اگه میخواید وارد فیلد اوسینت بشید یا حتی وارد شدید، پیشنهاد میکنم این پست رو حتما بخونید که اوسینت رو با چیز دیگه ای اشتباه نگیرید و دید درستی نسبت بهش داشته باشید
Stop Calling It OSINT
https://www.dutchosintguy.com/post/stop-calling-it-osint
➖➖➖➖➖
CHANNEL
GROUP
DISCORD
Stop Calling It OSINT
https://www.dutchosintguy.com/post/stop-calling-it-osint
➖➖➖➖➖
CHANNEL
GROUP
DISCORD
Nico Dekens | Dutch_OSINTguy
Stop Calling It OSINT
A field rant about shortcuts, ego, and other creative ways to waste everyone’s timeLet’s just say the quiet part out loud: most of what’s sold as “OSINT” online is cosplay. It’s people screenshotting shiny dashboards, speed-running Google like a speed-runner…
❤12☃1🔥1🕊1🐳1
Forwarded from The Chaos
Top 10 Most Dangerous Active Directory Attack Methods.pdf
1.4 MB
✏️ مقاله تالیف شده
Top 10 Most Dangerous Active Directory Attack Methods
📚برخی از سرفصل ها
📗بخش اول: Active Directory (AD)
📕بخش دوم: توضیح ۱۰ مورد از خطرناکترین روش حمله به Active Directory
به همراه معرفی ابزار های هر مورد
📘بخش سوم : راهبردهای جامع برای افزایش امنیت Active Directory
🔖بخش چهارم : ساخت یک دفاع مقاوم در برابر حملات Active Directory
✍️نویسنده
@TryHackBox | The Chaos
#AC #Acrive_Directory #Cybersecurity
Top 10 Most Dangerous Active Directory Attack Methods
📚برخی از سرفصل ها
📗بخش اول: Active Directory (AD)
📕بخش دوم: توضیح ۱۰ مورد از خطرناکترین روش حمله به Active Directory
به همراه معرفی ابزار های هر مورد
📘بخش سوم : راهبردهای جامع برای افزایش امنیت Active Directory
🔖بخش چهارم : ساخت یک دفاع مقاوم در برابر حملات Active Directory
✍️نویسنده
@TryHackBox | The Chaos
#AC #Acrive_Directory #Cybersecurity
❤16☃1🕊1🐳1
Have you pre-registered for The Gauntlet: Echo Response?
👉 https://offs.ec/45UMmGH
💥 8 missions
🏆 $100,000 in prizes
🎮 Free to enter
🎯 Bonus points for first PWN
👉 https://offs.ec/45UMmGH
💥 8 missions
🏆 $100,000 in prizes
🎮 Free to enter
🎯 Bonus points for first PWN
OffSec
The Gauntlet: Capture Flags, Climb Leaderboards, Win Big | OffSec
Enter The Gauntlet, our new quarterly Proving Grounds challenge. Compete for free with weekly machine drops, leaderboards, First PWN bonuses, and exclusive prizes.
⚡10❤1☃1🔥1🐳1
FREE Caido beats expensive Burp Suite!
Master HTTP interception, replay attacks & HTTPQL filtering without breaking the bank.
https://hackers-arise.com/web-app-hacking-getting-started-with-caido/
@three_cube <——- X.com
Master HTTP interception, replay attacks & HTTPQL filtering without breaking the bank.
https://hackers-arise.com/web-app-hacking-getting-started-with-caido/
@three_cube <——- X.com
🔥13☃1❤1🕊1🐳1
واقعا مقاله خوبیه تو بحث اوسینت کردن از طریق ایمیل نه فقط معرفی ابزار ،از تجربیات عملی خودش مثال میزنه و تکنیک هایی رو میگه که واقعا جالب هستن حتی اگه تو این فیلد فعال نیستید پیشنهاد میدم بخونیدش و روی خودتون تست کنید ببینید چخبره 😁
Электронная почта в OSINT: как по адресу найти всю цифровую жизнь
➖➖➖➖➖
CHANNEL
GROUP
DISCORD
Электронная почта в OSINT: как по адресу найти всю цифровую жизнь
➖➖➖➖➖
CHANNEL
GROUP
DISCORD
SecurityLab.ru
Электронная почта в OSINT: как по адресу найти всю цифровую жизнь
Вчера разбирал очередное дело и внезапно осознал — электронная почта превратилась в настоящую золотую жилу информации
🔥10❤1☃1😁1🐳1
Join our partners at Flare (
@flaresystems <—— x.com
) for another can’t miss (and FREE workshop)!
This month is all about the Russian cybercrime forum ecosystem. Take a deep dive into the origins, present-day operations, and hierarchy of this ecosystem. Learn about the offerings, communities, and categories, how they thrive, and where you can find them.
Sign up for free here! https://tcm.rocks/flare-sept
منبع :TCMSecurity
@flaresystems <—— x.com
) for another can’t miss (and FREE workshop)!
This month is all about the Russian cybercrime forum ecosystem. Take a deep dive into the origins, present-day operations, and hierarchy of this ecosystem. Learn about the offerings, communities, and categories, how they thrive, and where you can find them.
Sign up for free here! https://tcm.rocks/flare-sept
منبع :TCMSecurity
❤11☃1🕊1🐳1
Forwarded from BLACK MEMORIES 📂
تو هانت تایم دیشب به یه موردی برخوردم با اینکه خروجی مدنظرم رو نداشت اما اینجا مینویسمش.
قضیه از اینجا شروع شد که رو بخش تیکت سایت مشغول پیاده سازی تست کیس هام بودم که تصمیم گرفتم رو فایل های آپلودی توسط کاربرا داخل تیکت Idor بزنم.
فایل example.jpg رو آپلود کردم، لینک فایل رو کپی کردم و تو incognito بازش کردم. متوجه شدم فایل دانلود میشه پس بدون نیاز به لاگین داخل سایت میتونیم فایل های ارسالی کاربرارو دانلود کنیم.
اما اسم فایل از example.jpg به یک مقدار عددی 9 رقمی تغییر کرده بود.
یعنی :
175394876.jpg
خب قاعدتا حدس زدم سرور برای حفظ حریم خصوصی کاربر هاش اسم فایل رو به یک عدد ۹ رقمی تبدیل میکنه تا FUZZ کردن یا حدس زدن اسم فایل رو سخت تر کنه.
رو اکانت اول و دومم چند تا فایل آپلود کردم و متوجه شباهت بین اسم فایل ها شدم.
چک کردم و بله ! سرور 5 رقم اول رو ثابت در نظر گرفته و فقط 4 رقم آخر رو رندوم قرار میده.
ترمینال و باز کردم و FFUF و ران کردم و فاز کردم
17539FUZZ.jpg
انواع پسوند هارو تست کردم اما متاسفانه فقط فایل هایی که خودم با اکانت های مختلف آپلود کرده بودم رو سرور وجود داشت.
این یعنی به احتمال 95 درصد بعد از بسته شدن تیکت فایل ها از رو سرور دلیت میشن.
این سناریو رو میتونید رو سایت هایی که تیکت و موارد مشابه دارن تست کنید و اگه فایل هارو ذخیره کرده باشن جالب میشه.
در آخر اگه اسم فایل رو به یه عدد بلند بالا تغییر دادن بیخیال نشین.
قضیه از اینجا شروع شد که رو بخش تیکت سایت مشغول پیاده سازی تست کیس هام بودم که تصمیم گرفتم رو فایل های آپلودی توسط کاربرا داخل تیکت Idor بزنم.
فایل example.jpg رو آپلود کردم، لینک فایل رو کپی کردم و تو incognito بازش کردم. متوجه شدم فایل دانلود میشه پس بدون نیاز به لاگین داخل سایت میتونیم فایل های ارسالی کاربرارو دانلود کنیم.
اما اسم فایل از example.jpg به یک مقدار عددی 9 رقمی تغییر کرده بود.
یعنی :
175394876.jpg
خب قاعدتا حدس زدم سرور برای حفظ حریم خصوصی کاربر هاش اسم فایل رو به یک عدد ۹ رقمی تبدیل میکنه تا FUZZ کردن یا حدس زدن اسم فایل رو سخت تر کنه.
رو اکانت اول و دومم چند تا فایل آپلود کردم و متوجه شباهت بین اسم فایل ها شدم.
چک کردم و بله ! سرور 5 رقم اول رو ثابت در نظر گرفته و فقط 4 رقم آخر رو رندوم قرار میده.
ترمینال و باز کردم و FFUF و ران کردم و فاز کردم
17539FUZZ.jpg
انواع پسوند هارو تست کردم اما متاسفانه فقط فایل هایی که خودم با اکانت های مختلف آپلود کرده بودم رو سرور وجود داشت.
این یعنی به احتمال 95 درصد بعد از بسته شدن تیکت فایل ها از رو سرور دلیت میشن.
این سناریو رو میتونید رو سایت هایی که تیکت و موارد مشابه دارن تست کنید و اگه فایل هارو ذخیره کرده باشن جالب میشه.
در آخر اگه اسم فایل رو به یه عدد بلند بالا تغییر دادن بیخیال نشین.
⚡8👏2💯2☃1🕊1