Forwarded from ya_Ra
Много задают вопросов, что же такое PowerShell Empire и Cobalt Strike. И очень много, как выяснилось не знают что это...
Специально вам советую эту статью https://xakep.ru/2019/10/18/post-exploitation-frameworks/?amp#toc02.
Специально вам советую эту статью https://xakep.ru/2019/10/18/post-exploitation-frameworks/?amp#toc02.
XAKEP
Фреймворки для постэксплуатации. Выбираем между Metasploit, Cobalt Strike, Merlin, Apfell, Faction C2, Koadic и другими
В этой статье мы поговорим о фреймворках, которые помогут эксплуатировать уязвимости, закрепиться и продвинуться в целевой инфраструктуре. Для этого рассмотрим основные актуальные проекты, их функции и особенности. Надеюсь, ты найдешь для себя что-нибудь…
Ralf Hacker Channel pinned «Также просьба ко всем! Если у кого есть, или кто находит ссылки на интересные инструменты, сливы, репозитории, курсы или новости, скидывайте в чат-обсуждение. Кому-то может очень помочь... Спасибо за сотрудничество и понимание, ваш @hackerralf8 😉»
Для размышления....🤔
https://ria.ru/20191105/1560589747.html
https://ria.ru/20191105/1560589747.html
РИА Новости
ГД в I чтении поддержала запрет на продажу смартфонов без российского ПО
Госдума приняла в первом чтении законопроект о запрете на продажу смартфонов и компьютеров без российского программного обеспечения. РИА Новости, 03.03.2020
Forwarded from burpsuite (not official)
burpsuite_pro_2.1.05.zip
285.6 MB
Так, если кто не в курсе!!! Ребята из Пентестит запускают 14 лабу!!!!
10 декабря старт...
https://lab.pentestit.ru/pentestlabs/14
10 декабря старт...
https://lab.pentestit.ru/pentestlabs/14
nemesida-waf.ru
Немезида ВАФ - комплексная защита веб-приложений и API
Российский WAF для защиты сайтов и API от хакерских атак, паразитных ботов и прочих угроз OWASP
Для поиска по аккаунту Telegram
1. search.buzz.im — поиск в публичных каналах и группах, еще найдет публичные сообщения пользователя
2. Telegago — поиск каналов и групп, включая приватные, а так же найдет в Telegraph статьях
3. lyzem.com — поисковик аналогичный buzzim
4. @usinfobot — поиск по ID и username, при поиске по ID найдет username, а так же может показать старое имя аккаунта
5. archive.org — покажет архивированную версию аккаунта (только с публичным username), канала или группы
6. tgstat.ru — поиск по публичным сообщениям в каналах
7. @SangMataInfo_bot — история изменения имени аккаунта
1. search.buzz.im — поиск в публичных каналах и группах, еще найдет публичные сообщения пользователя
2. Telegago — поиск каналов и групп, включая приватные, а так же найдет в Telegraph статьях
3. lyzem.com — поисковик аналогичный buzzim
4. @usinfobot — поиск по ID и username, при поиске по ID найдет username, а так же может показать старое имя аккаунта
5. archive.org — покажет архивированную версию аккаунта (только с публичным username), канала или группы
6. tgstat.ru — поиск по публичным сообщениям в каналах
7. @SangMataInfo_bot — история изменения имени аккаунта
Forwarded from Roman Romanov
Test lab 14 write-up https://defcon.ru/infosec-news/7942
DefconRU
How to c[RU].sh или как была взломана Test lab 14
10-го декабря 2019 г. мы запустили четырнадцатую по счёту лабораторию. На девятый день в режиме нон-строп трем участникам удалось скомпрометировать узлы лаборатории, определив победителей этого сезона. Для всех остальных, кто пытался, пытается и будет пытаться…
https://m.habr.com/ru/post/482970/
p.s. машина выполнена на дорешивании по просьбе участников канала! Если остались неясные моменты, то пишите в чат или ЛС.
p.s. машина выполнена на дорешивании по просьбе участников канала! Если остались неясные моменты, то пишите в чат или ЛС.
Хабр
Hack The Box — прохождение Craft. Копаемся в Git, эксплуатируем уязвимости в API, разбираемся с Vault
Данной статьей я начну публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. Мы рассмотрим, как можно...