Продолжаем, погружаться в мир #Linux с нашим бесплатным теоретическим курсом "Linux для новичков"!
#статья
Восьмая серия материалов: "Полезные инструменты для взлома».
NMAP 1 часть
Первая серия материалов.
Вторая серия материалов.
Третья серия материалов.
Четвертая серия материалов.
Пятая серия материалов.
Шестая серия материалов.
Седьмая серия материалов.
LH | Новости | Курсы | Мемы
#статья
Восьмая серия материалов: "Полезные инструменты для взлома».
NMAP 1 часть
Первая серия материалов.
Вторая серия материалов.
Третья серия материалов.
Четвертая серия материалов.
Пятая серия материалов.
Шестая серия материалов.
Седьмая серия материалов.
LH | Новости | Курсы | Мемы
Telegraph
NMAP 1 часть
Network Mapper (Nmap) — это инструмент сетевого анализа и аудита безопасности с открытым исходным кодом, написанный на C, C++, Python и Lua. Он предназначен для сканирования сетей и определения доступных в сети хостов, а также служб и приложений, включая…
Уважаемые читатели, мы стремимся сделать контент полезным для каждого из Вас. Предлагаем пройти короткий опрос, с его помощью мы определим наиболее полезные темы, которые оптимально подойдут и будут Вам интересны!
К какому направлению ИБ вы относитесь?
К какому направлению ИБ вы относитесь?
Anonymous Poll
28%
Пентест
5%
Багхантинг
8%
Разработка ПО
3%
Аналитика
6%
Реверс-инжиниринг
14%
Администрирование
7%
SOC (Security Operation Center)
14%
Не определился(лась) / Пока учусь
5%
DevSecOps
11%
OSINT
Life-Hack - Жизнь-Взлом pinned «Уважаемые читатели, мы стремимся сделать контент полезным для каждого из Вас. Предлагаем пройти короткий опрос, с его помощью мы определим наиболее полезные темы, которые оптимально подойдут и будут Вам интересны!
К какому направлению ИБ вы относитесь?»
К какому направлению ИБ вы относитесь?»
Продолжаем, погружаться в мир #Linux с нашим бесплатным теоретическим курсом "Linux для новичков"!
#статья
Восьмая серия материалов: "Полезные инструменты для взлома».
NMAP 2 часть
Первая серия материалов.
Вторая серия материалов.
Третья серия материалов.
Четвертая серия материалов.
Пятая серия материалов.
Шестая серия материалов.
Седьмая серия материалов.
LH | Новости | Курсы | Мемы
#статья
Восьмая серия материалов: "Полезные инструменты для взлома».
NMAP 2 часть
Первая серия материалов.
Вторая серия материалов.
Третья серия материалов.
Четвертая серия материалов.
Пятая серия материалов.
Шестая серия материалов.
Седьмая серия материалов.
LH | Новости | Курсы | Мемы
Telegraph
NMAP 2 часть
Во время тестирования на проникновение, нередко предоставляют список IP-адресов с хостами, которые нам нужно протестировать. Nmap имеет возможность работать со списками, вместо того, чтобы вручную вводить их. Такой список может выглядеть примерно так: $ cat…
ASPJinjaObfuscator
Инструмент для генерации обфусцированных веб-шеллов для Windows, использующий механизм шаблонов Python Jinja2. Генерирует веб-оболочку со случайными именами переменных/функций и HTML-строками произвольной длины, зашифрованными XOR и base64 encode, случайным количеством комментариев VBScript/HTML со случайным количеством строк и случайным ключом шифрования. Обходит Windows Defender последней версии по состоянию на 22.04.2024 (с включенной облачной защитой).
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Инструмент для генерации обфусцированных веб-шеллов для Windows, использующий механизм шаблонов Python Jinja2. Генерирует веб-оболочку со случайными именами переменных/функций и HTML-строками произвольной длины, зашифрованными XOR и base64 encode, случайным количеством комментариев VBScript/HTML со случайным количеством строк и случайным ключом шифрования. Обходит Windows Defender последней версии по состоянию на 22.04.2024 (с включенной облачной защитой).
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Продолжаем, погружаться в мир #Linux с нашим бесплатным теоретическим курсом "Linux для новичков"!
#статья
Восьмая серия материалов: "Полезные инструменты для взлома».
NMAP 3 часть
Первая серия материалов.
Вторая серия материалов.
Третья серия материалов.
Четвертая серия материалов.
Пятая серия материалов.
Шестая серия материалов.
Седьмая серия материалов.
LH | Новости | Курсы | Мемы
#статья
Восьмая серия материалов: "Полезные инструменты для взлома».
NMAP 3 часть
Первая серия материалов.
Вторая серия материалов.
Третья серия материалов.
Четвертая серия материалов.
Пятая серия материалов.
Шестая серия материалов.
Седьмая серия материалов.
LH | Новости | Курсы | Мемы
Telegraph
NMAP 3 часть
Nmap Scripting Engine (NSE) — еще одна удобная функция Nmap. Она дает нам возможность создавать скрипты на Lua для взаимодействия с определенными сервисами. Всего существует 14 категорий, на которые можно разделить эти скрипты: auth Определение учетных…
Forwarded from Мамкин ITшник / IT Юмор / Мемы
Злоумышленники используют различные уязвимости в современных PHP-приложениях для компрометации систем, кражи данных или нарушения работы сервисов. Более подробно разобраться с уязвимостями можно в этой статье.
• ZZZPHP ISSESSION adminid Authentication Bypass;
• ZZZPHP parserIfLabel eval PHP Code Injection;
• The Ev1l eva1 Deny list;
• Shopware PHP Object Instantiation;
• XML Parsing;
• Crafting the SimpleXMLElement Object for Object Injection;
• Pivot Primitives;
• Generating a Malicious Phar;
• Technique for POP chain development;
• Type Juggling;
• Time of Check Time of Use (TOCTOU);
• Race Condition;
• Laravel Framework vs laravel.log.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Please open Telegram to view this post
VIEW IN TELEGRAM
Преобразование EXE в DLL
Поддержка 32-разрядных и 64-разрядных библиотек DLL.
После успешного преобразования вы должны получить библиотеку DLL, экспортирующую функцию Start. Это и есть точка входа вашего приложения.
Можно проверить командой:
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Поддержка 32-разрядных и 64-разрядных библиотек DLL.
Пример использования:exe_to_dll.exe test_case1.exe test_case1.dll
После успешного преобразования вы должны получить библиотеку DLL, экспортирующую функцию Start. Это и есть точка входа вашего приложения.
Можно проверить командой:
rundll32.exe test_case1.dll,Start
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Продолжаем, погружаться в мир #Linux с нашим бесплатным теоретическим курсом "Linux для новичков"!
#статья
Восьмая серия материалов: "Полезные инструменты для взлома».
CrackMapExec
Первая серия материалов.
Вторая серия материалов.
Третья серия материалов.
Четвертая серия материалов.
Пятая серия материалов.
Шестая серия материалов.
Седьмая серия материалов.
LH | Новости | Курсы | Мемы
#статья
Восьмая серия материалов: "Полезные инструменты для взлома».
CrackMapExec
Первая серия материалов.
Вторая серия материалов.
Третья серия материалов.
Четвертая серия материалов.
Пятая серия материалов.
Шестая серия материалов.
Седьмая серия материалов.
LH | Новости | Курсы | Мемы
Telegraph
CrackMapExec
Это швейцарский армейский нож для тестирования на проникновение в средах Windows/Active Directory. Инструмент имеет широкий спектр возможностей, от перечисления пользователей, вошедших в систему, и спайдеринга общих папок SMB до выполнения атак в стиле psexec…
Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):
1. Предыдущий топ статей
2. Инструмент с открытым исходным кодом, который помогает синим командам выявлять действительно важные проблемы безопасности.
3. Атаки на Bluetooth. Часть 2. «Яблоко и синяя утка»
4. Современный сканер портов.
5. Седьмая неделя курса «Linux для новичков»
6. Курс «Администрирование Linux»
7. Карта, отображающая всевозможные варианты сетевых атак.
8. NMAP 1 часть
9. The Art Of Linux Persistence.
#подборка
LH | Новости | Курсы | Мемы
1. Предыдущий топ статей
2. Инструмент с открытым исходным кодом, который помогает синим командам выявлять действительно важные проблемы безопасности.
3. Атаки на Bluetooth. Часть 2. «Яблоко и синяя утка»
4. Современный сканер портов.
5. Седьмая неделя курса «Linux для новичков»
6. Курс «Администрирование Linux»
7. Карта, отображающая всевозможные варианты сетевых атак.
8. NMAP 1 часть
9. The Art Of Linux Persistence.
#подборка
LH | Новости | Курсы | Мемы
Blauhaunt
#dfir
Набор инструментов для фильтрации и визуализации событий входа в систему. Предназначен для того, чтобы помочь ответить на вопрос «Откуда вы пришли и куда вы направились». Этот инструмент предназначен для опытных специалистов DFIR и пригодится для расследования инцидентов безопасности.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#dfir
Набор инструментов для фильтрации и визуализации событий входа в систему. Предназначен для того, чтобы помочь ответить на вопрос «Откуда вы пришли и куда вы направились». Этот инструмент предназначен для опытных специалистов DFIR и пригодится для расследования инцидентов безопасности.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Операционка реверсера. Обзор виртуальной среды FLARE-VM
#статья
В этой статье мы рассмотрим FLARE-VM - набор скриптов установки программного обеспечения для систем Windows. Flare-VM является идеальным решением для реверсера, предоставляет обширный набор функций и настроек, а также обеспечивает безопасность работы за счет виртуализации. С ее помощью будет значительно легче погрузиться в мир реверса и создать виртуальную среду для анализа вредоносного кода.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#статья
В этой статье мы рассмотрим FLARE-VM - набор скриптов установки программного обеспечения для систем Windows. Flare-VM является идеальным решением для реверсера, предоставляет обширный набор функций и настроек, а также обеспечивает безопасность работы за счет виртуализации. С ее помощью будет значительно легче погрузиться в мир реверса и создать виртуальную среду для анализа вредоносного кода.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Forwarded from IT Дайджест / Новости Кибербеза
Европол взломан: секретные документы альянса оказались в сети
Злоумышленник IntelBroker утверждает, что ему удалось украсть служебные документы платформы Европола EPE, содержащие конфиденциальную информацию.
Европол подтвердил факт взлома портала Europol Platform for Experts (EPE), предназначенного для обмена знаниями и методиками между экспертами в области правоохранительной деятельности. Европол отметил, что взлом коснулся только «закрытой группы пользователей» EPE и не затронул основные системы агентства, а также оперативные данные.
На данный момент сайт EPE не функционирует и выводит сообщение о техническом обслуживании. Между тем, злоумышленник IntelBroker, ответственный за утечку данных заявил, что ему доступна информация о сотрудниках альянса, разведывательная информация, а также исходный код и различные FOUO-документы платформы EC3 SPACE, предназначенной для более 6 000 аккредитованных экспертов по киберпреступности со всего мира.
Объявление IntelBroker о продаже данных Европола
IntelBroker также заявил о доступе к платформе SIRIUS, используемой судебными и правоохранительными органами из 47 стран, включая государства-члены ЕС, Великобританию и страны с соглашениями о сотрудничестве с Евроюстом и Европейской прокуратурой. SIRIUS используется для доступа к трансграничным электронным доказательствам в рамках уголовных расследований.
IntelBroker также опубликовал скриншоты интерфейса EPE и небольшую выборку из базы данных EC3 SPACE, содержащую предположительно личные данные 9 128 правоохранителей и экспертов по киберпреступности.
LH | Новости | Курсы | Мемы
Злоумышленник IntelBroker утверждает, что ему удалось украсть служебные документы платформы Европола EPE, содержащие конфиденциальную информацию.
Европол подтвердил факт взлома портала Europol Platform for Experts (EPE), предназначенного для обмена знаниями и методиками между экспертами в области правоохранительной деятельности. Европол отметил, что взлом коснулся только «закрытой группы пользователей» EPE и не затронул основные системы агентства, а также оперативные данные.
На данный момент сайт EPE не функционирует и выводит сообщение о техническом обслуживании. Между тем, злоумышленник IntelBroker, ответственный за утечку данных заявил, что ему доступна информация о сотрудниках альянса, разведывательная информация, а также исходный код и различные FOUO-документы платформы EC3 SPACE, предназначенной для более 6 000 аккредитованных экспертов по киберпреступности со всего мира.
Объявление IntelBroker о продаже данных Европола
IntelBroker также заявил о доступе к платформе SIRIUS, используемой судебными и правоохранительными органами из 47 стран, включая государства-члены ЕС, Великобританию и страны с соглашениями о сотрудничестве с Евроюстом и Европейской прокуратурой. SIRIUS используется для доступа к трансграничным электронным доказательствам в рамках уголовных расследований.
IntelBroker также опубликовал скриншоты интерфейса EPE и небольшую выборку из базы данных EC3 SPACE, содержащую предположительно личные данные 9 128 правоохранителей и экспертов по киберпреступности.
LH | Новости | Курсы | Мемы
Продолжаем, погружаться в мир #Linux с нашим бесплатным теоретическим курсом "Linux для новичков"!
#статья
Восьмая серия материалов: "Полезные инструменты для взлома».
Metasploit
Первая серия материалов.
Вторая серия материалов.
Третья серия материалов.
Четвертая серия материалов.
Пятая серия материалов.
Шестая серия материалов.
Седьмая серия материалов.
LH | Новости | Курсы | Мемы
#статья
Восьмая серия материалов: "Полезные инструменты для взлома».
Metasploit
Первая серия материалов.
Вторая серия материалов.
Третья серия материалов.
Четвертая серия материалов.
Пятая серия материалов.
Шестая серия материалов.
Седьмая серия материалов.
LH | Новости | Курсы | Мемы
Telegraph
Metasploit
Metasploit Framework - это мощный инструмент, который может быть использован как злоумышленниками, так и этичными хакерами и специалистами по тестированию на проникновение для исследования уязвимостей в сетях и на серверах. Проект Metasploit был создан на…
Ping Castle
Это инструмент, предназначенный для быстрой оценки уровня безопасности Active Directory с помощью методологии, основанной на оценке рисков. Он не нацелен на идеальную оценку, а скорее на компромисс с эффективностью.
Ссылка на документацию.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Это инструмент, предназначенный для быстрой оценки уровня безопасности Active Directory с помощью методологии, основанной на оценке рисков. Он не нацелен на идеальную оценку, а скорее на компромисс с эффективностью.
Ссылка на документацию.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Forwarded from Мамкин ITшник / IT Юмор / Мемы
Раскрываем секретные функции: магия макросов в Burp Suite
#статья
Привет! Если ты думаешь, что знаешь всё о Burp Suite, я тебя удивлю! Этот мощный инструмент для тестирования веб-приложений скрывает в себе ещё больше возможностей, способных значительно упростить и ускорить работу. Сегодня мы изучим функционал макросов на практике и увидим, как они могут стать надежным помощником в процессе тестирования и анализа веб-приложений.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#статья
Привет! Если ты думаешь, что знаешь всё о Burp Suite, я тебя удивлю! Этот мощный инструмент для тестирования веб-приложений скрывает в себе ещё больше возможностей, способных значительно упростить и ускорить работу. Сегодня мы изучим функционал макросов на практике и увидим, как они могут стать надежным помощником в процессе тестирования и анализа веб-приложений.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации