HackTheBox. Прохождение Resolute. Password spraying. От DnsAdmin до SYSTEM

В данной статье собираем информацию о машине, выполняем password spraying для получения пользователя, а также повышаем свои права от DnsAdmin до SYSTEM с помощью вредоносной DLL библиотеки.

https://habr.com/ru/post/504582/

Как взломать почту при помощи hydra из Kali Linux

https://cryptoworld.su/kak-vzlomat-pochtu-pri-pomoshhi-hydra-iz-kali-linux/

Видосик с практическим расcказом про уязвимость injection в SQL и NoSQL базах 😉

https://www.youtube.com/watch?v=EM00gdTCf5I

​​Пентест сетевого периметра с использованием Kali Linux

Внешний сетевой периметр чаще всего подвергается атакам, определяя перед техническими специалистами задачу — сделать его максимально защищенным и неприступным. Для этого необходимо проводить тестирование на проникновение, одним из этапов которого является сканирование периметра на наличие уязвимостей. Если привлечь сторонних специалистов для проведения работ возможности нет, на базовом уровне можно самостоятельно оценить защищенность сетевых ресурсов бесплатно, без регистрации и СМС.

https://defcon.ru/penetration-testing/11711/

Offensive OSINT часть 1 - OSINT & RDP

Это первая часть обучающих статей по Offensive OSINT. В этой статье мы подготовимся (технически и интеллектуально), а также я расскажу о том, как настроить мониторинг уязвимостей Bluekeep в больницах с помощью базы данных Shodan и Elasticsearch.

https://codeby.net/threads/offensive-osint-chast-1-osint-rdp.73660/

Offensive OSINT часть 2 - Деобфускация и анализ исходного кода + обнаружение сети распространения нелегального контента

В этой части мы рассмотрим обфусцированный javanoscript-код, который активно используется в кампании нелегального контента, по крайней мере, с 2018 года, и весь процесс распространения, который также обфусцирован ненастоящими легальными файлами.

https://codeby.net/threads/offensive-osint-chast-2-deobfuskacija-i-analiz-isxodnogo-koda-obnaruzhenie-seti-rasprostranenija-nelegalnogo-kontenta.73661/

Инструкция по Maltego. Сбор информации.

Продолжаем качать скилл по сбору информации. И если ты действительно хочешь шарить в OSINT (тем кто хочет шарить в информационной безопасности тоже будет полезно), то это пожалуй один из самых важных уроков, потому что сегодня мы будем изучать Maltego, это действительно один из базовых инструментов, который можно проставить в один ряд с Nmap, например. Хотя, справедливости ради, замечу что, иногда, её придется совмещать со сторонним софтом, потому что в бесплатной версии некоторые нужные функции не работают, а платная стоит пол мешка денег.

https://tgraph.io/Instrukciya-po-Maltego-Sbor-informacii-06-18

Offensive OSINT часть 3 - Ищем дезинформацию, связанную с выборами, на польском сервисе wykop.pl

https://codeby.net/threads/offensive-osint-chast-3-ischem-dezinformaciju-svjazannuju-s-vyborami-na-polskom-servise-wykop-pl.73674/

​​Как обнаружить злоупотребление сетью с помощью Wireshark

https://itsecforu.ru/2020/06/16/wireshark-kak-rabotat/

Как обеспечить безопасность токенов аутентификации

Безопасность сетевого соединения всегда была важна. Существуют различные методы управления сессиями, каждый из которых имеет свои уязвимости и методы борьбы с ними. Данная статья посвящена токенам аутентификации — как они обрабатываются, хранятся и изменяются во время активного сеанса.

Обратите внимание: управление сессиями отличается от OAuth, т. к. последний является протоколом делегирования.

https://tproger.ru/translations/user-session-security/

​​Пароли по умолчанию в Kali Linux

Рассмотрим, какие в Kali Linux стандартные (дефолтные) пароли и как их поменять.

https://hackware.ru/?p=12301

Как создать словарь для брута в Kali Linux?

Для этого в дистрибутиве Kali Linux есть интересная утилита, называется Crunch. Синтаксис ее довольно прост:

http://www.spy-soft.net/kak-sozdat-slovar-dlya-bruta-v-kali-linux/