ОБХОДИМ APPLOCKER
И АТАКУЕМ AD ПРИ ПОМОЩИ DCSYNC И PASSTHETICKET

В этом райтапе я покажу, как использовать и доработать бэкшелл на ASP.NET, затем обойдем политики AppLocker с помощью DLL Hijacking, а в конце применим популярные атаки DCSync и PassTheTicket для получения полного доступа к хосту.

Practical Bug Bounty (2023)

Этот комплексный курс посвящен выявлению и ответственному использованию уязвимостей приложений, закладке прочной основы в архитектуре веб-приложений и углублению в важнейшую десятку лучших OWASP. Участники научатся отличать Bug Bounty Hunty от тестирования на проникновение, примут участие в практическом моделировании и освоят ключевые инструменты. как Burp Suite. Учебная программа охватывает передовые методы уклонения и обход брандмауэров веб-приложений (WAF), уделяя особое внимание этической отчетности и ответственному раскрытию информации. Курс завершается обучением учащихся правильному выбору программ Bug Bounty и получению эксклюзивных приглашений, что открывает путь к успешной карьере в Bug Bounty Hunting.

#cours

𝐎𝐒𝐄𝐏-𝐏𝐄𝐍𝟑𝟎𝟎
𝐎𝐟𝐟𝐞𝐧𝐬𝐢𝐯𝐞 𝐒𝐞𝐜𝐮𝐫𝐢𝐭𝐲 𝐄𝐱𝐩𝐞𝐫𝐭 𝐏𝐞𝐧𝐞𝐭𝐫𝐚𝐭𝐢𝐨𝐧 𝐓𝐞𝐬𝐭𝐞𝐫 (2022)

Методы уклонения и нарушение защиты. Усовершенствованное обучение по пентерингу.
Это продвинутый курс тестирования на проникновение. Он основан на знаниях и методах, преподаваемых в разделе «Тестирование на проникновение с помощью Kali Linux» , и учит студентов выполнять расширенные тесты на проникновение в зрелых организациях с установленной функцией безопасности.
Конкретно в курсе не будете иметь дело с актом уклонения от синей команды, а скорее курс сосредоточен на обходе механизмов безопасности, которые предназначены для блокировки атак.

🗣Язык: English
💰Цена: 1500$
💿Размер: 2.8GB
🎓Курс+книга.

☁️ Облако скачать бесплатно

#тестирование_на_проникновение
#информационная_безопасность
#Тестирование_ПО #reversing #malware

IT MEGA

SeeProxy — Golang Reverse Proxy с проверкой профиля CobaltStrike Mallable.
Предпосылка этого инструмента состоит в том, чтобы вместо этого открывать ваш TeamServer для мира, а в один экземпляр Seeproxy.
Таким образом, каждый запрос, достигающий вашей команды, является законным трафиком C2.

https://github.com/nopbrick/SeeProxy

#статьи_ссылки_scripts

CobaltStrikeScan - Сканируйте файлы или память процесса на выявления Beacons и проанализировать их конфигурацию выявит процесс Windows для доказательства инъекции DLL (классическая или отражающая инъекция) и/или выполняет сканирование Yara на целевом процессе «память» для подписей Beacons Cobalt V3 и V4.

https://github.com/Apr4h/CobaltStrikeScan

#статьи_ссылки_scripts

Red Team – CredOps Infiltrator [CRT-COI]

Практический мини-курс для начинающих этических хакеров и Red Team
📍Explore Windows Credential Storage Internals
📍Explore DPAPI, WDigest, LSASS, WiFi, Browser, Registry, 📍📍Credential Manager
📍Credential Dumper
📍Scenarios aligned for Offensive Information Security Teams
📍Learn to Develop Fully Undetectable Implant
📍Manual Dumping Exercises

#cours

Vulnerability Research & Fuzzing

Повысьте свои навыки мобильной безопасности! А также изучите секретики различных атак, фаззинга и эксплуатации Android курс с профессиональной сертификацией.

#cours

Superfile

Причудливый и настраиваемый файловый менеджер для терминала.

▫️Необычный графический интерфейс
▫️Полностью настраиваемый
▫️Режим выбора Vim
▫️Легко использовать
▫️Мусорное ведро
▫️Детали метаданных
▫️Скопировать файл в буфер обмена
▫️Скопируйте и вставьте файл
▫️Автоматическое переименование файла или папки
и многое другое...

https://github.com/MHNightCat/superfile

AiLibri — агрегатор нейросетей под любой функционал и цели.

Содержит более 1000 нейросетей в каталоге. Регулярно обновляется, удобно разбит по категориям.

Onion Market — топовый анонимный обменник!

#сайт #ИИ