Похек
@poxek
15.9K subscribers
2.13K photos
111 videos
243 files
3.09K links
All materials published on the channel are for educational and informational purposes only.

Мнение автора ≠ мнение компании, где работает автор

Чат: @poxek_chat

Реклама: @szybnev или
https://telega.in/c/poxek

РКН: https://clck.ru/3FsVhp
Download Telegram
About
Blog
Apps
Platform
Join
Похек
15.9K subscribers
Похек
Подробно об XSS и примеры использования
https://telegra.ph/Podrobno-ob-XSS-i-primery-ispolzovaniya-01-27

@dnevnik_infosec
Telegraph
Подробно об XSS и примеры использования
Некоторые примеры векторов атаки XSS Ниже приведен неполный список векторов XSS-атак, которые злоумышленник может использовать для нарушения безопасности веб-сайта или веб-приложения посредством XSS-атаки. Более подробный список примеров полезной нагрузки…
👍4
1.58K views
Похек
Похек pinned «Подробно об XSS и примеры использования https://telegra.ph/Podrobno-ob-XSS-i-primery-ispolzovaniya-01-27 @dnevnik_infosec»
Похек
Emotet Botnet

@dnevnik_infosec
😱1
169 views
Похек
Анализ сетевого трафика в 2022 году
https://youtu.be/_Yv63e9iv1I

@dnevnik_infosec
😱1
162 views
Похек
Обход UAC с помощью UACMe
https://www.youtube.com/watch?v=RXX0FHM9SEk

@dnevnik_infosec
YouTube
HEK.SI 2022 - Bypassing UAC With UACMe
This video is a conference presentation that I prepared for the Slovenia Ethical Hacking Conference - HEK.SI 2022. In this presentation, I cover the process of Bypassing UAC on Windows 10 with the goal of elevating privileges.

HEKSI 2022: https://www.hek.si/en…
👍2
154 viewsedited  
Похек
Как взломать блокчейн: 10 самых распространенных атак на криптовалюты и распределенные базы данных
Источник

@dnevnik_infosec
Библиотека программиста
Как взломать блокчейн: 10 самых распространенных атак на криптовалюты и распределенные базы данных
В последнее время все чаще можно услышать о скандалах, связанных со взломами и утечками информации. Блокчейн кажется абсолютно безопасным, но так ли это на самом деле? Рассказываем о десятке самых распространенных атак на распределенные базы данных.
1
133 viewsedited  
Похек
backdoor-apk
Это shell script, который упрощает процесс добавления бэкдора в любой APK-файл Android.
https://github.com/dana-at-cp/backdoor-apk

@dnevnik_infosec
GitHub
GitHub - dana-at-cp/backdoor-apk: backdoor-apk is a shell script that simplifies the process of adding a backdoor to any Android…
backdoor-apk is a shell script that simplifies the process of adding a backdoor to any Android APK file. Users of this shell script should have working knowledge of Linux, Bash, Metasploit, Apktool...
👍1
166 views
Похек
OSINT-SPY
Выполняет OSINT-сканирование электронной почты/домена/ip_адреса/организации с помощью OSINT-SPY. Он может быть использован специалистами по добыче данных, исследователями, пентестерами и следователями по киберпреступлениям для получения глубокой информации о своей цели.
https://github.com/SharadKumar97/OSINT-SPY

@dnevnik_infosec
GitHub
GitHub - SharadKumar97/OSINT-SPY: Performs OSINT scan on email/domain/ip_address/organization using OSINT-SPY. It can be used by…
Performs OSINT scan on email/domain/ip_address/organization using OSINT-SPY. It can be used by Data Miners, Infosec Researchers, Penetration Testers and cyber crime investigator in order to find de...
174 views
Похек
Hera Chrome Keylogger
Post Exploitation Tool

https://github.com/UndeadSec/HeraKeylogger

@dnevnik_infosec
GitHub
GitHub - UndeadSec/HeraKeylogger: Chrome Keylogger Extension | Post Exploitation Tool
Chrome Keylogger Extension | Post Exploitation Tool - GitHub - UndeadSec/HeraKeylogger: Chrome Keylogger Extension | Post Exploitation Tool
👍1
161 viewsedited  
Похек
Forwarded from Max Open Source | ИТ | Программирование | Кибербезопасность | Cybersecurity | InfoSec | Osint
Media is too big
VIEW IN TELEGRAM
Анализа сетевого трафика в Wireshark
В этой части вы научетесь правильно работать с трафиком, анализировать, перехватывать, фильтровать в удобном и понятном формате.
* 00:00:00-Введение в Sniffing и MITM.
* 00:02:39-Использование Wireshark для отслеживания и анализа пакетов.
* 00:10:02-Фильтры Wireshark.
* 00:16:32-Захват Трафика С помощью tcpdump.

#Wireshark #Анализ_сетевых_уязвимостей
#Инфрмационая_Безопастность
1👍1
179 views
Похек
Подборка полезного ПО для безопасника

Содержание:
1. Burp Suite Pro v2022.1 + плагины
2. HCL Appscan v10.0.6.2811
3. Hex-Rays IDA Pro v7.7 SP1
4. Maltego XL v4.2.18

Пароль: @dnevnik_infosec

ПО рабочее. Возможно содержание вирусов, запускать только на виртуальной машине!
@dnevnik_infosec
4
361 viewsedited  
Похек
Burp Suite Professional Edition v2022.1 x64 + Extensions.zip
566.3 MB
Пароль: @dnevnik_infosec
HCL AppScan Standard v10.0.6.28111.zip
542.4 MB
Hex-Rays IDA Professional Advanced And Decompiler v7.7 SP1.zip
340.6 MB
Maltego XL v4.2.18.zip
221.7 MB
👍32
593 views
Похек
goop
Инструмент пробежится по всем возможным директориям и файлам папки .git на выбранном сайте и загрузит их вам.
Отличный вариант как для тех, кто занимается исследованиями в области ИБ, так и для разработчиков.
https://github.com/deletescape/goop

@dnevnik_infosec
GitHub
GitHub - nyancrimew/goop: Yet another tool to dump a git repository from a website, focused on as-complete-as-possible dumps and…
Yet another tool to dump a git repository from a website, focused on as-complete-as-possible dumps and handling weird edge-cases. - nyancrimew/goop
288 views
Похек
Президент России Владимир Путин в ходе совещания с членами правительства заявил, что у России есть конкурентные преимущества в майнинге криптовалют благодаря избытку электроэнергии и подготовленным специалистам.

Путин отметил, что ЦБ не стоит на пути технического прогресса и предпринимает необходимые усилия, чтобы внедрять новейшие технологии, однако у регулятора есть свое мнение на счет криптовалют.

«По мнению экспертов Центрального банка, расширение этого вида деятельности несет в себе определенные риски, и прежде всего для граждан страны, учитывая большую волатильность и некоторые другие составляющие этой темы. Хотя, конечно, есть у нас здесь и определенные конкурентные преимущества, особенно в так называемом майнинге», — заявил Путин.

Президент попросил ЦБ и правительство прийти к единому решению о регулировании цифровых валют в России и доложить о результатах обсуждения.

@dnevnik_infosec
😱2
188 views
Похек
Взлом сетей Wi-Fi - 2022 год
https://youtu.be/xHQIvD1nBhw

@dnevnik_infosec
153 views
Похек
Android-Exploits
Коллекция эксплойтов для Android и гайд по их эксплуатации
https://github.com/sundaysec/Android-Exploits

@dnevnik_infosec
GitHub
GitHub - sundaysec/Android-Exploits: A collection of android Exploits and Hacks
A collection of android Exploits and Hacks. Contribute to sundaysec/Android-Exploits development by creating an account on GitHub.
👍1
168 views
Похек
Caesar
Вирус удаленного доступа (RAT), работающий по HTTP, который позволяет управлять вам удаленным устройством напрямую из вашего браузера.
https://github.com/0blio/Caesar

@dnevnik_infosec
👍1
157 views
Похек
M1 для хакера. Тестируем Homebrew, виртуалки, Docker и Node на новой архитектуре Apple
Источник

@dnevnik_infosec
xakep.ru
M1 для хакера. Тестируем Homebrew, виртуалки, Docker и Node на новой архитектуре Apple
В 2020 году Apple представила новую архитектуру Apple Silicon на базе ARM и объявила, что в течение двух лет переведет на нее все свои компьютеры. В этой статье я расскажу об итогах года использования MacBook Pro с M1 внутри и покажу подводные камни, с которыми…
👍2
133 views