Forwarded from PRO:PENTEST
Всем привет!
Ты всегда хотел поучавствовать в проекте по физическому пентесту?
Тогда этот челендж для тебя!
Все условия, а также информация о призах в видео🔥
https://www.youtube.com/watch?v=WE-GAswXMUA
Ты всегда хотел поучавствовать в проекте по физическому пентесту?
Тогда этот челендж для тебя!
Все условия, а также информация о призах в видео
https://www.youtube.com/watch?v=WE-GAswXMUA
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Участвуй в квесте по Физическому пентесту
Всем привет для участия в конкурсе нужно подписаться на паблики:
https://t.me/pro_pentest
https://t.me/fck_harder
https://t.me/api_0
Это видео было создано в рамках конкурса соревнования по физическому пентесту. Все действия, демонстрируемые в этом видео…
https://t.me/pro_pentest
https://t.me/fck_harder
https://t.me/api_0
Это видео было создано в рамках конкурса соревнования по физическому пентесту. Все действия, демонстрируемые в этом видео…
⚡5🔥2😁2
Forwarded from Яндекс | Охота за ошибками
Мы готовим кое-что особенное в августе, но что именно, пока секрет 🎁
Среди всех, кто в течение июля принесёт >=1 валидный баг любого нашего сервиса, мы разыграем кое-что интересное. Что именно это будет, узнаете совсем скоро, а пока…
Удачной охоты!⚡️
Среди всех, кто в течение июля принесёт >=1 валидный баг любого нашего сервиса, мы разыграем кое-что интересное. Что именно это будет, узнаете совсем скоро, а пока…
Удачной охоты!
Please open Telegram to view this post
VIEW IN TELEGRAM
😁7🔥1
У кого есть акк на нужном форуме, скачайте и расшарьте, пожалуйста. Буду очень благодарен
🔥4
Forwarded from Информация опасносте
Компиляция на 10 млрд паролей
https://cybernews.com/security/rockyou2024-largest-password-compilation-leak/
https://cybernews.com/security/rockyou2024-largest-password-compilation-leak/
Cybernews
RockYou2024: 10 billion passwords leaked in the largest compilation of all time
RockYou2024, the largest password compilation, leaked on a hacker forum.
🔥12⚡2😁2👾2
Информация опасносте
Компиляция на 10 млрд паролей https://cybernews.com/security/rockyou2024-largest-password-compilation-leak/
скачиваем 45 гб...
как скачается, я залью на нормальный диск и закину ссылку
как скачается, я залью на нормальный диск и закину ссылку
🔥43
Похек
скачиваем 45 гб... как скачается, я залью на нормальный диск и закину ссылку
RockYou2024
Архив весит 45 гб
Распакованный 156 гб
Загрузил на свой S3. Скорость не лучшая, но точно не отвалиться загрузка
https://s3.timeweb.cloud/fd51ce25-6f95e3f8-263a-4b13-92af-12bc265adb44/rockyou2024.zip
Яндекс Диск. Тут скорость заметно быстрее
https://disk.yandex.ru/d/1spMBmxcEnN95g
🌚 @poxek
Архив весит 45 гб
Распакованный 156 гб
Загрузил на свой S3. Скорость не лучшая, но точно не отвалиться загрузка
https://s3.timeweb.cloud/fd51ce25-6f95e3f8-263a-4b13-92af-12bc265adb44/rockyou2024.zip
Яндекс Диск. Тут скорость заметно быстрее
https://disk.yandex.ru/d/1spMBmxcEnN95g
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥73
#мерч_похек
Дизайн: RCE для сердца
Цвета: черный и кремовый
Крой: оверсайз
Материал: 95% хлопок, 5% эластан. Очень лёгкая, дышащая футболка, материал и принт спокойно переносит множественные стирки.
Нанесение: DTG & DTF
Размеры: XS/S, M/L, XL/XXL
(судя по отзывам, лучше выбирать на размер меньше от вашего обычного)
🌚 @poxek
Дизайн: RCE для сердца
Цвета: черный и кремовый
Крой: оверсайз
Материал: 95% хлопок, 5% эластан. Очень лёгкая, дышащая футболка, материал и принт спокойно переносит множественные стирки.
Нанесение: DTG & DTF
Размеры: XS/S, M/L, XL/XXL
(судя по отзывам, лучше выбирать на размер меньше от вашего обычного)
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥20😁2⚡1
#мерч_похек
Дизайн: Багхантерский Забив Чаши
Цвет: черный
Крой: оверсайз. Крой на фото не совпадает с реальным, сделано просто для наглядности.
Материал: 95% хлопок, 5% эластан. Очень лёгкая, дышащая футболка, материал и принт спокойно переносит множественные стирки.
Нанесение: DTG & DTF
Размеры: XS/S, M/L, XL/XXL
(судя по отзывам, лучше выбирать на размер меньше от вашего обычного)
🌚 @poxek
Дизайн: Багхантерский Забив Чаши
Цвет: черный
Крой: оверсайз. Крой на фото не совпадает с реальным, сделано просто для наглядности.
Материал: 95% хлопок, 5% эластан. Очень лёгкая, дышащая футболка, материал и принт спокойно переносит множественные стирки.
Нанесение: DTG & DTF
Размеры: XS/S, M/L, XL/XXL
(судя по отзывам, лучше выбирать на размер меньше от вашего обычного)
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7😁1
#мерч_похек
Дизайн: XSS & SQLi
Цвет: черный
Крой: оверсайз. Крой на фото не совпадает с реальным, сделано просто для наглядности.
Материал: 95% хлопок, 5% эластан. Очень лёгкая, дышащая футболка, материал и принт спокойно переносит множественные стирки.
Нанесение: DTG & DTF
Размеры: XS/S, M/L, XL/XXL
(судя по отзывам, лучше выбирать на размер меньше от вашего обычного)
🌚 @poxek
Дизайн: XSS & SQLi
Цвет: черный
Крой: оверсайз. Крой на фото не совпадает с реальным, сделано просто для наглядности.
Материал: 95% хлопок, 5% эластан. Очень лёгкая, дышащая футболка, материал и принт спокойно переносит множественные стирки.
Нанесение: DTG & DTF
Размеры: XS/S, M/L, XL/XXL
(судя по отзывам, лучше выбирать на размер меньше от вашего обычного)
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9😁1
Конкурс проходок на 🕐 🕑 🕒 🕓 🕔 🕕 🕖
#offzone2024 #конкурс
Пришло много новых людей, поэтому продублирую пост.
➡️ Конкурс на 2 проходки на OFFZONE и на 5 мерч-паков Похек.
2 победителей получат по мерч паку. И ещё 3 людей получат мерч паки без проходки. Но обязательным условием будет быть участником OFFZONE, потому что доставку в рамках конкурса я не делаю.
➡️ Условия: сделать самый оригинальный, смешной, не токсичный мем про OFFZONE
➡️ Сроки: 2 недели, т.е. до 16 июля.
➡️ Условия оценки: наибольшее кол-во положительных реакций на сообщении с мемом и если будет сложная борьба, то моё мнение и @fun9ral.
➡️ Условия участия: 1 мем = 1 сообщение с тегом #offzone2024
Условие обязательное, не будете следить, не будете участвовать.
Также у OFFZONE есть свой канал. Там и новости выходят о мероприятии, а также каждый год ребята крафтят крутые хардварные бейджы)
Подарочный мерч будет на ваш выбор. А выбрать можно сверху. Осталось выиграть :))
🌚 @poxek
#offzone2024 #конкурс
Пришло много новых людей, поэтому продублирую пост.
2 победителей получат по мерч паку. И ещё 3 людей получат мерч паки без проходки. Но обязательным условием будет быть участником OFFZONE, потому что доставку в рамках конкурса я не делаю.
Условие обязательное, не будете следить, не будете участвовать.
Также у OFFZONE есть свой канал. Там и новости выходят о мероприятии, а также каждый год ребята крафтят крутые хардварные бейджы)
Подарочный мерч будет на ваш выбор. А выбрать можно сверху. Осталось выиграть :))
Please open Telegram to view this post
VIEW IN TELEGRAM
😁10
Forwarded from Just Security
This media is not supported in your browser
VIEW IN TELEGRAM
Последняя неделя приема заявок 🔥
Свои кейсы уже отправили много крутых специалистов, например, @s0i37 @snovvcrash @curiv @r00t_owl @bughunter_circuit @Danr0 @szybnev и многие другие.
Кто еще сомневается, заскакивайте в последний вагон и не упускайте шанс получить признание за свою работу и потусить на закрытой церемонии вместе с лучшими представителями отрасли.
Мы уже активно готовимся к торжественному награждению самых топовых и проактивных ребят с рынка. Будет крутая тусовка, следите за новостями, уже скоро будем публиковать подробности!
#pentestaward
Свои кейсы уже отправили много крутых специалистов, например, @s0i37 @snovvcrash @curiv @r00t_owl @bughunter_circuit @Danr0 @szybnev и многие другие.
Кто еще сомневается, заскакивайте в последний вагон и не упускайте шанс получить признание за свою работу и потусить на закрытой церемонии вместе с лучшими представителями отрасли.
Мы уже активно готовимся к торжественному награждению самых топовых и проактивных ребят с рынка. Будет крутая тусовка, следите за новостями, уже скоро будем публиковать подробности!
#pentestaward
Please open Telegram to view this post
VIEW IN TELEGRAM
Похек
Django Security #django #python #hardening ➡️ Давайте начнем не с библиотек, а с кода. Для продакшана используйте следующие настройки settings.py: DEBUG = False ALLOWED_HOSTS = ['your_domain', 'www.your_domain'] SECURE_SSL_REDIRECT = True SESSION_COOKIE_SECURE…
#django #python #hardening
Ранее у меня выходил пост про защиту Django, решил поделиться вдогонку материалом от коллег из VK. Так что представляю вам материал Алексея Петрова, разраба в команде VK Workspace.
Автор рассказал, об атаках, их принципах работы, а также как от них защищаться. В конце материала есть уточнение по одной ошибке из текста. Будьте внимательны)
Инъекции
CSRF (Сross Site Request Forgery)
XSS (Cross Site Scripting)
DOS (Denial of Service) и DDOS (Distributed Denial of Service)
Далее автор прошёлся по защите аутентификации и авторизации с использованием встроенных и внешних библиотек.
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡3
Forwarded from APT
This media is not supported in your browser
VIEW IN TELEGRAM
PoC for:
— CVE-2024-38094
— CVE-2024-38024
— CVE-2024-38023
🔗 Source:
https://github.com/testanull/MS-SharePoint-July-Patch-RCE-PoC
#sharepoint #poc #rce #cve
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10
Forwarded from 3side кибербезопасности
This media is not supported in your browser
VIEW IN TELEGRAM
Якобы взлом Андроид через Telegram
Заявляется во многих каналах именно так, но давайте разберемся, а что мы видим?
1. Получено сообщение с картинкой превью, но не от пользователя, а от бота! Видимо через ответ бота, можно поставить картинку на любой файл. Ок.
2. При попытке файл открыть, ТГ предлагает открыть в другом приложении. Штатное поведение.
3. Файл оказывается исполняемым APK файлом, и если у вас разрешено устанавливать APK-файлы написанные непонятно кем и из непонятно откуда, то мы можете выбрать менеджер пакетов и установить это приложение. Тоже штатное поведение.
4. Нужно прожать еще несколько кнопок и галочек в настройках, чтоб дать доступы нужному приложению.
Итого, вы скачали через Телеграм шпионскую программу, сами указали что ее нужно установить, проставили все разрешения, и она заработала!
Что тут необычного и проблемного? Только картинка на превью. Все остальное на видео сделал сам пользователь.
Заявляется во многих каналах именно так, но давайте разберемся, а что мы видим?
1. Получено сообщение с картинкой превью, но не от пользователя, а от бота! Видимо через ответ бота, можно поставить картинку на любой файл. Ок.
2. При попытке файл открыть, ТГ предлагает открыть в другом приложении. Штатное поведение.
3. Файл оказывается исполняемым APK файлом, и если у вас разрешено устанавливать APK-файлы написанные непонятно кем и из непонятно откуда, то мы можете выбрать менеджер пакетов и установить это приложение. Тоже штатное поведение.
4. Нужно прожать еще несколько кнопок и галочек в настройках, чтоб дать доступы нужному приложению.
Итого, вы скачали через Телеграм шпионскую программу, сами указали что ее нужно установить, проставили все разрешения, и она заработала!
Что тут необычного и проблемного? Только картинка на превью. Все остальное на видео сделал сам пользователь.
😁30
Forwarded from BI.ZONE Bug Bounty
Мы завершили первый этап редизайна платформы и телеграм-канала!
Что нового:
Кстати, платформа переехала и теперь располагается тут — https://bugbounty.bi.zone.
Этот релиз — первый из запланированных. Поэтому расскажите нам о своих пожеланиях и поделитесь идеями, чтобы мы смогли их учесть в следующих обновлениях.
А пока можете изучить платформу ;)
Please open Telegram to view this post
VIEW IN TELEGRAM
😁7
Forwarded from Standoff 365
Ребята по-прежнему дают 5 млн ₽ за вывод со счета компании символической суммы в 2000 рублей.
А для тех, кто пока не смог одолеть это недопустимое событие, добавили в свою багбаунти-программу вознаграждение за некоторые шаги по его реализации.
Выбирай, чем займешься:
Все подробности про скоуп и условия — в программе.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁10
Forwarded from SecuriXy.kz
#Wordlist test
Ребята проделали огромную работу по проверке качества словарей и рулов для #hashcat и представили публичную табличку с результатами и КПД. Рулы для брута в комбинации с нагенеренными пасами под конкретную компанию дают феноменальные результаты. Даже старый добрый rockyou дает к примеру с рулом buka_400k огромный плюс.
Тестите, ставьте лайки 😉
https://docs.google.com/spreadsheets/d/1qQNwggWIWtL-m0EYrRg_vdwHOrZCY-SnWcYTwQN0fMk/edit?pli=1&gid=524870023#gid=524870023
https://docs.google.com/spreadsheets/d/1qQNwggWIWtL-m0EYrRg_vdwHOrZCY-SnWcYTwQN0fMk/edit?pli=1&gid=1952927995#gid=1952927995
Чуть позже накидаем сюда https://www.clevergod.net/HashCat-a9f4bde5dc764558858b921b9fd228a6 подробно как генерить словари, как юзать хэшкат и использовать рулы к словарям.
Ребята проделали огромную работу по проверке качества словарей и рулов для #hashcat и представили публичную табличку с результатами и КПД. Рулы для брута в комбинации с нагенеренными пасами под конкретную компанию дают феноменальные результаты. Даже старый добрый rockyou дает к примеру с рулом buka_400k огромный плюс.
Тестите, ставьте лайки 😉
https://docs.google.com/spreadsheets/d/1qQNwggWIWtL-m0EYrRg_vdwHOrZCY-SnWcYTwQN0fMk/edit?pli=1&gid=524870023#gid=524870023
https://docs.google.com/spreadsheets/d/1qQNwggWIWtL-m0EYrRg_vdwHOrZCY-SnWcYTwQN0fMk/edit?pli=1&gid=1952927995#gid=1952927995
Чуть позже накидаем сюда https://www.clevergod.net/HashCat-a9f4bde5dc764558858b921b9fd228a6 подробно как генерить словари, как юзать хэшкат и использовать рулы к словарям.
🔥19🌚2😁1