1526
Будьте адекватными. Без рекламы. Чат для общения! @Haccking Библиотека - @hacckingbook
⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):
1. Топ статей за весь 2024 год
2. Подборка популярных механизмов, которые часто используются для закрепления в ОС Windows
3. Репозиторий с вопросами по наступательной безопасности на русском языке
4. Эта SQL-инъекция может позволить злоумышленникам повысить привилегии
5. В этой статье мы рассмотрели различные инструменты для MITM-атак и проверили актуальность некоторых на сегодняшний день
6. Shellcode-загрузчик, созданный для обхода множества механизмов обнаружения, которые обычно реализуются EDR-системами
7. Седьмая неделя нашего курса "Тестирование на проникновение"
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | OSINT
BackOrder
#bugbounty #OSINT #web
Сервис, позволяющий наблюдать за истекшими доменами и перехватывать их.
Ссылка на сервис
LH | Новости | Курсы | OSINT
DripLoader
#pentest #payload #bypass #edr
#shellcode
Загрузчик шелл-кода для обхода детектов средствами (EDR). Проект нацелен на освещение проблемы идентификации инъекций, основанной на событиях, и демонстрацию необходимости более продвинутого сканирования памяти в системах обнаружения и реагирования на конечных точках.
Ссылка на GitHub
LH | Новости | Курсы | OSINT
Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!
#статья@haccking #обучениеPentest@haccking
haccking/faDfZX1LMs1">Sapphire Ticket
LH | Новости | OSINT | Курсы
Uncover
#web #recon #bugbounty
Инструмент от Project Discovery для поиска хостов с помощью нескольких поисковых систем (использует API известных поисковых систем для быстрого обнаружения доступных незащищенных хостов).
Ссылка на инструмент
LH | Новости | Курсы | OSINT
Ghost
#RedTeam #AV #bypass #EDR #Shellcode
Shellcode-загрузчик, созданный для обхода множества механизмов обнаружения, которые обычно реализуются EDR-системами.
Ссылка на инструмент
LH | Новости | Курсы | OSINT
MITM атаки
#pentest #статья #Spoofing #MITM
В этой статье мы рассмотрим различные инструменты для MITM-атак и проверим актуальность некоторых на сегодняшний день, и на основе этой проверки найдём лучший.
Ссылка на статью
LH | Новости | Курсы | OSINT
Так а причем тут жители, росреестр ведет учет недвижки, думаю там даже больше чем 2 млрд
Читать полностью…
Утечка Росреестра
#leak #взлом
Хакеры утверждают, что им удалось взломать базу данных Росреестра и выложили 82 миллиона из 2 миллиардов строк Единого государственного реестра объектов недвижимости. Объем опубликованной утечки составил 45 гигабайт. Актуальность - 07.01.2025
Состав:
• ФИО
• Дата рождения
• Паспорт
• СНИЛС
• Адрес
• Телефон
• Почта
Взяли у «True OSINT»
UPD
Росреестр не подтверждает утечку данных из Единого государственного реестра объектов недвижимости (ЕГРН).
В настоящее время проводятся дополнительные проверки информации, опубликованной в ряде телеграмм-каналов.
SteamID
#OSINT #Steam
Сервис по поиску информации об учетной записи в Steam.
Анализирует активность, историю никнеймов, аватаров и друзей пользователя (их страны происхождения, количество дней дружбы, процент VAC-банов и т.п.).
Ссылка на сервис
LH | Новости | Курсы | OSINT
Эксплойт для критической уязвимости Zabbix – CVE-2024-42327 (CVSS 9.9)
#SQLi #exploit #Zabbix #cve
Эта SQL-инъекция может позволить злоумышленникам повысить привилегии, что потенциально компрометирует систему мониторинга и предоставляет доступ к конфиденциальным данным компании.
Ссылка на GitHub
LH | Новости | Курсы | OSINT
Привет, хотел ответить в лс. Не получилось. Я уже установил 10 винду и установил pyCharm и python последние версии. 😉🤝
Читать полностью…
Russian-offensive-security-questions
#pentest #полезное
Репозиторий с вопросами по наступательной безопасности на русском языке. Используя этот материал, можно подготовиться к предстоящему собеседованию или прикинуть какие области знаний Вами не покрыты для самостоятельного обучения. Хороший интервьюер всегда задаст более глубокий и уточняющий вопрос, а соискателю будет невероятно полезно осознавать что еще ему стоит подучить или хотя бы иметь ввиду.
Ссылка на GitHub
LH | Новости | Курсы | OSINT
Подборка популярных механизмов, которые часто используются для закрепления в ОС Windows
#redteam #persistence
Большая часть информации хорошо известна и активно используется в различных кейсах, но есть и свежие, малоизвестные техники.
Ссылка на GitHub
Ссылка на Сайт
LH | Новости | Курсы | OSINT
haccking/fEjIRmwQsqx">5 способов получить RCE на практике
#RCE #статья #перевод #bugbounty
Для специалистов в области offensive security обнаружение уязвимостей удалённого выполнения кода (RCE) является настоящей жемчужиной.
В этой статье мы рассмотрим распространённые методы получения RCE, включая SQL-инъекции, командные инъекции, path traversal, Local File Inclusion (LFI) и уязвимости в загрузке файлов. Для каждого вектора атаки мы приведём примеры и реальные случаи из моей практики.
haccking/fEjIRmwQsqx">Ссылка на статью
LH | Новости | Курсы | OSINT
На седьмой неделе курса "Тестирование на проникновение" мы познакомились с различными способами закрепления в среде Active Directory.
Если вы что-то пропустили и желаете прочитать, то вот список материалов седьмой недели:
• haccking/cd-Tf8fRvr1">SIDHistory
• haccking/pRZAVniiRT1">AdminSDHolder
• haccking/gQWE4ohRuo9">Silver Ticket
• haccking/mJ0PsKmba50">Golden Ticket
• haccking/dgYetfjl-_k">Diamond Ticket
• haccking/faDfZX1LMs1">Sapphire Ticket
Не забывайте делиться нашим бесплатным курсом "Тестирование на проникновение"!
#статья@haccking #обучениеPentest@haccking #AD
LH | Новости | Курсы | OSINT
Этот современный строй вещей, принципиально отличаясь от традиционного строя вещей порожденных, также, однако, связан с некоторым фундаментальным символическим строем. Если прежняя цивилизация, основанная на природном строе субстанций, соотносима со структурами оральной сексуальности, то в современном строе производства и функциональности следует видеть строй фаллический, основанный на попытках преодолеть и преобразовать данность, прорваться сквозь нее к объективным структурам, — но также и фекальный строй, который основан на поисках квинтэссенции, призванной оформить однородный материал, на исчислимости и расчлененности материи, на сложной анальной агрессивности, сублимируемой в игре, дискурсе, упорядочении, классификации и дистрибуции. (Жан Бодрийяр)
Читать полностью…
haccking/I9JAYeJahNp">Как я нашел RCE уязвимость в API-эндпоинте
#RCE #API #web #bugbounty #статья #перевод
Уязвимость удаленного выполнения кода (RCE) в API-эндпоинте на языке R. Проэксплуатировав которую, мне удалось получить доступ к важным системным файлам и даже установить reverse shell на сервере. Эта статья написана для облегчения понимания процесса.
haccking/I9JAYeJahNp">Ссылка на статью
LH | Новости | Курсы | OSINT
Liffy
#bugbounty #web #lfi
Небольшой инструмент для тестирования на local file inclusion.
Ссылка на инструмент
LH | Новости | Курсы | OSINT
Ну скажем Росреестр никогда не внушал доверия в сфере защиты
Читать полностью…
Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!
#статья@haccking #обучениеPentest@haccking
haccking/dgYetfjl-_k">Diamond Ticket (Бриллиантовый билет)
LH | Новости | OSINT | Курсы
haccking/UtSObfWh8kp">Как OSINT воссоединил двух давно потерявших друг друга солдат.
#OSINT #статья #перевод
Статья рассказывает историю о том, как открытые источники информации (OSINT) помогли вернуть связь двух бывших солдат, которые потеряли контакт много лет назад. В статье описан процесс поиска, включая использование имени, возраста, родных городов и других данных для нахождения контактной информации. Статья подчеркивает важность технологий и ресурсов для поиска людей и утраченных связей.
haccking/UtSObfWh8kp">Ссылка на статью
LH | Новости | Курсы | OSINT
haccking/zNJc7njww4z">Тестирование JavaScript-файлов для Bug-bounty хантеров
#web #bugbounty #статья #перевод
Вы, без сомнения, слышали или видели, как другие охотники за ошибками находят критические уязвимости благодаря изучению JavaScript файлов, не так ли? В этой статье рассказывается о важности тестирования и проверки JavaScript файлов для баг-хантеров. Мы расскажем вам, что именно нужно искать, и приведем примеры наиболее распространенных уязвимостей (и закономерностей, которые приводят к уязвимостям) в JavaScript файлах!
haccking/zNJc7njww4z">Ссылка на статью
LH | Новости | Курсы | OSINT
Оставь просто python там есть комплектный редактор idle
Но в принципе можешь любой другой редактор поставить не обязательно пичарм
Приветствую всех . ELPACO-team встречал кто шифровщик ?
Читать полностью…