ISCRA pentest intro (2).pdf
2.2 MB
Если у тебя есть желание развиваться в интересной профессии "Пентестер", то эти ссылки тебе помогут, но не расчитывай на быстрый результат тебя ждёт трудный путь 🔥
Roadmap для пентестера
Roadmap для пентестера
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11❤2👍2
WAF-comparison-project, waf-bypass, gotestwaf
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
WAF глазами хакеров
Привет, Хабр! Сегодня мы поговорим об одном из современных механизмов защиты веб-приложений, а именно о WAF, Web Application Firewall. Мы расскажем, на чем основываются и как работают современные WAF,...
🔥11👍3❤1🤔1
Ну вот и прошёл долгожданный ®️ . Наш заместитель руководителя лаборатории Дмитрий Пинин выступил с интересным докладом, надеемся вам понравилось! Спасибо за активность и интересные вопросы. Самым активным мы раздали мерч🔝
Кстати о мерче - ждите розыгрыш, скоро будет😂
Спасибо всем, с кем нам удалось встретиться и поговорить. Ребята вы лучшие!)
Кстати о мерче - ждите розыгрыш, скоро будет
Спасибо всем, с кем нам удалось встретиться и поговорить. Ребята вы лучшие!)
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9🔥4🤩2👍1
Вышла Kali Linux 2023.3 от Offensive Security⚡️
🔥 Что нового?
✔️ Оптимизация ядра после выхода Debian 12
✔️ Добавлено 9 новых инструментов для автоматизации, мониторинга и проведения атак
✔️ Kali NetHunter получил новые поддерживаемые ядра
Подробнее на официальном сайте Kali Linux
Подробнее на официальном сайте Kali Linux
Please open Telegram to view this post
VIEW IN TELEGRAM
👍20🤩2🔥1
Неплохой репозиторий с большим количеством разных паролей и кред для брутфорса WordPress XML-RPC ☄️
Самое то для использования при проведении тестирования на проникновения🔓
https://github.com/DavidWittman/wpxmlrpcbrute/blob/master/wordlists/1000-most-common-passwords.txt?ysclid=llkyd621j0388687597
Самое то для использования при проведении тестирования на проникновения
https://github.com/DavidWittman/wpxmlrpcbrute/blob/master/wordlists/1000-most-common-passwords.txt?ysclid=llkyd621j0388687597
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
wpxmlrpcbrute/wordlists/1000-most-common-passwords.txt at master · DavidWittman/wpxmlrpcbrute
Brute force WordPress sites vulnerabile to XML-RPC amplification. - DavidWittman/wpxmlrpcbrute
🔥8👍5👎1🤗1
Несколько статей из серии Paranoid. При попадании флешки в чужие руки данные будут незаметно стёрты, что позволит сохранить ваши секреты
https://habr.com/ru/post/690772/
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥4👌2
Документация, ресурсы и методики, которые будут полезны для реагирования на инциденты
https://github.com/cyb3rxp/awesome-soc
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍4❤1
PEN200 - OSCP - 2023 version (Shared by Tamarisk).pdf
48.2 MB
В данном материале собрана информация и дано подробное описание эксплуатации уязвимостей внутренней инфраструктуры компании. Приведены техники пивотинга, повышения привилегий, горизонтального перемещения по сети и других методик
Приятного чтения
#oscp #pentest #redteam
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13👍5👌3
Эксплуатация уязвимостей в Active Directory неотъемлемая часть при проведении пентестов и Red team-ов
Для осуществления успешных атак пентестер должен знать особенности доменной инфраструктуры и возможные ошибки системных администраторов, которые приведут к заветному Domain Admin
А для успешного пентеста нужна теоритическая база, приправленная практикой
Ссылка: https://bhavsec.com/posts/active-directory-resources/
#pentest #redteam #activedirectory
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🔥3👌1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🔥3❤🔥2
Google Hacking Dorks.pdf
142.7 KB
Так называемые гугл дорки, используемые как хакерами, так и пентестерами. Очень полезный инструмент, применяемый для активного Recon- а
В закрепе также прилагаются операторы для удобного и быстрого поиска в Google
#pentest #hacking #googledorks
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9🤯3❤1👍1
Полное руководство по Burp Suite.pdf
7.4 MB
Представляем вашему вниманию полное руководство по такой утилите как Burp Suite
Это популярный фаззер, используемый для тестирования на проникновения веб приложений. Руководство полностью переведено на русский язык
Версию Burp Suite 2023 мы также выкладывали на канале
Приятного прочтения
#web #porstwigger #pentest #bugbounty
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10😍3❤2🔥1
AP Security
Burp Pro v2023.8.1.zip
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11👍1👏1
В поиске багов главное обзавестись опытом. Вот вы прошли пару топиков с PortSwigger и уже несетесь искать XSS, но ничего не выходит. Что же, нужна практика и пару отчётов, чтобы вы знали, как думает багхантер
#web #bugbounty #pentest
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤3🔥3😁1
Вот и готова очередная статья от нашей технической команды. В ней речь пойдёт о способе реверса бинарных файлов, написанных на языке программирования Golang.
Представлено много примеров реверса данного языка и используемые скрипты
Приятного прочтения
https://habr.com/ru/articles/758310/
#Golang #reverse #reverseengineering #byapsecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Реверс бинарных файлов Golang с использование GHIDRA. Часть 1
Вступление Язык программирования Go (так же известный как Golang) с каждым днем все больше и больше программистов хотят на нем писать программы. Для хакеров этот язык программирования становится еще...
🔥10👍4👏2
При тестировании на проникновение внутренней инфраструктуры для вертикального и горизонтального перемещения необходимы секреты пользователей
Для этого применяется техника дампа процесса lsass
В данной статье представлены методы и утилиты для проведения данной атаки
https://habr.com/ru/companies/angarasecurity/articles/661341/
Приятного прочтения
#pentest #redteam #hacking
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Дампы LSASS для всех, даром, и пусть никто не уйдет обиженный
Здравствуйте, хабролюди! Меня зовут @snovvcrash , и я работаю в отделе анализа защищенности компании Angara Security. Отвечаю я, значится, за инфраструктурный пентест, и в этой статье я хотел бы...
🔥5❤4👍3😁2
Неотъемлемой частью пентеста Windows является тестирование RDP (Remote Desktop Protocol)
Прилагаем статью с очень хорошего ресурса
https://www.hackingarticles.in/remote-desktop-penetration-testing-port-3389/
#pentest #rdp #redteam #pentestforbeginners
Please open Telegram to view this post
VIEW IN TELEGRAM
Hacking Articles
Remote Desktop Penetration Testing (Port 3389)
Penetration test RDP port 3389: brute force attacks, vulnerability scanning, and security hardening for Windows remote desktop.
🔥6👍5🎉1