Пытливый читатель заметит, что уже неделю ничего нет по теме "exploits". (ну почти).
И наша редакция незамедлительно вытащив кровавые руки из бэкдоров, окунёт читателя в кипящее жерло страстей Exploit девелопмента, причем сразу по нескольким направлениям !
Картинок, больше чем текста, все как ты любишь)
Врубай погромче, поехали.

*******Exploit Development*******

00 - Command Injection
01 - Binary Exploits for Linux
02 - Binary Exploits for Windows
03 - ARM Exploits
04 - Extras (бонусные плюши)

ЖМИменя

Уже в курсе ?
Nginx 1.18 exploit in the wild! zeroday
#nginx #exploit #zeroday

**********************************
Список OpenSource security scanners * бывает полезно
**********************************

——Состав——
- General Purpose Web Scanners
- Infrastructure Web Scanners
- Fuzzers / Brute Forcers
- CMS Web Scanners
- API Web Scanners
- Specialised Scanners

#scan #security

Взлом МТС VNC 🎃🎃🎃
Хорошо скомпилированный материал на тему подлома VNC, в принципе все стандартно:
скан портов, брут, закреп ... и тд, НО, один раздел выгодно выделяется ))))
В общем читаем !

#vnc #hack

Курс "Разработка telegram ботов на питоне 2021"

На пол карты идем в театр сами, на вторую отправляем дропов в филармонию культурно развиваться))))

Коллекция малвари найденная на скомпрометированных wordpress сайтах.
(шеллы, бэкдоры, хаки, вирусы и тд)
PEW
#malware #wordpress

Поддержал, ведь историю нужно знать !
Документальный фильм о Linux в России
#linux #history

CVE-2022-1329
WordPress-Elementor-3.6.0-3.6.1-3.6.2
type: RCE
#exploit #rce #poc

EvilSelenium
Тулза подключается к профилю юзезра (точнее профилям браузера на основе Хрома) и внедряет свои процессы.
На данный момент умеет:

* Steal stored credentials (via autofill)
* Steal cookies
* Take screenshots of websites
* Dump Gmail/O365 emails
* Dump WhatsApp messages
* Download & exfiltrate files
* Add SSH keys to GitHub

Мануал
EvilSelenium
#tools #chrome

Я конечно могу ошибаться
НО,
боже святый, мама родная, это ж мануал по БУРПу !!! С Цветными картинками !!!
Пялясь на развратные кавычки и неВалидные сертификаты можно узнать:

Burp Suite for Pentester: Web Scanner & Crawler
Burp Suite for Pentester – Fuzzing with Intruder (Part3)
Burp Suite for Pentester – Fuzzing with Intruder (Part2)
Burp Suite for Pentester – Fuzzing with Intruder (Part1)
Burp Suite for Pentester – XSS Validator
Burp Suite for Pentester – Configuring Proxy
Burp Suite for Pentester: Burp Collaborator
Burp Suite For Pentester: HackBar
Burp Suite for Pentester: Burp Sequencer
Burp Suite for Pentester: Turbo Intruder
Engagement Tools Tutorial in Burp suite
Payload Processing Rule in Burp suite (Part2)
Payload Processing Rule in Burp suite (Part1)
Beginners Guide to Burpsuite Payloads (Part2)
Beginners Guide to Burpsuite Payloads (Part1)
Burpsuite Encoder & Decoder Tutorial
Burp Suite for Pent

Открыть бесстыдный журнал

Поддержать проект:
BTC bc1qe8vmnxeqftjj7qynq8ljyv564j44wqaww8sa82

Всем любителям кобальта (особенно 4.5).
Внимательно читаем https://www.cobaltstrike.com/blog/cobalt-strike-4-6-the-line-in-the-sand/
#cobalt

быстро сработали
только хэши не сходятся

Ransomware Decryption tools
Если ваша сетка пострадала от рансома (шифровальщики), дешифратор можно глянуть ТУТ.
Но обратите внимание, что не все эти тулзы имеют официальный статус, другими словами там есть самописные дешифраторы на питоне например

#ransom #decrypt

Cronos Rootkit

OS - Windows 10/11 x64
Level - ring 0
Lang - C++
Features - Hide process, Elevate process permissions, Protect process
DOWNLOAD

#rootkit #windows