This media is not supported in your browser
VIEW IN TELEGRAM
#ПО
DrawNmap
Инструмент, разработанный на Python, для отображения на сетевой диаграмме содержимого сканирования Nmap в формате XML. Узлы представляют каждый из сканируемых активов в сети с соответствующими открытыми портами. Фильтрация портов позволяет отображать на графике только те устройства, у которых этот порт включен.
DrawNmap
Инструмент, разработанный на Python, для отображения на сетевой диаграмме содержимого сканирования Nmap в формате XML. Узлы представляют каждый из сканируемых активов в сети с соответствующими открытыми портами. Фильтрация портов позволяет отображать на графике только те устройства, у которых этот порт включен.
👍11❤🔥2❤1😍1
2020-11-17-124306.gif
21.8 MB
#Docker
Pentest Docker Step-By-Step
Образ Docker для эксплуатации RCE, опробования методов пентеста и тестирования решений для обеспечения безопасности контейнеров (trivy, falco и т.д.). Образ содержит уязвимый (CVE-2014-6271) пакет Bash, который позволяет удаленное выполнение кода. Уязвимость более известна как Shellshock. За основу взят образ от opsxcq.
Pentest Docker Step-By-Step
Образ Docker для эксплуатации RCE, опробования методов пентеста и тестирования решений для обеспечения безопасности контейнеров (trivy, falco и т.д.). Образ содержит уязвимый (CVE-2014-6271) пакет Bash, который позволяет удаленное выполнение кода. Уязвимость более известна как Shellshock. За основу взят образ от opsxcq.
👍4🔥3❤🔥1❤1😍1
This media is not supported in your browser
VIEW IN TELEGRAM
🔐Как проводить анализ безопасности исходного кода? И какие сканеры для этого использовать?
AM Live: Новейшие методики анализа безопасности исходного кода
9 ноября в 11:00 (по МСК)
Ключевые вопросы:
🔹Каковы основные методики и подходы к повышению безопасности исходного кода?
🔹 Как провести проверку безопасности архитектуры и логики разработанного ПО?
🔹 Как выбрать идеальный анализатор исходного кода? В чем отличия между SAST, DAST, IAST, FAST и BAST?
🔹 В чем особенности проверки безопасности и контроля компонентов open source? И что такое OSA?
🔹 На чем основана логика работы сканеров кода и насколько ей можно доверять?
🔹 Сканер показал кучу уязвимостей и ошибок. Как убедиться, что это не ложные срабатывания и оценить их критичность?
🔹 Как на требования к безопасности кода повлияли события 2022 года?
🔹 Что ожидает рынок в перспективе 2-3 года? Появится ли у него четкая российская специфика?
🔗 Полная программа, спикеры и регистрация на конференцию
AM Live: Новейшие методики анализа безопасности исходного кода
9 ноября в 11:00 (по МСК)
Ключевые вопросы:
🔹Каковы основные методики и подходы к повышению безопасности исходного кода?
🔹 Как провести проверку безопасности архитектуры и логики разработанного ПО?
🔹 Как выбрать идеальный анализатор исходного кода? В чем отличия между SAST, DAST, IAST, FAST и BAST?
🔹 В чем особенности проверки безопасности и контроля компонентов open source? И что такое OSA?
🔹 На чем основана логика работы сканеров кода и насколько ей можно доверять?
🔹 Сканер показал кучу уязвимостей и ошибок. Как убедиться, что это не ложные срабатывания и оценить их критичность?
🔹 Как на требования к безопасности кода повлияли события 2022 года?
🔹 Что ожидает рынок в перспективе 2-3 года? Появится ли у него четкая российская специфика?
🔗 Полная программа, спикеры и регистрация на конференцию
😍5👍2❤1❤🔥1🔥1
#ЦиклСтатей_HTB
[ Повышение привилегий через LD_PRELOAD | HTB Easy | Photobomb ]
Доброго времени суток, сегодня мы разберем машину Photobomb на Hack The Box со сложностью Easy.
[ Повышение привилегий через LD_PRELOAD | HTB Easy | Photobomb ]
Доброго времени суток, сегодня мы разберем машину Photobomb на Hack The Box со сложностью Easy.
Telegraph
[ Повышение привилегий через LD_PRELOAD | HTB Easy | Photobomb ]
Перечислим сервисы: > nmap --min-rate 1000 -v -sC -sV -T5 photobomb.htb PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 8.2p1 Ubuntu 4ubuntu0.5 (Ubuntu Linux; protocol 2.0) | ssh-hostkey: | 3072 e2:24:73:bb:fb:df:5c:b5:20:b6:68:76:74:8a:b5:8d…
🔥6👍3❤🔥1❤1😍1
#CheatSheet
SSRF Bypass List
Base-Url: 127.0.0.1
Client-IP: 127.0.0.1
Http-Url: 127.0.0.1
Proxy-Host: 127.0.0.1
Proxy-Url: 127.0.0.1
Real-Ip: 127.0.0.1
Redirect: 127.0.0.1
Referer: 127.0.0.1
Referrer: 127.0.0.1
Refferer: 127.0.0.1
Request-Uri: 127.0.0.1
Uri: 127.0.0.1
Url: 127.0.0.1
X-Client-IP: 127.0.0.1
X-Custom-IP-Authorization: 127.0.0.1
X-Forward-For: 127.0.0.1
X-Forwarded-By: 127.0.0.1
X-Forwarded-For-Original: 127.0.0.1
X-Forwarded-For: 127.0.0.1
X-Forwarded-Host: 127.0.0.1
X-Forwarded-Port: 443
X-Forwarded-Port: 4443
X-Forwarded-Port: 80
X-Forwarded-Port: 8080
X-Forwarded-Port: 8443
X-Forwarded-Scheme: http
X-Forwarded-Scheme: https
X-Forwarded-Server: 127.0.0.1
X-Forwarded: 127.0.0.1
X-Forwarder-For: 127.0.0.1
X-Host: 127.0.0.1
X-Http-Destinationurl: 127.0.0.1
X-Http-Host-Override: 127.0.0.1
X-Original-Remote-Addr: 127.0.0.1
X-Original-Url: 127.0.0.1
X-Originating-IP: 127.0.0.1
X-Proxy-Url: 127.0.0.1
X-Real-Ip: 127.0.0.1
X-Remote-Addr: 127.0.0.1
X-Remote-IP: 127.0.0.1
X-Rewrite-Url: 127.0.0.1
X-True-IP: 127.0.0.1
SSRF Bypass List
Base-Url: 127.0.0.1
Client-IP: 127.0.0.1
Http-Url: 127.0.0.1
Proxy-Host: 127.0.0.1
Proxy-Url: 127.0.0.1
Real-Ip: 127.0.0.1
Redirect: 127.0.0.1
Referer: 127.0.0.1
Referrer: 127.0.0.1
Refferer: 127.0.0.1
Request-Uri: 127.0.0.1
Uri: 127.0.0.1
Url: 127.0.0.1
X-Client-IP: 127.0.0.1
X-Custom-IP-Authorization: 127.0.0.1
X-Forward-For: 127.0.0.1
X-Forwarded-By: 127.0.0.1
X-Forwarded-For-Original: 127.0.0.1
X-Forwarded-For: 127.0.0.1
X-Forwarded-Host: 127.0.0.1
X-Forwarded-Port: 443
X-Forwarded-Port: 4443
X-Forwarded-Port: 80
X-Forwarded-Port: 8080
X-Forwarded-Port: 8443
X-Forwarded-Scheme: http
X-Forwarded-Scheme: https
X-Forwarded-Server: 127.0.0.1
X-Forwarded: 127.0.0.1
X-Forwarder-For: 127.0.0.1
X-Host: 127.0.0.1
X-Http-Destinationurl: 127.0.0.1
X-Http-Host-Override: 127.0.0.1
X-Original-Remote-Addr: 127.0.0.1
X-Original-Url: 127.0.0.1
X-Originating-IP: 127.0.0.1
X-Proxy-Url: 127.0.0.1
X-Real-Ip: 127.0.0.1
X-Remote-Addr: 127.0.0.1
X-Remote-IP: 127.0.0.1
X-Rewrite-Url: 127.0.0.1
X-True-IP: 127.0.0.1
🤔17🔥2❤🔥1❤1😍1
This media is not supported in your browser
VIEW IN TELEGRAM
Как защищать промышленные предприятия от киберугроз?
AM Live: Кибербезопасность промышленных предприятий
⏰17 ноября в 11:00 МСК
В прямом эфире эксперты расскажут:
♦️Как на практике защищать промышленные предприятия от киберугроз.
♦️О ключевых тенденциях в построении эффективных систем кибербезопасности промышленных предприятий.
♦️Какие угрозы и риски вышли на первый план в 2022 году, и как это отразилось на требованиях к системам защиты.
♦️Как быть с теми, кто ранее инвестировал в иностранные АСУ ТП и иностранные СЗИ?
♦️Возможно ли выполнить в установленные сроки Указ Президента №166.
♦️Как переход на отечественное ПО отразится на реальной защищенности промышленных предприятий.
Участие бесплатное. Необходима регистрация.
Полная программа, спикеры и регистрация на конференцию
AM Live: Кибербезопасность промышленных предприятий
⏰17 ноября в 11:00 МСК
В прямом эфире эксперты расскажут:
♦️Как на практике защищать промышленные предприятия от киберугроз.
♦️О ключевых тенденциях в построении эффективных систем кибербезопасности промышленных предприятий.
♦️Какие угрозы и риски вышли на первый план в 2022 году, и как это отразилось на требованиях к системам защиты.
♦️Как быть с теми, кто ранее инвестировал в иностранные АСУ ТП и иностранные СЗИ?
♦️Возможно ли выполнить в установленные сроки Указ Президента №166.
♦️Как переход на отечественное ПО отразится на реальной защищенности промышленных предприятий.
Участие бесплатное. Необходима регистрация.
Полная программа, спикеры и регистрация на конференцию
🤣6🤔2❤🔥1❤1👍1
#CheatSheet
File Extension Bypass
PHP: .php, .php2, .php3, .php4, .php5, .php6, .php7, .phps, .phps, .pht, .phtm, .phtml, .pgif, .shtml, .htaccess, .phar, .inc, .hphp, .ctp, .module
Working in PHPv8: .php, .php4, .php5, .phtml, .module, .inc, .hphp, .ctp
ASP: .asp, .aspx, .config, .ashx, .asmx, .aspq, .axd, .cshtm, .cshtml, .rem, .soap, .vbhtm, .vbhtml, .asa, .cer, .shtml
Jsp: .jsp, .jspx, .jsw, .jsv, .jspf, .wss, .do, .action
Coldfusion: .cfm, .cfml, .cfc, .dbm
Flash: .swf
Perl: .pl, .cgi
Erlang Yaws Web Server: .yaws
File Extension Bypass
PHP: .php, .php2, .php3, .php4, .php5, .php6, .php7, .phps, .phps, .pht, .phtm, .phtml, .pgif, .shtml, .htaccess, .phar, .inc, .hphp, .ctp, .module
Working in PHPv8: .php, .php4, .php5, .phtml, .module, .inc, .hphp, .ctp
ASP: .asp, .aspx, .config, .ashx, .asmx, .aspq, .axd, .cshtm, .cshtml, .rem, .soap, .vbhtm, .vbhtml, .asa, .cer, .shtml
Jsp: .jsp, .jspx, .jsw, .jsv, .jspf, .wss, .do, .action
Coldfusion: .cfm, .cfml, .cfc, .dbm
Flash: .swf
Perl: .pl, .cgi
Erlang Yaws Web Server: .yaws
❤5🔥2❤🔥1👍1😍1
Где прячется SSRF-уязвимость?
Кейсы и решения
Суть уязвимости заключается в небезопасном применении пользовательских данных в выборе сервера или системы, к которым нужно обратиться за какой-либо информацией или ресурсами. Это может быть загрузка картинки с указанием ее ссылки в сети Интернет или некорректная организация работы с API-сервером. Для примера возьмем вариант с загрузкой аватарки на сервер по ссылке в GET-параметре.
Кейсы и решения
Суть уязвимости заключается в небезопасном применении пользовательских данных в выборе сервера или системы, к которым нужно обратиться за какой-либо информацией или ресурсами. Это может быть загрузка картинки с указанием ее ссылки в сети Интернет или некорректная организация работы с API-сервером. Для примера возьмем вариант с загрузкой аватарки на сервер по ссылке в GET-параметре.
👍8❤1❤🔥1🔥1😍1
Какой язык программирования Вы хотели бы изучать?
Anonymous Poll
14%
JS
3%
Node js
5%
PHP
15%
Java
35%
Python
3%
Bash
6%
Rust
11%
Golang
8%
Ничего из этого/отвечу в комментариях
👍5❤🔥2🔥2😍1
Всем привет 👋
Мы учли выше мнение исходя из опросов и приняли решение сделать курс по Python👩💻
Курс будет поделен след образом:
📍 Основы языка
📍 ООП
📍 Разработка web приложений с помощью фреймворка Django
Длительность модуля: 1 месяц
Длительность курса: 3-4 месяца
Начнётся через 1.5 недели (27.11.2022)
Занятия начнутся от 10 человек
Цена: 1000р в месяц 💵
Записаться - @TripiniFKYL
Мы учли выше мнение исходя из опросов и приняли решение сделать курс по Python
Курс будет поделен след образом:
📍 Основы языка
📍 ООП
📍 Разработка web приложений с помощью фреймворка Django
Длительность модуля: 1 месяц
Длительность курса: 3-4 месяца
Начнётся через 1.5 недели (27.11.2022)
Занятия начнутся от 10 человек
Цена: 1000р в месяц 💵
Записаться - @TripiniFKYL
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12🤣9❤2❤🔥2😍1
👍6❤🔥2❤1🔥1🤔1😍1
Всем привет 👋
🔥 У меня для Вас хорошие новости.
📍 Если вам от 18 и больше лет и если вы хорошо пройдете модуль "Скрипт-кидди" модуль "Новички" и курс по Python разработке
📍 То попадете по моей рекомендации на оплачиваемую стажировку Пентестером в компанию, которая занимается информационной безопасностью
Желаю вам успехов и отличного настроения ✨
🔥 У меня для Вас хорошие новости.
📍 Если вам от 18 и больше лет и если вы хорошо пройдете модуль "Скрипт-кидди" модуль "Новички" и курс по Python разработке
📍 То попадете по моей рекомендации на оплачиваемую стажировку Пентестером в компанию, которая занимается информационной безопасностью
Желаю вам успехов и отличного настроения ✨
🔥19❤🔥3👍2❤1
Forwarded from Похек
StandOff Talks
Полит отличный! Интересное мероприятие с крутыми опытными спикерами.
Если кто-то захочет подойти - пообщаться, пишите на @szybnev
#мероприятие
Полит отличный! Интересное мероприятие с крутыми опытными спикерами.
Если кто-то захочет подойти - пообщаться, пишите на @szybnev
#мероприятие
👍6❤1🔥1😍1