http://transform.tools

This tool is worth knowing for developers and anyone who has to work with different data formats. It can convert:

JSON to MySQL
JavaScript to JSON
TypeScript to JavaScript
Markdown to HTML

and many more (view pic)

twitter.com/ritz078

👁 Nmap для хакера. Полезный материал.

🖖🏻 Приветствую тебя user_name.

• Nmap — культовый сканер, без которого не может обойтись практически ни один хакер. Это мощный и сложный инструмент, код которого вылизывался десятилетиями. Он быстрый, надежный и невероятно функциональный. А главное — полностью бесплатный и работает практически везде.

• Сегодня предлагаю ознакомиться с полезным материалом по изучению Nmap. Материал будет полезен как новичкам так и специалистам, которые активно используют этот инструмент в работе:

• Host Discovery;
• Output Format Scan;
• Understanding Nmap Packet Trace;
• Nmap Scan with Timing Parameters;
• Nmap Scans using Hex Value of Flags;
• Forensic Investigation of Nmap Scan using Wireshark;
• Understanding Guide for Nmap Timing Scan (Firewall Bypass);
• Understanding Guide for Nmap Ping Scan (Firewall Bypass);
• Comprehensive Guide on Nmap Port Status;
• How to Detect NMAP Scan Using Snort;
• Understanding Guide to Nmap Firewall Scan (Part 2);
• Understanding Guide to Nmap Firewall Scan (Part 1);
• Understanding Nmap Scan with Wireshark;
• Password Cracking using Nmap;
• Vulnerability Scan;
• Network Scanning using NMAP (Beginner Guide);
• MSSQL Penetration Testing using Nmap;
• MySQL Penetration Testing with Nmap.

@S.E. #Nmap

🔥Материал по тестированию контейнерной среды в облаке
#docker #kubernetes #aws #cloud #pentest

🔐 Мошенники взломали паблик платежной системы «Мир» во «ВКонтакте» и разослали пользователям сообщения с предложением повышенного кэшбэка.

После того, как пользователи переходили по ссылке и авторизовывались, хакеры получали доступ к их аккаунтам

Как вам такой финтех?)

🔥DLL, которая при инжекте экспортирует базу KeePass в клиртексте.

https://github.com/d3lb3/KeeFarceReborn

#db #inject #DLL #keepass #redteam #pentest

🔥База конечно, но все же, думаю кому-нибудь точно будет полезно. Копирнул из интересной презентации про новый интересный метод дампа. Чуть позже оформлю ее сюда же.

Existing LSASS Dumping Techniques

• ProcDump
• Part of SysInternals
• Signed By Microsoft
• procdump.exe -ma lsass.exe lsass.dmp
• Command line easy to detect
• ComSvcs.dll
• Native DLL found on all Windows OS versions
• rundll32.exe C:\windows\System32\comsvcs.dll, MiniDump <lsass pid> lsass.dmp full
• Command line easy to detect
• Task Manager
• Signed Native exe found on all Windows OS versions
• Right Click lsass.exe -> Create dump file
• Dumping activity still stands out

#LSASS #dump #pentest #creds

🔥А вот и сама преза
#lsass #presentation

⚡️Кстати, кто-нибудь следит за Standoff talks?

Если да, то какие доклады вам зашли?

🔥Свежая книжечка по пентесту попалась на глаза

Ну-ка, где там те, кто лайкал посты с книжками выше?

#book #pentest #kali

Интересно, можно ли в тг отправлять сразу и картинку и файл?...🤔

🔥Ловите скрипт, который позволит зарядить нулевую тачку хакерским софтом полезными инструментами для тестирования в пару кликов

https://github.com/supr4s/VPS-web-hacking-tools

#vps #vds #docker #pentest #tools #auto #install

🔥Книжечка по Bug Bounty

#bugbounty #pentest #book

🔥Репа с материалами по петесту и редтиму

Тут можно найти шпаргалки и статьи для изучения

https://github.com/blaCCkHatHacEEkr/PENTESTING-BIBLE

#redteam #pentest #learn #methodology

🔥Родмап по реверсу

Если кто хочет вкатиться в обратную разработку и экплуатацию бинарных уязвимостей, то это отличный материал

https://xn--qckyd1c.xn--w8je.xn--tckwe/2021/10/02/Reverse-Engineering-Roadmap.html

#reverse #roadmap #learn

⚡️⚡️Базу пользователей WhatsApp выставили на продажу. Документ содержит данные более 500 миллионов пользователей.

Злоумышленники выставили на продажу базу актуальных номеров, привязанных к аккаунтам WhatsApp. Почти 10 миллионами из них владеют россияне.

Известно, что база данных включает сведения об аккаунтах из 84 стран, в том числе из России, США, Великобритании, Египта, Саудовской Аравии, Италии, Франции, Турции и других государств.

Поскольку Meta сообщала, что число пользователей WhatsApp составляет около 2 млрд, можно предположить, что в базе содержатся данные четверти из них со всего мира.

В последней версии Telegram Desktop 4.3.2 появилась функция перевода сообщений.

Чтобы ее включить, зайдите в Настройки - Язык - и нажмите «Show Translate Button».

Когда вам нужно будет сделать перевод, нажмите правой кнопкой мыши по сообщению и в контекстном меню выберите «Translate».

💥Linux kernel exploits

📑Catalog:
💾cve-2021-32606(NIST NVD)
💾cve-2021-34693(NIST NVD)
💾cve-2021-3609(NIST NVD)
💾cve-2022-1729(NIST NVD)

​​Cobalt Strike Community Kit

Cobalt Strike is a post-exploitation framework designed to be extended and customized by the user community. Several excellent tools and noscripts have been written and published, but they can be challenging to locate.

Community Kit is a central repository of extensions written by the user community to extend the capabilities of Cobalt Strike. The Cobalt Strike team acts as the curator and provides this kit to showcase this fantastic work.

https://github.com/Cobalt-Strike/community_kit

#cobalt