Forwarded from Библиотека Cobalt Strike
Media is too big
VIEW IN TELEGRAM
50 оттенков Кобальта: ретроспектива целевых атак на инфраструктуру. (2022)
Доклад посвящен тому, как коммерческое решение для облегчения работы red teams стало де-факто стандартом для хакерского сообщества. Слушатели узнают, в каких сценариях проникновений обнаруживаются следы использования CS, какие техники и тактики применяли операторы CS и в связке с каким легитимным и вредоносным ПО в цепочке проникновения (от первоначального доступа до злонамеренного воздействия), что позволяет защититься или эффективно детектировать TTPs, которые доступны в фреймворке CS.
Библиотека Cobalt Strike
#Курс_Cobalt_Strike_RU
Доклад посвящен тому, как коммерческое решение для облегчения работы red teams стало де-факто стандартом для хакерского сообщества. Слушатели узнают, в каких сценариях проникновений обнаруживаются следы использования CS, какие техники и тактики применяли операторы CS и в связке с каким легитимным и вредоносным ПО в цепочке проникновения (от первоначального доступа до злонамеренного воздействия), что позволяет защититься или эффективно детектировать TTPs, которые доступны в фреймворке CS.
Библиотека Cobalt Strike
#Курс_Cobalt_Strike_RU
Forwarded from zema
Forwarded from Cybred
https://github.com/mxrch/penglab
🐧 Penglab is a ready-to-install setup on Google Colab for cracking hashes with an incredible power, really useful for CTFs.
It installs by default:
— Hashcat
— John
— Hydra
— SSH (with ngrok)
And now, it can also:
— Launch an integrated shell
— Download the wordlists Rockyou and HashesOrg2019 quickly!
На бесплатной квоте доступна тесла. Но аккаунт может улететь в бан. На потоке брутить не получится, для нескольких хэшей — подойдёт.
🐧 Penglab is a ready-to-install setup on Google Colab for cracking hashes with an incredible power, really useful for CTFs.
It installs by default:
— Hashcat
— John
— Hydra
— SSH (with ngrok)
And now, it can also:
— Launch an integrated shell
— Download the wordlists Rockyou and HashesOrg2019 quickly!
На бесплатной квоте доступна тесла. Но аккаунт может улететь в бан. На потоке брутить не получится, для нескольких хэшей — подойдёт.
GitHub
GitHub - mxrch/penglab: 🐧 Abuse of Google Colab for cracking hashes.
🐧 Abuse of Google Colab for cracking hashes. Contribute to mxrch/penglab development by creating an account on GitHub.
Forwarded from APT
This media is not supported in your browser
VIEW IN TELEGRAM
⚛️ Nuclei Templates AI Generator
Nuclei Template Editor - AI-powered hub to create, debug, scan, and store templates. Covering a wide array of vulnerabilities using public templates & rich CVE data.
📝 Note:
Current focus is HTTP, more protocols coming soon
🌐 Source:
https://templates.nuclei.sh
https://docs.nuclei.sh/editor
#nuclei #template #generator
Nuclei Template Editor - AI-powered hub to create, debug, scan, and store templates. Covering a wide array of vulnerabilities using public templates & rich CVE data.
📝 Note:
Current focus is HTTP, more protocols coming soon
🌐 Source:
https://templates.nuclei.sh
https://docs.nuclei.sh/editor
#nuclei #template #generator
Господа, дамы, канал сделан для лулзов, а также для того, чтобы выкладывать всякие полезные штуки по пентосту на русском языке. Планирую попереводить некоторое количество книг, которые будут полезны в пентестинге
👍10
Forwarded from Cybred
https://lana.codes/lanavdb/
Lana Codes Vulnerability Database (LANAVDB) — база данных уязвимостей от команды lana.codes, которые они находят в плагинах Wordpress.
По каждой написан небольшой райтап с примерами кода, инфографикой, PoC и даже поднятым тестовым стендом.
Для подавляющей части уязвимостей уже есть свой шаблон для Nuclei, их можно найти тут.
Lana Codes Vulnerability Database (LANAVDB) — база данных уязвимостей от команды lana.codes, которые они находят в плагинах Wordpress.
По каждой написан небольшой райтап с примерами кода, инфографикой, PoC и даже поднятым тестовым стендом.
Для подавляющей части уязвимостей уже есть свой шаблон для Nuclei, их можно найти тут.
👍3