💻 Шпаргалка по повышению привилегий в Linux

Повышение привилегий — это использование компьютерного бага, уязвимостей, ошибки в конфигурации операционной системы или программного обеспечения с целью повышения уровня доступа к вычислительным ресурсам, которые обычно защищены от пользователя.

#pentest #redteam #linux #doc

💻 Невероятно тупой способ взлома Wi-Fi в самолёте (зато бесплатно)

Самолёт поднялся на высоту трёх километров. Я вытащил свой ноутбук, надеясь воспользоваться Интернетом, а может, немного поработать, если станет совсем скучно.

Подключившись к Wi-Fi самолёта, я открыл браузер. Страница сетевого логина потребовала ввести данные кредитной карты...

#doc #article #python #pentest

🔥 Полезные библиотеки Python

Wifiphisher — Python утилита для перехвата паролей от Wi-Fi, которая создает поддельную точку доступа и отключает юзера от оригинальной. При попытке пользователя подключиться к интернету, у него возникает видимость точки доступа с тем же SSID, что и прежде, и при попытке войти в нее будет показана веб-страница с запросом пароля, якобы из-за «обновления прошивки». Введенный пароль перехватывается Wifiphisher.

⚠️ Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности.

⚙️ GitHub/Инструкция

#pentest #redteam #github #soft #python

💻 Awesome Penetration Testing: Арсенал Хакера

Цифроваю крепость! Репозиторий — кладезь для всех, кто интересуется тестированием на проникновение и арсеналом кибербезопасности. Здесь вы найдете всё от утилит для Android до хитрых методов обхода антивирусных защит.

Коллекция покрывает широкий спектр инструментов:
🖍 Взлом хешей;
🖍 Сканеры уязвимостей в сетях;
🖍 Софт и гайды по анонимности и безопасности;
🖍 Атака на облачные платформы;
🖍 Есть даже эксплойты и инструменты для эксфильтрации данных и много чего интересного.

Не обошли стороной и образовательный аспект: в репозитории вы найдете список рекомендуемых книг по тестированию на проникновение и анализу вредоносного ПО.

⚙️ GitHub/Инструкция

Сохраняем ⌨️

#soft #cybersec #pentest #github

🔒 weakpass — онлайн ресурс с огромной коллекцией словарей для брутфорса, которую ежедневно используют пентестеры со всего мира!

Доступ к ресурсу абсолютно бесплатен, без лимитов на использование и без раздражающих капч. Поиск происходит на стороне клиента, без отправки данных на сервер 😎

Сервис также предлагает API для интеграции и автоматизации работы ваших инструментов. Более того, вы можете загрузить все словари для создания внутренних решений, которые помогут регулярно проверять соответствие парольной политике вашей компании.

📂 Сохраняем

#soft #pentest

🔥 Полезные библиотеки Python

💻 Ipdrone — простой скрипт на Python, который можно использовать для поиска и получения информации по IP.

⚙️ GitHub/Инструкция

#python #soft #pentest #cybersec

🔥 Полезные библиотеки Python

GitMiner — мощный и достаточно популярный OSINT инструмент расширенного поиска и автоматизации на Github. Достаточно указать что искать, например логины или пароли и в каких файлах.

Демонстрирует насколько легко можно найти конфиденциальную информацию в репозиториях.

Установка:

$ git clone https://github.com/UnkL4b/GitMiner

$ cd GitMiner

$ pip3 install -r requirements.txt

💻 Примеры использования

⚠️ Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности.

⚙️ GitHub/Инструкция

#python #soft #pentest #github

💻 Лучшие онлайн-сервисы для анализа IP-адресов

Хотите узнать всё о подозрительном IP-адресе? Эти сервисы помогут вам выявить VPN, прокси, фрод, геолокацию и возможную зловредную активность.

🖥 IPQualityScore 🔗 Перейти
✅ Анализирует IP на участие в мошеннических схемах.
✅ Выявляет VPN, прокси и смену устройств.
✅ Проверяет наличие вредоносного контента и редиректов.

🖥 IPInfo 🔗 Перейти
✅ Простой интерфейс и удобная работа.
✅ Определение геолокации и диапазона IP.
✅ Детектирует VPN и прокси.

🖥 Maxmind 🔗 Перейти
✅ Точное определение геопозиции по IP (GeoIP2).
✅ Фрод-детекция и выявление VPN/прокси.

🖥 VirusTotal 🔗 Перейти
✅ Проверяет репутацию IP и его участие в противоправной деятельности.
✅ Использует 100+ инструментов для детекции угроз.

🖥 MxToolBox 🔗 Перейти
✅ Специализируется на проверке IP, привязанных к доменам.
✅ Отлично подходит для массового поиска по доменам.

🖥 IPVoid 🔗 Перейти
✅ Широкий набор инструментов для анализа IP.
✅ Проверка на спам и вредоносную активность.

📌 Сохраняем подборку, пригодится!

#osint #cybersec #pentest

💻 Этичный веб-хакинг — SQL Injection

Для всех кто хочет ворваться в мир кибербеза и не знаешь с чего начать. Курс твоё первое оружие.

Освоишь не просто «ввод 'OR 1=1 --», а полный боекомплект для начинающего пентестера:

➡️ SQL-инъекции — классика взлома, но с нюансами;
➡️ Path Traversal — учимся выгуливать директории;
➡️ Command Injection — превращаем поле ввода в терминал админа;
➡️ Burp Suite и ZAP Proxy — основные инструменты хакера;
➡️ SQLMap — твой автоматизированный напарник для глубокого анализа;
➡️ Backdoor 101 — установка закладок в системе (в рамках этики, конечно).

📚 Изучаем на русском — никакой морзянки или саботажа мозга.

👨‍💻 Курс подойдёт всем, кто хочет научиться пентесту, защите и пониманию процесса. Не просто обучение, первые шаги к профессии, которая всегда будет в цене.

📂 Сохраняем

#cybersec #pentest

💻 Нашел весьма интересный, а главное бесплатный ресурс для всех, кто интересуется кибербезопасностью

Идеальный тренажёр, где можно легально почувствовать себя киберугрозой ⌨️

Это не очередная теория — это интерактивный курс по взлому, в котором ты сам руками:

💥 Ломаешь авторизацию;
📤 Таскаешь данные из БД;
🛡 Учишься защищать свой код параметризованными запросами;
👨‍💻 Понимаешь механику XSS, CSRF, command injection и даже уязвимостей в AI.
🔥 Эскалация привилегий, XML бомбы, удаленное выполнение кода, и много чего интересного!

На каждую уязвимость — свой мини-симулятор с упором на практику. Ты не читаешь, ты действуешь прямо в браузере.

Почему это круто:
➡️ Разработчики увидят, как не надо писать код;
➡️ Тестировщики научатся находить бреши;
➡️ Безопасники поймут, где пробивают щит;
➡️ Новички просто кайфанут от геймифицированного обучения.

📂 Сохраняем и пробуем ТУТ

#cybersec #pentest

💻 Шпаргалка по подключению и просмотру к видеокамерам наблюдения в локальной сети и интернете на русском

➡️Готовые поисковые запросы к Shodan.
➡️Порты и протоколы.
➡️Списки стандартных пар login/password к различному оборудованию.
➡️Запросы к Google Dork.
➡️Различные утилиты.

#pentest #redteam #cheatsheet

🔥 Полезные библиотеки Python

Wapiti — один из самых мощных пентест-сканеров для веба.
Без лишней теории — просто запускаешь, и он тестирует твой сайт как хакер.

🔍 Как работает?
Ведёт себя как настоящий атакующий:
фаззит, сканирует формы, линкуется по сайту, шлёт payload’ы и ищет уязвимости.
Никакого доступа к коду — только black-box.

Что умеет:

🧨 SQL-инъекции, XSS, LFI, RCE, LDAP, XXE и десятки других атак.
🧠 Распознаёт CMS, плагины, поддомены, редиректы, SSRF, Shellshock и CVE.
🔐 Проверяет куки, заголовки, HTTP-методы и формы входа.
📁 Находит резервные копии, директории и опасные файлы (как DirBuster).
💾 Сохраняет сессии и репорты в HTML, JSON, XML.
💬 Есть цвета в терминале и куча настроек (прокси, user-agent, куки из браузера и т.п.).
💬 Работает даже с REST API и умеет подгружать свой Python-код для сложной авторизации.

Установка: pip install wapiti3
Запуск: wapiti -u https://target.com

💻 Отличный инструмент, чтобы тестировать свои сайты или тренироваться на тестовых стендах.

⚙️ GitHub/Инструкция
💻 Документация

⚠️ Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности.

Сохрани — пригодится 👍

#pentest #redteam #soft #github

🔥 Linux Privilege Escalation. Огромный практический гайд по повышению привилегий в Linux системах

💻 Обязательно для всех кто интересуется пентестом и хакингом!

Если ты когда-либо пробовал пентестить Linux-системы — ты знаешь: эскалация привилегий — это момент истины. Без неё ты всего лишь гость. С ней — root.

👨‍💻 Этот материал — настоящее руководство по повышению прав доступа на Linux.
Пошагово. От простого к сложному. Для пентестеров, CTF-игроков и всех, кто хочет понять внутренности Linux не снаружи, а изнутри.

❗️ Что внутри:
– Поиск слабостей и эксплойтов.
– Эскалация через sudo, SUID, cron, нестандартные конфигурации.
– Расшифровка поведения процессов.
– Подходы к персистентности и боковому перемещению.
– Сценарии из реальных атак.

⚙️ Один из лучших практических разборов на тему.

💻 Сохраняй и учись!

#doc #pentest #linux #cheatsheet

💻 Начинаем в багбаунти: топ-10 (или нет?) инструментов для профессионального похека

👨‍💻 Главные инструменты для поиска уязвимостей, которые я использую в ежедневной работе. Это не подборка ради подборки: для каждого инструмента приведу пример из собственной практики, чтобы было понятно, где и как их применять.

⌨️ Если ты:
— изучаешь практическую безопасность,
— не знаешь, что качать из сотен сканеров и снифферов,
— или хочешь реально понять, что нужно использовать, — этот материал тебе в копилку.

🎯 Читабельно, полезно и с уклоном в реальный хак.

#doc #article #pentest #redteam