✍️ Изучаем AnonX
AnonX – это скрипт на bash и Python для анонимного обмена файлами в зашифрованном виде.
➖https://telegra.ph/dasdfaf-02-27
AnonX – это скрипт на bash и Python для анонимного обмена файлами в зашифрованном виде.
➖https://telegra.ph/dasdfaf-02-27
❤6🤔1
🗝 Fcrackzip Tool
Утилита fcrackzip и словари включены в Kali по умолчанию для взлома паролей архивов. Из-за их компактного размера и алгоритма шифрования мы часто используем сжатые файлы. Эти заархивированные файлы имеют функцию защиты паролем, которая обеспечивает конфиденциальность файлов.
➖https://telegra.ph/Fcrackzip-Tool--vzlom-parolya-Zip-fajla-v-Kali-Linux-02-27
Утилита fcrackzip и словари включены в Kali по умолчанию для взлома паролей архивов. Из-за их компактного размера и алгоритма шифрования мы часто используем сжатые файлы. Эти заархивированные файлы имеют функцию защиты паролем, которая обеспечивает конфиденциальность файлов.
➖https://telegra.ph/Fcrackzip-Tool--vzlom-parolya-Zip-fajla-v-Kali-Linux-02-27
👍4❤1
netstat – одна из самых популярных утилит для мониторинга соединений в сети. Она позволяет легко отслеживать входящие и исходящие соединения, прослушиваемые порты, статистику и многое другое.
➖https://itsecforu.ru/2023/01/31/primeri-komand-netstat-na-linux/
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥2
📍 Как получить админский пароль на рабочем ПК в домене Active Directory?
В этой статье расскажем про способ, с помощью которого мы можем получить админский пароль в домене Active Directory Вашей организации.
➖https://telegra.ph/Primery-komand-Netstat-na-Linux-02-28
В этой статье расскажем про способ, с помощью которого мы можем получить админский пароль в домене Active Directory Вашей организации.
➖https://telegra.ph/Primery-komand-Netstat-na-Linux-02-28
👍7👏3💩2
🗝 Как узнать чужой IP кого угодно отправив ему ссылку?
Мы поделимся с вами некоторыми веб-сайтами, создающие ссылку, которую вы можете отправить через социальные сети или с помощью методов социальной инженерии, и можете мгновенно узнать IP-адрес цели.
➖https://telegra.ph/Kak-uznat-chuzhoj-IP--kogo-ugodno-otpraviv-emu-ssylku--Luchshie-Ip-grabbery-v-202X-02-28
Мы поделимся с вами некоторыми веб-сайтами, создающие ссылку, которую вы можете отправить через социальные сети или с помощью методов социальной инженерии, и можете мгновенно узнать IP-адрес цели.
➖https://telegra.ph/Kak-uznat-chuzhoj-IP--kogo-ugodno-otpraviv-emu-ssylku--Luchshie-Ip-grabbery-v-202X-02-28
👍8❤1🔥1🤔1
📍 Стеганография в Kali Linux – Скрытие данных в изображении
Стеганография – это практика сокрытия файла, сообщения, изображения или видео в другом файле, сообщении, изображении или видео.
➖https://telegra.ph/Steganografiya-v-Kali-Linux--Skrytie-dannyh-v-izobrazhenii-02-28
Стеганография – это практика сокрытия файла, сообщения, изображения или видео в другом файле, сообщении, изображении или видео.
➖https://telegra.ph/Steganografiya-v-Kali-Linux--Skrytie-dannyh-v-izobrazhenii-02-28
👍3
✍️ Знакомимся с Maltego
Maltego – один из самых известных OSINT-фреймворков для персональной и корпоративной разведки
➖https://telegra.ph/Znakomimsya-s-Maltego-03-06
Maltego – один из самых известных OSINT-фреймворков для персональной и корпоративной разведки
➖https://telegra.ph/Znakomimsya-s-Maltego-03-06
👍8
📍 PyLoggy – Простой и сильный кейлоггер на Python
PyLoggy – простой и мощный клавиатурный перехватчик Python, который в состоянии зарегистрировать нажатия клавиш, зарегистрировать щелчки мышью, сделать снимки экрана!
➖https://telegra.ph/PyLoggy--Prostoj-i-silnyj-kejlogger-na-Python-03-06
PyLoggy – простой и мощный клавиатурный перехватчик Python, который в состоянии зарегистрировать нажатия клавиш, зарегистрировать щелчки мышью, сделать снимки экрана!
➖https://telegra.ph/PyLoggy--Prostoj-i-silnyj-kejlogger-na-Python-03-06
❤3👍1
🗝 Как очистить или удалить последнюю историю входа в Linux
В этой статье вы узнаете, как очистить или удалить последнюю регистрационную информацию на сервере Linux из командной строки.
➖https://telegra.ph/Kak-ochistit-ili-udalit-poslednyuyu-istoriyu-vhoda-v-Linux-03-06
В этой статье вы узнаете, как очистить или удалить последнюю регистрационную информацию на сервере Linux из командной строки.
➖https://telegra.ph/Kak-ochistit-ili-udalit-poslednyuyu-istoriyu-vhoda-v-Linux-03-06
👍4
🗝 Взломщик паролей BitLocker с открытым исходным кодом: BitCracker
BitCracker является первым инструментом с открытым исходным кодом для взлома паролей BitLocker.
➖https://telegra.ph/Vzlomshchik-parolej-BitLocker-s-otkrytym-ishodnym-kodom-BitCracker-03-06
BitCracker является первым инструментом с открытым исходным кодом для взлома паролей BitLocker.
➖https://telegra.ph/Vzlomshchik-parolej-BitLocker-s-otkrytym-ishodnym-kodom-BitCracker-03-06
❤3❤🔥2
🗝 Как проверить номер кредитной карты на Linux
Цель данного руководства – показать, как использовать скрипт оболочки Bash или программный код Python для проверки номера кредитной карты в системе Linux.
➖https://telegra.ph/Kak-proverit-nomer-kreditnoj-karty-na-Linux-03-06
Цель данного руководства – показать, как использовать скрипт оболочки Bash или программный код Python для проверки номера кредитной карты в системе Linux.
➖https://telegra.ph/Kak-proverit-nomer-kreditnoj-karty-na-Linux-03-06
👎4👍2
✍️ Тестирования безопасности веб-приложений своими руками
В этой статье представлено полное руководство по тестированию безопасности веб-приложений с описанием преимуществ и шагов DIY.
➖https://telegra.ph/Testirovaniya-bezopasnosti-veb-prilozhenij-svoimi-rukami-03-06
В этой статье представлено полное руководство по тестированию безопасности веб-приложений с описанием преимуществ и шагов DIY.
➖https://telegra.ph/Testirovaniya-bezopasnosti-veb-prilozhenij-svoimi-rukami-03-06
👎2
✍️ Как работает аутентификация JWT (JSON Web Token)?
JSON Web Token (JWT) – это открытый стандарт (RFC 7519) для безопасной передачи информации между сторонами в виде объекта JSON. Цель использования JWT заключается не в сокрытии данных, а в обеспечении их подлинности. JWT подписывается и кодируется, а не шифруется.
https://telegra.ph/Kak-rabotaet-autentifikaciya-JWT-JSON-Web-Token-03-06
JSON Web Token (JWT) – это открытый стандарт (RFC 7519) для безопасной передачи информации между сторонами в виде объекта JSON. Цель использования JWT заключается не в сокрытии данных, а в обеспечении их подлинности. JWT подписывается и кодируется, а не шифруется.
https://telegra.ph/Kak-rabotaet-autentifikaciya-JWT-JSON-Web-Token-03-06
❤3🔥2👍1
✍️ Файловая система Kali Linux
В этом руководстве мы поговорим о файловой системе Kali Linux, которая очень важна для пользователя, использующего Kali Linux.
➖https://telegra.ph/Fajlovaya-sistema-Kali-Linux-03-06
В этом руководстве мы поговорим о файловой системе Kali Linux, которая очень важна для пользователя, использующего Kali Linux.
➖https://telegra.ph/Fajlovaya-sistema-Kali-Linux-03-06
👍4💩3
🗝 Анализ состава программного обеспечения (SCA) что такое и на что обратить внимание
Анализ состава программного обеспечения – это техника, которую современные ИБ-команды могут использовать для поиска всех компонентов с открытым исходным кодом и дальнейшим управлением.
➖https://telegra.ph/Analiz-sostava-programmnogo-obespecheniya-SCA-chto-takoe-i-na-chto-obratit-vnimanie-03-06
Анализ состава программного обеспечения – это техника, которую современные ИБ-команды могут использовать для поиска всех компонентов с открытым исходным кодом и дальнейшим управлением.
➖https://telegra.ph/Analiz-sostava-programmnogo-obespecheniya-SCA-chto-takoe-i-na-chto-obratit-vnimanie-03-06
🗝 Как работает система обнаружения вторжений (IDS)?
В этом руководстве будут рассмотрены различные типы IDS, их компоненты, а также типы методов обнаружения, используемые в IDS.
➖https://telegra.ph/Kak-rabotaet-sistema-obnaruzheniya-vtorzhenij-IDS-03-06
В этом руководстве будут рассмотрены различные типы IDS, их компоненты, а также типы методов обнаружения, используемые в IDS.
➖https://telegra.ph/Kak-rabotaet-sistema-obnaruzheniya-vtorzhenij-IDS-03-06
👍3
🗝 Как удалить пароль из файла PDF в Linux
В этой статье вы узнаете как удалить пароль из файла PDF в Linux.
➖https://telegra.ph/Kak-udalit-parol-iz-fajla-PDF-v-Linux-03-06
В этой статье вы узнаете как удалить пароль из файла PDF в Linux.
➖https://telegra.ph/Kak-udalit-parol-iz-fajla-PDF-v-Linux-03-06
👎1🤮1👌1
🗝 Опасные команды Linux
В этой статье я собираюсь предоставить информации о опасных командах, на которые необходимо обратить внимание при использовании Linux.
➖https://telegra.ph/Opasnye-komandy-Linux-03-06
В этой статье я собираюсь предоставить информации о опасных командах, на которые необходимо обратить внимание при использовании Linux.
➖https://telegra.ph/Opasnye-komandy-Linux-03-06
👍6❤4💩3🤡1
Интересный ресерч вместе с ссылкой на полученный рабочий скрипт для автоматизации процесса.
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
Расшифровка сессий OpenSSH для забавы и профита
Введение Некоторое время назад у нас был случай судебной экспертизы, в котором сервер Linux был скомпрометирован, а модифицированный двоичный файл OpenSSH был загружен в память веб-сервера. Модифицированный бинарный файл OpenSSH использовался злоумышленниками…
В этой статье рассмотрим небольшую методологию поиска уязвимостей веб-кэша с советами и примерами из реальных находок.
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
Как тестировать веб-кэш на наличие уязвимостей
Мы поделимся «Методологией» поиска проблем с кэшем, а затем покажу несколько недавних реальных находок с соответствующими наградами. Стоит упомянуть, что я не использую автоматизированные инструменты для поиска этих багов. На самом деле единственным автоматизированным…
❤3
Инъекция команд в Google Cloud Shell
В этой статье рассмотрим простую уязвимость, позволяющая выполнять произвольный код и получить реверс шелл на одном из сервисов гугла.
➖ https://telegra.ph/Inekciya-komand-v-Google-Cloud-Shell-12-10
В этой статье рассмотрим простую уязвимость, позволяющая выполнять произвольный код и получить реверс шелл на одном из сервисов гугла.
➖ https://telegra.ph/Inekciya-komand-v-Google-Cloud-Shell-12-10
Telegraph
Инъекция команд в Google Cloud Shell
28 января 2022 года я общался в телеграм-группе TR Bug Hunters. Один из участников группы, Нуман Тюрле, сказал нам, что мы должны попробовать Google Cloud Shell, чтобы найти что-нибудь интересное. Я был на грани выгорания, но мое внимание привлекло исследование…
👍4