#ЦиклСтатей_Сети
Продолжаем изучать сети 🕸
Сегодня: UDP протокол простыми словами
Соблюдайте порядок при изучении ❤️
Продолжаем изучать сети 🕸
Сегодня: UDP протокол простыми словами
Соблюдайте порядок при изучении ❤️
Telegraph
UDP протокол простыми словами
Что такое UDP протокол простыми словами UDP (User Datagram Protocol) - это протокол, который обеспечивает обслуживание без установления соединения, таким образом UDP не гарантирует доставку или проверки последовательности для любой датаграммы. Хост, который…
🔥6👍3❤🔥1
Forwarded from Monkey Hacker
#exploit
0-day RCE vulnerability on Microsoft Exchange Server✉️
Кратко: была найдена новая уязвимость в Microsoft Exchange Server
Как ее задетектить у себя на сервере?
🔸Get-ChildItem -Recurse -Path <Path_IIS_Logs> -Filter "*.log" | Select-String -Pattern 'powershell.*autodiscover\.json.*\@.*200
Сканер по данной уязвимости:
🔸https://github.com/VNCERT-CC/0dayex-checker
Все подробности можно посмотреть здесь:
🔸https://www.gteltsc.vn/blog/warning-new-attack-campaign-utilized-a-new-0day-rce-vulnerability-on-microsoft-exchange-server-12715.html
0-day RCE vulnerability on Microsoft Exchange Server✉️
Кратко: была найдена новая уязвимость в Microsoft Exchange Server
Как ее задетектить у себя на сервере?
🔸Get-ChildItem -Recurse -Path <Path_IIS_Logs> -Filter "*.log" | Select-String -Pattern 'powershell.*autodiscover\.json.*\@.*200
Сканер по данной уязвимости:
🔸https://github.com/VNCERT-CC/0dayex-checker
Все подробности можно посмотреть здесь:
🔸https://www.gteltsc.vn/blog/warning-new-attack-campaign-utilized-a-new-0day-rce-vulnerability-on-microsoft-exchange-server-12715.html
GitHub
GitHub - VNCERT-CC/0dayex-checker: Zeroday Microsoft Exchange Server checker (Virtual Patching checker)
Zeroday Microsoft Exchange Server checker (Virtual Patching checker) - VNCERT-CC/0dayex-checker
🔥4👍2❤🔥1❤1
#BugBounty
Как начать заниматься багхантингом веб-приложений
Компании могут проверять свои продукты, сервисы или инфраструктуру на реальность взлома разными способами: это и пентест (тестирование на проникновение), и редтиминг (Red Team, проверка возможностей компании по выявлению и предотвращению вторжения), и bug bounty (набор условий, в соответствии с которыми белые хакеры получают от организаций вознаграждение за уязвимости, найденные в их IT-сетях, системах и приложениях). Дыры в программном обеспечении могут обернуться убытками для компаний и компрометацией персональных данных (а иногда и финансовыми потерями) для пользователей.
Как начать заниматься багхантингом веб-приложений
Компании могут проверять свои продукты, сервисы или инфраструктуру на реальность взлома разными способами: это и пентест (тестирование на проникновение), и редтиминг (Red Team, проверка возможностей компании по выявлению и предотвращению вторжения), и bug bounty (набор условий, в соответствии с которыми белые хакеры получают от организаций вознаграждение за уязвимости, найденные в их IT-сетях, системах и приложениях). Дыры в программном обеспечении могут обернуться убытками для компаний и компрометацией персональных данных (а иногда и финансовыми потерями) для пользователей.
❤6❤🔥1🤔1
Forwarded from Bounty On Coffee (Ramazan)
Очень простой способ автоматизировать мониторинг новых поддоменов и IP адресов с уведомлением в телеграмм бот.
Для отправки уведомлений в телегу, в конфигурационный файл notify нужно положить токен бота.
Если вкратце:
#tools #recon
./monitor.sh av.ru av.ru.txt
httpx, если нам не только веб хосты нужны. Или наоборот, убрать jfscan, если мы хотим проверять отдельно пару веб портов.Для отправки уведомлений в телегу, в конфигурационный файл notify нужно положить токен бота.
Если вкратце:
subfinder - для поиска поддоменовjfscan - для быстрого скана нужных нам портовhttpx - детектим вебчикanew - сравнивает содержимое первого файла, где уже собрали данные, с новыми хостами и если обнаружили хост, который отсутствовал в файле он и его туда добавляетnotify - а эта тулза этот хост уже отправляет к нам в телегу.#tools #recon
❤5👍4❤🔥1😍1
#ЦиклСтатей_Сети
Продолжаем изучать сети 🕸
Сегодня: TCP протокол простыми словами
Соблюдайте порядок при изучении ❤️
Продолжаем изучать сети 🕸
Сегодня: TCP протокол простыми словами
Соблюдайте порядок при изучении ❤️
Telegraph
TCP протокол простыми словами
Что такое протокол TCP? TCP (Transmission Control Protocol) - это протокол транспортного уровня, предоставляющий транспортировку (передачу) потока данных, с необходимостью предварительного установления соединения, благодаря чему гарантирует целостность получаемых…
❤5🔥3❤🔥1👍1😍1
Forwarded from SHADOW:Group
🪙 Как взламывать кошельки криптобирж
Уязвимость, вызванная разной логикой округления десятичных чисел, приводящая к бесконечному фарму денег из воздуха.
Читать статью
#web3
Уязвимость, вызванная разной логикой округления десятичных чисел, приводящая к бесконечному фарму денег из воздуха.
Читать статью
#web3
Telegraph
Как взламывать кошельки криптобирж
Оригинал на английском тут. Различия между спотовой и фьючерсной торговлей Многие криптобиржи предлагают своим пользователям различные типы кошельков. Каждый тип кошелька используется для определенной деятельности, такой как спотовая торговля, торговля фьючерсами…
👍6🔥2❤🔥1❤1😍1
Forwarded from "Cyber detective" & "Irina Daily Tech Tips" твиты на русском
bo.nalog.ru
Государственный информационный ресурс бухгалтерской отчетности (полностью бесплатный)
1. По названию города можно получить список зарегистрированных в нем компаний (для Москвы, например, нашлось 515 тысяч предприятий).
2. Для компании можно посмотреть бухгалтерский баланс и отчет о финансовых результатах (с конкретными цифрами прибыли и выручки).
В базе есть данные только с 2019 года + для некоторых компаний указаны только часть денежных показателей или не указаны вообще, но в целом информации очень много.
@user_it_channel
Государственный информационный ресурс бухгалтерской отчетности (полностью бесплатный)
1. По названию города можно получить список зарегистрированных в нем компаний (для Москвы, например, нашлось 515 тысяч предприятий).
2. Для компании можно посмотреть бухгалтерский баланс и отчет о финансовых результатах (с конкретными цифрами прибыли и выручки).
В базе есть данные только с 2019 года + для некоторых компаний указаны только часть денежных показателей или не указаны вообще, но в целом информации очень много.
@user_it_channel
👍4🔥2❤1❤🔥1😍1
#Мероприятие
IT SECURITY DAY 2022
Информационная безопасность была и остается одним из столпов корпоративных информационных систем. В последнее время дополнительно усилились геополитические, санкционные риски и риски недобросовестной конкуренции. Каким образом изменение ситуации сказывается на требованиях к ИБ информационных систем компаний и внедряемых ИТ-решений? Вопросы этого планы будут обсуждаться на конференции TAdviser "IT Security Day 2022", которая состоится 18 октября 2022 г. в Москве
IT SECURITY DAY 2022
Информационная безопасность была и остается одним из столпов корпоративных информационных систем. В последнее время дополнительно усилились геополитические, санкционные риски и риски недобросовестной конкуренции. Каким образом изменение ситуации сказывается на требованиях к ИБ информационных систем компаний и внедряемых ИТ-решений? Вопросы этого планы будут обсуждаться на конференции TAdviser "IT Security Day 2022", которая состоится 18 октября 2022 г. в Москве
👍4🤔2❤1❤🔥1😍1
Какое направление вам будет интересно прочитать?
Anonymous Poll
36%
Сети
21%
HTB/THM
20%
Reverse
36%
Linux
57%
Уязвимости
🔥5🤔5👍2❤🔥1😍1
#ЦиклСтатей_Сети
Продолжаем изучать сети 🕸
Сегодня: Протокол TCP/IP простыми словами
Соблюдайте порядок при изучении ❤️
Продолжаем изучать сети 🕸
Сегодня: Протокол TCP/IP простыми словами
Соблюдайте порядок при изучении ❤️
Telegraph
Сетевая модель TCP/IP простыми словами
Сетевая модель TCP/IP (Transmission Control Protocol / Internet Protocol) представляет собой стек сетевых протоколов. Название TCP/IP произошло от двух наиболее важных протоколов: IP - отвечает за передачу пакета данных от узла к узлу. IP пересылает каждый…
❤5❤🔥2🔥2😍1
#ЦиклСтатей_Сети
Продолжаем изучать сети 🕸
Сегодня: Сетевая модель OSI простыми словами (рерайт старой статьи с картинками))
Соблюдайте порядок при изучении ❤️
Продолжаем изучать сети 🕸
Сегодня: Сетевая модель OSI простыми словами (рерайт старой статьи с картинками))
Соблюдайте порядок при изучении ❤️
Medium
Сетевая модель OSI простыми словами
Модель OSI
❤4❤🔥3😍2👍1🔥1
#ЦиклСтатей_HTB
Writeup HackTheBox OpenSource [EASY]
Доброго времени суток, сегодня мы разберем машину OpenSource на Hack The Box из категории Easy.
Writeup HackTheBox OpenSource [EASY]
Доброго времени суток, сегодня мы разберем машину OpenSource на Hack The Box из категории Easy.
Medium
Writeup HackTheBox OpenSource [EASY]
Доброго времени суток, сегодня мы разберем машину OpenSource на Hack The Box из категории Easy.
🔥7❤4❤🔥3👍1😍1
Доброго времени суток, подписчики NetRunner! С сегодняшнего дня начинаем уникальное направление контента: #КейсИБ. Ваша задача будет проявлять активность в поиске ответов и решений для разнообразных инцидентов информационной безопасности.
👍7❤🔥4❤2🔥2😍1
#КейсИБ
Вы сидите в офисе, у вас рабочий день в самом разгаре. Вдруг на ноутбуке отваливается wifi сеть. Вы подключаете вручную, но замечаете, что точка доступа, к которой вы подключались, больше не хочет подключаться вручную и требует пароль. Аналогичная ситуация произошла и у ваших коллег. Вопрос: в чем дело? Что произошло? Что это может повлечь?
Вам известно, что пароль не меняли, аутентификация через сервер Radius т.е. по доменным учеткам. При этом на соседнем этаже все нормально.
РЕШЕНО
Вы сидите в офисе, у вас рабочий день в самом разгаре. Вдруг на ноутбуке отваливается wifi сеть. Вы подключаете вручную, но замечаете, что точка доступа, к которой вы подключались, больше не хочет подключаться вручную и требует пароль. Аналогичная ситуация произошла и у ваших коллег. Вопрос: в чем дело? Что произошло? Что это может повлечь?
Вам известно, что пароль не меняли, аутентификация через сервер Radius т.е. по доменным учеткам. При этом на соседнем этаже все нормально.
РЕШЕНО
🤔11👍6🔥3❤🔥2❤1
Безопасность PowerShell.pdf
7.5 MB
🔥4❤1❤🔥1👍1😍1
Хороший канал ☝️ (рекомендую подписаться)
#не_реклама
#не_реклама
❤5❤🔥1🔥1😍1
#Awesome
Командная работа при пентесте | Илья Шапошников, ПАО Ростелеком RedTeam
Открытая лекция на тему: "Командная работа при пентесте"
Командная работа при пентесте | Илья Шапошников, ПАО Ростелеком RedTeam
Открытая лекция на тему: "Командная работа при пентесте"
🔥5❤🔥1❤1🤔1😍1
Forwarded from Похек
Всем доброго времени суток, коллеги!
Сегодня будет пост про всем нам знакомый nmap.
A Complete Guide to Nmap
Сегодня будет пост про всем нам знакомый nmap.
A Complete Guide to Nmap
Telegraph
A Complete Guide to Nmap
Эта статья написана, чтобы стать максимально подробным гайдом по nmap.
👍5🔥3❤1❤🔥1😍1