В этом посте подобрал мастхэв утилиты для автоматизированного поиска по никнеймам:
1. Sherlock — утилита, которая производит поиск по более чем 300 сайтов социальных сетей и проверяет, зарегистрирован ли там пользователь с указанным ником.
2. Enola — это аналог куда более широко известного инструмента Sherlock. Авторы утилиты гордо назвали ее в честь сестры Шерлока — Энолы Холмс.
3. Blackbird — инструмент поиска по никнейму, предоставляет собой веб-интерфейс на локальном хосте для взаимодействия через браузер. В нём довольно понятно представлены сервисы, сайты и социальные сети в которых фигурирует искомый никнейм. Производит поиск 600 ресурсам.
4. OSINT-SAN Framework — творение от Bafomet, дает возможность быстро находить информацию и деанонимизировать пользователей в сети.
5. Snoop Project — один из самых перспективных OSINT-инструментов по поиску никнеймов.
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - sherlock-project/sherlock: Hunt down social media accounts by username across social networks
Hunt down social media accounts by username across social networks - sherlock-project/sherlock
Всем доброго вечера , потихоньку осваиваю CTF и атакующие движения
Моя первая машина и первый райт-ап на нее. Приятного изучения🐍
Оцените реакцией , если вам такое интересно )
https://telegra.ph/Write-up-Lomaem-mashinu-Bizness-na-HTB-01-28
Моя первая машина и первый райт-ап на нее. Приятного изучения
Оцените реакцией , если вам такое интересно )
https://telegra.ph/Write-up-Lomaem-mashinu-Bizness-na-HTB-01-28
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
(Write-up) Ломаем машину Bizness на HTB
Всем привет, я начал потихоньку вкатываться в тему тестирования на проникновение и CTF. В дальнейшем буду выкладывать свои райт-апы на машинки , которые буду изучать и ломать. Сегодня хочу разобрать взлом одной тачки на HTB, которая называется Bizness. Подключившись…
OSINT POWER: Используем навыки ресерча для решения таска на codeby.games
https://telegra.ph/Write-up-Kriptoinvestor-by-CodebyGames-01-30-2
https://telegra.ph/Write-up-Kriptoinvestor-by-CodebyGames-01-30-2
Telegraph
(Write-up) "Криптоинвестор" by CodebyGames
Привет, друзья! Сегодня хочу разобрать с вами простенький таск от команды codeby, который называется "Криптоинвестор" из категории OSINT. Для тех, кто не в теме OSINT (Open Source Intelligence) - это разведывательная дисциплина, включающая в себя поиск, выбор…
Web application: Эксплуатируем уязвимость path travelsar в таске от codeby.games
https://telegra.ph/Write-up-Zametki-by-CodebyGames-02-01
https://telegra.ph/Write-up-Zametki-by-CodebyGames-02-01
Telegraph
(Write-up) "Заметки" by CodebyGames
Доброго времени суток друзья! Сегодня разбор задачи "Заметки" из категории Web платформы codeby.games. Качаем архив , приложенный к таску, создадим VPN-туннель и вперед ломать наш сайт! В нашем zip файле видим директорию /var/www , в которой лежат следующие…
Forwarded from Codeby
2Fa bypass и account takeover в дикой природе
Различные приложения уже давно слились с нашей повседневностью. В них наши персональные,банковские,личные и другие данные, и их утечка может обойтись очень дорого. В этой статье я затрону насколько плохим может быть отношение к безопасности на примере довольно крупной компании в СНГ по доставке азиатской пищи. Пытаюсь зарепортить уязвимости. Описываю доказательство концепции. Надеюсь, статья будет интересна для вас.
📌 Читать далее
#forum #2fa #xss
Различные приложения уже давно слились с нашей повседневностью. В них наши персональные,банковские,личные и другие данные, и их утечка может обойтись очень дорого. В этой статье я затрону насколько плохим может быть отношение к безопасности на примере довольно крупной компании в СНГ по доставке азиатской пищи. Пытаюсь зарепортить уязвимости. Описываю доказательство концепции. Надеюсь, статья будет интересна для вас.
📌 Читать далее
#forum #2fa #xss
Я если что не бездельничаю , честное слово.
Возможно скоро статью вам напишу...
Возможно скоро статью вам напишу...
Если кто-то работает в СОКе , то это пожалуй лучший подарок для вас 😂
И так , друзья, машина взломана . Первоначальный доступ - Command Injection
Эскалация привилегий - DirtyPipe
Райтапа не будет к сожалению т.к это машина со стажировки, а по правилам нельзя делиться материалом :(
Эскалация привилегий - DirtyPipe
Райтапа не будет к сожалению т.к это машина со стажировки, а по правилам нельзя делиться материалом :(
Вот и обещанный write-up. Проэксплуатируем с вами XSS, CMDi и missconfiguration для повышения привилегий. Всем приятного прочтения. Как всегда жду ваших реакций https://teletype.in/@zluukka/headless
Teletype
Write-up на машину "Headless" на платформе HackTheBox by zluukka
Доброго времени суток, дорогие читатели. На прошлых выходных взломал интересную машинку «Headless». Сегодня мы с вами пошагово разберем...
🌚1