RESOLUTE ATTACK

✅

Пентест HSQLDB

Всем привет, сегодня мы познакомимся с базой данных HSQLDB и посмотрим, как можно проводить пентест данной базы данных

Читать

Please open Telegram to view this post

VIEW IN TELEGRAM

Telegraph

Пентест HSQLDB

Всем привет, сегодня мы познакомимся с базой данных HSQLDB, и посмотрим, как можно проводить пентест данной базы данных. Основная информация HSQLDB ( HyperSQL DataBase ) — это современный менеджер реляционных баз данных, который соответствует стандарту SQL:…

😍16👍6⚡5🤩1

3.7K viewsedited 10:33

RESOLUTE ATTACK

Forwarded from PAINtest

Последние три дня багхантил и собрал несколько полезных однострочников для рекона и поиска базовых уязвимостей.

Для поиска поддоменов:

curl -s "https://crt.sh/?q=*DOMAIN*&output=json" | jq -r '.[].common_name' | sed 's/\*//g' | sort -u

Извлекаем все URL-ы из APK-файла:

apktool d base.apk -o baseAPK -f; grep -Phro "(https?://)[\w\,-/]+[\"\']" baseAPK/ | sed 's#"##g' | anew | grep -v "w3\|android\|github\|schemes.android\|google\|goo.gl"

Проверка корректности CORS:

curl -s -I -H "Origin: yourdomain.com" -H "Access-Control-Request-Method: GET" -H "Access-Control-Request-Headers: X-Requested-With" -X OPTIONS https://example.com

А затем обнаружил, что существует репозиторий, содержащий не один десяток подобных полезных скриптов, пользуйтесь на здоровье :)

https://github.com/dwisiswant0/awesome-oneliner-bugbounty

#bugbounty #bugbountytips #recon #tools

GitHub

GitHub - dwisiswant0/awesome-oneliner-bugbounty: A collection of awesome one-liner scripts especially for bug bounty tips.

A collection of awesome one-liner scripts especially for bug bounty tips. - dwisiswant0/awesome-oneliner-bugbounty

👍29🔥9😍4❤2

3.29K views13:58

RESOLUTE ATTACK

Ждёте нас на PHDays?

Final Results

⚡13

207 voters3.5K views10:48

RESOLUTE ATTACK

Через 10 минут мы сливаем видеоматериал из курса PRTT

🔥23🤔6😱4🤩4👍1

3.38K views19:21

СЛИВ КУРСА PRTT

😱

Please open Telegram to view this post

VIEW IN TELEGRAM

🤔25👍11🌚9🔥7😱4❤3👨‍💻3🤩1😈1

3.72K views19:26

RESOLUTE ATTACK

Эпизод 01.wav

10.8 MB

ФУЛЛ

🤔27🔥9😨7❤4👍4🌚4👨‍💻2😱1

4.14K viewsedited 19:27

RESOLUTE ATTACK

🫥

Скорость HashCat на RTX 4090

🫥

https://gist.github.com/Chick3nman/32e662a5bb63bc4f51b847bb422222fd

Please open Telegram to view this post

VIEW IN TELEGRAM

🤔12❤10🔥4👍3

3.16K viewsedited 17:43

RESOLUTE ATTACK

🔞

Docker Enumeration, Escalation of Privileges and Container Escapes (DEEPCE)

https://github.com/stealthcopter/deepce

Please open Telegram to view this post

VIEW IN TELEGRAM

🔥12🤩3👍2❤1

3.19K views05:50

RESOLUTE ATTACK

☄️

OWASP Top 10 Hacks

Заметки с семинара по тестированию на проникновение DEFCON 29
Пора вспомнить былое

🫥 GitHub - https://github.com/camercu/defcon29-web-pentest

✊ Попробовать решить задания с DEFCON 29 - https://23.92.210.146:3000/

Please open Telegram to view this post

VIEW IN TELEGRAM

❤17😍7🔥2

3.35K viewsedited 09:57

RESOLUTE ATTACK

Forwarded from Похек

0:09

This media is not supported in your browser

VIEW IN TELEGRAM

Adobe Acrobat Reader CVE-2023-21608 RCE: разбор уязвимости

В этой статье мы рассмотрим, как использовалась уязвимость use-after-free в Adobe Acrobat Reader DC. Ошибка была обнаружена в ходе проекта по фаззингу, направленной на популярные программы для чтения PDF. В итоге была успешно использована уязвимость для удаленного выполнения кода в Adobe Acrobat Reader.

#CVE #RCE #моястатья

👍17🔥8⚡3👨‍💻1

2.75K views17:06

Подробный разбор

Github

Дневник Безопасника 🛡

RESOLUTE ATTACK

Forwarded from white2hack 📚

Red Team Guide by Hadess. 2023

#book #pentest

❤26👍7🔥5

2.74K views14:20

RESOLUTE ATTACK

Forwarded from white2hack 📚

RedTeamGuide2023.pdf

5.2 MB

Red Team Guide by Hadess. 2023

❤25👍4⚡2

2.75K views14:20

RESOLUTE ATTACK

🔥

Как у нас идут дела?
На этот вопрос можно ответить прямо - идём только вперёд!

Сейчас мы немного притормозили с контентом. Объясняется это тем, что мы полностью погружены в нашу сертификацию PRTT.

От создания материалов курса до улучшения своих ресурсов, а также создания собственной прокторинговой системы и внесения изменений / исправлений в содержание сертификационного курса для следующих потоков.

Разрабатывается контент план на ближайшие 9 месяцев. Есть много крутых идей, которые мы будем реализовывать. Один ивент вы увидите совсем скоро

Подписали несколько хороших парней. О пополнениях в наших рядах вы тоже скоро узнаете. С одним из них выйдет интервью на нашем ютуб канале.

Разрабатывается массовый маркетинг план, скоро нас станет гораздо больше. Также разрабатывается один собственный проект, о котором мы сказать пока не можем.

Хочется сказать огромное спасибо нашим подписчикам за то, что вы с нами. Вы стоите у истоков большого проекта. Мы вкладываем деньги, время и силы для развития пентест сообщества в СНГ. Надеемся, вам нравится наблюдать за нашим развитием.

Отдельное спасибо сообществу Codeby.

Please open Telegram to view this post

VIEW IN TELEGRAM

🔥28👍8❤7🤩2😍2

3.43K viewsedited 08:33

RESOLUTE ATTACK

Кстати, hacker place отдельный привет. Инфоцыганьё)

👍32😈17🔥9🌚3🤔1

6.16K viewsedited 09:08

RESOLUTE ATTACK

Немного обновили описание сертификационного курса PRTT 😈🤔

Занимаем позицию топ сертификационного курса в СНГ?)

🔥35❤7👍3🌚1😈1

3.02K viewsedited 15:01

RESOLUTE ATTACK

А еще у нас готовится бэкстэйдж съемок и подготовки нашего сертификационного курса PRTT.

Каждый желающий сможет его посмотреть и оценить размах нашего продакшена, как и подачу материала во время обучения. Только вперед 🚀

Please open Telegram to view this post

VIEW IN TELEGRAM

🔥17👨‍💻5❤2😈2

3.13K views15:13

😍15👍3🔥3😈2

3.47K views15:14

RESOLUTE ATTACK

RA - BACKSTAGE.wav