part 6.zip
1.2 GB
👩💻 Kali Linux Deep Dive
Год выпуска: 2021
Этот курс предназначен для людей, которые уже обладают общими знаниями в области ИТ, поэтому обязательно ознакомьтесь со списком предварительных требований, прежде чем начать.
На протяжении всего курса мы углубимся в суть взлома на аппаратном уровне.
Так были обнаружены практически все уязвимости - люди, просматривающие исходный код или двоичные файлы обратного проектирования.
#info #Kali #Linux // nsis
Год выпуска: 2021
Добро пожаловать на курс Kali Linux Deep Dive!
Этот курс предназначен для людей, которые уже обладают общими знаниями в области ИТ, поэтому обязательно ознакомьтесь со списком предварительных требований, прежде чем начать.
На протяжении всего курса мы углубимся в суть взлома на аппаратном уровне.
Так были обнаружены практически все уязвимости - люди, просматривающие исходный код или двоичные файлы обратного проектирования.
#info #Kali #Linux // nsis
👍4❤2
Хакер-261.pdf
48.8 MB
🤯 Логические баги - Xakep выпуск №261.
«Хакер» периодически пишет о том, как работают уязвимости в движках сайтов и разных компонентах.
В этом выпуске мы разберем четыре типичных уязвимости и на их примерах покажем, как самостоятельно находить баги в коде веб‑приложений.
Также в номере:
🔵Тестируем телеграм-боты для поиска персональных данных
🔵Делаем свои соревнования для хакеров
🔵Обходим антивирус в Windows 10
🔵Создаем userland-руткиты в Linux
🔵Делаем машину для бекапа за 10 баксов
🔵Изучаем типы замков и их слабые места
#info #Vulnerabillity #Windows #Linux // nsis
«Хакер» периодически пишет о том, как работают уязвимости в движках сайтов и разных компонентах.
В этом выпуске мы разберем четыре типичных уязвимости и на их примерах покажем, как самостоятельно находить баги в коде веб‑приложений.
Также в номере:
🔵Тестируем телеграм-боты для поиска персональных данных
🔵Делаем свои соревнования для хакеров
🔵Обходим антивирус в Windows 10
🔵Создаем userland-руткиты в Linux
🔵Делаем машину для бекапа за 10 баксов
🔵Изучаем типы замков и их слабые места
#info #Vulnerabillity #Windows #Linux // nsis
👍2
☁️ Список удивительно потрясающих инструментов OSINT
Awesome OSINT - это список удивительно потрясающих инструментов и ресурсов OSINT-разведки с открытым исходным кодом.
Этот список должен помочь всем тем, кто увлекается разведкой киберугроз (CTI), охотой на угрозы или OSINT. От новичка до продвинутого.
➡️ https://github.com/jivoi/awesome-osint
#tool #OSINT #CTI // nsis
Awesome OSINT - это список удивительно потрясающих инструментов и ресурсов OSINT-разведки с открытым исходным кодом.
Этот список должен помочь всем тем, кто увлекается разведкой киберугроз (CTI), охотой на угрозы или OSINT. От новичка до продвинутого.
Счастливого взлома и охоты.
➡️ https://github.com/jivoi/awesome-osint
#tool #OSINT #CTI // nsis
😡 Справочник анонима. Теория и практика шифрования почты
Есть такая занятная штука — тайна переписки. Правда, широко известно о ней лишь в очень узких кругах анонимусов.
По крайней мере, правительства и спецслужбы о ней слыхом не слыхивали, да и некоторые коммерсанты очень любят сунуть свой любопытный нос в чужой почтовый ящик: а вдруг удастся разнюхать что-то о предпочтениях абонента и прислать ему еще немного бесполезной рекламы?
➖Сегодня мы поговорим о том, как защитить свою электронную почту от постороннего назойливого внимания.
➡️ https://xakep.ru/2019/06/25/emails-encryption/
#info #Anonymity #Mail // nsis
Есть такая занятная штука — тайна переписки. Правда, широко известно о ней лишь в очень узких кругах анонимусов.
По крайней мере, правительства и спецслужбы о ней слыхом не слыхивали, да и некоторые коммерсанты очень любят сунуть свой любопытный нос в чужой почтовый ящик: а вдруг удастся разнюхать что-то о предпочтениях абонента и прислать ему еще немного бесполезной рекламы?
➖Сегодня мы поговорим о том, как защитить свою электронную почту от постороннего назойливого внимания.
➡️ https://xakep.ru/2019/06/25/emails-encryption/
#info #Anonymity #Mail // nsis
ShellGen
*
Павашэлл скрипт для генерации ShellCode в различных форматах.
Форматы:
Архитектура:
*
DownLoad
*
Павашэлл скрипт для генерации ShellCode в различных форматах.
Форматы:
Raw, ps1, Hex, C, vba, csharpАрхитектура:
x64, x86*
DownLoad
This media is not supported in your browser
VIEW IN TELEGRAM
SUDO_KILLER
*
Скрипт под:
Сбор учетных данных
Неправильные конфигурации
Опасные двоичные файлы (GTFOBINS)
Уязвимые версии sudo — CVE
Уязвимость Sudo и неправильная конфигурация, связанные с 3dParty
Опасные переменные окружающей среды
Доступные для записи каталоги, в которых есть скрипты
Двоичные файлы, которые можно заменить/переместить
*
Download + много демо + докер для тестов
#sudo
*
Скрипт под:
Сбор учетных данных
Неправильные конфигурации
Опасные двоичные файлы (GTFOBINS)
Уязвимые версии sudo — CVE
Уязвимость Sudo и неправильная конфигурация, связанные с 3dParty
Опасные переменные окружающей среды
Доступные для записи каталоги, в которых есть скрипты
Двоичные файлы, которые можно заменить/переместить
*
Download + много демо + докер для тестов
#sudo
❤2
This media is not supported in your browser
VIEW IN TELEGRAM
WhatsApp extension manipulation
What with cart, what with WhatsApp, it does not even want to comment, when the user himself puts APK and gives it permissions.
When was the last zeroClick there, 2 years ago?)
POC
What with cart, what with WhatsApp, it does not even want to comment, when the user himself puts APK and gives it permissions.
When was the last zeroClick there, 2 years ago?)
POC
👍1
Guide: OSINT gathering on the X platform (Twitter)
- Inspecting X accounts
- X username
- X name
- X profile and header images
- User bio
- Search on X
- X advanced search operators
- Using Google Dorks to search X
https://www.authentic8.com/blog/osint-gathering-x-twitter
Author twitter.com/DarknessGate
#socmint
- Inspecting X accounts
- X username
- X name
- X profile and header images
- User bio
- Search on X
- X advanced search operators
- Using Google Dorks to search X
https://www.authentic8.com/blog/osint-gathering-x-twitter
Author twitter.com/DarknessGate
#socmint
Top Phishing Techniques
September 2024 detailed review
- Bypass SPF
- Return-Path Mismatch
- Deepfakes or Vishing
- Homograph Attack and Typosquatting Attack
- DNS Hijacking
- Fast Flux
https://redteamrecipe.com/top-phishing-techniques
Author twitter.com/Hadess_security
September 2024 detailed review
- Bypass SPF
- Return-Path Mismatch
- Deepfakes or Vishing
- Homograph Attack and Typosquatting Attack
- DNS Hijacking
- Fast Flux
https://redteamrecipe.com/top-phishing-techniques
Author twitter.com/Hadess_security
👍2
Tools for searching emails for a specific domain:
snov.io/email-finder
experte.com/email-finder
github.com/Josue87/EmailFinder
github.com/GiJ03/Infoga
infoga.io
findemail.io
hunter.io/domain-search
anymailfinder.com/email-finder-by-domain
minelead.io
#osint
snov.io/email-finder
experte.com/email-finder
github.com/Josue87/EmailFinder
github.com/GiJ03/Infoga
infoga.io
findemail.io
hunter.io/domain-search
anymailfinder.com/email-finder-by-domain
minelead.io
#osint
👍3