#ЦиклСтатей_Сети
Продолжаем изучать сети 🕸
Сегодня: Сетевая модель OSI простыми словами (рерайт старой статьи с картинками))
Соблюдайте порядок при изучении ❤️
Продолжаем изучать сети 🕸
Сегодня: Сетевая модель OSI простыми словами (рерайт старой статьи с картинками))
Соблюдайте порядок при изучении ❤️
Medium
Сетевая модель OSI простыми словами
Модель OSI
❤4❤🔥3😍2👍1🔥1
#ЦиклСтатей_HTB
Writeup HackTheBox OpenSource [EASY]
Доброго времени суток, сегодня мы разберем машину OpenSource на Hack The Box из категории Easy.
Writeup HackTheBox OpenSource [EASY]
Доброго времени суток, сегодня мы разберем машину OpenSource на Hack The Box из категории Easy.
Medium
Writeup HackTheBox OpenSource [EASY]
Доброго времени суток, сегодня мы разберем машину OpenSource на Hack The Box из категории Easy.
🔥7❤4❤🔥3👍1😍1
Доброго времени суток, подписчики NetRunner! С сегодняшнего дня начинаем уникальное направление контента: #КейсИБ. Ваша задача будет проявлять активность в поиске ответов и решений для разнообразных инцидентов информационной безопасности.
👍7❤🔥4❤2🔥2😍1
#КейсИБ
Вы сидите в офисе, у вас рабочий день в самом разгаре. Вдруг на ноутбуке отваливается wifi сеть. Вы подключаете вручную, но замечаете, что точка доступа, к которой вы подключались, больше не хочет подключаться вручную и требует пароль. Аналогичная ситуация произошла и у ваших коллег. Вопрос: в чем дело? Что произошло? Что это может повлечь?
Вам известно, что пароль не меняли, аутентификация через сервер Radius т.е. по доменным учеткам. При этом на соседнем этаже все нормально.
РЕШЕНО
Вы сидите в офисе, у вас рабочий день в самом разгаре. Вдруг на ноутбуке отваливается wifi сеть. Вы подключаете вручную, но замечаете, что точка доступа, к которой вы подключались, больше не хочет подключаться вручную и требует пароль. Аналогичная ситуация произошла и у ваших коллег. Вопрос: в чем дело? Что произошло? Что это может повлечь?
Вам известно, что пароль не меняли, аутентификация через сервер Radius т.е. по доменным учеткам. При этом на соседнем этаже все нормально.
РЕШЕНО
🤔11👍6🔥3❤🔥2❤1
Безопасность PowerShell.pdf
7.5 MB
🔥4❤1❤🔥1👍1😍1
Хороший канал ☝️ (рекомендую подписаться)
#не_реклама
#не_реклама
❤5❤🔥1🔥1😍1
#Awesome
Командная работа при пентесте | Илья Шапошников, ПАО Ростелеком RedTeam
Открытая лекция на тему: "Командная работа при пентесте"
Командная работа при пентесте | Илья Шапошников, ПАО Ростелеком RedTeam
Открытая лекция на тему: "Командная работа при пентесте"
🔥5❤🔥1❤1🤔1😍1
Forwarded from Похек
Всем доброго времени суток, коллеги!
Сегодня будет пост про всем нам знакомый nmap.
A Complete Guide to Nmap
Сегодня будет пост про всем нам знакомый nmap.
A Complete Guide to Nmap
Telegraph
A Complete Guide to Nmap
Эта статья написана, чтобы стать максимально подробным гайдом по nmap.
👍5🔥3❤1❤🔥1😍1
❤🔥4👍2❤1🔥1🤔1😍1
Beginner Bug Bounty Guide - Part 1———————————————
Beginner Bug Bounty Guide - Part 2———————————————
Beginner Bug Bounty Guide - Part 3
———————————————
Beginner Bug Bounty Guide - Part 4
———————————————
Beginner Bug Bounty Guide - Part 5
———————————————
Beginner Bug Bounty Guide - Part 6
———————————————
Beginner Bug Bounty Guide - Part 7
Beginner Bug Bounty Guide - Part 2———————————————
Beginner Bug Bounty Guide - Part 3
———————————————
Beginner Bug Bounty Guide - Part 4
———————————————
Beginner Bug Bounty Guide - Part 5
———————————————
Beginner Bug Bounty Guide - Part 6
———————————————
Beginner Bug Bounty Guide - Part 7
👍5❤🔥3🔥2❤1😍1
Атаки на API и Web Service
Сегодня познакомимся с двумя уязвимостями при пентесте на API.
В последующих статьях расскажу про другие виды уязвимостей на веб-сервисы и API.
Сегодня познакомимся с двумя уязвимостями при пентесте на API.
В последующих статьях расскажу про другие виды уязвимостей на веб-сервисы и API.
Telegraph
Атаки на API и Web Service
Привет! На связи @fir3wall1Сегодня познакомимся с двумя уязвимостями при пентесте на API.В последующих статьях расскажу про другие виды уязвимостей на веб-сервисы и API. Information Disclosure Пожалуй, эта уязвимость будет встречаться тебе часто, поэтому…
👍5❤2🤔2❤🔥1🔥1😍1
Forwarded from "Cyber detective" & "Irina Daily Tech Tips" твиты на русском
Сервисы для безопасного исследования "подозрительных" ссылок
view-page-source.com - просмотр html-кода страницы.
textise.net - просмотр только текста и гиперссылок.
redirectdetective.com - просмотр цепочки редиректов, которая запускается при открытии ссылки.
https://www.virustotal.com/gui/home/url - проверка на наличие угроз с помощью Virus Total.
scam-detector.com/validator/ - проверка домена на "надежность" (возраст домена, жалобы пользователей, наличие в черных списках).
@user_it_channel
view-page-source.com - просмотр html-кода страницы.
textise.net - просмотр только текста и гиперссылок.
redirectdetective.com - просмотр цепочки редиректов, которая запускается при открытии ссылки.
https://www.virustotal.com/gui/home/url - проверка на наличие угроз с помощью Virus Total.
scam-detector.com/validator/ - проверка домена на "надежность" (возраст домена, жалобы пользователей, наличие в черных списках).
@user_it_channel
❤5👍4❤🔥1🔥1🤔1😍1
#ЦиклСтатей_Linux
Это продолжение статей с разбором команд Linux. Продвинутые команды часть №3
Часть №1
Часть №2
Это продолжение статей с разбором команд Linux. Продвинутые команды часть №3
Часть №1
Часть №2
Telegraph
Продвинутые команды часть 3
3 часть по Linux
🔥4❤🔥1❤1👍1🤔1😍1
#КейсИБ
Предыдущий кейс отлично зашёл Вам, поэтому будет и дальше развивать это направление!
Уборщица проводила уборку в серверной комнате (в серверную допуск есть). Немного ранее практиканты там серьезно так натоптали, а техника пыль не любит. Вдруг она к вам прибегает и говорит, что нашла там какое то устройство с торчащими проводами и изолентой. Уборщица встревожена, так как думает, что это может быть взрывное устройство. Ваши действия?
РЕШЕНО
Предыдущий кейс отлично зашёл Вам, поэтому будет и дальше развивать это направление!
Уборщица проводила уборку в серверной комнате (в серверную допуск есть). Немного ранее практиканты там серьезно так натоптали, а техника пыль не любит. Вдруг она к вам прибегает и говорит, что нашла там какое то устройство с торчащими проводами и изолентой. Уборщица встревожена, так как думает, что это может быть взрывное устройство. Ваши действия?
РЕШЕНО
🔥7😍4❤3🤔2❤🔥1👍1🤣1
#ЦиклСтатей_Уязвимость
Веб-уязвимости | Уязвимость LFI | Часть 1
Привет! Сегодня познакомимся с уязвимостью LFI, раскроем ее прелести, из-за чего возникает и как и почему это работает, let's root!
Веб-уязвимости | Уязвимость LFI | Часть 1
Привет! Сегодня познакомимся с уязвимостью LFI, раскроем ее прелести, из-за чего возникает и как и почему это работает, let's root!
Telegraph
Веб-уязвимости | Уязвимость LFI
Привет! Сегодня познакомимся с уязвимостью LFI, раскроем ее прелести, из-за чего возникает и как и почему это работает, let's root! Что такое HTTP параметр? Давайте для начала разберемся что такое HTTP параметр, вы наверно когда нибудь видели в адресной строке…
❤🔥6❤3👍1🔥1😍1
#ЦиклСтатей_Уязвимость
Веб-уязвимости | Уязвимость LFI | Часть 2
В предыдущей статье мы познакомились с LFI. В этой части мы с вами познакомимся с тем, что такое wrapper и как их применять к LFI и научимся раскручивать LFI до уязвимости RCE. Let's root!
Веб-уязвимости | Уязвимость LFI | Часть 2
В предыдущей статье мы познакомились с LFI. В этой части мы с вами познакомимся с тем, что такое wrapper и как их применять к LFI и научимся раскручивать LFI до уязвимости RCE. Let's root!
Telegraph
Веб-уязвимости | Уязвимость LFI
В предыдущей статье мы познакомились с LFI. В этой части мы с вами познакомимся с тем, что такое wrapper и как их применять к LFI и научимся раскручивать LFI до уязвимости RCE Let's root! Что это такое? Враппер с английского переводится как обертка. Но пока…
👍3❤🔥2❤1🔥1
Всем привет, рады сообщить вам отличную новость новость, мы начали сотрудничество с КиберХакерс 🍾
Это студенческое сообщество РТУ МИРЭА по информационным технологиям и кибербезопасности. (Подробнее смотрите в группе VK)
Мы уже делаем контент для совместного Ютуб канала и как только первый ролик выйдет мы дадим вам знать 😉
Так же мы будем стримить их оффлайн курсы которые они проводят в университете, в дискорде и в этой группе.
Это студенческое сообщество РТУ МИРЭА по информационным технологиям и кибербезопасности. (Подробнее смотрите в группе VK)
Мы уже делаем контент для совместного Ютуб канала и как только первый ролик выйдет мы дадим вам знать 😉
Так же мы будем стримить их оффлайн курсы которые они проводят в университете, в дискорде и в этой группе.
👍11🔥5❤4❤🔥3😍2
#Новости
Долой пароли!
Google запустила технологию беспарольной аутентификации
Технология Passkeys позволяет входить на различные сайты с использованием устройства, которое подтверждает вашу личность — например, смартфона с биометрическим сенсором или ключом доступа.
Для её реализации требуется, чтобы разработчики онлайн-сервиса внедрили поддержку Passkeys. При этом допускается кросс-платформа — например, можно авторизовываться на сайтах в Safari на MacBook через смартфон на Android.
Google сообщает, что все сгенерированные ключи аутентификации хранятся в облаке и синхронизируются в нём с помощью Google Password Manager. (Последнее совсем небезопасное) )
Долой пароли!
Google запустила технологию беспарольной аутентификации
Технология Passkeys позволяет входить на различные сайты с использованием устройства, которое подтверждает вашу личность — например, смартфона с биометрическим сенсором или ключом доступа.
Для её реализации требуется, чтобы разработчики онлайн-сервиса внедрили поддержку Passkeys. При этом допускается кросс-платформа — например, можно авторизовываться на сайтах в Safari на MacBook через смартфон на Android.
Google сообщает, что все сгенерированные ключи аутентификации хранятся в облаке и синхронизируются в нём с помощью Google Password Manager. (Последнее совсем небезопасное) )
🤣8❤🔥3👍3❤1🔥1😍1
Forwarded from Monkey Hacker
#cve
CVE-2022-40684
В продуктах Fortinet (FortiOS, FortiProxy и FortiSwitchManager) была найдена уязвимость, позволяющая обойти аутентификацию и конфигурацию LDAP, путем извлечения пользователей с привилегиями администратора
Все нужные ресурсы:
🔸https://github.com/carlosevieira/CVE-2022-40684
🔸https://www.usergate.com/ru/security-reports/CVE-2022-40684
CVE-2022-40684
В продуктах Fortinet (FortiOS, FortiProxy и FortiSwitchManager) была найдена уязвимость, позволяющая обойти аутентификацию и конфигурацию LDAP, путем извлечения пользователей с привилегиями администратора
Все нужные ресурсы:
🔸https://github.com/carlosevieira/CVE-2022-40684
🔸https://www.usergate.com/ru/security-reports/CVE-2022-40684
GitHub
GitHub - carlosevieira/CVE-2022-40684: PoC for CVE-2022-40684 - Authentication bypass lead to Full device takeover (Read-only)
PoC for CVE-2022-40684 - Authentication bypass lead to Full device takeover (Read-only) - carlosevieira/CVE-2022-40684
❤5👍2❤🔥1🔥1🤔1😍1
#Новости
CISA выпустила open-source инструмент для визуализации C&C-логов с открытым кодом
RedEye – это интерактивный аналитический инструмент с открытым исходным кодом, который полезен как для красной, так и для синей команды. Инструмент и его подробное описание уже доступны на GitHub .
RedEye позволяет оператору оценить и отобразить сложные данные, оценить стратегии смягчения последствий, а также поможет принять правильное решение в ответ на действия специалистов из красной команды.
CISA выпустила open-source инструмент для визуализации C&C-логов с открытым кодом
RedEye – это интерактивный аналитический инструмент с открытым исходным кодом, который полезен как для красной, так и для синей команды. Инструмент и его подробное описание уже доступны на GitHub .
RedEye позволяет оператору оценить и отобразить сложные данные, оценить стратегии смягчения последствий, а также поможет принять правильное решение в ответ на действия специалистов из красной команды.
❤5👍3❤🔥1🔥1😍1