🔧 reconFTW — комбайн для этичного хакера, который автоматизирует весь процесс разведки.
Он различными способами брутит поддомены (пассивный способ, перебор, перестановки, certificate transparency, парсинг исходного кода, аналитика, DNS-записи) и тестирует цели на подверженность различным уязвимостям. В конечном итоге вы получаете максимальный объем информации об исследуемых ресурсах.
Репозиторий
#tools #bugbounty #pentest #recon
Он различными способами брутит поддомены (пассивный способ, перебор, перестановки, certificate transparency, парсинг исходного кода, аналитика, DNS-записи) и тестирует цели на подверженность различным уязвимостям. В конечном итоге вы получаете максимальный объем информации об исследуемых ресурсах.
Репозиторий
#tools #bugbounty #pentest #recon
GitHub
GitHub - six2dez/reconftw: reconFTW is a tool designed to perform automated recon on a target domain by running the best set of…
reconFTW is a tool designed to perform automated recon on a target domain by running the best set of tools to perform scanning and finding out vulnerabilities - six2dez/reconftw
Расширенные инструменты командной строки macOS
macOS имеет доступ к огромному арсеналу стандартных инструментов Unix, но существует также большое количество CLI-утилит, которые обеспечивают уникальные функциональные возможности macOS. О них и пойдет речь в статье.
Читать
#learning
macOS имеет доступ к огромному арсеналу стандартных инструментов Unix, но существует также большое количество CLI-утилит, которые обеспечивают уникальные функциональные возможности macOS. О них и пойдет речь в статье.
Читать
#learning
saurabhs.org
Advanced macOS Commands - saurabhs.org
A comprehensive reference for advanced command-line utilities that provide unique macOS functionality.
💭После этапа разведки, когда дело доходит до поиска уязвимостей, вы используете автоматические сканеры или ищите баги руками?
#холивар
#холивар
История одной XSS в Telegram, причиной появления которой стала некорректная обработка протокола в ссылках, приходящих в сообщениях.
Баг закрыт, исследователь получил всего 500 евро ¯\(ツ)/¯
Читать
Баг закрыт, исследователь получил всего 500 евро ¯\(ツ)/¯
Читать
Хабр
История одной XSS в Telegram
Статья имеет ознакомительный характер и предназначена для специалистов по безопасности, проводящих тестирование в рамках контракта. Автор не несет...
Как хакнуть WordPress? Плагины, темы, админка, API и многое другое, — все это нужно посмотреть и проанализировать. Разбираемся, как именно 👇
Смотреть
#pentest #tips #practice
Смотреть
#pentest #tips #practice
YouTube
WordPress Vulnerabilities
Alex dives into WordPress vulnerabilities into this video, providing detailed walkthroughs of the exploit process. There's also a second part to this series, which you can watch here: https://youtu.be/8AZKloj28pE
If you want to see more of this kind of…
If you want to see more of this kind of…
Пытаясь обойти WAF и внедрить полезную нагрузку XSS, не забудьте про тег <details>. Он часто не блокируется WAF!
Источник
#bugbounty #tip
Источник
#bugbounty #tip
Вопрос к той не самой значительной части нашего сообщества, которая работает в ИБ: кем именно вы работаете? Поделитесь в комментариях 👇
#career #холивар
#career #холивар
Telegram
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
Чем вы сейчас занимаетесь?
Учусь в школе / Учусь в вузе / Работаю в ИТ / Работаю в ИБ / Нигде не учусь и не работаю / Другое (напишу в комментариях)
Учусь в школе / Учусь в вузе / Работаю в ИТ / Работаю в ИБ / Нигде не учусь и не работаю / Другое (напишу в комментариях)
⚡️MITRE опубликовала топ-25 самых опасных багов в ПО (Common Weakness Enumeration) за последние два года. Речь идет именно о CWE, которые как раз приводят к появлению уязвимостей.
#research
#research
Бизнес-партнёр по информационной безопасности — не самая популярная роль на рынке ИБ, но её значимость начинает расти как в России, так и за границей. Автор статьи делится опытом работы в этой роли.
Читать
#career
Читать
#career
Хабр
Бизнес-партнёр по информационной безопасности: взгляд изнутри
В этой статье я опишу роль бизнес-партнёра по информационной безопасности (БП ИБ) и мой опыт работы в этой роли. Сегодня она относительно непопулярна на рынке, но её значимость начинает расти, причём...
Внедрение в процесс sshd и получение паролей пользователей с SSH-сервера в открытом виде: пошаговая реализация на заметку этичному хакеру.
Читать
#hacking #redteam
Читать
#hacking #redteam
jm33_ng
SSHD Injection and Password Harvesting
TL;DR The source code of this idea is available on GitHub And the weaponized version is available in emp3r0r Use echo 'print __libc_dlopen_mode("/path/to/library.so", 2)' | gdb -p <PID> for process injection Write a shared library to inject into sshd process…
Реверс для поиска веб-багов — отличное, но достаточно непростое решение, в отличие от традиционного анализа исходных кодов. Это сработало и в Citrix Gateway. На выходе XSS и десятки незапатченных общедоступных экземпляров.
Читать
#pentest #research #bugbounty
Читать
#pentest #research #bugbounty
Серия статей о тактиках Red Team: на заметку начинающему этичному хакеру.
🔸Часть 1. Writing Windows Kernel Drivers for Advanced Persistence
🔸Часть 2. Creating a network trigger for remote control of the kernel driver
🔸Часть 3. Creating processes from the kernel
#redteam #practice
🔸Часть 1. Writing Windows Kernel Drivers for Advanced Persistence
🔸Часть 2. Creating a network trigger for remote control of the kernel driver
🔸Часть 3. Creating processes from the kernel
#redteam #practice
v3ded.github.io
Red Team Tactics: Writing Windows Kernel Drivers for Advanced Persistence (Part 1)
Introduction This post, as indicated by the title, will cover the topic of writing Windows kernel drivers for advanced persistence. Because the subject matte...
WirelessPentesting-CheatSheet — репозиторий для подготовки к сертификации Offensive Security Wireless Professional и повышения навыков пентеста WiFi-сетей.
Репозиторий
#pentest #wireless
Репозиторий
#pentest #wireless
GitHub
GitHub - V0lk3n/WirelessPentesting-CheatSheet: This repository contain a CheatSheet for OSWP & WiFi Cracking.
This repository contain a CheatSheet for OSWP & WiFi Cracking. - V0lk3n/WirelessPentesting-CheatSheet
40 советов по повышению уровня безопасности Linux-сервера на базе CentOS/RHEL или Ubuntu/Debian.
Читать
#security #practice
Читать
#security #practice
nixCraft
40 Linux Server Hardening Security Tips [2024 edition]
Top 40 Linux hardening/security tutorial and tips to secure the default installation of RHEL / CentOS / Fedora / Debian / Ubuntu Linux servers.
Разбор тасков и обзор их решений с конкурса IDS Bypass на PHD 12, которых, как всегда, бывает несколько.
Читать
#writeup #pentest
Читать
#writeup #pentest
Хабр
DGA-вредонос, лазейки в Kerberos и SMB-команды, о которых вы не слышали. Рассказ о том, как мы конкурс IDS Bypass решали
Дано...
Хранимая XSS ▶️ Account Takeover через GraphQL API: подробный обзор сложного и многоступенчатого бага.
Читать
#writeup #pentest #bugbounty
Читать
#writeup #pentest #bugbounty
www.pmnh.site
Bug Writeup: Stored XSS to Account Takeover (ATO) via GraphQL API
Writeup of a bug involving stored XSS via GraphQL and extensive payload development
🕸 Даркнет: вымысел киношников или реальная история?
Попробуем разобраться с понятием «даркнет» и поймем, существует ли темная путина на самом деле.
🔗 Основной сайт
🔗 Зеркало
Попробуем разобраться с понятием «даркнет» и поймем, существует ли темная путина на самом деле.
🔗 Основной сайт
🔗 Зеркало
Какие инструменты вы используете в ходе разведки для сбора информации об исследуемой цели? Поделитесь опытом👇
#холивар
#холивар