В этой статье мы представляем “Шпаргалку по Termux для хакеров” – исчерпывающее руководство, призванное вооружить пользователей основными командами, техниками и советами, позволяющими использовать Termux в полной мере.
Будь вы новичком, желающим окунуться в сферу этичного взлома, или опытным профессионалом, стремящимся расширить свой арсенал мобильного взлома, эта шпаргалка станет вашим основным ресурсом для освоения Termux.
От базовых команд для управления пакетами, работы с файлами и редактирования текста до продвинутых методов работы с сетью, управления процессами и безопасности – эта шпаргалка охватывает широкий спектр тем, необходимых для взлома и тестирования на проникновение
Кроме того, мы рассмотрим, как Termux может быть интегрирован с другими инструментами и сервисами для создания мощных хакерских рабочих процессов, позволяющих пользователям выполнять разнообразные задачи прямо со своих Android-устройств.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6💩4❤2👍2🖕1
Этот курс предназначен для начинающих, желающих освоить основы Kali Linux, популярного дистрибутива Linux для тестирования на проникновение и этического хакинга.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6👍4🖕3🔥2👎1
📰 Шпаргалка по пентесту с Nmap
В шпаргалке рассамотрено:
⏺ Команды сканирования портов
⏺ Команды перечисления веб-каталогов/поддоменов
⏺ Поиск инфориации через Windows и SMB
⏺ Взлом пароля
👀 Источник
✋ Secure Books
В шпаргалке рассамотрено:
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🖕5❤3
Руководство по основам для новичков
Хакерство – это поиск уязвимостей в сети или компьютере с целью получения доступа.
Стать хакером непросто, и в этой статье мы затронем основы. В статье будут изучены все этапы изучения хакинга
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3💩3🔥2😁2❤1🖕1
cheat-sheet.pdf
22.4 MB
Эта шпаргалка для межсайтового скриптинга (XSS) содержит много векторов, которые могут помочь вам обойти WAF и фильтры.
Вы можете выбрать векторы по событию, тегу или браузеру, и для каждого вектора включено доказательство концепции
Эта шпаргалка регулярно обновляется
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🖕3🔥2👍1
Иногда для анализа малвари или, например, для отладки какого-либо процесса может потребоваться дамп памяти процесса.
Но как его собрать без отладчика? Об этом читайте в статье
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7❤2👍1🖕1
Mindmap – это хранилище содержит множество майндмапов для технологий, методологий, курсов и сертификаций по кибербезопасности в древовидной структуре
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👏2🔥1🖕1
Механизм логина пользователя в лабу от Portswigger основан на API GraphQL, а эндпоинт имеет ограничение на количество запросов от одного и того же источника за короткий промежуток времени.
Узнайте подробнее в гайде от Intigriti, как это обойти и решить лабу.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4🔥3🖕3👏1
В этом репозитории собрана коллекция фрагментов кодов и команд для пентста. Основная цель – не тратить наше драгоценное время впустую! Этот репозиторий также помогает тем, кто пытается получить OSCP. Вы найдете множество способов сделать что-либо без Metasploit Framework.
Содержание:
◦ DNS
◦ SPF
◦ Nmap
◦ NetCat
◦ SNMP
◦ Mysql
◦ MS SQL
◦ Веб-перечисление
◦ Системная сеть
– RDP
– Передать хэш
– Windows-оболочка
◦ Веб-приложение
– Удаленное выполнение кода через Интернет
– LFI
– Кодирование
– XSS
– SQLi
– sqlmap
– Голыми руками
– Джекинс
◦ Обратная оболочка
– Обратная оболочка PHP
– Обратная оболочка Perl
– Обратная оболочка python
– Обратная оболочка Ruby
– Обратная оболочка bash
– Обратная обработка powershell
– Java Reverse Sheel
– Xterm Обратный поворот
◦ Linux
– Повышение привилегий Linux
– Сбор и перечисление данных
– Linux Pivot
– Sshutle
– VPNPivot
– SSH-туннелирование
– Бэкдоринг Linux
◦ Windows
– Перечисление Windows
– Повышение привилегий Windows
– Hashdump
– Передача файлов без Metasploit
– Бэкдоринг
– Windows Pivot
– Openssh для туннелирования
– Ссылка
◦ Серверы HTTP/ HTTPS
◦ Список слов
– список разделов
– cotse
– PacketStorm
◦ Пароли по умолчанию
– Пароль по умолчанию
– Пароль маршрутизатора
◦ Утечка
– Pastebin
◦ Таблицы
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥4❤3🖕2
Hackr.io's XSS Cheat Sheet PDF.pdf
431.7 KB
📄 Шпаргалка по XSS
XSS или Cross-Site Scripting – это инъекция, выполняемая для того, чтобы сделать взаимодействие пользователей веб-приложения уязвимым для кибератак. Это может нанести большой ущерб веб-сайтам и поставить под угрозу веб-безопасность.
Межсайтовый скриптинг (XSS) по-прежнему является одним из наиболее распространенных недостатков безопасности, обнаруженных в онлайн-приложениях сегодня.
Поэтому все веб-разработчики должны учитывать серьезность XSS при создании веб-сайтов.
✋ Secure Books
XSS или Cross-Site Scripting – это инъекция, выполняемая для того, чтобы сделать взаимодействие пользователей веб-приложения уязвимым для кибератак. Это может нанести большой ущерб веб-сайтам и поставить под угрозу веб-безопасность.
Межсайтовый скриптинг (XSS) по-прежнему является одним из наиболее распространенных недостатков безопасности, обнаруженных в онлайн-приложениях сегодня.
Поэтому все веб-разработчики должны учитывать серьезность XSS при создании веб-сайтов.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5❤1🖕1
This media is not supported in your browser
VIEW IN TELEGRAM
В этом репозитории вы найдете примеры команд и тестовых файлов для каждого дня курса
Курс в первую очередь предназначен для тех, кто профессионально участвует или просто интересуется OSINT. И вы найдете в нем много о автоматизации сбора и анализа различных данных.
Это краткое руководство создано для того, чтобы четко показать вам, что:
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥3❤1🖕1
Опытный исследователь Muhammad Khizer Javed обновил руководство, которое поможет эффективно вкатиться в тему Bug Bounty
Руководство разделено на 3 части:
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥4👍2❤1🖕1
Мастерство эксплуатации полного стека
Сегодня мы погрузимся в мир эксплуатации полного стека, чтобы научиться защищаться от веб-атак.
Забудем про обычные методы и расскажем о современных приемах эксплойта.
В рамках этого курса мы раскроем перед вами, как хакеры обходят самую мощную защиту современных веб-приложений – политику безопасности контента (CSP).
Также мы научимся взламывать веб-приложения с использованием PDF-файлов, изображений и ссылок. Вы узнаете, как хакеры крадут секреты из популярных приложений AngularJS, которые так активно используются сегодня.
В конце курса вы познакомитесь с мощными комплексными атаками на современные веб-приложения: загрязнение параметров НТТР, захват поддоменов и кликджекинг
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👍5🖕2
В данной статье мы разберем IoT пентест от начала и до конца: от подготовительного этапа, где устанавливаются параметры тестового окружения, до конечной стадии, где уязвимости активно эксплуатируются для оценки степени риска и последствий их возможного использования.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥2❤1👎1🖕1
Содержание:
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤4🔥2🖕1