Штош
Достаточно долго меня не было.
Так как достаточно сильно загружен, но что-то постить нужно, написал небольшую утилиту для перебора пользователей через SMTP-сервера и немного разобрал уязвимости SMTP
Ссылка на пост
Если кому-то лень читать, то сразу скину ссылку на утилиту
Достаточно долго меня не было.
Так как достаточно сильно загружен, но что-то постить нужно, написал небольшую утилиту для перебора пользователей через SMTP-сервера и немного разобрал уязвимости SMTP
Ссылка на пост
Если кому-то лень читать, то сразу скину ссылку на утилиту
Telegraph
SMTP vulnerabillity
Дисклеймер Данный пост был написан только для образовательных целей. SMTP (Simple Mail Transfer Protocol) - это протокол, используемый для отправки электронной почты через Интернет. Он предоставляет стандартизированный способ доставки сообщений электронной…
💊37👍7❤2🔥2
Всем привет, возможно, встретимся на церемонии от Awillix
Ежегодная независимая премия для пентестеров — Pentest award возвращается!
Раз в году у этичных хакеров появляется шанс громко заявить о своих достижениях, показать свой вклад в развитие российского рынка ИБ и обменяться лучшими историями из практики на церемонии награждения Pentest award.
В этот раз вас ждут 6 номинаций, по три призовых места в каждой:
— Пробив WEB 🆕
— Пробив инфраструктуры 🆕
— Девайс 🆕
— Hack the logic
— Раз bypass, два bypass
— Ловись рыбка
Главный приз — тяжеленная стеклянная именная статуэтка за первое место. Также предусмотрены призы: ноутбуки MacBook, смартфоны iPhone, умные часы, колонки и другие подарки от партнеров проекта.
Сбор заявок уже открыт на сайте — https://award.awillix.ru/
Давайте покажем, на что способны этичные хакеры!
Ежегодная независимая премия для пентестеров — Pentest award возвращается!
Раз в году у этичных хакеров появляется шанс громко заявить о своих достижениях, показать свой вклад в развитие российского рынка ИБ и обменяться лучшими историями из практики на церемонии награждения Pentest award.
В этот раз вас ждут 6 номинаций, по три призовых места в каждой:
— Пробив WEB 🆕
— Пробив инфраструктуры 🆕
— Девайс 🆕
— Hack the logic
— Раз bypass, два bypass
— Ловись рыбка
Главный приз — тяжеленная стеклянная именная статуэтка за первое место. Также предусмотрены призы: ноутбуки MacBook, смартфоны iPhone, умные часы, колонки и другие подарки от партнеров проекта.
Сбор заявок уже открыт на сайте — https://award.awillix.ru/
Давайте покажем, на что способны этичные хакеры!
💊35❤6🔥3👍1
LamerZen
Всем привет, возможно, встретимся на церемонии от Awillix Ежегодная независимая премия для пентестеров — Pentest award возвращается! Раз в году у этичных хакеров появляется шанс громко заявить о своих достижениях, показать свой вклад в развитие российского…
Рассчитывал, что работа с заказчиком завершится пораньше, поэтому в этот раз без истории от меня, но если кто-то хочет поделиться своей историей и попытать удачи, то тыкать сюда
А от меня наконец-то появится актив, и в выходные дропну статью по WiFi
А от меня наконец-то появится актив, и в выходные дропну статью по WiFi
award.awillix.ru
Awillix Award 2025
Первая в России ежегодная независимая премия для пентестеров.
💊33🔥4❤3👍2🤯1
Достаточно позднее включение, но сделал разбор недавней критичной вулны в Nexus Repository Manager 3
Клик сюда
Клик сюда
Telegraph
CVE-2024-4956
Дисклеймер Данный пост был написан только для образовательных целей. CVE-2024-4956 - Unauthenticated Path Traversal in Nexus Repository Manager 3 Path traversal был обнаружен в Nexus Repository Manager 3 в версиях до 3.68.1. Эта уязвимость позволяет злоумышленнику…
💊30🔥8❤3
wireless_ad_poheque.pdf
121.4 KB
Пока собирался с мыслями (почти полгода...) и хотел что-то написать от себя насчет WiFi, знакомый выпустил достаточно неплохую статейку о пентесте корпоративного WiFi.
💊28❤7
Если кто-то знает аналоги telegra.ph (нужна поддержка markdown, возможность вставлять картинки, без аутентификации и онлайн), то напишите, пожалуйста, мне в личку @Zenmovie. Есть достаточно прикольная идея о бесплатных байпасах блокировки по IP
💊31❤3
В продолжении подборок статей о получении VPS'ок и тд, рассказываю о 3 способах обходов блокировок по IP
Telegraph
WAF меня постоянно блокирует, что же делать в такой ситуации?
Дисклеймер Данный пост был написан только для образовательных целей. Решил ты побагхантить (или RedTeam работы), запускаешь nuclei или любую другую утилиту, делаешь пару запросов… и внезапно получаешь бан. Знакомо? WAF (Web Application Firewall) отслеживает…
💊18👍8❤7🔥3
Написал небольшое резюме своего опыта сдачи OSCP.
Приятного чтения
Приятного чтения
Telegraph
OSCP
Дисклеймер Данный пост был написан только для образовательных целей. Не буду расписывать какие-то известные моменты или каким образом проходит экзамен - это было описано многократно. На самом деле не сказал бы, что OSCP - тяжелый экзамен, бывают моменты,…
1💊16👍7❤4
Если не хочется ставить Katana или LinkFinder - доработал способ поиска ссылок прямо в браузере.
Прочитать можно здесь.
Ссылка на гит
Прочитать можно здесь.
Ссылка на гит
Telegraph
Linkfinder в браузере
Дисклеймер Данный пост был написан только для образовательных целей. Если вы когда-либо искали ссылки на страницах веб-сайтов для анализа или тестирования, наверняка сталкивались с задачей поиска различных директорий или файлов. Да, можно просто побрутить…
💊17🔥7❤1