👨🏻💻 SCREEN CRAB.
• Устройство служит для перехвата видео трафика. Ты можешь установить Screen Crab между консолью и телевизором, или другими устройствами (пример будет ниже), после чего наше устройство сможет транслировать всю информацию нам на экран.
• Присутствует возможность трансляции перехваченной информации посредством Wi-Fi в панель Hak5 Cloud C2.
📌 https://shop.hak5.org/collections/sale/products/screen-crab
#Pentest #SCREEN_CRAB
• Устройство служит для перехвата видео трафика. Ты можешь установить Screen Crab между консолью и телевизором, или другими устройствами (пример будет ниже), после чего наше устройство сможет транслировать всю информацию нам на экран.
• Присутствует возможность трансляции перехваченной информации посредством Wi-Fi в панель Hak5 Cloud C2.
📌 https://shop.hak5.org/collections/sale/products/screen-crab
#Pentest #SCREEN_CRAB
YouTube
The Screen Crab Revealed
Hak5 -- Cyber Security Education, Inspiration, News & Community since 2005:
____________________________________________
The Screen Crab is a stealthy video man-in-the-middle that captures screenshots or videos to disk and streams live to the Internet for…
____________________________________________
The Screen Crab is a stealthy video man-in-the-middle that captures screenshots or videos to disk and streams live to the Internet for…
Forwarded from Ralf Hacker Channel (Ralf Hacker)
Для получения паролей пользователей SSH в открытом виде
https://github.com/jm33-m0/SSH-Harvester
#redteam #pentest #creds #git
https://github.com/jm33-m0/SSH-Harvester
#redteam #pentest #creds #git
Forwarded from Ralf Hacker Channel (Ralf Hacker)
This media is not supported in your browser
VIEW IN TELEGRAM
Иногда нужно найти сайты/просканировать поддомены для определенного домена. Очень сильно помогает puredns.
1. Cначала запускаем dnsvalidator. Он соберёт список отвечающих NS серверов (остановить минут через 5 работы, 3-4к серверов хватит).
P.S. при сканировании с wi-fi, во время скана от сети отрубились все устройства, кроме сканирующего ноута😅
#pentest #scan #dns #soft #hacktricks
1. Cначала запускаем dnsvalidator. Он соберёт список отвечающих NS серверов (остановить минут через 5 работы, 3-4к серверов хватит).
dnsvalidator -tL https://public-dns.info/nameservers.txt -threads 100 -o resolvers.txt2. Затем запускаем puredns. Указываем словарь с поддоменами, домен для сканирования и файл, полученный на предыдущем шаге.
puredns bruteforce dns.lst domain.com -r resolvers.txtНа сканирование словарика 9.5 млн записей уйдет примерно 4 минуты))
P.S. при сканировании с wi-fi, во время скана от сети отрубились все устройства, кроме сканирующего ноута😅
#pentest #scan #dns #soft #hacktricks
• Чек-лист, который содержит полезные советы и хитрости на тему пентеста Wi-Fi сетей. Материал содержит следующую информацию:
• Что использовать?
• Настройка;
• Мониторинг;
• Пентест;
- WPA/WPA2 Handshake;
- PMKID Attack;
- ARP Request Replay Attack;
- High-rate Injection test;
- WPS PIN (а вдруг включен);
- Атака на WPA/WPA2-Enterprise (MGT);
- WPA/WPA2-Personal (PSK) Rogue AP Evil Twin;
- Базовая точка доступа WPA/WPA2-PSK;
- WPA/WPA2-PSK AP Evil Twin + Captive Portal Attack;
- WPA/WPA2-PSK AP Evil Twin + (половинный) захват рукопожатия WPA;
- WPA/WPA2-Enterprise (MGT) Rogue AP Evil Twin;
- WPA/WPA2-Enterprise AP Evil Twin + Кража учетных данных RADIUS;
- EAP Downgrade Attack;
- WPA/WPA2-Enterprise AP Evil Twin + Captive Portal Attack;
- WPA/WPA2-Enterprise AP Evil Twin + NetNTLM Hash Capture;
- Krack (ни разу не пригодилось);
• Словари;
• Password Spraying;
• Mind карта для пентеста wifi;
• MacStealer: Wi-Fi Client Isolation Bypass.
#Пентест #ИБ #Hack
Please open Telegram to view this post
VIEW IN TELEGRAM