Forwarded from Записки админа
🛠 jless - простая, но как выяснилось, весьма удобная утилита для просмотра json.
https://pauljuliusmartinez.github.io/
#json #будничное
https://pauljuliusmartinez.github.io/
#json #будничное
Forwarded from Investigation & Forensic TOOLS
Прекрасная статья на хабре с эксурсом в историю разведок про основы и принципы разведывательной аналитики: habr.com/ru/company/timeweb/blog/650873/
Хабр
Техническая разведка
Привет, Хабр. Я знаю, что вы любите статьи «Чему я научился…». Обычно в них рассматривается либо личный опыт работы, либо различные книги с полезными советами. Сегодня я предлагаю вам посмотреть какой...
CVE-2022-20699
Cisco Anyconnect VPN unauth RCE (стек rwx) плохо проверен
https://github.com/Audiobahn/CVE-2022-20699
Подписывайтесь ✅
Cisco Anyconnect VPN unauth RCE (стек rwx) плохо проверен
https://github.com/Audiobahn/CVE-2022-20699
Подписывайтесь ✅
GitHub
GitHub - Audiobahn/CVE-2022-20699: Cisco Anyconnect VPN unauth RCE (rwx stack)
Cisco Anyconnect VPN unauth RCE (rwx stack). Contribute to Audiobahn/CVE-2022-20699 development by creating an account on GitHub.
Возможные утечки информации в директории PhpMyAdmin
Если вы нашли панель входа в PhpMyAdmin, но подобрать пароль не получается, не забывайте про фаззинг директории /phpmyadmin , так как это может привести к легким утечкам критических данных.
Вы можете вручную проверить доступ к популярным файлам вроде .htaccess и .htpasswd или запустить фаззинг со своим списком слов:
Подписывайтесь ✅
Если вы нашли панель входа в PhpMyAdmin, но подобрать пароль не получается, не забывайте про фаззинг директории /phpmyadmin , так как это может привести к легким утечкам критических данных.
Вы можете вручную проверить доступ к популярным файлам вроде .htaccess и .htpasswd или запустить фаззинг со своим списком слов:
ffuf -u https://admin.example.com/phpmyadmin/FUZZ -w dicc.txt -fc 403,401,301,301Подписывайтесь ✅
Crimson
Реконструкция и автоматизация разведывательного этапа
https://github.com/Karmaz95/crimson
Подписывайтесь ✅
Реконструкция и автоматизация разведывательного этапа
https://github.com/Karmaz95/crimson
Подписывайтесь ✅
GitHub
GitHub - Karmaz95/crimson: Web Application Security Testing Tools
Web Application Security Testing Tools. Contribute to Karmaz95/crimson development by creating an account on GitHub.
ADM v2 AdminHack
Скрипт для поиска страниц входа администратора и уязвимостей EAR.
https://github.com/mishakorzik/AdminHack
Подписывайтесь ✅
Скрипт для поиска страниц входа администратора и уязвимостей EAR.
https://github.com/mishakorzik/AdminHack
Подписывайтесь ✅
GitHub
GitHub - mishakorzik/AdminHack: today we will hack the admin panel of the site.
today we will hack the admin panel of the site. Contribute to mishakorzik/AdminHack development by creating an account on GitHub.
TymSpecial
TymSpecial — это загрузчик шелл-кода, использующий SysWhispers для прямых системных вызовов и избегания перехватов на уровне пользователя. Загрузчик принимает необработанный бесстадийный шелл-код x64 в качестве входных данных, который затем шифруется XOR случайным ключом, записывает временную заглушку C++ на диск и компилируется с помощью g++ для создания исполняемого файла.
https://github.com/ChadMotivation/TymSpecial
Подписывайтесь ✅
TymSpecial — это загрузчик шелл-кода, использующий SysWhispers для прямых системных вызовов и избегания перехватов на уровне пользователя. Загрузчик принимает необработанный бесстадийный шелл-код x64 в качестве входных данных, который затем шифруется XOR случайным ключом, записывает временную заглушку C++ на диск и компилируется с помощью g++ для создания исполняемого файла.
https://github.com/ChadMotivation/TymSpecial
Подписывайтесь ✅
👍1
Как проверить безопасность некоторого инструмента Python и его зависимостей?
Библиотека Safety
Подписывайтесь ✅
pip install safetyили
cd %toolcatalog%
safety check
safety check -r requirements.txtили
pip freeze | safety check --stdinSafety генерирует отчет на основе базы данных уязвимостей Python "Safety DB".
Библиотека Safety
Подписывайтесь ✅
PyPI
safety
Scan dependencies for known vulnerabilities and licenses.
❤1
Forwarded from Gebutcher
Sudo Mesh
Проект сообщества/хакерспейса Sudo Room по построению открытой mesh сети.
В работе энтузиасты используют программное обеспечение с открытым исходным кодом и готовое оборудование Wi-Fi для создания независимых сетей!
Помимо разработки и исследований в области развития технологий построения децентрализованных сетей, также активно занимаются общественной деятельностью (например, ночь взлома оборудования - каждый вторник в 7 вечера для взлома электроники и робототехники
https://sudomesh.github.io/sudomesh.org-landing-page/
Промо:
https://youtu.be/qva1SQSBDyE?list=PLIXYZQ--adyaTSehwToQX7CPG6dZXc3i-
#privacy #wifi #soft #mesh #lan
Проект сообщества/хакерспейса Sudo Room по построению открытой mesh сети.
В работе энтузиасты используют программное обеспечение с открытым исходным кодом и готовое оборудование Wi-Fi для создания независимых сетей!
Помимо разработки и исследований в области развития технологий построения децентрализованных сетей, также активно занимаются общественной деятельностью (например, ночь взлома оборудования - каждый вторник в 7 вечера для взлома электроники и робототехники
https://sudomesh.github.io/sudomesh.org-landing-page/
Промо:
https://youtu.be/qva1SQSBDyE?list=PLIXYZQ--adyaTSehwToQX7CPG6dZXc3i-
#privacy #wifi #soft #mesh #lan
YouTube
People's Open Network : The Internet is broken!
Image: Noémie Serfaty & Daniel Arauz
Drawings: Anthony Repetto
Editing: Noémie Serfaty
This video is under Creative Commons Attribution Sharealike 4.0 license (CC-BY-SA). creativecommons.org/licenses/by-sa/4.0/
Under the terms of the CC-BY-SA license, this…
Drawings: Anthony Repetto
Editing: Noémie Serfaty
This video is under Creative Commons Attribution Sharealike 4.0 license (CC-BY-SA). creativecommons.org/licenses/by-sa/4.0/
Under the terms of the CC-BY-SA license, this…
15 каналов проникновения в сеть компании | Безопасная среда
https://www.youtube.com/watch?v=VggoZIHtJVM
Подписывайтесь ✅
https://www.youtube.com/watch?v=VggoZIHtJVM
Подписывайтесь ✅
YouTube
15 каналов проникновения в сеть компании | Безопасная среда
Очень неприятно, вдруг придя в офис, понять, что все твои компьютеры зашифрованы, а за их расшифровку злодеи просят деньги! Или больше - когда информация об эксклюзивном договоре с партнёрами стала оперативно доступна вашим конкурентам... Все эти неприятности…
Forwarded from Life-Hack - Хакер
Telegraph
Прокисшие прокси: перехватываем трафик маскируясь как прокси WPAD
#Обучение Представь ситуацию, ты оказался подключен к точке доступа Wi-Fi в ресторане, клубе или ещё каком-нибудь другом злачно-корпоративном месте, где много десктопов и айфонов. Хотел бы ты знать что делают пользователи? Есть много способов это сделать…
Выводы после 3 лет в айти. Мои основные выводы после 3 лет работы программистом
https://www.youtube.com/watch?v=2_NCqws6qVk
Подписывайтесь ✅
https://www.youtube.com/watch?v=2_NCqws6qVk
Подписывайтесь ✅
YouTube
Выводы после трех лет в айти
Мои основные выводы после трех лет работы программистом