Взлом_Приемы,_трюки_и_секреты_хакеров_2020_Иван_aLLy_Комиссаров.pdf
58 MB
🙁 Взлом. Приемы, трюки и секреты хакеров. Версия 2.0
В сборнике избранных статей из журнала «Хакер» описана технология инжекта шелл-кода в память KeePass с обходом антивирусов, атака ShadowCoerce на Active Directory, разобраны проблемы heap allocation и эксплуатация хипа уязвимого SOAP-сервера на Linux.
Рассказывается о способах взлома протекторов Themida, Obsidium, .NET Reactor, Java-приложений с по-мощью dirtyJOE, программ fat binary для macOS с поддержкой нескольких архитектур.
П. Шалин 2022
#book // nsis
В сборнике избранных статей из журнала «Хакер» описана технология инжекта шелл-кода в память KeePass с обходом антивирусов, атака ShadowCoerce на Active Directory, разобраны проблемы heap allocation и эксплуатация хипа уязвимого SOAP-сервера на Linux.
Рассказывается о способах взлома протекторов Themida, Obsidium, .NET Reactor, Java-приложений с по-мощью dirtyJOE, программ fat binary для macOS с поддержкой нескольких архитектур.
П. Шалин 2022
#book // nsis
burpsuite_pro_v2024.5.7z
695.5 MB
Burp Suite Professional v2024.5 + BurpBounty_Pro 2.8.0 + JDK 22
NOTE -
@zer0daylab #pentest #security
NOTE -
Run this version With Java SE JDK 22
Released Thursday, 23 May 2024@zer0daylab #pentest #security
❤1👍1
Полезный Видеоролик в котором наглядно показан Обход ограничений на кол-во одновременных подключений пользователей к RDP Серверу.
https://youtu.be/NDy7H_jtdLs
#video
https://youtu.be/NDy7H_jtdLs
#video
accout restore 0.1b.7z
21.7 KB
Простая программа для брута локальных учеток на сервере, запускается без админских прав, показывает достойные результаты в скорости брута, работает с большими по объему словарями.
#soft
#soft
Гражданин России, обвиняемый в разработке хакерского инструмента NLBrute, впервые предстал перед судом на этой неделе во Флориде за использования инструмента «для создания криминальной империи». Панкову грозит до 47 лет тюремного заключения за мошенничество и компьютерные преступления.
#NLBrute, #криминальнаяимперия, #Панков @SecLabNews
#NLBrute, #криминальнаяимперия, #Панков @SecLabNews
SecurityLab.ru
Россиянину грозит 47 лет тюрьмы в США за создание вредоносного ПО NLBrute
В период с 2016 по 2019 год хакер продавал учетные данные систем по всему миру, украденные с помощью NLBrute.
Поиск по аккаунту Discord!
1. support.discord.com — инструкция как найти Discord ID аккаунта
2. discord.id — показывает дату создания и фото
3. discordhub.com — находит сервера
4. discordleaks.unicornriot.ninja — находит сервера и сообщения
5. hugo.moe — показывает дату создания аккаунта
6. app.element.io (r) — найдет сохранённую копию аккаунта по ID, это имя и аватар, после регистрации, нажми на +, и выбери "начать новый чат", введи id в поиск
7. discord-tracker.ru (r) — выдает дату регистрации, статистику активности, сервера в которых учувствует аккаунт, история имени, история аватара, события в голосовом, сообщения, популярные слова, возможные друзья, статистика активности, и прочее
Через URL
1. https://top.gg/user/1234567890987654321 — находит в каких серверах состоит, фото, описание профиля, и прочее, замени 1234567890987654321
на Discord ID аккаунта
1. support.discord.com — инструкция как найти Discord ID аккаунта
2. discord.id — показывает дату создания и фото
3. discordhub.com — находит сервера
4. discordleaks.unicornriot.ninja — находит сервера и сообщения
5. hugo.moe — показывает дату создания аккаунта
6. app.element.io (r) — найдет сохранённую копию аккаунта по ID, это имя и аватар, после регистрации, нажми на +, и выбери "начать новый чат", введи id в поиск
7. discord-tracker.ru (r) — выдает дату регистрации, статистику активности, сервера в которых учувствует аккаунт, история имени, история аватара, события в голосовом, сообщения, популярные слова, возможные друзья, статистика активности, и прочее
Через URL
1. https://top.gg/user/1234567890987654321 — находит в каких серверах состоит, фото, описание профиля, и прочее, замени 1234567890987654321
на Discord ID аккаунта
👍1
Media is too big
VIEW IN TELEGRAM
Stealthy Shellcode Injection: Exploiting Windows Fork API for Memory Manipulation
https://github.com/Offensive-Panda/RWX_MEMEORY_HUNT_AND_INJECTION_DV
#winapi #onedrive #injection #maldev #cpp
Abusing Windows fork API and OneDrive.exe process to inject the malicious shellcode without allocating new RWX memory region. This technique is finding RWX region in already running processes in this case OneDrive.exe and Write shellcode into that region and execute it without calling VirtualProtect, VirtualAllocEx, VirtualAlloc.https://github.com/Offensive-Panda/RWX_MEMEORY_HUNT_AND_INJECTION_DV
#winapi #onedrive #injection #maldev #cpp
Forwarded from Investigation & Forensic TOOLS
ШПАРГАЛКИ_ВЕКТОРА СБОРА ДАННЫХ.pdf
378.8 KB
Какие данные могут дать различные источники? В этом выпуске шпаргалок собранно несколько майндкарт с направлениями сбора данных по username, номеру телефона, а так же на что стоит обратить внимание при сборе данных из мессенджеров социальных сетей и социальных медиа.
❤1👍1
Forwarded from Библиотека разведчика | Osint | Книги | Курсы
Сеть_Как_устроенна_и_как_работает_Интернет_Эндрю_Блам.pdf
13.1 MB
Сеть. Как устроенна и как работает Интернет.
Эндрю Блам
Эта книга о том, как физически устроен Интернет. Автор решил своими глазами увидеть «болты и гайки» Всемирной сети, ее грубую вещественную реальность. Понимание вам даст как просто легко найти те данные что вам нужны и откроет вам новые возможности. Охраняемые здания без окон и вывесок, желтые пучки оптоволоконных нитей, протянутых под мостовыми больших городов, гигантские подводные кабели, тихо дремлющие в иле на дне океана, – все это части глобальной информационной машины, которой мы пользуемся каждый день. Книга для тех, кто интересуется технологиями будущего и тем, как устроен современный мир.
Эндрю Блам
Эта книга о том, как физически устроен Интернет. Автор решил своими глазами увидеть «болты и гайки» Всемирной сети, ее грубую вещественную реальность. Понимание вам даст как просто легко найти те данные что вам нужны и откроет вам новые возможности. Охраняемые здания без окон и вывесок, желтые пучки оптоволоконных нитей, протянутых под мостовыми больших городов, гигантские подводные кабели, тихо дремлющие в иле на дне океана, – все это части глобальной информационной машины, которой мы пользуемся каждый день. Книга для тех, кто интересуется технологиями будущего и тем, как устроен современный мир.
👍2
#Acunetix v24.4.240514098 - 16 May 2024
Windows: https://ponies.cloud/scanner_web/acunetix/Acunetix-v24.4.240514098-Windows-Pwn3rzs-CyberArsenal.rar
Linux: https://ponies.cloud/scanner_web/acunetix/Acunetix-v24.4.240514098-Linux-Pwn3rzs-CyberArsenal.7z
Glory Glory #Pwn3rzs
Windows: https://ponies.cloud/scanner_web/acunetix/Acunetix-v24.4.240514098-Windows-Pwn3rzs-CyberArsenal.rar
Linux: https://ponies.cloud/scanner_web/acunetix/Acunetix-v24.4.240514098-Linux-Pwn3rzs-CyberArsenal.7z
Glory Glory #Pwn3rzs
Forwarded from STEIN: ИБ, OSINT
Стихийные бедствия - серьезная угроза. Например, в начале мая шторм обрушился на центральную Россию (Воронеж, Уфа, Тульская область). Я в свою очередь изучил карту ветров, определил координаты и выяснил, что бояться нечего. (В крайнем же случае, многим из нас стоило бы предпринять меры: перепарковать авто, укрепить слабые сооружения и пр.)
— В этом посте я приведу массу инструментов, которые помогут вам в ситуациях связанных с природными катаклизмами.
1. earth.nullschool.net — сервис, который визуализирует движение воздуха и воды по всему миру в реальном времени. Он использует данные с метеорологических спутников и наземных станций, показывая: скорость и направление ветра; температуру поверхности моря; положение и движение облаков. (О нём и шла речь в описании поста
2. GDACS — карта глобальной системы оповещений о стихийных бедствиях. Совместная инициатива Управления ООН по координации гуманитарных вопросов (УКГВ) и Европейской комиссии.
3. RSOE-EDIS eventMap — дашборд в реальном времени агрегирует сообщения о пожарах, торнадо, землетрясениях, катастрофах и чрезвычайных происшествиях.
4. Fire MAP NASA — проект NASA, ориентированный на пожары и другие тепловые аномалии. Получает данные со спутников VIIRS и MODIS, обновляется ежедневно.
5. tertremo Live Earthquake Map, Earthquake Track, Recent USGS Earthquakes и USGS Monthly Earthquakes — фиксируют землетрясения, данные о которых собраны при помощи сети датчиков Геологической службы США (USGS).
#OSINT #Weather |
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍4🔥1