Так, если кто не в курсе!!! Ребята из Пентестит запускают 14 лабу!!!!
10 декабря старт...
https://lab.pentestit.ru/pentestlabs/14
10 декабря старт...
https://lab.pentestit.ru/pentestlabs/14
nemesida-waf.ru
Немезида ВАФ - комплексная защита веб-приложений и API
Российский WAF для защиты сайтов и API от хакерских атак, паразитных ботов и прочих угроз OWASP
Для поиска по аккаунту Telegram
1. search.buzz.im — поиск в публичных каналах и группах, еще найдет публичные сообщения пользователя
2. Telegago — поиск каналов и групп, включая приватные, а так же найдет в Telegraph статьях
3. lyzem.com — поисковик аналогичный buzzim
4. @usinfobot — поиск по ID и username, при поиске по ID найдет username, а так же может показать старое имя аккаунта
5. archive.org — покажет архивированную версию аккаунта (только с публичным username), канала или группы
6. tgstat.ru — поиск по публичным сообщениям в каналах
7. @SangMataInfo_bot — история изменения имени аккаунта
1. search.buzz.im — поиск в публичных каналах и группах, еще найдет публичные сообщения пользователя
2. Telegago — поиск каналов и групп, включая приватные, а так же найдет в Telegraph статьях
3. lyzem.com — поисковик аналогичный buzzim
4. @usinfobot — поиск по ID и username, при поиске по ID найдет username, а так же может показать старое имя аккаунта
5. archive.org — покажет архивированную версию аккаунта (только с публичным username), канала или группы
6. tgstat.ru — поиск по публичным сообщениям в каналах
7. @SangMataInfo_bot — история изменения имени аккаунта
Forwarded from Roman Romanov
Test lab 14 write-up https://defcon.ru/infosec-news/7942
DefconRU
How to c[RU].sh или как была взломана Test lab 14
10-го декабря 2019 г. мы запустили четырнадцатую по счёту лабораторию. На девятый день в режиме нон-строп трем участникам удалось скомпрометировать узлы лаборатории, определив победителей этого сезона. Для всех остальных, кто пытался, пытается и будет пытаться…
https://m.habr.com/ru/post/482970/
p.s. машина выполнена на дорешивании по просьбе участников канала! Если остались неясные моменты, то пишите в чат или ЛС.
p.s. машина выполнена на дорешивании по просьбе участников канала! Если остались неясные моменты, то пишите в чат или ЛС.
Хабр
Hack The Box — прохождение Craft. Копаемся в Git, эксплуатируем уязвимости в API, разбираемся с Vault
Данной статьей я начну публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. Мы рассмотрим, как можно...
Forwarded from ya_Ra
Расследование КИ.7z
593.9 MB
Forwarded from Punisher
1 - Разведка в Active Directory. Получаем пользовательские данные в сетях Windows без привилегий.
https://xakep.ru/2019/10/16/windows-ad-hack/
2 - Атаки на Active Directory. Разбираем актуальные методы повышения привилегий.
https://xakep.ru/2020/01/13/windows-ad-escalation/
3 - Боковое перемещение в Active Directory. Разбираем техники Lateral Movement при атаке на домен.
https://xakep.ru/2020/01/24/lateral-movement/
https://xakep.ru/2019/10/16/windows-ad-hack/
2 - Атаки на Active Directory. Разбираем актуальные методы повышения привилегий.
https://xakep.ru/2020/01/13/windows-ad-escalation/
3 - Боковое перемещение в Active Directory. Разбираем техники Lateral Movement при атаке на домен.
https://xakep.ru/2020/01/24/lateral-movement/
New Cutter release 1.10.1 "Arctic Archive" https://github.com/radareorg/cutter/releases/tag/v1.10.1
Forwarded from Punisher
🏳️ В какие CTF играть?
Если не можете найти где попрактиковаться, попробуйте посмотреть таски на ctftime.org. Если не найдете - мы подобрали для вас список сайтов с разнообразными тасками, вулнбоксами и сервисами.
https://junior.stillhackinganyway.nl/
https://academy.hackaflag.com.br/
https://ctf.infosecinstitute.com/
https://captf.com/practice-ctf/
https://www.hacksplaining.com/
https://www.hackthissite.org/
https://www.hacking-lab.com
https://defcon2018.ctfd.io/
https://ctf.hacker101.com/
https://attackdefense.com/
https://exploit.education/
https://immersivelabs.com/
https://ctf.komodosec.com/
https://freehackquest.com/
https://cmdchallenge.com/
https://www.root-me.org/
https://www.vulnhub.com/
https://ctf.hackucf.org/
https://cryptopals.com/
https://tryhackme.com/
https://hackthebox.eu
https://w3challs.com/
https://ctflearn.com/
https://365.csaw.io/
https://reversing.kr/
https://picoctf.com/
https://ctf365.com/
https://hax.tor.hu/
https://pwnable.tw/
https://hack.me/
Если не можете найти где попрактиковаться, попробуйте посмотреть таски на ctftime.org. Если не найдете - мы подобрали для вас список сайтов с разнообразными тасками, вулнбоксами и сервисами.
https://junior.stillhackinganyway.nl/
https://academy.hackaflag.com.br/
https://ctf.infosecinstitute.com/
https://captf.com/practice-ctf/
https://www.hacksplaining.com/
https://www.hackthissite.org/
https://www.hacking-lab.com
https://defcon2018.ctfd.io/
https://ctf.hacker101.com/
https://attackdefense.com/
https://exploit.education/
https://immersivelabs.com/
https://ctf.komodosec.com/
https://freehackquest.com/
https://cmdchallenge.com/
https://www.root-me.org/
https://www.vulnhub.com/
https://ctf.hackucf.org/
https://cryptopals.com/
https://tryhackme.com/
https://hackthebox.eu
https://w3challs.com/
https://ctflearn.com/
https://365.csaw.io/
https://reversing.kr/
https://picoctf.com/
https://ctf365.com/
https://hax.tor.hu/
https://pwnable.tw/
https://hack.me/