Склад
347 subscribers
360 photos
33 videos
62 files
951 links
Хранилка ссылок и документов
Download Telegram
Forwarded from Sunrise (Yan Latypin (Vmc4ll))
В пентустинге есть така пепяка как физический пентест, это взлом замков, копирование карт bad usb. Поговорим про взлом замков. Щас ко мне едет набор отмычек от sparow, в РФ вы хрен закажите, так как не доставляют, плюс выебет таможня (знаю проходил) можете либо заказать с алика (но там качество дерьмовое, у меня кусок воротка в замке остался после легкого нажатия) оптимальный вариант выточить самому, почитайте про марки стали, неплохим вариантом будет взять за основу метрологические щупы и вытачивать уже из них, по замкам берите цилиндровые, есть модель с составными язычками. Попрошу заметить, что я говорю о взломе замков в контексте законного пентеста, а не призываю к взлому квартир, домушники херовы))). Че можно почитать
Руководство MIT по отмычкам
https://archive.org/details/MITLockGuide
Lockwiki
https://www.lockwiki.com/index.php/Lockpicking
На ютубе можно глянуть его
https://youtube.com/@lockpickinglawyer?si=YLGrGYv99TwQxdTM
👍1
Forwarded from Двойная кавычка
https://gradejs.com - штука, которая разбирает javascript сайта, который собирали с помощью webpack на составляющие, пытаясь установить версию npm пакетов

Пароль gradejs

>
👍1
Forwarded from HardMeme Cafe (ТЕХНNК)
1
Forwarded from Standoff 365
This media is not supported in your browser
VIEW IN TELEGRAM
🔥 До старта Moscow Hacking Week осталось всего три дня!

•‎ Вас ждут 9 дней крутых ивентов как для новичков, так и для профи в сфере кибербезопасности.

•‎ Более 150 часов мощного контента про ИБ, IT и их будущее.

•‎ Во время масштабного мероприятия более 250 специалистов поделятся своей экспертизой с вами.

И все это будет доступно онлайн без регистрации и СМС на сайте Moscow Hacking Week (но напоминание оставить для удобства можно).

Назначаем вам первую встречу уже на 18 ноября, начнем с конференции Standoff 101 🏎
👍1
Forwarded from Банкста
Крупнейший банк в мире, китайский ICBC подвергся атаке хакеров и их вируса-вымогателя. Вредоносное ПО попало в компьютерные сети его американского подразделения 8 ноября и нарушило торги на рынке казначейских облигаций США. Данные о транзакциях пришлось отправлять на флешке через курьерскую службу.

Аналитики и эксперты по программам-вымогателям считают, что атаку организовала группировка Lockbit. Власти США называют ее причастной к сотням других взломов, а в рамках расследования их деятельности арестовали россиянина и хотят задержать еще двоих.
https://t.me/banksta/44217
👍1
Forwarded from infosec
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Forwarded from Похек (Sergey Zybnev)
This media is not supported in your browser
VIEW IN TELEGRAM
💻 Seatbelt
#AD #pentest

Тулза написанная на C#, которая выполняет огромное количество проверок безопасности Windows/AD. Активно развивается. Количество доступных команд в данном инструменте поражает воображение. Поэтому те, кто ещё не знали о нём, срочно сохраняем его)

🗓 Эта тулза подходит под запрос: "хочу это, хочу то, получаю всё".

💻 На Github по умолчанию она не скомпилирована, поэтому я сделал это за вас, пользуйтесь за здоровье :)
Положил exeшник в чате.

Использование:
.\Seatbelt.exe -group=all
.\Seatbelt.exe -group=user
.\Seatbelt.exe -group=system
.\Seatbelt.exe -group=remote
.\Seatbelt.exe -group=misc


🛡 Каспер по дефолту удаляет Seatbelt, так что вам нужно будет пошаманить над ним)

🌚 @poxek
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1