https://www.hackers-arise.com/post/password-cracking-creating-custom-password-list-with-cupp
یه ابزار جالب به اسم cupp امروز دیدم
قضیش اینه که میاد از شما اطلاعاتی از قبیل اسم، تاریخ تولد، تاریخ ازدواج و... هدف رو میگیره و یه وردلیست از پسوردهاش درست میکنه براتون☺️
توضیحات کامل داخل لینک هست
#Tool
یه ابزار جالب به اسم cupp امروز دیدم
قضیش اینه که میاد از شما اطلاعاتی از قبیل اسم، تاریخ تولد، تاریخ ازدواج و... هدف رو میگیره و یه وردلیست از پسوردهاش درست میکنه براتون☺️
توضیحات کامل داخل لینک هست
#Tool
hackers-arise
Password Cracking: Creating Custom Password List with cupp
Welcome back, my aspiring cyberwarriors!If the hacker can obtain or crack the target's password, in many cases, this can lead to complete account compromise and takeover. Many people use simple passwords that are relatively easy to crack with a good word…
دوستانی که کار امبدد میکنین
یه شبیه ساز پیدا کردم خیلی خوبه به اسم renode
میتونین باهش برد توسعه تون رو شبیه سازی کنین و دیگه نیازی به خریدش نداشته باشین
البته سطحش بالاست و میکروهای atmega و معماریهای اینچنینی رو نداره(یعنی آردوینو uno هم نداره)
ولی خانواده ی کاملی از ARM32, ARM64, RISCV, X86 و... رو ساپورت میکنه
اینم سایتش:
renode.io
و لیست بردهایی که ساپورت میکنه هم اینجا هست:
zephyr-dashboard.renode.io
یه شبیه ساز پیدا کردم خیلی خوبه به اسم renode
میتونین باهش برد توسعه تون رو شبیه سازی کنین و دیگه نیازی به خریدش نداشته باشین
البته سطحش بالاست و میکروهای atmega و معماریهای اینچنینی رو نداره(یعنی آردوینو uno هم نداره)
ولی خانواده ی کاملی از ARM32, ARM64, RISCV, X86 و... رو ساپورت میکنه
اینم سایتش:
renode.io
و لیست بردهایی که ساپورت میکنه هم اینجا هست:
zephyr-dashboard.renode.io
Forwarded from Galaxy Ai
🗂 FTP Penetration Testing on Ubuntu (Port 21).
Introduction to FTP
Penetration Testing on FTP
📎 https://www.hackingarticles.in/ftp-penetration-testing-on-ubuntu-port-21/
Join @Galaxy_deve
Introduction to FTP
• Uses of FTP;• Working of FTP;Penetration Testing on FTP
• Installation of FTP;• Anonymous Login;• Disable FTP_banner;• Switch Port for FTP Service;• Sniffing FTP Login credential;• Use SSL Certificate against Sniffing;• Stop FTP Brute_Force Attack with Fail2ban;• Restrict IP to Connect FTP.📎 https://www.hackingarticles.in/ftp-penetration-testing-on-ubuntu-port-21/
Join @Galaxy_deve
OLYMPIANS
XSS Filter Evasion.pdf
یه مرجع خلاصه و مفید برای انواع پیلود xss
Stuff for Geeks
https://www.bleepingcomputer.com/news/security/winrar-flaw-lets-hackers-run-programs-when-you-open-rar-archives/
Winrar
سوتی داده دوستان
حذف کنین یه چی دیگه بریزین
سوتی داده دوستان
حذف کنین یه چی دیگه بریزین
البته ویندوز یازده در آپدیت جدیدش قراره یه سری از فایلای فشرده رو native ساپورت کنه که نیازی به نرم افزار خارجی نداشته باشین😊
دوستان یه URL Encoder با C نوشتم که یه سری آپشن مثل فایل ورودی،خروجی و قرار دادن delimiter بین کاکترهای خروجی داره. یا مثلا میتونین انتخاب کنید که کل رشته رو انکد کنید یا فقط کارکترهای خاصش که alphanumeric نیستن(ینی حرف یا عدد نیستن). هدفم بیش تر استفاده از کتابخانه ی argp بود که آرگومان های خط فرمان رو مدیریت می کنه و خب جذاب بود واقعا کار باهش. لینک ریپو و همچنین لینک آموزش argp رو میذارم براتون. قسمت مثال های لینک آموزش خیلی خوبن(خودمم همین تیکه رو خوندم کلا)
ریپوزیتوری: https://github.com/GHOST-mHBr/urlEncoder/tree/v1.0
آموزش: https://www.gnu.org/software/libc/manual/html_node/Argp.html#The-argp_005fparse-Function
#Linux
#Tool
ریپوزیتوری: https://github.com/GHOST-mHBr/urlEncoder/tree/v1.0
آموزش: https://www.gnu.org/software/libc/manual/html_node/Argp.html#The-argp_005fparse-Function
#Linux
#Tool
GitHub
GitHub - GHOST-mHBr/urlEncoder at v1.0
URL encoder written in C. Contribute to GHOST-mHBr/urlEncoder development by creating an account on GitHub.
🔥2
Forwarded from The Bug Bounty Hunter
GitHub - BishopFox/jsluice: Extract URLs, paths, secrets, and other interesting bits from JavaScript
https://github.com/BishopFox/jsluice
https://github.com/BishopFox/jsluice
GitHub
GitHub - BishopFox/jsluice: Extract URLs, paths, secrets, and other interesting bits from JavaScript
Extract URLs, paths, secrets, and other interesting bits from JavaScript - BishopFox/jsluice
Facebook 2FA bypass
https://medium.com/@bazzounbassem/bypass-two-factor-authentication-of-facebook-accounts-25-300-7ae152d7836a
https://medium.com/@bazzounbassem/bypass-two-factor-authentication-of-facebook-accounts-25-300-7ae152d7836a
Medium
Bypass Two-Factor Authentication of Facebook Accounts ($25,300)
In this writeup, I will explain how I discovered a Two-Factor Authentication bypass in Facebook during Meta bug bounty Researchers…
Forwarded from The Hacker News
Beware #macOS users! A sneaky variant of the XLoader malware hides inside an app called "OfficeNote."
Think you're boosting productivity? You might be compromising security!
Read details: https://thehackernews.com/2023/08/new-variant-of-xloader-macos-malware.html
Think you're boosting productivity? You might be compromising security!
Read details: https://thehackernews.com/2023/08/new-variant-of-xloader-macos-malware.html
Forwarded from Galaxy Ai
👩💻 SSH Penetration Testing (Port 22).
Introduction to SSH;
SSH Installation;
SSH Port Scanning;
Methods to Connect SSH;
• Terminal Command (Linux);
• Putty (Windows);
Port Redirection;
Establish SSH connection using RSA key;
Exploit SSH with Metasploit;
• SSH Key Persistence- Post Exploitation;
• Stealing the SSH key;
• SSH login using pubkey;
SSH Password cracking.
hackingarticles.in/ssh-penetration-testing-port-22/
Introduction to SSH;
SSH Installation;
SSH Port Scanning;
Methods to Connect SSH;
• Terminal Command (Linux);
• Putty (Windows);
Port Redirection;
Establish SSH connection using RSA key;
Exploit SSH with Metasploit;
• SSH Key Persistence- Post Exploitation;
• Stealing the SSH key;
• SSH login using pubkey;
SSH Password cracking.
hackingarticles.in/ssh-penetration-testing-port-22/
Forwarded from Security Analysis
⭕️ با هوش مصنوعی تمپلیت های nuclei بسازید!
با استفاده از این ابزار شما میتونید با وارد کردن یک توضیح متنی راجع به تمپلیت مورد نظرتون اون رو بسازید.
🔗 https://bit.ly/3OP6Hn6
#Nuclei #BugBounty
@securation
با استفاده از این ابزار شما میتونید با وارد کردن یک توضیح متنی راجع به تمپلیت مورد نظرتون اون رو بسازید.
🔗 https://bit.ly/3OP6Hn6
#Nuclei #BugBounty
@securation
Forwarded from World Of Security
ATO | How I exploited security issue to take over admin account.
https://ar1fshaikh.medium.com/1st-ato-how-i-exploited-security-issue-to-take-over-admin-account-e0ae309dc356
https://ar1fshaikh.medium.com/1st-ato-how-i-exploited-security-issue-to-take-over-admin-account-e0ae309dc356
Medium
ATO | How I exploited security issue to take over admin account
Few days ago I came across one bug bounty program of an booking website lets call https://redacted.com, it was interesting website with…
Forwarded from The Bug Bounty Hunter
How Cross-Site Frame Counting Exposes Private Repositories on GitHub - Medi
https://mr-medi.github.io/research/2023/07/31/exploring-cross-site-frame-counting-attacks.html
https://mr-medi.github.io/research/2023/07/31/exploring-cross-site-frame-counting-attacks.html