OPSEC Tradecraft and TTPs for Red Team Operations
- C2 Malleable Profile
- D-Invoke
- Evasion
- Ghostpack
- P-Invoke
- Phishing
- PowerSploit
- Add files via upload
- Process Injection
- Protected Process Light (PPL)
- SmartKaren
- WDAC
- Windows Internals
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13👍4🤩2😍1
Forwarded from white2hack 📚
Perform a web penetration test by by Moïse Mopepe, Thibaut Bonnetain, 2023
Through real-world scenarios and hands-on exercises, you'll acquire the skills necessary to protect your applications from prevalent risks like SQL injection, cross-site scripting, and insecure server configurations. Stay one step ahead in the ever-evolving cyber landscape and emerge as the guardian of robust and resilient web systems.
Whether you're a beginner or an experienced professional, this book is your ultimate companion on the journey to becoming a web security virtuoso. Equip yourself with the knowledge and expertise to thwart cyber threats and ensure the integrity of your applications.
#book #web
Through real-world scenarios and hands-on exercises, you'll acquire the skills necessary to protect your applications from prevalent risks like SQL injection, cross-site scripting, and insecure server configurations. Stay one step ahead in the ever-evolving cyber landscape and emerge as the guardian of robust and resilient web systems.
Whether you're a beginner or an experienced professional, this book is your ultimate companion on the journey to becoming a web security virtuoso. Equip yourself with the knowledge and expertise to thwart cyber threats and ensure the integrity of your applications.
#book #web
🔥7❤4👍3
Forwarded from white2hack 📚
Perform.a.web.penetration.test.epub
7.8 MB
Perform a web penetration test by by Moïse Mopepe, Thibaut Bonnetain, 2023
🔥10
Forwarded from SecAtor
Наверняка многие помнят утечку 45 гигов сырцов Яндекса, которая случилась в январе текущего года. Бомбежка тогда случилась знатная, беглым поиском нашли много чего интересного, например наличие приоритетных групп пользователей. Яндекс даже был вынужден признать возможность скрытого удаленного включения микрофона Яндекс.Станции.
Ну было и было. Яндекс же. Ему можно.
А тут на прошлой неделе случился Black Hat USA 2023. А там Кейли МакКри из Confiant сделала доклад, в котором содержался разбор этой утечки с точки зрения конфиденциальности пользователей сервисов Яндекс.
В смысле с точки зрения отсутствия этой конфиденциальности. Конкретно смотрели на Яндекс Метрику и на Крипту, инструменты веб-аналитики Яндекса.
Там пиздец, конечно, хтонических масштабов. Собирают в принципе все подряд - высоту местоположения(?), направление и скорость движения, данные базовых станций, информацию по Wi-Fi (куда ж без этого),размер пинуса etc. Сортируют пользователей на "курильщиков", "видеоблогеров", "представителей индустрии" (!) и даже "искателей отелей Рэддисон на карте". По мнению Яндекса - все это "неперсонализированные и очень ограниченные" сведения.
И это, в приципе, понятно и все обо всем догадываются. Контекстная реклама сама себя не подберет.
Но как вам, например, то, что Яндекс выстраивает графы людей, проживающих рядом? А извлечение из почты данных о билетах, посадочных талонах и бронировании отеля? А сегментирование возраста детей по их голосу, полученному через Яндекс.Станцию?
Так, на минутку, в способности Яндекса проеживать пользовательские данные по-крупному мы уже убедились - Яндекс.Еда теперь во всех пробивных ботах красуется. Равно как помним и про то, что их с помощью Regin британцы с АНБшниками в 2018 году распотрошили.
Печально все это. Хоть в скит подавайся.
Ну было и было. Яндекс же. Ему можно.
А тут на прошлой неделе случился Black Hat USA 2023. А там Кейли МакКри из Confiant сделала доклад, в котором содержался разбор этой утечки с точки зрения конфиденциальности пользователей сервисов Яндекс.
В смысле с точки зрения отсутствия этой конфиденциальности. Конкретно смотрели на Яндекс Метрику и на Крипту, инструменты веб-аналитики Яндекса.
Там пиздец, конечно, хтонических масштабов. Собирают в принципе все подряд - высоту местоположения(?), направление и скорость движения, данные базовых станций, информацию по Wi-Fi (куда ж без этого),
И это, в приципе, понятно и все обо всем догадываются. Контекстная реклама сама себя не подберет.
Но как вам, например, то, что Яндекс выстраивает графы людей, проживающих рядом? А извлечение из почты данных о билетах, посадочных талонах и бронировании отеля? А сегментирование возраста детей по их голосу, полученному через Яндекс.Станцию?
Так, на минутку, в способности Яндекса проеживать пользовательские данные по-крупному мы уже убедились - Яндекс.Еда теперь во всех пробивных ботах красуется. Равно как помним и про то, что их с помощью Regin британцы с АНБшниками в 2018 году распотрошили.
Печально все это. Хоть в скит подавайся.
Confiant
The Yandex Leak: How a Russian Search Giant Uses Consumer Data
In late January 2023, almost 45 GB of source code from the Russian search giant Yandex was leaked on BreachForums by a former Yandex employee.
🌚20😨14🔥6👍3❤2
Forwarded from Caster
Media is too big
VIEW IN TELEGRAM
Caster - Remix Breakdown (LIVE SET, RAW RECORD, LQ)
Genre: Offensive
Subgenre: Pivoting, Post-Exploitation, Penetration Testing, Experimental
Label: Self Release
Release Date: 20 August 2023
Genre: Offensive
Subgenre: Pivoting, Post-Exploitation, Penetration Testing, Experimental
Label: Self Release
Release Date: 20 August 2023
🔥15❤4👍3
Forwarded from Ralf Hacker Channel (Ralf Hacker)
Ну вот и дождались... Теперь в Excel доступен python🫣
https://techcommunity.microsoft.com/t5/microsoft-365-blog/introducing-python-in-excel-the-best-of-both-worlds-for-data/ba-p/3905482
P.S. Майкрософт: макросы - это опасно, а python - норм😅
#pentest #redteam #blueteam #fishing
https://techcommunity.microsoft.com/t5/microsoft-365-blog/introducing-python-in-excel-the-best-of-both-worlds-for-data/ba-p/3905482
P.S. Майкрософт: макросы - это опасно, а python - норм😅
#pentest #redteam #blueteam #fishing
TECHCOMMUNITY.MICROSOFT.COM
Introducing Python in Excel: The Best of Both Worlds for Data Analysis and Visualization | Microsoft Community Hub
Today, we are excited to introduce the Public Preview of Python in Excel – making it possible to integrate Python...
👍13❤3🔥3😈3🤔2
Si vis pacem, para bellum
Затишье перед бурей всегда было нашей отличительной чертой. RESOLUTE ATTACK умеет удивлять, и в этот раз мы это доказываем снова.
🟥 RESOLUTE ATTACK всегда отличалось своим агрессивным и жёстким стилем.
Мы официально заявляем, что мы единственная компания в мире, которая предоставляет услуги в сфере обеспечения высококвалифицированной комплексной безопасности. От информационной до физической. Весь спектр услуг.
Представляем вам наше новое направление - RESOLUTE ACTIVE SECURITY X (RAS-X)⚡️
Команда профессионалов мирового уровня. Лучшие в мире, не побоимся этих слов. С огромным опытом работы на всех уровнях, при выполнении любых задач и опытом успешной работы в реальных боевых действиях, множество государственных наград подтверждающих уровень и признание
https://www.resolute-attack.com/Services/Rasx
Затишье перед бурей всегда было нашей отличительной чертой. RESOLUTE ATTACK умеет удивлять, и в этот раз мы это доказываем снова.
Мы официально заявляем, что мы единственная компания в мире, которая предоставляет услуги в сфере обеспечения высококвалифицированной комплексной безопасности. От информационной до физической. Весь спектр услуг.
Представляем вам наше новое направление - RESOLUTE ACTIVE SECURITY X (RAS-X)
Команда профессионалов мирового уровня. Лучшие в мире, не побоимся этих слов. С огромным опытом работы на всех уровнях, при выполнении любых задач и опытом успешной работы в реальных боевых действиях, множество государственных наград подтверждающих уровень и признание
https://www.resolute-attack.com/Services/Rasx
Please open Telegram to view this post
VIEW IN TELEGRAM
❤14⚡4🌚3😈2👍1🔥1🕊1
This media is not supported in your browser
VIEW IN TELEGRAM
Задачи красной команды перед синей теперь становятся многообразней и обширней
RED TEAM X - самый эффективный и информативный вид тестирования служб безопасности организации, ее сервисов, персонала и процессов
Теперь мы можем проверить не только эффективность мер информационной защиты и “Blue Team”, но и обладаем обширными возможностями по проверке работы физической службы безопасности, а также физических средств защиты информации
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡12🔥6🌚6🤩3👍1🕊1
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥25❤5👍3🤩3🌚1
RESOLUTE ATTACK
Si vis pacem, para bellum Затишье перед бурей всегда было нашей отличительной чертой. RESOLUTE ATTACK умеет удивлять, и в этот раз мы это доказываем снова. 🟥 RESOLUTE ATTACK всегда отличалось своим агрессивным и жёстким стилем. Мы официально заявляем,…
RAS-X | SI VIS PACEM, PARA BELLUM
⚡️ Компания RESOLUTE ATTACK представляет уникальное для России предложение и новый продукт - RESOLUTE ACTIVE SECURITY X
https://youtu.be/EOfbLgUeb9E?feature=shared
https://youtu.be/EOfbLgUeb9E?feature=shared
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥20👍5😍4😨2🤔1🌚1
RA помогает в разработке документации на русском, английском языке и в популяризации инструмента для Lateral Movement - GOST v3
Одной из особенностей нашего инструмента является возможность создания множества цепочек перенаправления, что является Must Have в тестировании AD и больших корпоративных сетях
Мы также создали бота для обратной связи, где вы можете напрямую обратиться к разработчикам данного инструмента и помочь в его улучшении - @gogostbot
Документация: https://gost.run/en/
GitHub: https://github.com/go-gost/gost
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19❤7⚡3🤔1🌚1