Эдвард Люттвак
Стратегия Византийской Империи
Год издания: 2010
В этой книге история формирования и развития комплексной стратегии Византии, включавшей в себя множество аспектов: военное дело, дипломатию, разведку, управление экономикой и финансами. Автор показывает, что Константинополь опирался не только и не столько на свою военную мощь, сколько на тактику дипломатических и политических интриг, стравливая своих реальных и потенциальных врагов между собой, своевременно заключая политические и военные союзы и в нужное время их разрывая.
Читать
#История
Стратегия Византийской Империи
Год издания: 2010
В этой книге история формирования и развития комплексной стратегии Византии, включавшей в себя множество аспектов: военное дело, дипломатию, разведку, управление экономикой и финансами. Автор показывает, что Константинополь опирался не только и не столько на свою военную мощь, сколько на тактику дипломатических и политических интриг, стравливая своих реальных и потенциальных врагов между собой, своевременно заключая политические и военные союзы и в нужное время их разрывая.
Читать
#История
❤2👍1🔥1
Alternative download (torrent)
magnet:?xt=urn:btih:0e1610f5c681bbe8e908ddb7f73dc890899994f4&dn=gta%20v%20source%20codeForwarded from SecuriXy.kz
Темплейты нуклея обновились и было добавлено 25 новых CVEs:
🔥 Apache ActiveMQ - Remote Code Execution [critical]
🔥 CrushFTP < 10.5.1 - Unauthenticated Remote Code Execution [critical]
🔥 Apache OFBiz < 18.12.10 - Arbitrary Code Execution [critical]
🔥 Qlik Sense Enterprise - HTTP Request Smuggling [critical]
🔥 ZoneMinder Snapshots - Command Injection [critical]
🔥 Chamilo LMS <= v1.11.20 Unauth Command Injection [critical]
🔥 Worpress Backup Migration <= 1.3.7 - Unauth Remote Code Execution [critical]
Проверять обновления можно командой:
#Nuclei #BugBounty
🔥 Apache ActiveMQ - Remote Code Execution [critical]
🔥 CrushFTP < 10.5.1 - Unauthenticated Remote Code Execution [critical]
🔥 Apache OFBiz < 18.12.10 - Arbitrary Code Execution [critical]
🔥 Qlik Sense Enterprise - HTTP Request Smuggling [critical]
🔥 ZoneMinder Snapshots - Command Injection [critical]
🔥 Chamilo LMS <= v1.11.20 Unauth Command Injection [critical]
🔥 Worpress Backup Migration <= 1.3.7 - Unauth Remote Code Execution [critical]
Проверять обновления можно командой:
nuclei -nt -severity critical --vv
#Nuclei #BugBounty
GBUFshyWAAAWJdH.jpeg
901.9 KB
🐈⬛ NetCat command cheatsheet.
• NetCat — утилита Unix, позволяющая устанавливать соединения TCP и UDP, принимать оттуда данные и передавать их. Утилита является настоящим швейцарским ножом для пентестеров и ИБ специалистов, с помощью которой мы можем следующее:
- Сканировать порты;
- Перенаправлять порты;
- Производить сбор баннеров сервисов;
- Слушать порт (биндить для обратного соединения);
- Скачивать и закачивать файлы;
- Выводить содержимое raw HTTP;
- Создать мини-чат.
• Вообще с помощью netcat можно заменить часть unix утилит, поэтому этот инструмент можно считать неким комбайном для выполнения тех или иных задач.
• Выше Вы найдете небольшой cheatsheet по основным командам Netcat. А если Вы не сталкивались с этим инструментом, но хотите подробно его изучить, то вот тут есть весь необходимый материал.
• NetCat — утилита Unix, позволяющая устанавливать соединения TCP и UDP, принимать оттуда данные и передавать их. Утилита является настоящим швейцарским ножом для пентестеров и ИБ специалистов, с помощью которой мы можем следующее:
- Сканировать порты;
- Перенаправлять порты;
- Производить сбор баннеров сервисов;
- Слушать порт (биндить для обратного соединения);
- Скачивать и закачивать файлы;
- Выводить содержимое raw HTTP;
- Создать мини-чат.
• Вообще с помощью netcat можно заменить часть unix утилит, поэтому этот инструмент можно считать неким комбайном для выполнения тех или иных задач.
• Выше Вы найдете небольшой cheatsheet по основным командам Netcat. А если Вы не сталкивались с этим инструментом, но хотите подробно его изучить, то вот тут есть весь необходимый материал.
Forwarded from Интернет-Розыск
CloakQuest3r — это мощный инструмент Python, тщательно созданный для раскрытия истинного IP-адреса веб-сайтов, защищенных Cloudflare и другими альтернативами, широко распространенным сервисом веб-безопасности и повышения производительности.
▫️https://github.com/spyboy-productions/CloakQuest3r
😎👍 Подписывайтесь на нас в VK и Telegram
🕵️♂️ Наши контакты интернет-розыск.рф
🧑🏼💻 Чат-бот @irozysk_chatbot
▫️https://github.com/spyboy-productions/CloakQuest3r
😎👍 Подписывайтесь на нас в VK и Telegram
🕵️♂️ Наши контакты интернет-розыск.рф
🧑🏼💻 Чат-бот @irozysk_chatbot
Взлом хешей. Полное руководство, версия 3.0
👍P. S Рекомендую к прочтению
Белый хакер
Справочное руководство по инструментам для взлома и сопутствующим утилитам, которые помогают специалистам по защите сетей и пентестерам в восстановлении/взломе паролей.
Год: 2023👍P. S Рекомендую к прочтению
Белый хакер
❤1
Искусство_поиска_решения_в_нестандартной_задаче.pdf
10.4 MB
Искусство поиска решения в нестандартной задаче.
Потопахин В. В.
Потопахин В. В.
❤1
https://github.com/UnaPibaGeek/honeypots-detection
Honeypots Detection — набор Nuclei-шаблонов для детектирования ханипотов.
Репозиторий содержит темплейты для обнаружения нескольких известных ханипотов с открытым исходным кодом: ADBHoney, Conpot, Cowrie, Dionaea, ElasticPot, Mailoney, Redis Honeypot, Snare.
Honeypots Detection — набор Nuclei-шаблонов для детектирования ханипотов.
Репозиторий содержит темплейты для обнаружения нескольких известных ханипотов с открытым исходным кодом: ADBHoney, Conpot, Cowrie, Dionaea, ElasticPot, Mailoney, Redis Honeypot, Snare.
GitHub
GitHub - UnaPibaGeek/honeypots-detection: Nuclei templates for honeypots detection.
Nuclei templates for honeypots detection. Contribute to UnaPibaGeek/honeypots-detection development by creating an account on GitHub.
This media is not supported in your browser
VIEW IN TELEGRAM
Именованные пайпы — один из известных способов повышения привилегий в Windows.
CVE-2018-11479 — если не эксплуатировали, то слышали про эту уязвимость в Windscribe VPN.
Системный процесс
Освежить память эксплойтом можно тут https://pastebin.com/eLG3dpYK, а для Metasploit давно есть готовый модуль https://www.exploit-db.com/exploits/48021.
И если раньше ресерчить приходилось через Powershell, то теперь появился вполне неплохой https://github.com/cyberark/PipeViewer/, который листит всю информацию о доступных пайпах с их разрешениями (подсвечивая опасные), позволяет использовать готовые фильтры и создавать интерактивные пайп-чаты.
CVE-2018-11479 — если не эксплуатировали, то слышали про эту уязвимость в Windscribe VPN.
Системный процесс
WindScribeService.exe устанавливает пайп \\.\pipe\WindscribeService с CreateProcess, в который можно отправить путь к любому исполняемому файлу и породить новый процесс от имени SYSTEM.Освежить память эксплойтом можно тут https://pastebin.com/eLG3dpYK, а для Metasploit давно есть готовый модуль https://www.exploit-db.com/exploits/48021.
И если раньше ресерчить приходилось через Powershell, то теперь появился вполне неплохой https://github.com/cyberark/PipeViewer/, который листит всю информацию о доступных пайпах с их разрешениями (подсвечивая опасные), позволяет использовать готовые фильтры и создавать интерактивные пайп-чаты.
👍2
Living Off the Foreign Land
По мере совершенствования EDR, все чаще можно встретить вариант, когда на целевой машине поднимается SOCKS-сервер, а все "вредоносные программы" запускаются на собственной виртуалке.
Подход заключается в том, чтобы стать "offensive-администратором" в удаленной сети — настроить маршрутизацию протоколов типа Kerberos к себе и использовать встроенные утилиты Windows под видом легитимных действий для разведки, горизонтального перемещения и повышения привилегий с собственного ПК.
Цикл статей:
Setup Linux VM for SOCKS routing
Configuring the Offensive Windows VM
Using Windows as Offensive Platform
Командлеты и бинари:
https://lofl-project.github.io/
По мере совершенствования EDR, все чаще можно встретить вариант, когда на целевой машине поднимается SOCKS-сервер, а все "вредоносные программы" запускаются на собственной виртуалке.
Подход заключается в том, чтобы стать "offensive-администратором" в удаленной сети — настроить маршрутизацию протоколов типа Kerberos к себе и использовать встроенные утилиты Windows под видом легитимных действий для разведки, горизонтального перемещения и повышения привилегий с собственного ПК.
Цикл статей:
Setup Linux VM for SOCKS routing
Configuring the Offensive Windows VM
Using Windows as Offensive Platform
Командлеты и бинари:
https://lofl-project.github.io/
This media is not supported in your browser
VIEW IN TELEGRAM
Friendica
Friendica — это свободная и децентрализованная платформа социальных сетей.
Она подключает пользователей к федеративной коммуникационной сети под названием Fediverse.
Пользователи могут взаимодействовать с людьми на различных платформах, таких как Friendica, Mastodon, Lemmy, Diaspora, Misskey, Peertube, Pixelfed, Pleroma и т. д.
Она также позволяет пользователям импортировать и зеркалировать контент. из Tumblr, Wordpress и RSS
Пользователи могут контролировать настройки конфиденциальности своего контента
Присоединиться к Friendica означает быть свободным от корпораций, занимающихся сбором данных😊
https://github.com/friendica/friendica
Public Servers: https://dir.friendica.social/servers
Friendica — это свободная и децентрализованная платформа социальных сетей.
Она подключает пользователей к федеративной коммуникационной сети под названием Fediverse.
Пользователи могут взаимодействовать с людьми на различных платформах, таких как Friendica, Mastodon, Lemmy, Diaspora, Misskey, Peertube, Pixelfed, Pleroma и т. д.
Она также позволяет пользователям импортировать и зеркалировать контент. из Tumblr, Wordpress и RSS
Пользователи могут контролировать настройки конфиденциальности своего контента
Присоединиться к Friendica означает быть свободным от корпораций, занимающихся сбором данных😊
https://github.com/friendica/friendica
Public Servers: https://dir.friendica.social/servers
👍1
This media is not supported in your browser
VIEW IN TELEGRAM
Rope
Rope — это программное обеспечение, позволяет молниеносно заменять лица на фотографиях и видео, с графическим интерфейсом.
Он поддерживает различные типы масок с регулировкой силы и настройками смешивания.
Пользователи могут использовать проигрыватель реального времени для предварительного просмотра.
https://github.com/Hillobar/Rope
Rope — это программное обеспечение, позволяет молниеносно заменять лица на фотографиях и видео, с графическим интерфейсом.
Он поддерживает различные типы масок с регулировкой силы и настройками смешивания.
Пользователи могут использовать проигрыватель реального времени для предварительного просмотра.
https://github.com/Hillobar/Rope
This media is not supported in your browser
VIEW IN TELEGRAM
Stirling-PDF
Stirling-PDF - это мощный локально размещенный веб-инструмент для работы с PDF-файлами с использованием Docker, который позволяет выполнять различные операции с PDF-файлами, такие как
▫️разделение
▫️слияние
▫️преобразование
▫️реорганизация
▫️добавление изображений
▫️вращение
▫️сжатие
▫️и многое другое.
Все файлы и PDF-файлы находятся либо исключительно на стороне клиента, либо в памяти сервера только во время выполнения задачи, либо во временном файле только для выполнения задачи.
▫️Поддержка темного режима;
▫️Пользовательские параметры загрузки;
▫️Параллельная обработка и загрузка файлов;
▫️API для интеграции с внешними скриптами;
▫️Дополнительная поддержка входа и аутентификации.
https://github.com/Frooodle/Stirling-PDF
Stirling-PDF - это мощный локально размещенный веб-инструмент для работы с PDF-файлами с использованием Docker, который позволяет выполнять различные операции с PDF-файлами, такие как
▫️разделение
▫️слияние
▫️преобразование
▫️реорганизация
▫️добавление изображений
▫️вращение
▫️сжатие
▫️и многое другое.
Все файлы и PDF-файлы находятся либо исключительно на стороне клиента, либо в памяти сервера только во время выполнения задачи, либо во временном файле только для выполнения задачи.
▫️Поддержка темного режима;
▫️Пользовательские параметры загрузки;
▫️Параллельная обработка и загрузка файлов;
▫️API для интеграции с внешними скриптами;
▫️Дополнительная поддержка входа и аутентификации.
https://github.com/Frooodle/Stirling-PDF
👍1
This media is not supported in your browser
VIEW IN TELEGRAM
Zphisher
Zphisher - удобный для новичков автоматизированный инструмент который демонстрирует, «как работает фишинг»
▫️Более чем 30 шаблонов.
▫️Последние и обновленные страницы входа.
▫️Несколько вариантов туннелирования (Localhost, Cloudflared, LocalXpose)
▫️Поддержка URL-адреса маски
▫️Поддержка Docker
https://github.com/htr-tech/zphisher
⚠️Этот проект должен использоваться только для тестирования или образовательных целей.
Zphisher - удобный для новичков автоматизированный инструмент который демонстрирует, «как работает фишинг»
▫️Более чем 30 шаблонов.
▫️Последние и обновленные страницы входа.
▫️Несколько вариантов туннелирования (Localhost, Cloudflared, LocalXpose)
▫️Поддержка URL-адреса маски
▫️Поддержка Docker
https://github.com/htr-tech/zphisher
⚠️Этот проект должен использоваться только для тестирования или образовательных целей.