Небольшая шпаргалка по SQL инъекциям:
https://telegra.ph/CheatSheet-SQL-Inj-11-07

Можно также юзать sqlmap 😌
#полезные_материалы #литература

RouterSploit Framework — это среда эксплуатации с открытым исходным кодом, предназначенная для встроенных устройств.

Что он умеет?
⚪️ возможность зайти на проверяемое устройство с заводскими учётными данными
⚪️ провести брутфорс по небольшим высокоэффективным словарям
⚪️ использовать эксплойты для роутеров.


Эксплойты RouterSploit позволяют:
🔴 получить пароль в виде простого текста
🔴 получить пароль в виде MD5 хеша
🔴 выполнять команды на удалённом роутере
🔴 лазить по директориям роутера и скачивать файлы
🔴 aутентифицироваться без пароля
🔴 изменять пароль

Установка:
apt-get install python3-pip
git clone https://www.github.com/threat9/routersploit
cd routersploit
python3 -m pip install -r requirements.txt
python3 rsf.py

*Пост выложен в информативных целях.
Использование подобных приложений может быть незаконным.*
#софт

Стоит затронуть очевидную, но важную, на мой взгляд, тему - Tor Browser
Tor Browser позволяет:
скрыть свой реальный IP
получать беспроблемный доступ к заблокированным в определённых регионах веб-сайтам
предотвратить перехват передаваемых данных

Установка:

sudo apt install torbrowser-launcher
torbrowser-launcher

Кстати, есть еще такая тема, как tor - это сервис тора.
Лично я его юзаю, когда пользуюсь sqlmap (флаги —-tor -—check-tor)

Установка:

apt-get install tor

tor
#софт

evil-ssdp- сниффер на termux, который работает без рут прав.

Установка:
git clone https://github.com/initstring/evil-ssdp

cd evil-ssdp
python evil_ssdp.py eth0

Подробнее: тык
#софт

Касательно полезных тулзов, хотелось бы отметить WhatWeb

WhatWeb идентифицирует веб-сайты.
WhatWeb распознаёт веб-технологии, включая системы управления содержимым (CMS), платформы для блоггинга, статистику/анализ пакетов, JavaScript библиотеки, веб-сервера и встроенные устройства.

Установка:

apt install whatweb ruby-json ruby-rchardet

whatweb *адрес*

Кстати, лично я для данных целей использую Wappalyzer- расширение для браузера. Имеет очень удобный интерфейс и простоту в использовании.

Подробнее о WhatWeb: тык
Подробнее о Wappalyzer (FireFox): тык
#полезные_материалы #софт

Подборка полезных тулзов для CTF🔥
🔘 Audacity - бесплатный кроссплатформенный аудио редактор с открытым исходным кодом. Помогает видеть в аудиодорожке то, что не должны видеть простые люди
Установка:
apt install audacity
audacity

🔘 Steghide – это программа стеганографии, которая позволяет скрыть данные в различных типах изображений и аудиофайлах.
Установка:
apt install steghide
steghide

🔘 Stegosuite – бесплатный инструмент стеганографии, написанный на Java. С помощью Stegosuite вы можете скрыть информацию в файлах изображений.
Установка:
apt install stegosuite
stegosuite

🔘 Gobuster — это инструмент для брут-форса директорий, DNS и т.д.
Установка:
go install github.com/OJ/gobuster/v3@latest
go get && go build
go install
gobuster

🔘 Hashcat — инструмент для взлома паролей по хэшу с поддержкой брута и перебора по словарю.
*является предустановленной на Kali Linux*

P.S. Если нужно подробнее о каком-то инструменте- пишите👇


*Пост выложен в информативных целях.
Использование подобных приложений может быть незаконным.*
#полезные_материалы #новости #софт

Краткое руководство по nmap🍷
https://telegra.ph/Kratkoe-rukovodstvo-po-nmap-11-24
#полезные_материалы #литература

Получен рут машины Precious📍

Райтап будет завтра😉
#новости

WriteUp по тачке Precious в студию🔥📍

https://teletype.in/@orch1d/kSOdF0Cq0H7
#райтап #hack_the_box #новости

Курс по сетям
#1 Модель OSI

Читать: https://teletype.in/@orch1d/Oxz_EItCHCf
#полезные_материалы #литература

Как стать хакером- Эдриан Прутяну
Советую к прочтению🍷
#полезные_материалы #литература

SocialBox - это платформа для грубой атаки [ Facebook, Gmail, Instagram, Twitter ]

Установка:

git clone https://github.com/samsesh/SocialBox-Termux.git 
cd SocialBox-Termux
chmod +x install-sb.sh
./install-sb.sh

./SocialBox.sh

Подробнее: тык

*Пост выложен в информативных целях.
Использование подобных приложений может быть незаконным.*
#софт

Получен root на тачке Soccer📍
Подсказка: изучите WebSocket
Райтап будет на днях😉
#новости

Soccer HTB WriteUp🔥🤖
Читать: тык
#новости #hack_the_box #райтап

DCOMPotato

Коллекция эксплойтов/повышения привилегий службы DCOM.

Подробнее: тык
#полезные_материалы #литература

Питон для пентеста 🐍
#полезные_материалы #литература

KernelHub - актуальные уязвимости ядра Windows
Для прокачки скилла самое то😄
#полезные_материалы #литература

PoC для уязвимости CVE-2022-40684 (Fortinet RCE)

Данная уязвимость затрагивает брандмауэры FortiGate, веб-прокси FortiProxy, а также FortiSwitch Manager и оценивается в 9,6 балла из 10 возможных по шкале CVSS. Позволяет осуществить полный обход аутентификации.

Подробнее: тык
#CVE