Forwarded from Библиотека Cobalt Strike
ОБХОДИМ APPLOCKER
И АТАКУЕМ AD ПРИ ПОМОЩИ DCSYNC И PASSTHETICKET
В этом райтапе я покажу, как использовать и доработать бэкшелл на ASP.NET, затем обойдем политики AppLocker с помощью DLL Hijacking, а в конце применим популярные атаки DCSync и PassTheTicket для получения полного доступа к хосту.
И АТАКУЕМ AD ПРИ ПОМОЩИ DCSYNC И PASSTHETICKET
В этом райтапе я покажу, как использовать и доработать бэкшелл на ASP.NET, затем обойдем политики AppLocker с помощью DLL Hijacking, а в конце применим популярные атаки DCSync и PassTheTicket для получения полного доступа к хосту.
👍1
Forwarded from Библиотека Cobalt Strike
HTB HATHOR.pdf
3.9 MB
Forwarded from Библиотека Cobalt Strike
Practical Bug Bounty (2023)
Этот комплексный курс посвящен выявлению и ответственному использованию уязвимостей приложений, закладке прочной основы в архитектуре веб-приложений и углублению в важнейшую десятку лучших OWASP. Участники научатся отличать Bug Bounty Hunty от тестирования на проникновение, примут участие в практическом моделировании и освоят ключевые инструменты. как Burp Suite. Учебная программа охватывает передовые методы уклонения и обход брандмауэров веб-приложений (WAF), уделяя особое внимание этической отчетности и ответственному раскрытию информации. Курс завершается обучением учащихся правильному выбору программ Bug Bounty и получению эксклюзивных приглашений, что открывает путь к успешной карьере в Bug Bounty Hunting.
#cours
Этот комплексный курс посвящен выявлению и ответственному использованию уязвимостей приложений, закладке прочной основы в архитектуре веб-приложений и углублению в важнейшую десятку лучших OWASP. Участники научатся отличать Bug Bounty Hunty от тестирования на проникновение, примут участие в практическом моделировании и освоят ключевые инструменты. как Burp Suite. Учебная программа охватывает передовые методы уклонения и обход брандмауэров веб-приложений (WAF), уделяя особое внимание этической отчетности и ответственному раскрытию информации. Курс завершается обучением учащихся правильному выбору программ Bug Bounty и получению эксклюзивных приглашений, что открывает путь к успешной карьере в Bug Bounty Hunting.
#cours
👍1
Forwarded from Библиотека Cobalt Strike
Cobalt Strike BOF, который определяет правила, действия и исключения при атаки (ASR).
https://github.com/mlcsec/ASRenum-BOF
#статьи_ссылки_scripts
https://github.com/mlcsec/ASRenum-BOF
#статьи_ссылки_scripts
GitHub
GitHub - mlcsec/ASRenum-BOF: Cobalt Strike BOF that identifies Attack Surface Reduction (ASR) rules, actions, and exclusion locations
Cobalt Strike BOF that identifies Attack Surface Reduction (ASR) rules, actions, and exclusion locations - mlcsec/ASRenum-BOF
Forwarded from IT MEGA
𝐎𝐒𝐄𝐏-𝐏𝐄𝐍𝟑𝟎𝟎
𝐎𝐟𝐟𝐞𝐧𝐬𝐢𝐯𝐞 𝐒𝐞𝐜𝐮𝐫𝐢𝐭𝐲 𝐄𝐱𝐩𝐞𝐫𝐭 𝐏𝐞𝐧𝐞𝐭𝐫𝐚𝐭𝐢𝐨𝐧 𝐓𝐞𝐬𝐭𝐞𝐫 (2022)
Методы уклонения и нарушение защиты. Усовершенствованное обучение по пентерингу.
Это продвинутый курс тестирования на проникновение. Он основан на знаниях и методах, преподаваемых в разделе «Тестирование на проникновение с помощью Kali Linux» , и учит студентов выполнять расширенные тесты на проникновение в зрелых организациях с установленной функцией безопасности.
Конкретно в курсе не будете иметь дело с актом уклонения от синей команды, а скорее курс сосредоточен на обходе механизмов безопасности, которые предназначены для блокировки атак.
🗣Язык: English
💰Цена: 1500$
💿Размер: 2.8GB
🎓Курс+книга.
☁️ Облако скачать бесплатно
#тестирование_на_проникновение
#информационная_безопасность
#Тестирование_ПО #reversing #malware
IT MEGA
𝐎𝐟𝐟𝐞𝐧𝐬𝐢𝐯𝐞 𝐒𝐞𝐜𝐮𝐫𝐢𝐭𝐲 𝐄𝐱𝐩𝐞𝐫𝐭 𝐏𝐞𝐧𝐞𝐭𝐫𝐚𝐭𝐢𝐨𝐧 𝐓𝐞𝐬𝐭𝐞𝐫 (2022)
Методы уклонения и нарушение защиты. Усовершенствованное обучение по пентерингу.
Это продвинутый курс тестирования на проникновение. Он основан на знаниях и методах, преподаваемых в разделе «Тестирование на проникновение с помощью Kali Linux» , и учит студентов выполнять расширенные тесты на проникновение в зрелых организациях с установленной функцией безопасности.
Конкретно в курсе не будете иметь дело с актом уклонения от синей команды, а скорее курс сосредоточен на обходе механизмов безопасности, которые предназначены для блокировки атак.
🗣Язык: English
💰Цена: 1500$
💿Размер: 2.8GB
🎓Курс+книга.
☁️ Облако скачать бесплатно
#тестирование_на_проникновение
#информационная_безопасность
#Тестирование_ПО #reversing #malware
IT MEGA
👍3
This media is not supported in your browser
VIEW IN TELEGRAM
Eyeroll
Eyeroll — это веб-расширение для Firefox, которое позволяет прокручивать веб-страницы, моргая глазами.
Закройте правый глаз, чтобы прокрутить вниз, и левый глаз, чтобы прокрутить вверх.
Работает и в Firefox для Android.
Настройки включают чувствительность, время, необходимое для прокрутки.
https://github.com/bjesus/eyeroll
Addоn: https://addons.mozilla.org/en-US/firefox/addon/eyeroll/
Eyeroll — это веб-расширение для Firefox, которое позволяет прокручивать веб-страницы, моргая глазами.
Закройте правый глаз, чтобы прокрутить вниз, и левый глаз, чтобы прокрутить вверх.
Работает и в Firefox для Android.
Настройки включают чувствительность, время, необходимое для прокрутки.
https://github.com/bjesus/eyeroll
Addоn: https://addons.mozilla.org/en-US/firefox/addon/eyeroll/
❤2👍1
This media is not supported in your browser
VIEW IN TELEGRAM
Simulai
Simulai — это конструктор ботов для диалоговых опросов с открытым исходным кодом, вдохновленный Notion.
Легко создавайте собственные чат-боты с помощью интерфейса перетаскивания.
Идеально подходит для сбора информации и привлечения пользователей к интерактивным опросам.
Возможности Simulai включают в себя блочный редактор чат-ботов, уценку, синтаксический анализ и ярлыки командного меню.
https://github.com/simulaiofficial/simulai
Simulai — это конструктор ботов для диалоговых опросов с открытым исходным кодом, вдохновленный Notion.
Легко создавайте собственные чат-боты с помощью интерфейса перетаскивания.
Идеально подходит для сбора информации и привлечения пользователей к интерактивным опросам.
Возможности Simulai включают в себя блочный редактор чат-ботов, уценку, синтаксический анализ и ярлыки командного меню.
https://github.com/simulaiofficial/simulai
This media is not supported in your browser
VIEW IN TELEGRAM
Large Multi-View Gaussian Model
Может генерировать 3D-объекты с высоким разрешением из текстовых подсказок или изображений с одним представлением в 5 секунд.
Демонстрирует высокую точность и эффективность в экспериментах.
https://github.com/3DTopia/LGM
Site: https://me.kiui.moe/lgm/
Demo: https://huggingface.co/spaces/ashawkey/LGM
Может генерировать 3D-объекты с высоким разрешением из текстовых подсказок или изображений с одним представлением в 5 секунд.
Демонстрирует высокую точность и эффективность в экспериментах.
https://github.com/3DTopia/LGM
Site: https://me.kiui.moe/lgm/
Demo: https://huggingface.co/spaces/ashawkey/LGM
👍1
This media is not supported in your browser
VIEW IN TELEGRAM
Docker на Android
Это руководство, которое объясняет как запустить Docker на Android без использования виртуальных машин или chroot.
Для этого необходимо рутировать телефон, компилировать ядро и компилировать пакет Docker.
Инструкции предоставляются для каждого компонента, включая исправления, конфигурацию и настройку.
https://gist.github.com/FreddieOliveira/efe850df7ff3951cb62d74bd770dce27
Это руководство, которое объясняет как запустить Docker на Android без использования виртуальных машин или chroot.
Для этого необходимо рутировать телефон, компилировать ядро и компилировать пакет Docker.
Инструкции предоставляются для каждого компонента, включая исправления, конфигурацию и настройку.
https://gist.github.com/FreddieOliveira/efe850df7ff3951cb62d74bd770dce27
👍2
Invicti Professional v24.2.0.43677 - 20 Feb 2024
Download:
Password:
NOTE:
- To fix the issue with renderer error run the .reg made by Zen to fix it
Changelog:
Too long for post, refer here:
Enjoy!
Download:
https://ponies.cloud/scanner_web/invicti/Invicti-Professional-v24.2.0.43677-Pwn3rzs-CyberArsenal.rarPassword:
Pwn3rzsNOTE:
- To fix the issue with renderer error run the .reg made by Zen to fix it
Changelog:
Too long for post, refer here:
https://www.invicti.com/changelogs/invicti-standard/is-v24-2-0-20-february-2024/
Enjoy!
👍1
Netspot Enterprise Technician Unlimited 3.1.0.478
visualize your wifi network
hxxps://www.netspotapp.com/
1. install using NetSpot_3.1.0.478.exe
2. replace files with versions in crack folder
enjoy
visualize your wifi network
hxxps://www.netspotapp.com/
1. install using NetSpot_3.1.0.478.exe
2. replace files with versions in crack folder
enjoy
Просмотр скрытого содержимого в описании канала Telegram
Метод актуален в том случае, если у нас есть ссылка на приватный канал, в который нет возможности вступить. Тогда единственное что у нас есть - это предпросмотр в браузере.
Однако телеграм часто скрывает часть описания канала, которая может содержать полезные сведения. То есть в предпросмотре вы будете видеть неполное описание ресурса. Однако на самом деле БИО содержится полностью, но скрыто в коде элемента. Чтобы его увидеть :
1. Нажмите правую кнопку мыши
2. Найдите элемент
В Яндексе он находится здесь :
3. Данный элемент содержит описание канала, однако полное, в отличие от пользовательского варианта.
Метод актуален в том случае, если у нас есть ссылка на приватный канал, в который нет возможности вступить. Тогда единственное что у нас есть - это предпросмотр в браузере.
Однако телеграм часто скрывает часть описания канала, которая может содержать полезные сведения. То есть в предпросмотре вы будете видеть неполное описание ресурса. Однако на самом деле БИО содержится полностью, но скрыто в коде элемента. Чтобы его увидеть :
1. Нажмите правую кнопку мыши
2. Найдите элемент
tgme_page_description . В зависимости от браузера он находится в разных местах, раскрывайте различные куски кода, чтобы найти.В Яндексе он находится здесь :
body > div.tgme_page_wrap > div.tgme_body_wrap > div > div.tgme_page_description
3. Данный элемент содержит описание канала, однако полное, в отличие от пользовательского варианта.
❤2
GEO RECON: инструмент OSINT CLI, предназначенный для быстрого поиска IP-адресов и геолокации для аналитиков безопасности.
▫️https://github.com/radioactivetobi/geo-recon
▶️Подписывайтесь на :
✅Intel Fusa Osint Edition
▫️https://github.com/radioactivetobi/geo-recon
▶️Подписывайтесь на :
✅Intel Fusa Osint Edition
👍2
Movily 1.6.2: обновление популярной бесплатной медиатеки. Сборка для смартфонов.
Изменения:
- DNS-over-HTTPs: Теперь вы можете выбрать сервер DoH для обхода блокировок, если желаете. Используйте эту функцию только если уверены в своих действиях.
- Сортировка сезонов и серии: для тех, кто устал листать тысячи серии вниз, чтобы добраться до нужной.
- Пожаловаться: у вас появилась возможность отправить жалобу на контент из различных причин, включая некорректный контент, отсутствие серий, проблемы с трейлером и другие.
- Сообщить о проблеме: об ошибках можно сообщить через раздел во вкладке "Соцсети".
✔️ VirusTotal: 0/65 - Movily
®️ Movily - бесплатная медиатека с собственным источником стримов.
Изменения:
- DNS-over-HTTPs: Теперь вы можете выбрать сервер DoH для обхода блокировок, если желаете. Используйте эту функцию только если уверены в своих действиях.
- Сортировка сезонов и серии: для тех, кто устал листать тысячи серии вниз, чтобы добраться до нужной.
- Пожаловаться: у вас появилась возможность отправить жалобу на контент из различных причин, включая некорректный контент, отсутствие серий, проблемы с трейлером и другие.
- Сообщить о проблеме: об ошибках можно сообщить через раздел во вкладке "Соцсети".
✔️ VirusTotal: 0/65 - Movily
®️ Movily - бесплатная медиатека с собственным источником стримов.
Movily-1.6.2.apk
13.4 MB
📽 Movily 1.6.2: бесплатная медиатека. Версия для смартфонов. Оригинальная сборка.
SmartTube-21.24.apk
26.1 MB
©️SmartTube 21.24 beta. Youtube для TV-приставки без рекламы.