТЕХНNК)
1
Forwarded from Standoff 365
This media is not supported in your browser
VIEW IN TELEGRAM
🔥 До старта Moscow Hacking Week осталось всего три дня!

•‎ Вас ждут 9 дней крутых ивентов как для новичков, так и для профи в сфере кибербезопасности.

•‎ Более 150 часов мощного контента про ИБ, IT и их будущее.

•‎ Во время масштабного мероприятия более 250 специалистов поделятся своей экспертизой с вами.

И все это будет доступно онлайн без регистрации и СМС на сайте Moscow Hacking Week (но напоминание оставить для удобства можно).

Назначаем вам первую встречу уже на 18 ноября, начнем с конференции Standoff 101 🏎
👍1
Forwarded from Банкста
Крупнейший банк в мире, китайский ICBC подвергся атаке хакеров и их вируса-вымогателя. Вредоносное ПО попало в компьютерные сети его американского подразделения 8 ноября и нарушило торги на рынке казначейских облигаций США. Данные о транзакциях пришлось отправлять на флешке через курьерскую службу.

Аналитики и эксперты по программам-вымогателям считают, что атаку организовала группировка Lockbit. Власти США называют ее причастной к сотням других взломов, а в рамках расследования их деятельности арестовали россиянина и хотят задержать еще двоих.
https://t.me/banksta/44217
👍1