NSEs – Telegram
NSEs
@NetSecZ
1.14K subscribers
109 photos
15 videos
58 files
178 links
Where Network meets Red Team 🎯
If you're into PenTesting, Hacking, and Cyber Shenanigans — you're home!
🧠 Learn • 🚀 Hack • 🧩 Quiz • 📚 Books • 😁 Memes
Download Telegram
About
Blog
Apps
Platform
Join
NSEs
1.14K subscribers
NSEs
This media is not supported in your browser
VIEW IN TELEGRAM
662 views
81
NSEs
CISOs when they get their pentest report and it’s just Nessus output
#Fun😁

CHANNEL     
GROUP
DISCORD
🤣111
726 views
NSEs
This media is not supported in your browser
VIEW IN TELEGRAM
712 views
🌚81
NSEs
Pentest Report Generator
Features
Multiple Language support
Multiple Data support
Great Customization
Manage reusable Audit and Vulnerability Data
Create Custom Sections
Add custom fields to Vulnerabilities
Vulnerabilities Management
Multi-User reporting
Docx Report Generation
Docx Template customization


CHANNEL
GROUP
DISCORD
GitHub
GitHub - pwndoc/pwndoc: Pentest Report Generator
Pentest Report Generator. Contribute to pwndoc/pwndoc development by creating an account on GitHub.
11
926 views
NSEs
This media is not supported in your browser
VIEW IN TELEGRAM
953 views
101
NSEs
How_a_Toreon_ski_trip_led_to_a_CVE_in_MikroTik's_Wi_Fi_Hotspot.pdf
458.8 KB
How a Toreon ski-trip led to a CVE in MikroTik's Wi-Fi Hotspot

CHANNEL
GROUP
DISCORD
13🔥1
1.81K views
NSEs
This media is not supported in your browser
VIEW IN TELEGRAM
716 views
8
NSEs
Forwarded from GO-TO CVE (| | Sharo K h | |)
اینا چنل های یوتوبی هستن که فک میکنم محتوای خوبی برای لایو هانت و poc دارن

https://www.youtube.com/@deadoverflow
https://www.youtube.com/@criticalthinkingpodcast
https://www.youtube.com/@BiscuitSecurity
https://www.youtube.com/@egyomar
https://www.youtube.com/@BugBountyVillage
https://www.youtube.com/@bugbountywithmarco
https://www.youtube.com/@The-magn4
https://www.youtube.com/@BugBountyReportsExplained
https://www.youtube.com/@rs0n_live
12
590 views
NSEs
This media is not supported in your browser
VIEW IN TELEGRAM
560 views
🌚72
NSEs
Sample Penetration Test
Report

منابعی برای اموزش نوشتن ریپورت پنتست ،مشاهده نمونه ها و درست کردن چک لیست شخصی

1-https://purplesec.us/wp-content/uploads/2019/12/Sample-Penetration-Test-Report-PurpleSec.pdf

2-https://pentestreports.com/reports

3-https://github.com/juliocesarfort/public-pentesting-reports

4-https://www.reddit.com/r/oscp/comments/1f4ouby/pentest_report_examples_template/

5-https://docs.sysreptor.com/demo-reports/

6-https://www.hackthebox.com/blog/penetration-testing-reports-template-and-guide

7-https://www.esecurityplanet.com/networks/pentest-report/

8-https://www.getastra.com/blog/security-audit/penetration-testing-report/

9-https://tcm-sec.com/wp-content/uploads/2021/10/TCMS-Demo-Corp-Security-Assessment-Findings-Report.pdf

10-https://www.offsec.com/pwk-online/PWK-Example-Report-v1.pdf


CHANNEL
GROUP
DISCORD
12👍1
793 views
NSEs
This media is not supported in your browser
VIEW IN TELEGRAM
663 views
91
NSEs
Forwarded from Cyber Sentinel (Sam)
Graph-CTI-annual-report1403.pdf
16.2 MB
گزارش حملات به زیرساخت های ایران از سال 2023 تا 2025
🔥112
558 views
NSEs
This media is not supported in your browser
VIEW IN TELEGRAM
574 views
🎉81🥰1
NSEs
Forwarded from PentesterLand Academy - Public
ایا بدون تجربه کار میشه حقوق بالا ۵۰ داشت؟ بله میشه
چجوری؟
زمانی که شخص برای کار اماده باشه و صرفا عدم تجربش به دلیل این باشه جایی استخدام نشده تا الان
چجوری اماده بشه؟
حل لب ها و کار روی تارگت ها واقعی
مطالعه زیاد
و حتی انتقال دانش

و از همه مهم تر اماده شدن برای مصاحبه

ولی این وسط افرادی هستند که عاشق نیروی کار ارزونن و اتفاقا این افراد شما رو می بلعن، انگیزه شما رو نابود میکنند
یکی از همین افراد که چندین بار با دانشجویان ما مصاحبه کرد، از روی اتفاق هربارم‌ این جمله رو گفته:
“از نظر من حقوق پیشنهادیت خوبه برای تو ولی احتمالا قبول نکنن چون‌تجربه اولته حالا مت تلاشم رو میکنم”

و نکته جالب اینه که هیچ کدوم از تلاش ها هم به ثمر نرسیده

برای تکمیل صحبت ها این پست لینکدین رو ببینید

https://www.linkedin.com/posts/reza-sharifzade-649a8b18a_%D8%AD%D9%88%D8%A7%D8%B3%D8%AA%D9%88%D9%86-%D8%A8%D9%87-%D8%B4%D8%AF%D8%AA-%D8%A8%D9%87-%D8%A7%D9%81%D8%B1%D8%A7%D8%AF%DB%8C-%D8%A8%D8%A7%D8%B4%D9%87-%DA%A9%D9%87-%D9%85%DB%8C%D8%AE%D9%88%D8%A7%D9%86-%D8%AC%D8%A7-activity-7390621557091561472-5aT2?utm_medium=ios_app&rcm=ACoAACynbdkBjwS7XkCf7Nkb04x0i6a-3_jtLFM&utm_source=social_share_send&utm_campaign=copy_link
Linkedin
حواستون به شدت به افرادی باشه که میخوان جا بندازن نیروی کار با اولین تجربه باید با حقوق کم شروع کنه!
افرادی که سودشون تو اینه که…
حواستون به شدت به افرادی باشه که میخوان جا بندازن نیروی کار با اولین تجربه باید با حقوق کم شروع کنه!
افرادی که سودشون تو اینه که برای شرکتی که کار میکنند نیروی ارزون استخدام کنند با وجود اینکه میدونن اون نیرو ارزشش بیشتره!

عزیزان اگه کسی به شما گفت بخاطر…
🔥102
608 views
NSEs
Forwarded from PentesterLand Academy - Public
This media is not supported in your browser
VIEW IN TELEGRAM
678 views
🔥122👌2
NSEs
اگر دارید تازه وارد بازار کار میشید دو پست بالارو حتما دنبال کنید
10
691 views
NSEs
This media is not supported in your browser
VIEW IN TELEGRAM
680 views
71
NSEs
تو بحث Enumeration DHCP یه بحث خیلی پایه ای هستش که بسته های DHCP به این شکل هستن
PC---->DHCP Discovery(Broadcast)
server----->DHCP Offer(Broadcast)
PC------->DHCP Request(Broad cast)
server---->DHCP Ack(Broad cast)

داخل دیسکاوری که بصورت برودکست هستش ما میریم دنبال سرور DHCP و داخل بسته افر سرور خودش رو به ما معرفی میکنه که تو ادامه کار از داخل Pool به ما IP اختصاص داده میشه ... که کاری نداریم.
با همون دوتا بسته اول وقتی دیسکاوری رو فرستادیم و سرور بهمون افر رو برگدوند میتونیم ادرس سرور DHCP پیدا کنیم و تو ادامه کار ازش استفاده کنیم

این یه اسکریپت ساده برای جنریت پکت دیسکاوری 
from scapy.all import *

def send_dhcp_discover():
    mac = RandMAC()

    
    discover = (
        Ether(dst="ff:ff:ff:ff:ff:ff", src=mac) /
        IP(src="0.0.0.0", dst="255.255.255.255") /
        UDP(sport=68, dport=67) /
        BOOTP(chaddr=mac2str(mac)) /
        DHCP(options=[("message-type", "discover"), "end"])
    )

    print("[*] Sending DHCP Discover...")
    sendp(discover, iface="eth0", verbose=1)  

if __name__ == "__main__":
    send_dhcp_discover()

بعدش داخل وایرشارک با فیلتر بسته های DHCP میتونیم بعد از Broadcast دیسکاوری ارسال پکت افر رو از سمت سرور مشاهده کنیم (در صورت وجود این سرویس)و به این شکل ادرس ایپیش رو پیدا کردیم .
🔥121👏1
1.82K viewsedited  
NSEs
This media is not supported in your browser
VIEW IN TELEGRAM
742 views
11
NSEs
Forwarded from Bugbountyhints
یکی از تکنیک هایی که تو ریکان استفاده میکنم، در آوردن ساب دامین از سوشال مدیا هستش که نتیجه خوبی هم ازش میگیرم
یه سری dork جنریت میکنم و دامین مورد نظر خودم رو توش میزارم، مثل :

site:x.com "domain.tld"
site:instagram.com "domain.tld"
site:linkedin.com "domain.tld"
site:reddit.com "domain.tld"

این‌جوری به یه سری توییت یا پست قدیمی و جدید می‌رسم که راجع به ساب‌دامینی کامنت گذاشتن و بعد میرم چک می‌کنم که بالا هستن یا نه.
10👍5
670 views
NSEs
This media is not supported in your browser
VIEW IN TELEGRAM
731 views
11