WirelessPentesting-CheatSheet — репозиторий для подготовки к сертификации Offensive Security Wireless Professional и повышения навыков пентеста WiFi-сетей.
Репозиторий
#pentest #wireless
Репозиторий
#pentest #wireless
GitHub
GitHub - V0lk3n/WirelessPentesting-CheatSheet: This repository contain a CheatSheet for OSWP & WiFi Cracking.
This repository contain a CheatSheet for OSWP & WiFi Cracking. - V0lk3n/WirelessPentesting-CheatSheet
40 советов по повышению уровня безопасности Linux-сервера на базе CentOS/RHEL или Ubuntu/Debian.
Читать
#security #practice
Читать
#security #practice
nixCraft
40 Linux Server Hardening Security Tips [2024 edition]
Top 40 Linux hardening/security tutorial and tips to secure the default installation of RHEL / CentOS / Fedora / Debian / Ubuntu Linux servers.
👍4🤔1
Разбор тасков и обзор их решений с конкурса IDS Bypass на PHD 12, которых, как всегда, бывает несколько.
Читать
#writeup #pentest
Читать
#writeup #pentest
Хабр
DGA-вредонос, лазейки в Kerberos и SMB-команды, о которых вы не слышали. Рассказ о том, как мы конкурс IDS Bypass решали
Дано...
👍5
Хранимая XSS ▶️ Account Takeover через GraphQL API: подробный обзор сложного и многоступенчатого бага.
Читать
#writeup #pentest #bugbounty
Читать
#writeup #pentest #bugbounty
www.pmnh.site
Bug Writeup: Stored XSS to Account Takeover (ATO) via GraphQL API
Writeup of a bug involving stored XSS via GraphQL and extensive payload development
🕸 Даркнет: вымысел киношников или реальная история?
Попробуем разобраться с понятием «даркнет» и поймем, существует ли темная путина на самом деле.
🔗 Основной сайт
🔗 Зеркало
Попробуем разобраться с понятием «даркнет» и поймем, существует ли темная путина на самом деле.
🔗 Основной сайт
🔗 Зеркало
👍3❤1
Какие инструменты вы используете в ходе разведки для сбора информации об исследуемой цели? Поделитесь опытом👇
#холивар
#холивар
👍3🙏2
При эксплуатации XSS не забывайте об элементе <math>, который может сделать любой HTML-элемент кликабельным при использовании браузера Firefox.
<math>
<xss href="javascript:alert(1337)">
Click Me
</xss>
</math>
#bugbounty #tips
<math>
<xss href="javascript:alert(1337)">
Click Me
</xss>
</math>
#bugbounty #tips
👍8🤔2🥱1
Geolocation Analysis Diagram Inside clues.pdf
49.4 KB
Полезные советы и инфографика по теме OSINT, которые вы могли видеть в Твиттере под ником SEINT_pl.
#OSINT #tips #infographic #mindmap
#OSINT #tips #infographic #mindmap
👍2
👍10🥱4
Хотите прокачать навыки на TryHackMe? Собрали для вас подборку репозиториев с решением разных задач:
🔗 https://github.com/AfvanMoopen/tryhackme-
🔗 https://github.com/The-Debarghya/TryHackMe-Writeups
🔗 https://github.com/GohEeEn/TryHackMe-Write-Up
🔗 https://github.com/starlingvibes/TryHackMe
#pentest #practice
🔗 https://github.com/AfvanMoopen/tryhackme-
🔗 https://github.com/The-Debarghya/TryHackMe-Writeups
🔗 https://github.com/GohEeEn/TryHackMe-Write-Up
🔗 https://github.com/starlingvibes/TryHackMe
#pentest #practice
GitHub
GitHub - AfvanMoopen/tryhackme-: All Solutions
All Solutions . Contribute to AfvanMoopen/tryhackme- development by creating an account on GitHub.
👍6
Важно: правила площадки❗️
1️⃣ За спам, рекламу, ботоводство, скам — бан и удаление всех комментариев
2️⃣ За оскорбления группы/канала/админа/других участников, политические дебаты — первый раз удаление, второй раз — профилактический бан на неделю, третий раз — бан
3️⃣ За ссылки на нелегальные ресурсы — первый раз удаление, второй раз — бан
Напоминаем, что написать нам можно сюда: @proglibrary_feedback_bot
Пожалуйста, соблюдайте правила — мы со своей стороны тоже будем стараться максимально оперативно модерировать комментарии.
1️⃣ За спам, рекламу, ботоводство, скам — бан и удаление всех комментариев
2️⃣ За оскорбления группы/канала/админа/других участников, политические дебаты — первый раз удаление, второй раз — профилактический бан на неделю, третий раз — бан
3️⃣ За ссылки на нелегальные ресурсы — первый раз удаление, второй раз — бан
Напоминаем, что написать нам можно сюда: @proglibrary_feedback_bot
Пожалуйста, соблюдайте правила — мы со своей стороны тоже будем стараться максимально оперативно модерировать комментарии.
❤7👍6🔥4🥱2⚡1
🔧 ghauri — кроссплатформенный инструмент для автоматизации обнаружения и эксплуатации SQL-инъекций.
Одним словом, если sqlmap не работает должным образом, просто попробуйте ghauri 🤷♂️
Репозиторий
#tools #bugbounty #pentest
Одним словом, если sqlmap не работает должным образом, просто попробуйте ghauri 🤷♂️
Репозиторий
#tools #bugbounty #pentest
GitHub
GitHub - r0oth3x49/ghauri: An advanced cross-platform tool that automates the process of detecting and exploiting SQL injection…
An advanced cross-platform tool that automates the process of detecting and exploiting SQL injection security flaws - r0oth3x49/ghauri
👍4🤔2👏1
💭Какие, по вашему мнению, самые глупые вопросы по ИТ/ИБ вам задавали на собеседованиях? Поделитесь своим личным топом👇
#холивар
#холивар
Интервью с командами атаки
Две стабильно лучшие команды на Standoff рассказывают о секретах подготовки и результата, а также о структуре команд, ролях и инструментах. Обязательно к посмотру пентестерам и Red/Blue team специалистам.
Смотреть
#pentest #redteam #blueteam
Две стабильно лучшие команды на Standoff рассказывают о секретах подготовки и результата, а также о структуре команд, ролях и инструментах. Обязательно к посмотру пентестерам и Red/Blue team специалистам.
Смотреть
#pentest #redteam #blueteam
YouTube
Интервью с командами атаки
❤4
Какая кроссплатформенная утилита первая приходит на ум при обсуждении компьютерных сетей? Вероятнее всего, ping.
Так почему бы не посмотреть на нее под другим углом — с графиками и кастомизацией под себя. Встречайте: gping.
#tools
Так почему бы не посмотреть на нее под другим углом — с графиками и кастомизацией под себя. Встречайте: gping.
#tools
GitHub
GitHub - orf/gping: Ping, but with a graph
Ping, but with a graph. Contribute to orf/gping development by creating an account on GitHub.
👍5🤔1
Сколько повышений в должности у вас было за последние три года на последнем/текущем месте работы? (смена работы не считается повышением)
Anonymous Poll
34%
0
16%
1
9%
2
8%
Более 2-х
4%
Я фрилансер, занимаюсь проектной работой
29%
Я не работаю, хочу посмотреть результаты
👍3
Как создавать и использовать элиасы: гайд, включающий 30 практических примеров элиасов bash
Команда alias — это, по сути, ярлык команд Linux. Она позволяет пользователю запускать любую команду или даже группу команд, в том числе с опциями, параметрами и файлами, вводом одного слова или даже символа.
Читать
#practice #guide
Команда alias — это, по сути, ярлык команд Linux. Она позволяет пользователю запускать любую команду или даже группу команд, в том числе с опциями, параметрами и файлами, вводом одного слова или даже символа.
Читать
#practice #guide
nixCraft
30 Handy Bash Shell Aliases For Linux / Unix / MacOS
Thirty bash shell aliases tutorials and examples to improve your productivity under a RHEL, CentOS, Debian, MacOS X, *BSD, Ubuntu, and Unix like operating systems.
👍6
Использование ICMP-протокола для подключения к С2-серверу — не новая, но довольная интересная техника обхода средств защиты. Разбираемся, что такое ICMP-туннели и с чем их едят.
Читать
#redream #practice
Читать
#redream #practice
Хабр
ICMP-туннели. Что это и с чем едят?
Совсем недавно пролетала новость про новый RAT ’ник (Remote Access Trojan - троян удаленного доступа) RomCom . RomCom Помимо прочего функционала он умеет использовать ICMP-протокол для подключения к...
👍7