Ищем XSS как профессионалы часть 1

В данной статье мы разберемся что такое XSS, почему данная уязвимость возникает и так часто встречается

Читать

HD

Итак, продолжаем заниматься импортозамещением учиться быть настоящим Red Team'ом и не использовать mimikatz! Недавно у меня вышла статья по инжекту тикетов с помощью плюсовой программы. Но потом мы вспоминаем об антивирусах и становится не так весело. Каждый раз брать проект, добавлять защиту, перекомпиливать... не вариант.
Поэтому появилась идея создания инжектора билетов на Powershell. Во-первых, это удобно, во-вторых, защищать и обфусцировать намного быстрее. Есть как готовые фреймворки , так и статьи с инструкциями.

Результатом работы стал небольшой скрипт, который должен помочь атакующему во время тестирования на проникновение. Теперь вы можете инжектить тикеты, используя Powershell! Поддерживаются два режима работы:
1. Инжект тикета, предоставленного в файле .kirbi
2. Инжект тикета, предоставленного в формате base64

Полный код можно увидеть на моем гитхабе


По любым вопросам, болячкам и возможным недочетам тулзы смело пишите мне :)

Сделаем статью по Google дойкам доркам?

Google как средство взлома. Разбираем актуальные рецепты Google Dork Queries

Тесты на проникновение обычно требуют набора специальных утилит, но одна из них доступна каждому и всегда под рукой — это поисковик Google. Нужно только знать, как им пользоваться. Google Dork Queries — это хитрые запросы к поисковикам, которые помогают пролить свет на общедоступные, но скрытые от посторонних глаз данные

Читать

Компания RESOLUTE ATTACK ищет новые кадры к себе в команду

Нужны разработчики по двум направлениям:
- DevOPS (K8S)
- .NET Dev
Город - не важно
Удалённая работа

Вакансии на hh:
DevOPS (K8S) - Перейти
.NET Dev - Перейти

Контакты для связи: через вакансию, с резюме

Какой до невозможности красивый беспорядок

ЧТД
😈😈😈😈