Forwarded from white2hack 📚
Этичный хакинг. Практическое руководство по взлому, Грэм Дэниел Г., 2022
Практическое руководство по взлому компьютерных систем с нуля, от перехвата трафика до создания троянов. Книга «Этичный хакинг» освещает современные проблемы кибербезопасности и помогает освоить навыки, необходимые любому этичному хакеру. Сделайте первый шаг в карьере пентестера, ознакомившись с методами взлома, которые используют эксперты.
Habr
https://habr.com/ru/company/piter/blog/651931/
#book #pentest
Практическое руководство по взлому компьютерных систем с нуля, от перехвата трафика до создания троянов. Книга «Этичный хакинг» освещает современные проблемы кибербезопасности и помогает освоить навыки, необходимые любому этичному хакеру. Сделайте первый шаг в карьере пентестера, ознакомившись с методами взлома, которые используют эксперты.
Habr
https://habr.com/ru/company/piter/blog/651931/
#book #pentest
Forwarded from white2hack 📚
Этичный хакинг.pdf
10.6 MB
Этичный хакинг. Практическое руководство по взлому, Грэм Дэниел Г., 2022
WADComs is an interactive cheat sheet, containing a curated list of offensive security tools and their respective commands, to be used against Windows/AD environments.
This project was created by John Woodman and was inspired by GTFOBins and LOLBAS. I relied heavily on GTFOBins’ site template to make this one.
#pentest #redteam #AD
https://wadcoms.github.io/
This project was created by John Woodman and was inspired by GTFOBins and LOLBAS. I relied heavily on GTFOBins’ site template to make this one.
#pentest #redteam #AD
https://wadcoms.github.io/
Forwarded from Beched's thoughts
Банальности
Даже и забыл, что у меня есть канал.
А ещё, в суете изучения нового валютного законодательства, — и о том, что каждому иногда приходится говорить банальные, вроде бы очевидные и как будто даже формальные вещи вроде "будь здоров", "с днём рождения" и "нет войне".
Из-за чего-то вроде синдрома самозванца мне часто бывает неудобно говорить банальности, потому что кажется, что это выглядит неискренне, что я просто повторяю за всеми, и что это и так понятно.
Оказывается, понятно не всем, и в такие дни многие обнажают свою истинную или, напротив, поддельную сущность, сбиваясь на эмоции и наговорив гадостей прежним друзьям и знакомым, призывая к убийствам и ненависти.
Убеждён, что геополитические цели и моральная эквилибристика не оправдывают этого нападения, и это ошибка, которая совершена людьми, потерявшими связь с реальностью.
Что делать прямо сейчас — каждый решает самостоятельно, и единственный безопасный инвестиционный совет, который я готов дать по этому поводу, — это не залипать на новостных каналах и пропаганде и не фокусироваться на этом негативе.
Нам нужен незамутнённый и холодный и не потерявший связи с реальностью разум для принятия решений как о своей жизни, так и о жизнях родных, сограждан, друзей и соседей, о бизнесе и государстве.
Даже и забыл, что у меня есть канал.
А ещё, в суете изучения нового валютного законодательства, — и о том, что каждому иногда приходится говорить банальные, вроде бы очевидные и как будто даже формальные вещи вроде "будь здоров", "с днём рождения" и "нет войне".
Из-за чего-то вроде синдрома самозванца мне часто бывает неудобно говорить банальности, потому что кажется, что это выглядит неискренне, что я просто повторяю за всеми, и что это и так понятно.
Оказывается, понятно не всем, и в такие дни многие обнажают свою истинную или, напротив, поддельную сущность, сбиваясь на эмоции и наговорив гадостей прежним друзьям и знакомым, призывая к убийствам и ненависти.
Убеждён, что геополитические цели и моральная эквилибристика не оправдывают этого нападения, и это ошибка, которая совершена людьми, потерявшими связь с реальностью.
Что делать прямо сейчас — каждый решает самостоятельно, и единственный безопасный инвестиционный совет, который я готов дать по этому поводу, — это не залипать на новостных каналах и пропаганде и не фокусироваться на этом негативе.
Нам нужен незамутнённый и холодный и не потерявший связи с реальностью разум для принятия решений как о своей жизни, так и о жизнях родных, сограждан, друзей и соседей, о бизнесе и государстве.
#Bufferoverflow #BOF #OSCP
Buffer Overflow EIP Offset String Generator
This tool is used to find/calculate the offset in an exploit string where your address to overwrite EIP should be. This is the same as the Metasploit, pvefindaddr, and Mona scripts: pattern_create and pattern_offset.
https://projects.jason-rush.com/tools/buffer-overflow-eip-offset-string-generator/
Buffer Overflow EIP Offset String Generator
This tool is used to find/calculate the offset in an exploit string where your address to overwrite EIP should be. This is the same as the Metasploit, pvefindaddr, and Mona scripts: pattern_create and pattern_offset.
https://projects.jason-rush.com/tools/buffer-overflow-eip-offset-string-generator/
Всё что нужно знать о Buffer overflow для OSCP в одной заметке:
https://liodeus.github.io/2020/08/11/bufferOverflow.html
Лабы для тренировки:
https://tryhackme.com/room/bufferoverflowprep
#OSCP #BOF #Bufferoverflow
https://liodeus.github.io/2020/08/11/bufferOverflow.html
Лабы для тренировки:
https://tryhackme.com/room/bufferoverflowprep
#OSCP #BOF #Bufferoverflow
liodeus.github.io
Buffer Overflow personal cheatsheet
Forwarded from S.E.Reborn
Hacking_APIs_Breaking_Web_Application_Programming_Interfaces_Early.pdf
39.4 MB
📖 Hacking APIs: Breaking Web Application Programming Interfaces.
• Дата выхода: 5 Марта 2022 год.
• Рейтинг: ⭐️⭐️⭐️⭐️⭐️ (5 out of 5)
• Цена в онлайн магазине: 36$ или 4464₽.
• VT.
In the book’s nine guided labs, which target intentionally vulnerable APIs, you’ll practice:
🧩 Софт для чтения.
#Hack #Web #Eng
• Дата выхода: 5 Марта 2022 год.
• Рейтинг: ⭐️⭐️⭐️⭐️⭐️ (5 out of 5)
• Цена в онлайн магазине: 36$ или 4464₽.
• VT.
In the book’s nine guided labs, which target intentionally vulnerable APIs, you’ll practice:
• Enumerating APIs users and endpoints using fuzzing techniques;• Using Postman to discover an excessive data exposure vulnerability;• Performing a JSON Web Token attack against an API authentication process;• Combining multiple API attack techniques to perform a NoSQL injection;• Attacking a GraphQL API to uncover a broken object level authorization vulnerability.🧩 Софт для чтения.
#Hack #Web #Eng
Хочу поделиться плейлистом который в последнее время у меня на репите.
Massive Attack + Portishead + Morcheeba = кайф!
https://www.youtube.com/watch?v=_gozzJ5Yjsc
Massive Attack + Portishead + Morcheeba = кайф!
https://www.youtube.com/watch?v=_gozzJ5Yjsc
YouTube
Massive Attack • Morcheeba • Portishead - Special Coffeeshop Selection [Seven Beats Music]
🌐 Help the channel by checking out these:
⭐️Get Your 100 € Coupon Bundle Now! Click here 👉 https://temu.to/k/ejki2rs6ax0
or Search ale198885 on the Temu App for a 💰30% off discount!
🎵 Coffeeshop Collection Spotify Playlist: https://spoti.fi/3vxXNAM
You…
⭐️Get Your 100 € Coupon Bundle Now! Click here 👉 https://temu.to/k/ejki2rs6ax0
or Search ale198885 on the Temu App for a 💰30% off discount!
🎵 Coffeeshop Collection Spotify Playlist: https://spoti.fi/3vxXNAM
You…
Forwarded from white2hack 📚
OWASP_Руководство_по_тестированию_веб_безопасности_by_Кири_Э_.pdf
9.9 MB
OWASP. Руководство по тестированию веб-безопасности, автор Эйон Кири, 2020, перевод на русский осуществлен Condor (Александр)
Большое количество книг на разные темы от выживания до секретов резьбы по дереву