Forwarded from CyberYozh
Media is too big
VIEW IN TELEGRAM
Подготовка к BSCP (Burp Suite) сертификации, подводные камни экзамена. Прямой эфир.
Спикер: W0lFreaK
👍 Начало трансляции в 18:00 (GMT+3)
В данном докладе от RESOLUTE ATTACK спикер W0lFreaK раскроет:
оптимальный способ подготовки к данной сертификации,
с какими подводными камнями придется столкнуться
какие темы обязательны к изучению.
🎁 В качестве бонуса - поделимся полезными материалами для подготовки и сдачи сертификации (ссылки добавлю по окончанию трансляции).
Канал W0lFreaK | RESOLUTE ATTACK
Спикер: W0lFreaK
В данном докладе от RESOLUTE ATTACK спикер W0lFreaK раскроет:
оптимальный способ подготовки к данной сертификации,
с какими подводными камнями придется столкнуться
какие темы обязательны к изучению.
Канал W0lFreaK | RESOLUTE ATTACK
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13😍11👍5
Forwarded from CyberYozh
Media is too big
VIEW IN TELEGRAM
unSAML. unSecurity Assertion Markup Language. Прямой эфир.
Спикер: E1tex
👍 Начало трансляции в 21:00
SAML SSO - это открытый стандарт обмена данными аутентификации, основанный на языке XML.
Кажется, будто бы, передачу данных посредством XML, а в частности SAML уже никто не использует, однако, это не так.
Взять в пример OneLogin, достаточно популярного поставщика SSO услуг. На данный момент OneLogin используют около 2,5 тысяч компаний.
В рамках доклада спикер расскажет о методах тестирования SAML SSO. Будут затронуты такие методы, как: XSW, XML Round-Trip и многое другое.
P.S.
SAML - язык разметки декларации безопасности
unSAML - не такой уж и безопасности 😈
Спикер: E1tex
SAML SSO - это открытый стандарт обмена данными аутентификации, основанный на языке XML.
Кажется, будто бы, передачу данных посредством XML, а в частности SAML уже никто не использует, однако, это не так.
Взять в пример OneLogin, достаточно популярного поставщика SSO услуг. На данный момент OneLogin используют около 2,5 тысяч компаний.
В рамках доклада спикер расскажет о методах тестирования SAML SSO. Будут затронуты такие методы, как: XSW, XML Round-Trip и многое другое.
P.S.
SAML - язык разметки декларации безопасности
unSAML - не такой уж и безопасности 😈
Please open Telegram to view this post
VIEW IN TELEGRAM
❤14👍8🔥6🤔2😈2😨1
Ищем XSS как профессионалы часть 1
В данной статье мы разберемся что такое XSS, почему данная уязвимость возникает и так часто встречается
Читать
В данной статье мы разберемся что такое XSS, почему данная уязвимость возникает и так часто встречается
Читать
Telegraph
Ищем XSS как профессионалы часть 1
Всем привет! В данной статье мы разберемся что такое XSS, почему данная уязвимость возникает и так часто встречается. Содержание Что такое XSS? Методология поиска XSS Какую проверочную строку (пейлоад) использовать Реальные кейсы с bug bounty программ Какие…
👍23🔥10🤩5❤1
Forwarded from RedTeam brazzers (Миша)
Injector.png
1.1 MB
Итак, продолжаем заниматься импортозамещением учиться быть настоящим Red Team'ом и не использовать mimikatz! Недавно у меня вышла статья по инжекту тикетов с помощью плюсовой программы. Но потом мы вспоминаем об антивирусах и становится не так весело. Каждый раз брать проект, добавлять защиту, перекомпиливать... не вариант.
Поэтому появилась идея создания инжектора билетов на Powershell. Во-первых, это удобно, во-вторых, защищать и обфусцировать намного быстрее. Есть как готовые фреймворки , так и статьи с инструкциями.
Результатом работы стал небольшой скрипт, который должен помочь атакующему во время тестирования на проникновение. Теперь вы можете инжектить тикеты, используя Powershell! Поддерживаются два режима работы:
1. Инжект тикета, предоставленного в файле .kirbi
2. Инжект тикета, предоставленного в формате base64
Полный код можно увидеть на моем гитхабе
По любым вопросам, болячкам и возможным недочетам тулзы смело пишите мне :)
Поэтому появилась идея создания инжектора билетов на Powershell. Во-первых, это удобно, во-вторых, защищать и обфусцировать намного быстрее. Есть как готовые фреймворки , так и статьи с инструкциями.
Результатом работы стал небольшой скрипт, который должен помочь атакующему во время тестирования на проникновение. Теперь вы можете инжектить тикеты, используя Powershell! Поддерживаются два режима работы:
1. Инжект тикета, предоставленного в файле .kirbi
2. Инжект тикета, предоставленного в формате base64
Полный код можно увидеть на моем гитхабе
По любым вопросам, болячкам и возможным недочетам тулзы смело пишите мне :)
❤15👍4🤩4😈2🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
👍24🌚11🔥10❤4🤩4😨2😈1👨💻1
RESOLUTE ATTACK
Сделаем статью по Google дойкам доркам?
Google как средство взлома. Разбираем актуальные рецепты Google Dork Queries
Тесты на проникновение обычно требуют набора специальных утилит, но одна из них доступна каждому и всегда под рукой — это поисковик Google. Нужно только знать, как им пользоваться. Google Dork Queries — это хитрые запросы к поисковикам, которые помогают пролить свет на общедоступные, но скрытые от посторонних глаз данные
Читать
Тесты на проникновение обычно требуют набора специальных утилит, но одна из них доступна каждому и всегда под рукой — это поисковик Google. Нужно только знать, как им пользоваться. Google Dork Queries — это хитрые запросы к поисковикам, которые помогают пролить свет на общедоступные, но скрытые от посторонних глаз данные
Читать
Telegraph
Google как средство взлома. Разбираем актуальные рецепты Google Dork Queries
RESOLUTE ATTACK Тесты на проникновение обычно требуют набора специальных утилит, но одна из них доступна каждому и всегда под рукой — это поисковик Google. Нужно только знать, как им пользоваться. Google Dork Queries — это хитрые запросы к поисковикам, которые…
🔥23❤5👍5🤔1
😍10🤩6😱2
This media is not supported in your browser
VIEW IN TELEGRAM
White Box: Мыслить как хакер. Прямой эфир.
Спикер: Anub1s
👍 Начало трансляции в 19:00
11.05.2023
Разберём такие моменты: как обычный сотрудник с минимальными правами может нанести вред своей организации; инструменты powerview, mimikatz, psexec, техники (но не ограничиваясь) enumerating users, user description property, logon passwords,password vault, over pass the hash, lateral movement,golden ticket, auth kerberoas,LLMNR, smb poisoning, smb poisoning V6.
Также спикер предоставит свой mind map, и несколько CVE. Будут доступны дополнительные материалы из GitHub
Спикер: Anub1s
11.05.2023
Разберём такие моменты: как обычный сотрудник с минимальными правами может нанести вред своей организации; инструменты powerview, mimikatz, psexec, техники (но не ограничиваясь) enumerating users, user description property, logon passwords,password vault, over pass the hash, lateral movement,golden ticket, auth kerberoas,LLMNR, smb poisoning, smb poisoning V6.
Также спикер предоставит свой mind map, и несколько CVE. Будут доступны дополнительные материалы из GitHub
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥29😍6👍5🤔2
RESOLUTE ATTACK
White Box: Мыслить как хакер. Прямой эфир. Спикер: Anub1s 👍 Начало трансляции в 19:00 11.05.2023 Разберём такие моменты: как обычный сотрудник с минимальными правами может нанести вред своей организации; инструменты powerview, mimikatz, psexec, техники (но…
This media is not supported in your browser
VIEW IN TELEGRAM
🔥16👍10❤4🤔2
RESOLUTE ATTACK
White Box: Мыслить как хакер. Прямой эфир. Спикер: Anub1s 👍 Начало трансляции в 19:00 11.05.2023 Разберём такие моменты: как обычный сотрудник с минимальными правами может нанести вред своей организации; инструменты powerview, mimikatz, psexec, техники (но…
Уже через час! ☄️
Please open Telegram to view this post
VIEW IN TELEGRAM
🤩17😍6❤2😱2
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
White Box: Мыслить как хакер
Разберём такие момент: как обычный сотрудник с минимальными правами может нанести вред своей организации, инструменты powerview, mimikatz, psexec, техники (но не ограничиваясь) enumerating users, user description property, logon passwords,password vault,…
🔥20👍4🤩1
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥62😍11🤩5👨💻3🌚1