Серия статей о тактиках Red Team: на заметку начинающему этичному хакеру.
🔸Часть 1. Writing Windows Kernel Drivers for Advanced Persistence
🔸Часть 2. Creating a network trigger for remote control of the kernel driver
🔸Часть 3. Creating processes from the kernel
#redteam #practice
🔸Часть 1. Writing Windows Kernel Drivers for Advanced Persistence
🔸Часть 2. Creating a network trigger for remote control of the kernel driver
🔸Часть 3. Creating processes from the kernel
#redteam #practice
v3ded.github.io
Red Team Tactics: Writing Windows Kernel Drivers for Advanced Persistence (Part 1)
Introduction This post, as indicated by the title, will cover the topic of writing Windows kernel drivers for advanced persistence. Because the subject matte...
WirelessPentesting-CheatSheet — репозиторий для подготовки к сертификации Offensive Security Wireless Professional и повышения навыков пентеста WiFi-сетей.
Репозиторий
#pentest #wireless
Репозиторий
#pentest #wireless
GitHub
GitHub - V0lk3n/WirelessPentesting-CheatSheet: This repository contain a CheatSheet for OSWP & WiFi Cracking.
This repository contain a CheatSheet for OSWP & WiFi Cracking. - V0lk3n/WirelessPentesting-CheatSheet
40 советов по повышению уровня безопасности Linux-сервера на базе CentOS/RHEL или Ubuntu/Debian.
Читать
#security #practice
Читать
#security #practice
nixCraft
40 Linux Server Hardening Security Tips [2024 edition]
Top 40 Linux hardening/security tutorial and tips to secure the default installation of RHEL / CentOS / Fedora / Debian / Ubuntu Linux servers.
Разбор тасков и обзор их решений с конкурса IDS Bypass на PHD 12, которых, как всегда, бывает несколько.
Читать
#writeup #pentest
Читать
#writeup #pentest
Хабр
DGA-вредонос, лазейки в Kerberos и SMB-команды, о которых вы не слышали. Рассказ о том, как мы конкурс IDS Bypass решали
Дано...
Хранимая XSS ▶️ Account Takeover через GraphQL API: подробный обзор сложного и многоступенчатого бага.
Читать
#writeup #pentest #bugbounty
Читать
#writeup #pentest #bugbounty
www.pmnh.site
Bug Writeup: Stored XSS to Account Takeover (ATO) via GraphQL API
Writeup of a bug involving stored XSS via GraphQL and extensive payload development
🕸 Даркнет: вымысел киношников или реальная история?
Попробуем разобраться с понятием «даркнет» и поймем, существует ли темная путина на самом деле.
🔗 Основной сайт
🔗 Зеркало
Попробуем разобраться с понятием «даркнет» и поймем, существует ли темная путина на самом деле.
🔗 Основной сайт
🔗 Зеркало
Какие инструменты вы используете в ходе разведки для сбора информации об исследуемой цели? Поделитесь опытом👇
#холивар
#холивар
При эксплуатации XSS не забывайте об элементе <math>, который может сделать любой HTML-элемент кликабельным при использовании браузера Firefox.
<math>
<xss href="javascript:alert(1337)">
Click Me
</xss>
</math>
#bugbounty #tips
<math>
<xss href="javascript:alert(1337)">
Click Me
</xss>
</math>
#bugbounty #tips
Geolocation Analysis Diagram Inside clues.pdf
49.4 KB
Полезные советы и инфографика по теме OSINT, которые вы могли видеть в Твиттере под ником SEINT_pl.
#OSINT #tips #infographic #mindmap
#OSINT #tips #infographic #mindmap
Хотите прокачать навыки на TryHackMe? Собрали для вас подборку репозиториев с решением разных задач:
🔗 https://github.com/AfvanMoopen/tryhackme-
🔗 https://github.com/The-Debarghya/TryHackMe-Writeups
🔗 https://github.com/GohEeEn/TryHackMe-Write-Up
🔗 https://github.com/starlingvibes/TryHackMe
#pentest #practice
🔗 https://github.com/AfvanMoopen/tryhackme-
🔗 https://github.com/The-Debarghya/TryHackMe-Writeups
🔗 https://github.com/GohEeEn/TryHackMe-Write-Up
🔗 https://github.com/starlingvibes/TryHackMe
#pentest #practice
GitHub
GitHub - AfvanMoopen/tryhackme-: All Solutions
All Solutions . Contribute to AfvanMoopen/tryhackme- development by creating an account on GitHub.
Важно: правила площадки❗️
1️⃣ За спам, рекламу, ботоводство, скам — бан и удаление всех комментариев
2️⃣ За оскорбления группы/канала/админа/других участников, политические дебаты — первый раз удаление, второй раз — профилактический бан на неделю, третий раз — бан
3️⃣ За ссылки на нелегальные ресурсы — первый раз удаление, второй раз — бан
Напоминаем, что написать нам можно сюда: @proglibrary_feedback_bot
Пожалуйста, соблюдайте правила — мы со своей стороны тоже будем стараться максимально оперативно модерировать комментарии.
1️⃣ За спам, рекламу, ботоводство, скам — бан и удаление всех комментариев
2️⃣ За оскорбления группы/канала/админа/других участников, политические дебаты — первый раз удаление, второй раз — профилактический бан на неделю, третий раз — бан
3️⃣ За ссылки на нелегальные ресурсы — первый раз удаление, второй раз — бан
Напоминаем, что написать нам можно сюда: @proglibrary_feedback_bot
Пожалуйста, соблюдайте правила — мы со своей стороны тоже будем стараться максимально оперативно модерировать комментарии.
🔧 ghauri — кроссплатформенный инструмент для автоматизации обнаружения и эксплуатации SQL-инъекций.
Одним словом, если sqlmap не работает должным образом, просто попробуйте ghauri 🤷♂️
Репозиторий
#tools #bugbounty #pentest
Одним словом, если sqlmap не работает должным образом, просто попробуйте ghauri 🤷♂️
Репозиторий
#tools #bugbounty #pentest
GitHub
GitHub - r0oth3x49/ghauri: An advanced cross-platform tool that automates the process of detecting and exploiting SQL injection…
An advanced cross-platform tool that automates the process of detecting and exploiting SQL injection security flaws - r0oth3x49/ghauri
💭Какие, по вашему мнению, самые глупые вопросы по ИТ/ИБ вам задавали на собеседованиях? Поделитесь своим личным топом👇
#холивар
#холивар
Интервью с командами атаки
Две стабильно лучшие команды на Standoff рассказывают о секретах подготовки и результата, а также о структуре команд, ролях и инструментах. Обязательно к посмотру пентестерам и Red/Blue team специалистам.
Смотреть
#pentest #redteam #blueteam
Две стабильно лучшие команды на Standoff рассказывают о секретах подготовки и результата, а также о структуре команд, ролях и инструментах. Обязательно к посмотру пентестерам и Red/Blue team специалистам.
Смотреть
#pentest #redteam #blueteam
YouTube
Интервью с командами атаки
Какая кроссплатформенная утилита первая приходит на ум при обсуждении компьютерных сетей? Вероятнее всего, ping.
Так почему бы не посмотреть на нее под другим углом — с графиками и кастомизацией под себя. Встречайте: gping.
#tools
Так почему бы не посмотреть на нее под другим углом — с графиками и кастомизацией под себя. Встречайте: gping.
#tools
GitHub
GitHub - orf/gping: Ping, but with a graph
Ping, but with a graph. Contribute to orf/gping development by creating an account on GitHub.
Сколько повышений в должности у вас было за последние три года на последнем/текущем месте работы? (смена работы не считается повышением)
Anonymous Poll
34%
0
16%
1
9%
2
8%
Более 2-х
4%
Я фрилансер, занимаюсь проектной работой
29%
Я не работаю, хочу посмотреть результаты
Как создавать и использовать элиасы: гайд, включающий 30 практических примеров элиасов bash
Команда alias — это, по сути, ярлык команд Linux. Она позволяет пользователю запускать любую команду или даже группу команд, в том числе с опциями, параметрами и файлами, вводом одного слова или даже символа.
Читать
#practice #guide
Команда alias — это, по сути, ярлык команд Linux. Она позволяет пользователю запускать любую команду или даже группу команд, в том числе с опциями, параметрами и файлами, вводом одного слова или даже символа.
Читать
#practice #guide
nixCraft
30 Handy Bash Shell Aliases For Linux / Unix / MacOS
Thirty bash shell aliases tutorials and examples to improve your productivity under a RHEL, CentOS, Debian, MacOS X, *BSD, Ubuntu, and Unix like operating systems.
Использование ICMP-протокола для подключения к С2-серверу — не новая, но довольная интересная техника обхода средств защиты. Разбираемся, что такое ICMP-туннели и с чем их едят.
Читать
#redream #practice
Читать
#redream #practice
Хабр
ICMP-туннели. Что это и с чем едят?
Совсем недавно пролетала новость про новый RAT ’ник (Remote Access Trojan - троян удаленного доступа) RomCom . RomCom Помимо прочего функционала он умеет использовать ICMP-протокол для подключения к...