Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!
#статья@haccking #обучениеPentest@haccking
Diamond Ticket (Бриллиантовый билет)
LH | Новости | OSINT | Курсы
#статья@haccking #обучениеPentest@haccking
Diamond Ticket (Бриллиантовый билет)
LH | Новости | OSINT | Курсы
Liffy
#bugbounty #web #lfi
Небольшой инструмент для тестирования на local file inclusion.
Ссылка на инструмент
LH | Новости | Курсы | OSINT
#bugbounty #web #lfi
Небольшой инструмент для тестирования на local file inclusion.
Ссылка на инструмент
LH | Новости | Курсы | OSINT
MITM атаки
#pentest #статья #Spoofing #MITM
В этой статье мы рассмотрим различные инструменты для MITM-атак и проверим актуальность некоторых на сегодняшний день, и на основе этой проверки найдём лучший.
Ссылка на статью
LH | Новости | Курсы | OSINT
#pentest #статья #Spoofing #MITM
В этой статье мы рассмотрим различные инструменты для MITM-атак и проверим актуальность некоторых на сегодняшний день, и на основе этой проверки найдём лучший.
Ссылка на статью
LH | Новости | Курсы | OSINT
Как я нашел RCE уязвимость в API-эндпоинте
#RCE #API #web #bugbounty #статья #перевод
Уязвимость удаленного выполнения кода (RCE) в API-эндпоинте на языке R. Проэксплуатировав которую, мне удалось получить доступ к важным системным файлам и даже установить reverse shell на сервере. Эта статья написана для облегчения понимания процесса.
Ссылка на статью
LH | Новости | Курсы | OSINT
#RCE #API #web #bugbounty #статья #перевод
Уязвимость удаленного выполнения кода (RCE) в API-эндпоинте на языке R. Проэксплуатировав которую, мне удалось получить доступ к важным системным файлам и даже установить reverse shell на сервере. Эта статья написана для облегчения понимания процесса.
Ссылка на статью
LH | Новости | Курсы | OSINT
Uncover
#web #recon #bugbounty
Инструмент от Project Discovery для поиска хостов с помощью нескольких поисковых систем (использует API известных поисковых систем для быстрого обнаружения доступных незащищенных хостов).
Ссылка на инструмент
LH | Новости | Курсы | OSINT
#web #recon #bugbounty
Инструмент от Project Discovery для поиска хостов с помощью нескольких поисковых систем (использует API известных поисковых систем для быстрого обнаружения доступных незащищенных хостов).
Ссылка на инструмент
LH | Новости | Курсы | OSINT
Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!
#статья@haccking #обучениеPentest@haccking
Sapphire Ticket
LH | Новости | OSINT | Курсы
#статья@haccking #обучениеPentest@haccking
Sapphire Ticket
LH | Новости | OSINT | Курсы
DripLoader
#pentest #payload #bypass #edr
#shellcode
Загрузчик шелл-кода для обхода детектов средствами (EDR). Проект нацелен на освещение проблемы идентификации инъекций, основанной на событиях, и демонстрацию необходимости более продвинутого сканирования памяти в системах обнаружения и реагирования на конечных точках.
Ссылка на GitHub
LH | Новости | Курсы | OSINT
#pentest #payload #bypass #edr
#shellcode
Загрузчик шелл-кода для обхода детектов средствами (EDR). Проект нацелен на освещение проблемы идентификации инъекций, основанной на событиях, и демонстрацию необходимости более продвинутого сканирования памяти в системах обнаружения и реагирования на конечных точках.
Ссылка на GitHub
LH | Новости | Курсы | OSINT
На седьмой неделе курса "Тестирование на проникновение" мы познакомились с различными способами закрепления в среде Active Directory.
Если вы что-то пропустили и желаете прочитать, то вот список материалов седьмой недели:
• SIDHistory
• AdminSDHolder
• Silver Ticket
• Golden Ticket
• Diamond Ticket
• Sapphire Ticket
Не забывайте делиться нашим бесплатным курсом "Тестирование на проникновение"!
#статья@haccking #обучениеPentest@haccking #AD
LH | Новости | Курсы | OSINT
Если вы что-то пропустили и желаете прочитать, то вот список материалов седьмой недели:
• SIDHistory
• AdminSDHolder
• Silver Ticket
• Golden Ticket
• Diamond Ticket
• Sapphire Ticket
Не забывайте делиться нашим бесплатным курсом "Тестирование на проникновение"!
#статья@haccking #обучениеPentest@haccking #AD
LH | Новости | Курсы | OSINT
BackOrder
#bugbounty #OSINT #web
Сервис, позволяющий наблюдать за истекшими доменами и перехватывать их.
Ссылка на сервис
LH | Новости | Курсы | OSINT
#bugbounty #OSINT #web
Сервис, позволяющий наблюдать за истекшими доменами и перехватывать их.
Ссылка на сервис
LH | Новости | Курсы | OSINT
5 способов получить RCE на практике
#RCE #статья #перевод #bugbounty
Для специалистов в области offensive security обнаружение уязвимостей удалённого выполнения кода (RCE) является настоящей жемчужиной.
В этой статье мы рассмотрим распространённые методы получения RCE, включая SQL-инъекции, командные инъекции, path traversal, Local File Inclusion (LFI) и уязвимости в загрузке файлов. Для каждого вектора атаки мы приведём примеры и реальные случаи из моей практики.
Ссылка на статью
LH | Новости | Курсы | OSINT
#RCE #статья #перевод #bugbounty
Для специалистов в области offensive security обнаружение уязвимостей удалённого выполнения кода (RCE) является настоящей жемчужиной.
В этой статье мы рассмотрим распространённые методы получения RCE, включая SQL-инъекции, командные инъекции, path traversal, Local File Inclusion (LFI) и уязвимости в загрузке файлов. Для каждого вектора атаки мы приведём примеры и реальные случаи из моей практики.
Ссылка на статью
LH | Новости | Курсы | OSINT
1. Топ статей за весь 2024 год
2. Подборка популярных механизмов, которые часто используются для закрепления в ОС Windows
3. Репозиторий с вопросами по наступательной безопасности на русском языке
4. Эта SQL-инъекция может позволить злоумышленникам повысить привилегии
5. В этой статье мы рассмотрели различные инструменты для MITM-атак и проверили актуальность некоторых на сегодняшний день
6. Shellcode-загрузчик, созданный для обхода множества механизмов обнаружения, которые обычно реализуются EDR-системами
7. Седьмая неделя нашего курса "Тестирование на проникновение"
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
Summify
#AI #полезное
ИИ омощник, который позволяет быстро обобщать длинные видео. Просто вставьте ссылку на видео YouTube, и Summify создаст резюме с ключевыми идеями, TLDR и углубленным обзором. Инструмент можно использовать бесплатно для видео продолжительностью до 180 минут.
Ссылка на сервис
LH | Новости | Курсы | OSINT
#AI #полезное
ИИ омощник, который позволяет быстро обобщать длинные видео. Просто вставьте ссылку на видео YouTube, и Summify создаст резюме с ключевыми идеями, TLDR и углубленным обзором. Инструмент можно использовать бесплатно для видео продолжительностью до 180 минут.
Ссылка на сервис
LH | Новости | Курсы | OSINT
Наш бесплатный курс "Тестирование на проникновение" подошел к концу. Вот полный список статей, которые помогут вам начать свой путь в #Pentest.
• Моделирование атаки - тестрирование на проникновение.
• Основные этапы тестирования.
• Сбор информации: 1 Часть.
• Сбор информации: 2 Часть.
• Сбор информации: 3 Часть.
• Обнаружение уязвимостей.
• Подбор паролей.
• Обратные оболочки и полезные нагрузки.
• Эксплуатация уязвимостей: 1 Часть.
• Эксплуатация уязвимостей: 2 Часть.
• Уклонение от средств защиты: 1 Часть.
• Уклонение от средств защиты: 2 Часть.
• Уклонение от средств защиты: 3 Часть.
• С2 (Command and Control) сервер.
• Основы Active Directory: 1 Часть.
• Основы Active Directory: 2 Часть.
• Kerberos, NTLM, DNS, LDAP.
• Пользовательские и машинные учетные записи.
• Права и привилегии в Active Directory.
• Небезопасные права доступа ACL.
• Active Directory Domain Enumeration
• Bloodhound
• AS-REP Roasting
• Kerberoasting
• Неограниченное делегирование.
• Ограниченное делегирование.
• Ограниченное делегирование на основе ресурсов.
• DCShadow.
• Pass-the-hash
• Password Spray
• Windows Server Update Services (WSUS)
• System Center Configuration Manager (SCCM)
• Взлом MSSQL
• Responder
• Netexec
• Крадем учетные данные Windows
• Zerologon
• PetitPotam
• Skeleton Key
• RouterSploit
• Получение DA через принтер
• DCSync
• SIDHistory
• AdminSDHolder
• Silver Ticket
• Golden Ticket
• Diamond Ticket
• Sapphire Ticket
Не забывайте делиться нашим бесплатным курсом "Тестирование на проникновение"!
#статья@haccking #обучениеPentest@haccking #AD
LH | Новости | Курсы | OSINT
• Моделирование атаки - тестрирование на проникновение.
• Основные этапы тестирования.
• Сбор информации: 1 Часть.
• Сбор информации: 2 Часть.
• Сбор информации: 3 Часть.
• Обнаружение уязвимостей.
• Подбор паролей.
• Обратные оболочки и полезные нагрузки.
• Эксплуатация уязвимостей: 1 Часть.
• Эксплуатация уязвимостей: 2 Часть.
• Уклонение от средств защиты: 1 Часть.
• Уклонение от средств защиты: 2 Часть.
• Уклонение от средств защиты: 3 Часть.
• С2 (Command and Control) сервер.
• Основы Active Directory: 1 Часть.
• Основы Active Directory: 2 Часть.
• Kerberos, NTLM, DNS, LDAP.
• Пользовательские и машинные учетные записи.
• Права и привилегии в Active Directory.
• Небезопасные права доступа ACL.
• Active Directory Domain Enumeration
• Bloodhound
• AS-REP Roasting
• Kerberoasting
• Неограниченное делегирование.
• Ограниченное делегирование.
• Ограниченное делегирование на основе ресурсов.
• DCShadow.
• Pass-the-hash
• Password Spray
• Windows Server Update Services (WSUS)
• System Center Configuration Manager (SCCM)
• Взлом MSSQL
• Responder
• Netexec
• Крадем учетные данные Windows
• Zerologon
• PetitPotam
• Skeleton Key
• RouterSploit
• Получение DA через принтер
• DCSync
• SIDHistory
• AdminSDHolder
• Silver Ticket
• Golden Ticket
• Diamond Ticket
• Sapphire Ticket
Не забывайте делиться нашим бесплатным курсом "Тестирование на проникновение"!
#статья@haccking #обучениеPentest@haccking #AD
LH | Новости | Курсы | OSINT
Радужная таблица
#credentials #password #crack #pentest
Это предварительно рассчитанные хеши, которые используются для быстрого взлома хешей (восстановления паролей из полученного хеша). Радужные таблицы — это базы данных, в которых паролю соответствует вычисленный хеш.
Брут паролей требует много времени и вычислительных ресурсов компьютера, в частности видеокарты. Радужная таблица работает иначе, требуется меньшее время, но больше памяти. В целом, взлом хеша с помощью радужных таблиц происходит намного быстрее, чем брутфорс атака.
Ссылка на таблицы для скачивания
LH | Новости | Курсы | OSINT
#credentials #password #crack #pentest
Это предварительно рассчитанные хеши, которые используются для быстрого взлома хешей (восстановления паролей из полученного хеша). Радужные таблицы — это базы данных, в которых паролю соответствует вычисленный хеш.
Брут паролей требует много времени и вычислительных ресурсов компьютера, в частности видеокарты. Радужная таблица работает иначе, требуется меньшее время, но больше памяти. В целом, взлом хеша с помощью радужных таблиц происходит намного быстрее, чем брутфорс атака.
Ссылка на таблицы для скачивания
LH | Новости | Курсы | OSINT
Опасное цифровое наследство: какие угрозы таит реинкарнация утраченного номера
#статья #SIM
Когда-нибудь видели такое, что в социальных сетях ваша бывшая одноклассница Оля стала каким-то усатым Николаем? А в чужой групповой чат попадали по ошибке? Причем не просто какой-то спам, а реальный чат друзей, собирающихся на рыбалку или на день рождения? Может, получали сообщение в Telegram о новом пользователе с номером покойной бабушки Зины?
Что-то подобное может произойти после блокировки SIM-карты спустя определенный период бездействия (обычно от 60 до 365 дней в зависимости от оператора), когда номер вновь поступает в продажу.
А что произойдет, если новый владелец вашего прежнего номера попробует авторизоваться там, где ранее регистрировались вы?
Ссылка на статью
LH | Новости | Курсы | OSINT
#статья #SIM
Когда-нибудь видели такое, что в социальных сетях ваша бывшая одноклассница Оля стала каким-то усатым Николаем? А в чужой групповой чат попадали по ошибке? Причем не просто какой-то спам, а реальный чат друзей, собирающихся на рыбалку или на день рождения? Может, получали сообщение в Telegram о новом пользователе с номером покойной бабушки Зины?
Что-то подобное может произойти после блокировки SIM-карты спустя определенный период бездействия (обычно от 60 до 365 дней в зависимости от оператора), когда номер вновь поступает в продажу.
А что произойдет, если новый владелец вашего прежнего номера попробует авторизоваться там, где ранее регистрировались вы?
Ссылка на статью
LH | Новости | Курсы | OSINT
DiscordOSINT
#OSINT #Discord
Этот репозиторий содержит полезные ресурсы для проведения исследований и OSINT-расследований по аккаунтам, серверам и ботам в Discord.
Ссылка на GitHub
LH | Новости | Курсы | OSINT
#OSINT #Discord
Этот репозиторий содержит полезные ресурсы для проведения исследований и OSINT-расследований по аккаунтам, серверам и ботам в Discord.
Ссылка на GitHub
LH | Новости | Курсы | OSINT
Изоляция процессов и минимизация привилегий: использование Linux namespaces и seccomp
#статья #Linux #DevOps #admin
По статистике, каждые 39 секунд в мире происходит кибератака. Задумайтесь об этом на мгновение. А теперь представьте, что процессы на сервере работают как супергерои, готовые к борьбе с внешними угрозами. Но только если они не захотят стать злодеями. Что если один из процессов решит, что ему по силам взломать систему и получить root-права? Сценарий не такой уж фантастический, как может показаться. В этой статье разберемся, как снизить подобные риски. Материал будет полезен начинающим специалистам, которые работают с контейнерами, виртуализацией и управлением ресурсами: сисадминам, разработчикам и DevOps-инженерам.
Ссылка на статью
LH | Новости | Курсы | OSINT
#статья #Linux #DevOps #admin
По статистике, каждые 39 секунд в мире происходит кибератака. Задумайтесь об этом на мгновение. А теперь представьте, что процессы на сервере работают как супергерои, готовые к борьбе с внешними угрозами. Но только если они не захотят стать злодеями. Что если один из процессов решит, что ему по силам взломать систему и получить root-права? Сценарий не такой уж фантастический, как может показаться. В этой статье разберемся, как снизить подобные риски. Материал будет полезен начинающим специалистам, которые работают с контейнерами, виртуализацией и управлением ресурсами: сисадминам, разработчикам и DevOps-инженерам.
Ссылка на статью
LH | Новости | Курсы | OSINT