NETRUNNER GROUP
#Объявление ЗАВТРА в 17:00 лекция для кидди) ❤️ Всем быть )
Не забываем про лекцию ❤️
❤12
#ЦиклСтатей_Сети
Всем привет киди, с недавнего времени я решил что буду конспектировать все что я учу.
Думаю будет полезно делиться с вами своими заметками 😏
Первое что я вам покажу это Модель OSI ПРОСТО!
Всем привет киди, с недавнего времени я решил что буду конспектировать все что я учу.
Думаю будет полезно делиться с вами своими заметками 😏
Первое что я вам покажу это Модель OSI ПРОСТО!
Telegraph
Модель OSI ПРОСТО!
Модель OSI имеет 7 уровней. Все семь уровней модели OSI можно условно разделить на две группы: - Media layers (уровни среды) (L1, L2, L3). - Host layers (уровни хоста) (L4, L5, L6, L7). Уровни группы Media Layers (L1, L2, L3) занимаются передачей информации…
👍8❤🔥2❤1
Рад вам сообщить о том что мы начали сотрудничать с Дневник Безопасника 🛡
Его админ @szybnev теперь будет возглавлять команду редакторов которую мы набираем (кто хочет вступить пишите @TripiniFKYL)
Мы рады приветствовать его в нашей команде ❤️
Его админ @szybnev теперь будет возглавлять команду редакторов которую мы набираем (кто хочет вступить пишите @TripiniFKYL)
Мы рады приветствовать его в нашей команде ❤️
❤🔥9❤1
#ПО
webshell samples
Образцы webshell, собранные из различных частей сети, используются для тестирования скорости обнаружения сканером webshell.
webshell samples
Образцы webshell, собранные из различных частей сети, используются для тестирования скорости обнаружения сканером webshell.
👍8❤1
#ЦиклСтатей_Сети
Не много БАЗЫ по HTTP/HTTPS 😚
Так же все пишу что бы было понятно лично мне (Вам будет понятно тоже)
1. HTTP PROTOCOL
2. HTTPS (SSL Certificate)
При изучении соблюдайте порядок ❤️
Не много БАЗЫ по HTTP/HTTPS 😚
Так же все пишу что бы было понятно лично мне (Вам будет понятно тоже)
1. HTTP PROTOCOL
2. HTTPS (SSL Certificate)
При изучении соблюдайте порядок ❤️
❤🔥8👍3❤1
This media is not supported in your browser
VIEW IN TELEGRAM
#Windows #CVE #POC
Remote Procedure Call Runtime Remote Code Execution Vulnerability
CVE-2022-26809
Слабость в ядре компонента Windows (RPC) получила оценку CVSS 9.8 не без оснований, поскольку атака не требует аутентификации, может быть выполнена удаленно по сети и привести к удаленному выполнению кода (RCE) с привилегиями службы RPC, которая зависит от процесса, размещающего среду выполнения RPC. Эта критическая ошибка, если повезет, позволяет получить доступ к непропатченному хосту Windows, на котором работает SMB. Уязвимость может быть использована как извне сети с целью ее проникновения, так и между машинами в сети.
Remote Procedure Call Runtime Remote Code Execution Vulnerability
CVE-2022-26809
Слабость в ядре компонента Windows (RPC) получила оценку CVSS 9.8 не без оснований, поскольку атака не требует аутентификации, может быть выполнена удаленно по сети и привести к удаленному выполнению кода (RCE) с привилегиями службы RPC, которая зависит от процесса, размещающего среду выполнения RPC. Эта критическая ошибка, если повезет, позволяет получить доступ к непропатченному хосту Windows, на котором работает SMB. Уязвимость может быть использована как извне сети с целью ее проникновения, так и между машинами в сети.
❤5👍4❤🔥1
#объявление
Соскучились? Сегодня пройдет первая лекция для новичков 💅
- Время: 19:30 🕢
Кто не придет, тот лох
Соскучились? Сегодня пройдет первая лекция для новичков 💅
- Время: 19:30 🕢
Кто не придет, тот лох
👍11❤2🔥2
#ЦиклСтатей_Сети
Сегодня о TLS 😁
Постарался описать все предельно ясно
Что такое TLS протокол простыми словами
Соблюдайте порядок при прочтении статей (это можно сделать по хэштегу) ❤️
Сегодня о TLS 😁
Постарался описать все предельно ясно
Что такое TLS протокол простыми словами
Соблюдайте порядок при прочтении статей (это можно сделать по хэштегу) ❤️
😍5❤🔥2👍2❤1
Уязвимые веб-сайты для обучения тестированию на проникновение
Hack The Box
http://hackthebox.com
CTFlearn
http://ctflearn.com
OverTheWire
http://overthewire.org/wargames
Root-Me
http://root-me.org
OWASP Juice Shop
http://owasp.org/www-project-juice-shop
Hackxor
http://hackxor.net
OWASP Bricks
http://wiki.owasp.org/index.php/OWASP_Bricks
XSS Game
http://xss-game.appspot.com
W3challs
http://w3challs.com
OWASP Insecure Web App Project
http://wiki.owasp.org/index.php/Category:OWASP_Insecure_Web_App_Project
Zero bank
http://zero.webappsecurity.com
Hacking Lab
http://hacking-lab.com
OWASP WebGoat
http://owasp.org/www-project-webgoat
Vuln Hub
http://vulnhub.com
Defend the web
http://defendtheweb.net
bWAPP
http://itsecgames.com
Hellbound Hackers
http://hbh.sh
HackThisSite
http://hackthissite.org
Google Gruyere
http://google-gruyere.appspot.com
Damn Vulnerable iOS App - DVIA v2
https://github.com/prateek147/DVIA-v2
PortSwigger
https://portswigger.net/web-security
Hack The Box
http://hackthebox.com
CTFlearn
http://ctflearn.com
OverTheWire
http://overthewire.org/wargames
Root-Me
http://root-me.org
OWASP Juice Shop
http://owasp.org/www-project-juice-shop
Hackxor
http://hackxor.net
OWASP Bricks
http://wiki.owasp.org/index.php/OWASP_Bricks
XSS Game
http://xss-game.appspot.com
W3challs
http://w3challs.com
OWASP Insecure Web App Project
http://wiki.owasp.org/index.php/Category:OWASP_Insecure_Web_App_Project
Zero bank
http://zero.webappsecurity.com
Hacking Lab
http://hacking-lab.com
OWASP WebGoat
http://owasp.org/www-project-webgoat
Vuln Hub
http://vulnhub.com
Defend the web
http://defendtheweb.net
bWAPP
http://itsecgames.com
Hellbound Hackers
http://hbh.sh
HackThisSite
http://hackthissite.org
Google Gruyere
http://google-gruyere.appspot.com
Damn Vulnerable iOS App - DVIA v2
https://github.com/prateek147/DVIA-v2
PortSwigger
https://portswigger.net/web-security
🔥8👍7❤🔥2❤1
#ЦиклСтатей_Сети
Продолжаем изучать сети 🕸️
Сегодня: Что такое DNS-сервер простыми словами?
Соблюдайте порядок при изучении ❤️
Продолжаем изучать сети 🕸️
Сегодня: Что такое DNS-сервер простыми словами?
Соблюдайте порядок при изучении ❤️
❤🔥8😍3❤2🔥1
#ПО
PathBrute
Это инструмент типа DirB/Dirbuster, предназначенный для перебора имен каталогов и файлов на серверах веб-приложений.
Однако у него есть несколько новых трюков. Он больше не является тупым инструментом перебора каталогов/файлов, если вы используете опции -v и -i.
Он работает в операционных системах Windows/Linux/OSX и на процессорах ARM/ARM64/x86/x64.
PathBrute
Это инструмент типа DirB/Dirbuster, предназначенный для перебора имен каталогов и файлов на серверах веб-приложений.
Однако у него есть несколько новых трюков. Он больше не является тупым инструментом перебора каталогов/файлов, если вы используете опции -v и -i.
Он работает в операционных системах Windows/Linux/OSX и на процессорах ARM/ARM64/x86/x64.
👍4❤3❤🔥2🔥1
#ЦиклСтатей_Сети
В прошлой статье мы изучили DNS-серверы, в продолжение вам: Что такое ресурсные записи DNS простыми словами? 🤔
При изучении соблюдайте порядок ❤️
В прошлой статье мы изучили DNS-серверы, в продолжение вам: Что такое ресурсные записи DNS простыми словами? 🤔
При изучении соблюдайте порядок ❤️
Telegraph
Что такое ресурсные записи DNS простыми словами
Что такое ресурсные записи DNS простыми словами Как мы знаем из прошлой статьи DNS - это "Телефонная книга Интернета". В роли номера телефона в ней выступает IP-адрес. Информация о домене хранится на DNS-серверах. Что бы внести её в систему DNS, нужно прописать…
👍4😍3❤🔥1❤1
#ЦиклСтатей_Сети
В этой статье мы разберем основные сетевые протоколы и на каких портах они работают по умолчанию.
Стандартные порты-протоколы.
При изучении соблюдайте порядок ❤️
В этой статье мы разберем основные сетевые протоколы и на каких портах они работают по умолчанию.
Стандартные порты-протоколы.
При изучении соблюдайте порядок ❤️
Telegraph
Стандартные порты-протоколы.
В этой статье мы разберем основные сетевые протоколы и на каких портах они работают по умолчанию. 20-21 File Transfer Protocol - (FTP, FTP-DATA) FTP (File Transfer Protocol) — это протокол доступа, предназначенный для удаленной передачи файлов. Простыми словами…
❤6❤🔥1🔥1🤔1