BloodyAD Framework
Это фреймворк для эскалации привилегий Active Directory, который можно использовать вручную с помощью bloodyAD.py или автоматически, комбинируя pathgen.py и autobloody.py. Эта среда поддерживает NTLM (с паролем или NTLM хэшами) и Kerberos аутентификацию и связывается с LDAP/LDAPS/SAMR службами контроллера домена для получения AD privesc. Он разработан для прозрачного использования с SOCKS-прокси.
https://github.com/CravateRouge/bloodyAD
Подписывайтесь ✅
Это фреймворк для эскалации привилегий Active Directory, который можно использовать вручную с помощью bloodyAD.py или автоматически, комбинируя pathgen.py и autobloody.py. Эта среда поддерживает NTLM (с паролем или NTLM хэшами) и Kerberos аутентификацию и связывается с LDAP/LDAPS/SAMR службами контроллера домена для получения AD privesc. Он разработан для прозрачного использования с SOCKS-прокси.
https://github.com/CravateRouge/bloodyAD
Подписывайтесь ✅
GitHub
GitHub - CravateRouge/bloodyAD: BloodyAD is an Active Directory Privilege Escalation Framework
BloodyAD is an Active Directory Privilege Escalation Framework - CravateRouge/bloodyAD
Forwarded from Max Open Source | ИТ | Программирование | Кибербезопасность | Cybersecurity | InfoSec | Osint
Media is too big
VIEW IN TELEGRAM
Linux Iptables и брандмауэр (2022)
Чтобы писать эффективные вирусные правила, вы должны глубоко понимать, как пакет проходит через таблицы и цепочки сетевых фильтров, понимать как работает входящий и исходящий трафик в маршрутизаторе.
* 00:00:00-Обход цепочки в двух словах
* 00:01:33-Основное использование Iptables
* 00:10:39-Параметры Iptables (флаги) — часть 1
* 00:17:27-Параметры Iptables (флаги) — часть 2
* 00:23:30-Где мы пишем правила Iptables
* 00:33:36-Установка политики по умолчанию
* 00:39:27-Удаление брандмауэра
* 00:42:24-9. Фильтр по IP-адресу
* 00:51:48-Фильтр по порту
* 01:04:33-Фильтр по MAC-адресу
* 01:11:39-Сопоставление по дате и времени
* 01:19:09-Цели ACCEPT и DROP
* 01:24:12-Цель LOG
#Анализ_сетевых_уязвимостей #Компьютерные_сети #информационная_безопасность #хакинг #этичный_хакинг
Чтобы писать эффективные вирусные правила, вы должны глубоко понимать, как пакет проходит через таблицы и цепочки сетевых фильтров, понимать как работает входящий и исходящий трафик в маршрутизаторе.
* 00:00:00-Обход цепочки в двух словах
* 00:01:33-Основное использование Iptables
* 00:10:39-Параметры Iptables (флаги) — часть 1
* 00:17:27-Параметры Iptables (флаги) — часть 2
* 00:23:30-Где мы пишем правила Iptables
* 00:33:36-Установка политики по умолчанию
* 00:39:27-Удаление брандмауэра
* 00:42:24-9. Фильтр по IP-адресу
* 00:51:48-Фильтр по порту
* 01:04:33-Фильтр по MAC-адресу
* 01:11:39-Сопоставление по дате и времени
* 01:19:09-Цели ACCEPT и DROP
* 01:24:12-Цель LOG
#Анализ_сетевых_уязвимостей #Компьютерные_сети #информационная_безопасность #хакинг #этичный_хакинг
CredSniper
С помощью CredSniper можно легко запустить новый фишинговый сайт с SSL, и перехватить учетные данные вместе с токенами 2FA. API обеспечивает безопасный доступ к текущим захваченным учетным данным, которые могут быть использованы другими приложениями с помощью случайно сгенерированного API-токена.
https://github.com/ustayready/CredSniper
Подписывайтесь ✅
С помощью CredSniper можно легко запустить новый фишинговый сайт с SSL, и перехватить учетные данные вместе с токенами 2FA. API обеспечивает безопасный доступ к текущим захваченным учетным данным, которые могут быть использованы другими приложениями с помощью случайно сгенерированного API-токена.
https://github.com/ustayready/CredSniper
Подписывайтесь ✅
GitHub
GitHub - ustayready/CredSniper: CredSniper is a phishing framework written with the Python micro-framework Flask and Jinja2 templating…
CredSniper is a phishing framework written with the Python micro-framework Flask and Jinja2 templating which supports capturing 2FA tokens. - ustayready/CredSniper
Маленький лайфхак, как удалять комментарии с помощью регулярных выражений
// This type of commentsRegex: \/\/.*
# This type of commentsRegex: #.*
CreateHiddenAccount
Инструмент, первоначально написанный для реализации процесса клонирования и создания учетных записей Windows с помощью реестра.
Но помимо основного функционала, разработчик добавил очень полезные функции проверки наличия скрытых учетных записей и их удаления, что очень может пригодиться в работе синих команд.
https://github.com/wgpsec/CreateHiddenAccount
Подписывайтесь ✅
Инструмент, первоначально написанный для реализации процесса клонирования и создания учетных записей Windows с помощью реестра.
Но помимо основного функционала, разработчик добавил очень полезные функции проверки наличия скрытых учетных записей и их удаления, что очень может пригодиться в работе синих команд.
https://github.com/wgpsec/CreateHiddenAccount
Подписывайтесь ✅
GitHub
GitHub - wgpsec/CreateHiddenAccount: A tool for creating hidden accounts using the registry || 一个使用注册表创建隐藏帐户的工具
A tool for creating hidden accounts using the registry || 一个使用注册表创建隐藏帐户的工具 - wgpsec/CreateHiddenAccount
NetBIOS - что это, как работает и как проверить.
У каждого компьютера Windows есть Имя компьютера. Если даже вы его не устанавливали, то значит там записано сгенерированное при установке операционной системы имя.
https://telegra.ph/NetBIOS---chto-ehto-kak-rabotaet-i-kak-proverit-02-11
Подписывайтесь ✅
У каждого компьютера Windows есть Имя компьютера. Если даже вы его не устанавливали, то значит там записано сгенерированное при установке операционной системы имя.
https://telegra.ph/NetBIOS---chto-ehto-kak-rabotaet-i-kak-proverit-02-11
Подписывайтесь ✅
Telegraph
NetBIOS - что это, как работает и как проверить.
У каждого компьютера Windows есть Имя компьютера. Если даже вы его не устанавливали, то значит там записано сгенерированное при установке операционной системы имя. Это имя компьютера в локальной сети можно использовать как полную альтернативу локальному IP…
Update iOS! There is a dangerous vulnerability in WebKit (CVE-2022-22620) | Kaspersky official blog
▶️ Источник
Подписывайтесь ✅
▶️ Источник
Подписывайтесь ✅
Kaspersky
Update iOS! There is a dangerous vulnerability in WebKit (CVE-2022-22620)
Apple released iOS 15.3.1 to patch CVE-2022-22620 WebKit vulnerability, that is believed to be actively exploited by hackers.
В Совете Федерации заявили, что Россия может заставить IT-корпорации исполнять закон о «приземлении»
▶️ Источник
Подписывайтесь ✅
▶️ Источник
Подписывайтесь ✅
CISOCLUB
В Совете Федерации заявили, что Россия может заставить IT-корпорации исполнять закон о «приземлении»
Если американские и другие зарубежные ИТ-корпорации откажутся от исполнения российского законодательства о «приземлении», то власти РФ будут применять меры принуждения. С соответствующим заявлением выступил зампред комитета СФ РФ по международным делам Андрей…
Group-IB: с киберпреступностью можно бороться только силами международных спецопераций
▶️ Источник
Подписывайтесь ✅
▶️ Источник
Подписывайтесь ✅
CISOCLUB
Group-IB: с киберпреступностью можно бороться только силами международных спецопераций
Гендиректор Group-IB Дмитрий Волков выступил с заявлением о том, что в качестве главного способа противодействия крупным международными группам хакеров необходимо рассматривать проведение глобальных спецопераций, сообщает издание «Лента.ру». «Не вижу любого…
Forwarded from GitTools
SlapOS
Операционная система, автоматизирующая развертывание и настройку приложений. Также представляет среду для обработки регистрации клиентов, запросов поддержки, выставления счетов и платежей.
Если вам необходимо иметь более 20 экземпляров одного и того же приложения или управлять более чем 10 серверами, SlapOS может выручить.
▫️ Открытый исходный код
▫️ Поддерживает приложения IaaS, PaaS и SaaS (виртуализация вычислений, хранения)
▫️ Может использоваться как инфраструктура граничных вычислений (CDN, шлюз IoT, разгрузка AI, кэш, буферизация)
https://github.com/SlapOS
Сайт:
https://slapos.nexedi.com/
#linux #posix #private #cloud #os
Операционная система, автоматизирующая развертывание и настройку приложений. Также представляет среду для обработки регистрации клиентов, запросов поддержки, выставления счетов и платежей.
Если вам необходимо иметь более 20 экземпляров одного и того же приложения или управлять более чем 10 серверами, SlapOS может выручить.
▫️ Открытый исходный код
▫️ Поддерживает приложения IaaS, PaaS и SaaS (виртуализация вычислений, хранения)
▫️ Может использоваться как инфраструктура граничных вычислений (CDN, шлюз IoT, разгрузка AI, кэш, буферизация)
https://github.com/SlapOS
Сайт:
https://slapos.nexedi.com/
#linux #posix #private #cloud #os
