SocialBox - это платформа для грубой атаки [ Facebook, Gmail, Instagram, Twitter ]
Установка:
*Пост выложен в информативных целях.
Использование подобных приложений может быть незаконным.*
#софт
Установка:
git clone https://github.com/samsesh/SocialBox-Termux.gitПодробнее: тык
cd SocialBox-Termux
chmod +x install-sb.sh
./install-sb.sh
./SocialBox.sh
*Пост выложен в информативных целях.
Использование подобных приложений может быть незаконным.*
#софт
👍3
DCOMPotato
Коллекция эксплойтов/повышения привилегий службы DCOM.
Подробнее: тык
#полезные_материалы #литература
Коллекция эксплойтов/повышения привилегий службы DCOM.
Подробнее: тык
#полезные_материалы #литература
GitHub
GitHub - zcgonvh/DCOMPotato: Some Service DCOM Object and SeImpersonatePrivilege abuse.
Some Service DCOM Object and SeImpersonatePrivilege abuse. - zcgonvh/DCOMPotato
👍2
KernelHub - актуальные уязвимости ядра Windows
Для прокачки скилла самое то😄
#полезные_материалы #литература
Для прокачки скилла самое то😄
#полезные_материалы #литература
GitHub
GitHub - Ascotbe/Kernelhub: :palm_tree:Linux、macOS、Windows Kernel privilege escalation vulnerability collection, with compilation…
:palm_tree:Linux、macOS、Windows Kernel privilege escalation vulnerability collection, with compilation environment, demo GIF map, vulnerability details, executable file (提权漏洞合集) - GitHub - Ascotbe...
👍5🔥1
PoC для уязвимости CVE-2022-40684 (Fortinet RCE)
Данная уязвимость затрагивает брандмауэры FortiGate, веб-прокси FortiProxy, а также FortiSwitch Manager и оценивается в 9,6 балла из 10 возможных по шкале CVSS. Позволяет осуществить полный обход аутентификации.
Подробнее: тык
#CVE
Данная уязвимость затрагивает брандмауэры FortiGate, веб-прокси FortiProxy, а также FortiSwitch Manager и оценивается в 9,6 балла из 10 возможных по шкале CVSS. Позволяет осуществить полный обход аутентификации.
Подробнее: тык
#CVE
GitHub
GitHub - carlosevieira/CVE-2022-40684: PoC for CVE-2022-40684 - Authentication bypass lead to Full device takeover (Read-only)
PoC for CVE-2022-40684 - Authentication bypass lead to Full device takeover (Read-only) - carlosevieira/CVE-2022-40684
👍3
Отличный сайт от создателей BurpSuite на котором можно неплохо апнуть скилл или узнать что-то новое для себя👾
Вас ждет интересная теория с примерами, подкреплённая интересной практикой с подсказками, если необходимо😵
Подробнее: тык
#полезные_материалы
Вас ждет интересная теория с примерами, подкреплённая интересной практикой с подсказками, если необходимо😵
Подробнее: тык
#полезные_материалы
👍3
Решил подготовить для вас очень полезный список для OSINT'a👾
Whois (Email адреса, провайдеры, сервера имен, подсети):
https://whois.ru/
https://dnschecker.org
https://bgp.he.net/
Reverse IP lookup:
https://dnschecker.org/reverse-dns.php
https://mxtoolbox.com/ReverseLookup.aspx
https://dnschecker.org/ip-to-hostname.php
https://check-host.net/check-dns
IP history:
https://viewdns.info/iphistory
ASN lookup (ip-адреса, подсети, организации):
https://viewdns.info/
https://ipinfo.io/AS42289
https://bgp.he.net/
MAC address lookup:
https://dnschecker.org/mac-lookup.php
https://www.macvendorlookup.com/
Google Dorks:
https://www.exploit-db.com/google-hacking-database
https://habr.com/ru/post/437618/
https://yandex.ru/support/search/query-language/search-operators.html
http://www.googleguide.com/advanced_operators_reference.html
https://www.tutorialspoint.com/google_hacking_tests.htm
http://www.googleguide.com/help/calculator.html
Binaryedge (открытые порты, утечки инфы, поддомены, поиск информации в изображениях):
https://docs.binaryedge.io/search/
GitHab\Lab:
https://github.com/eth0izzle/shhgit
https://github.com/michenriksen/gitrob
https://publicwww.com/
https://github.com/techgaun/github-dorks
https://searchcode.com/
WayBack Machine (информация о прошлом сайта):
https://archive.org/web/
Credentials stuffing:
https://haveibeenpwned.com/
https://krevetk0.medium.com/credential-stuffing-in-bug-bounty-hunting-7168dc1d3153
https://psbdmp.cc/
Поиск в соц.сетях (профили, ники, имена):
https://github.com/soxoj/maigret
https://namechk.com/
https://github.com/sherlock-project/sherlock
Metadata:
https://github.com/laramies/metagoofil
https://github.com/ElevenPaths/FOCA
BugBounty:
https://hackerone.com/
http://h1.nobbd.de/
https://www.openbugbounty.org/
https://securitytxt.org/
All in one (сборник всего в одном):
https://github.com/s0md3v/ReconDog
https://github.com/eldraco/domain_analyzer
https://github.com/smicallef/spiderfoot
https://github.com/laramies/theHarvester
https://github.com/j3ssie/Osmedeus
https://www.maltego.com/downloads/
https://github.com/lanmaster53/recon-ng
#полезные_материалы #литература #новости
Whois (Email адреса, провайдеры, сервера имен, подсети):
https://whois.ru/
https://dnschecker.org
https://bgp.he.net/
Reverse IP lookup:
https://dnschecker.org/reverse-dns.php
https://mxtoolbox.com/ReverseLookup.aspx
https://dnschecker.org/ip-to-hostname.php
https://check-host.net/check-dns
IP history:
https://viewdns.info/iphistory
ASN lookup (ip-адреса, подсети, организации):
https://viewdns.info/
https://ipinfo.io/AS42289
https://bgp.he.net/
MAC address lookup:
https://dnschecker.org/mac-lookup.php
https://www.macvendorlookup.com/
Google Dorks:
https://www.exploit-db.com/google-hacking-database
https://habr.com/ru/post/437618/
https://yandex.ru/support/search/query-language/search-operators.html
http://www.googleguide.com/advanced_operators_reference.html
https://www.tutorialspoint.com/google_hacking_tests.htm
http://www.googleguide.com/help/calculator.html
Binaryedge (открытые порты, утечки инфы, поддомены, поиск информации в изображениях):
https://docs.binaryedge.io/search/
GitHab\Lab:
https://github.com/eth0izzle/shhgit
https://github.com/michenriksen/gitrob
https://publicwww.com/
https://github.com/techgaun/github-dorks
https://searchcode.com/
WayBack Machine (информация о прошлом сайта):
https://archive.org/web/
Credentials stuffing:
https://haveibeenpwned.com/
https://krevetk0.medium.com/credential-stuffing-in-bug-bounty-hunting-7168dc1d3153
https://psbdmp.cc/
Поиск в соц.сетях (профили, ники, имена):
https://github.com/soxoj/maigret
https://namechk.com/
https://github.com/sherlock-project/sherlock
Metadata:
https://github.com/laramies/metagoofil
https://github.com/ElevenPaths/FOCA
BugBounty:
https://hackerone.com/
http://h1.nobbd.de/
https://www.openbugbounty.org/
https://securitytxt.org/
All in one (сборник всего в одном):
https://github.com/s0md3v/ReconDog
https://github.com/eldraco/domain_analyzer
https://github.com/smicallef/spiderfoot
https://github.com/laramies/theHarvester
https://github.com/j3ssie/Osmedeus
https://www.maltego.com/downloads/
https://github.com/lanmaster53/recon-ng
#полезные_материалы #литература #новости
🔥5👍1
Путь до хакера | Cyber security pinned «Решил подготовить для вас очень полезный список для OSINT'a👾 Whois (Email адреса, провайдеры, сервера имен, подсети): https://whois.ru/ https://dnschecker.org https://bgp.he.net/ Reverse IP lookup: https://dnschecker.org/reverse-dns.php…»
Список полезных словарей вам в ленту📑
https://github.com/ohmybahgosh/RockYou2021.txt
https://github.com/danielmiessler/SecLists/tree/master/Passwords
https://github.com/berzerk0/Probable-Wordlists
https://github.com/brannondorsey/naive-hashcat/releases/download/data/rockyou.txt
#полезные_материалы #литература #новости
https://github.com/ohmybahgosh/RockYou2021.txt
https://github.com/danielmiessler/SecLists/tree/master/Passwords
https://github.com/berzerk0/Probable-Wordlists
https://github.com/brannondorsey/naive-hashcat/releases/download/data/rockyou.txt
#полезные_материалы #литература #новости
👍3
Завёз для вас новую шпаргалку для SQL инъекций с разными бд🔥
Читать: тык
Пользуйтесь😉
#полезные_материалы #литература
Читать: тык
Пользуйтесь😉
#полезные_материалы #литература
Teletype
SQL Injections Cheat Sheet #2
by ORCH1D
👍3
MacDirtyCowDem
Получаем root в macOS 13.0.1 через CVE-2022-46689
Подробнее: https://github.com/zhuowei/MacDirtyCowDemo
#CVE
Получаем root в macOS 13.0.1 через CVE-2022-46689
Подробнее: https://github.com/zhuowei/MacDirtyCowDemo
#CVE
👍2
Crunch👹
Утилита crunch позволяет сгенерировать собственный список паролей по шаблону, используя собственный синтаксис правил:
@ - буква в нижнем регистре
, - буква в верхнем регистре
^ - спецсимвол
Пример команды генерации списка паролей по ранее описанному шаблону:
Очень полезная тулза, если знаете длину пароля и примерно его структуру😏
Подробнее: https://www.kali.org/tools/crunch/
#софт
Утилита crunch позволяет сгенерировать собственный список паролей по шаблону, используя собственный синтаксис правил:
@ - буква в нижнем регистре
, - буква в верхнем регистре
^ - спецсимвол
Пример команды генерации списка паролей по ранее описанному шаблону:
crunch 9 9 -t ,@@@@@@@^ *где 9 и 9 это минимальная и максимальная длина генерируемых комбинаций*Очень полезная тулза, если знаете длину пароля и примерно его структуру😏
Подробнее: https://www.kali.org/tools/crunch/
#софт
Kali Linux
crunch | Kali Linux Tools
crunch Usage Example
Generate a dictionary file containing words with a minimum and maximum length of 6 (6 6) using the given characters (0123456789abcdef), saving the output to a file (-o 6chars.txt):
root@kali:~# crunch 6 6 0123456789abcdef -o 6chars.txt…
Generate a dictionary file containing words with a minimum and maximum length of 6 (6 6) using the given characters (0123456789abcdef), saving the output to a file (-o 6chars.txt):
root@kali:~# crunch 6 6 0123456789abcdef -o 6chars.txt…
👍5
Начал проходить крутой курс по SQL на платформе Stepik
К сожалению, это не реклама, но поделиться все равно стоит🙂
222к прохождений и оценка 4.9 внушают доверия, поэтому настоятельно рекомендую его пройти , дабы прокачать скиллуху или просто вспомнить основные моменты
Сам курс: https://stepik.org/course/63054/syllabus
#новости #полезные_материалы
К сожалению, это не реклама, но поделиться все равно стоит🙂
222к прохождений и оценка 4.9 внушают доверия, поэтому настоятельно рекомендую его пройти , дабы прокачать скиллуху или просто вспомнить основные моменты
Сам курс: https://stepik.org/course/63054/syllabus
#новости #полезные_материалы
Stepik: online education
Интерактивный тренажер по SQL
В курсе большинство шагов — это практические задания на создание SQL-запросов. Каждый шаг включает минимальные теоретические аспекты по базам данных или языку SQL, примеры похожих запросов и пояснение к реализации.
❤3
Нашел новый мультитул, который называется HackingTool
Из функционала присутствуетпиздец сколько всего:
⚪️Anonymously Hiding Tools
🔴Information gathering tools
🟠Wordlist Generator
🟡Wireless attack tools
🟢SQL Injection Tools
🔵Phishing attack tools
🟣Web Attack tools
⚫️Post exploitation tools
🟤и т.д.
Установка (запуск только с root правами):
*Пост выложен в информативных целях.
Использование подобных приложений может быть незаконным.*
#софт
Из функционала присутствует
⚪️Anonymously Hiding Tools
🔴Information gathering tools
🟠Wordlist Generator
🟡Wireless attack tools
🟢SQL Injection Tools
🔵Phishing attack tools
🟣Web Attack tools
⚫️Post exploitation tools
🟤и т.д.
Установка (запуск только с root правами):
git clone https://github.com/Z4nzu/hackingtool.git
chmod -R 755 hackingtool
cd hackingtool
sudo pip3 install -r requirement.txt
bash install.sh
sudo hackingtool
Подробнее: тык*Пост выложен в информативных целях.
Использование подобных приложений может быть незаконным.*
#софт
👍3
Magisk — это набор программного обеспечения с открытым исходным кодом для настройки Android, поддерживающего устройства с более новой версией Android 5.0.
Некоторые основные особенности:
MagiskSU: предоставление root-доступа для приложений
Модули Magisk: изменяйте разделы только для чтения, устанавливая модули
MagiskBoot: самый полный инструмент для распаковки и переупаковки загрузочных образов Android.
Zygisk: запускайте код во всех процессах Android-приложений
Подробнее: тык
P.S. установку закинул в комменты, дабы пост не получился гигантским, поэтому милости прошу 👇🏻
#софт
Некоторые основные особенности:
MagiskSU: предоставление root-доступа для приложений
Модули Magisk: изменяйте разделы только для чтения, устанавливая модули
MagiskBoot: самый полный инструмент для распаковки и переупаковки загрузочных образов Android.
Zygisk: запускайте код во всех процессах Android-приложений
Подробнее: тык
P.S. установку закинул в комменты, дабы пост не получился гигантским, поэтому милости прошу 👇🏻
#софт
👍5
Теперь на канале настроена удобная навигация по категориям постов, которые будут находиться в этом закрепленном сообщении и описании канала🔥
#райтап
#hack_the_box
#новости
#CVE
#полезные_материалы
#литература
#софт
#termux
#райтап
#hack_the_box
#новости
#CVE
#полезные_материалы
#литература
#софт
#termux
🔥4👍3❤2
Путь до хакера | Cyber security pinned «Теперь на канале настроена удобная навигация по категориям постов, которые будут находиться в этом закрепленном сообщении и описании канала🔥 #райтап #hack_the_box #новости #CVE #полезные_материалы #литература #софт #termux»
MOSINT — это самый быстрый инструмент OSINT для электронной почты.
Он может делать следующие вещи:
🔹Проверка электронной почты
🔹Проверить социальные аккаунты
🔹Проверить утечки данных и пароли
🔹Найти связанные электронные письма и домены
🔹Сканировать дампы Pastebin
🔹Поиск Гугл
🔹DNS-поиск
Установка:
#софт
Он может делать следующие вещи:
🔹Проверка электронной почты
🔹Проверить социальные аккаунты
🔹Проверить утечки данных и пароли
🔹Найти связанные электронные письма и домены
🔹Сканировать дампы Pastebin
🔹Поиск Гугл
🔹DNS-поиск
Установка:
go install -v github.com/alpkeskin/mosint@latestПодробнее: тык
mosint example@email.com
#софт
👍6