Forwarded from Galaxy Ai
🗂 FTP Penetration Testing on Ubuntu (Port 21).
Introduction to FTP
Penetration Testing on FTP
📎 https://www.hackingarticles.in/ftp-penetration-testing-on-ubuntu-port-21/
Join @Galaxy_deve
Introduction to FTP
• Uses of FTP;• Working of FTP;Penetration Testing on FTP
• Installation of FTP;• Anonymous Login;• Disable FTP_banner;• Switch Port for FTP Service;• Sniffing FTP Login credential;• Use SSL Certificate against Sniffing;• Stop FTP Brute_Force Attack with Fail2ban;• Restrict IP to Connect FTP.📎 https://www.hackingarticles.in/ftp-penetration-testing-on-ubuntu-port-21/
Join @Galaxy_deve
OLYMPIANS
XSS Filter Evasion.pdf
یه مرجع خلاصه و مفید برای انواع پیلود xss
Stuff for Geeks
https://www.bleepingcomputer.com/news/security/winrar-flaw-lets-hackers-run-programs-when-you-open-rar-archives/
Winrar
سوتی داده دوستان
حذف کنین یه چی دیگه بریزین
سوتی داده دوستان
حذف کنین یه چی دیگه بریزین
البته ویندوز یازده در آپدیت جدیدش قراره یه سری از فایلای فشرده رو native ساپورت کنه که نیازی به نرم افزار خارجی نداشته باشین😊
دوستان یه URL Encoder با C نوشتم که یه سری آپشن مثل فایل ورودی،خروجی و قرار دادن delimiter بین کاکترهای خروجی داره. یا مثلا میتونین انتخاب کنید که کل رشته رو انکد کنید یا فقط کارکترهای خاصش که alphanumeric نیستن(ینی حرف یا عدد نیستن). هدفم بیش تر استفاده از کتابخانه ی argp بود که آرگومان های خط فرمان رو مدیریت می کنه و خب جذاب بود واقعا کار باهش. لینک ریپو و همچنین لینک آموزش argp رو میذارم براتون. قسمت مثال های لینک آموزش خیلی خوبن(خودمم همین تیکه رو خوندم کلا)
ریپوزیتوری: https://github.com/GHOST-mHBr/urlEncoder/tree/v1.0
آموزش: https://www.gnu.org/software/libc/manual/html_node/Argp.html#The-argp_005fparse-Function
#Linux
#Tool
ریپوزیتوری: https://github.com/GHOST-mHBr/urlEncoder/tree/v1.0
آموزش: https://www.gnu.org/software/libc/manual/html_node/Argp.html#The-argp_005fparse-Function
#Linux
#Tool
GitHub
GitHub - GHOST-mHBr/urlEncoder at v1.0
URL encoder written in C. Contribute to GHOST-mHBr/urlEncoder development by creating an account on GitHub.
🔥2
Forwarded from The Bug Bounty Hunter
GitHub - BishopFox/jsluice: Extract URLs, paths, secrets, and other interesting bits from JavaScript
https://github.com/BishopFox/jsluice
https://github.com/BishopFox/jsluice
GitHub
GitHub - BishopFox/jsluice: Extract URLs, paths, secrets, and other interesting bits from JavaScript
Extract URLs, paths, secrets, and other interesting bits from JavaScript - BishopFox/jsluice
Facebook 2FA bypass
https://medium.com/@bazzounbassem/bypass-two-factor-authentication-of-facebook-accounts-25-300-7ae152d7836a
https://medium.com/@bazzounbassem/bypass-two-factor-authentication-of-facebook-accounts-25-300-7ae152d7836a
Medium
Bypass Two-Factor Authentication of Facebook Accounts ($25,300)
In this writeup, I will explain how I discovered a Two-Factor Authentication bypass in Facebook during Meta bug bounty Researchers…
Forwarded from The Hacker News
Beware #macOS users! A sneaky variant of the XLoader malware hides inside an app called "OfficeNote."
Think you're boosting productivity? You might be compromising security!
Read details: https://thehackernews.com/2023/08/new-variant-of-xloader-macos-malware.html
Think you're boosting productivity? You might be compromising security!
Read details: https://thehackernews.com/2023/08/new-variant-of-xloader-macos-malware.html
Forwarded from Galaxy Ai
👩💻 SSH Penetration Testing (Port 22).
Introduction to SSH;
SSH Installation;
SSH Port Scanning;
Methods to Connect SSH;
• Terminal Command (Linux);
• Putty (Windows);
Port Redirection;
Establish SSH connection using RSA key;
Exploit SSH with Metasploit;
• SSH Key Persistence- Post Exploitation;
• Stealing the SSH key;
• SSH login using pubkey;
SSH Password cracking.
hackingarticles.in/ssh-penetration-testing-port-22/
Introduction to SSH;
SSH Installation;
SSH Port Scanning;
Methods to Connect SSH;
• Terminal Command (Linux);
• Putty (Windows);
Port Redirection;
Establish SSH connection using RSA key;
Exploit SSH with Metasploit;
• SSH Key Persistence- Post Exploitation;
• Stealing the SSH key;
• SSH login using pubkey;
SSH Password cracking.
hackingarticles.in/ssh-penetration-testing-port-22/
Forwarded from Security Analysis
⭕️ با هوش مصنوعی تمپلیت های nuclei بسازید!
با استفاده از این ابزار شما میتونید با وارد کردن یک توضیح متنی راجع به تمپلیت مورد نظرتون اون رو بسازید.
🔗 https://bit.ly/3OP6Hn6
#Nuclei #BugBounty
@securation
با استفاده از این ابزار شما میتونید با وارد کردن یک توضیح متنی راجع به تمپلیت مورد نظرتون اون رو بسازید.
🔗 https://bit.ly/3OP6Hn6
#Nuclei #BugBounty
@securation
Forwarded from World Of Security
ATO | How I exploited security issue to take over admin account.
https://ar1fshaikh.medium.com/1st-ato-how-i-exploited-security-issue-to-take-over-admin-account-e0ae309dc356
https://ar1fshaikh.medium.com/1st-ato-how-i-exploited-security-issue-to-take-over-admin-account-e0ae309dc356
Medium
ATO | How I exploited security issue to take over admin account
Few days ago I came across one bug bounty program of an booking website lets call https://redacted.com, it was interesting website with…
Forwarded from The Bug Bounty Hunter
How Cross-Site Frame Counting Exposes Private Repositories on GitHub - Medi
https://mr-medi.github.io/research/2023/07/31/exploring-cross-site-frame-counting-attacks.html
https://mr-medi.github.io/research/2023/07/31/exploring-cross-site-frame-counting-attacks.html
Forwarded from Hypersec
🟥 مهارت خود را ارتقا دهید. مجموعه ای از سایت های CTF.🟦
همانطور که میدانید Capture the Flag (CTF) یک بازی است که در آن شرکت کنندگان سعی می کنند پرچم حریفان خود را بگیرند و از پرچم خود دفاع کنند.
• تنها راه موفقیت در CTF شرکت مداوم در #CTF است. من فهرستی از منابع مفید را با شما به اشتراک می گذارم که در آنها می توانید مهارت های خود را در زمینه های مختلف امنیت اطلاعات بهبود بخشید. این لیست برای همه به خصوص تیم قرمز و تیم آبی مفید خواهد بود.
• Attack-Defense;
• Alert to win;
• CTF Komodo Security;
• CryptoHack;
• CMD Challenge;
• Explotation Education;
• Google CTF;
• HackTheBox;
• Hackthis;
• Hacksplaining;
• Hacker101;
• Hacker Security;
• Hacking-Lab;
• HSTRIKE;
• ImmersiveLabs;
• OverTheWire;
• Pentestlab;
• Hackaflag BR;
• Penetration Testing Practice Labs;
• PentestIT LAB;
• PicoCTF;
• PWNABLE;
• Root-Me;
• SANS Challenger;
• The Cryptopals Crypto Challenges;
• Try Hack Me;
• Vulnhub;
• W3Challs;
• WeChall;
• Zenk-Security;
• Cyberdefenders;
• LetsDefend;
• Vulnmachines;
• Rangeforce;
• Ctftime;
• Pwn college.
@hypersec
#ctf
#soorin
همانطور که میدانید Capture the Flag (CTF) یک بازی است که در آن شرکت کنندگان سعی می کنند پرچم حریفان خود را بگیرند و از پرچم خود دفاع کنند.
• تنها راه موفقیت در CTF شرکت مداوم در #CTF است. من فهرستی از منابع مفید را با شما به اشتراک می گذارم که در آنها می توانید مهارت های خود را در زمینه های مختلف امنیت اطلاعات بهبود بخشید. این لیست برای همه به خصوص تیم قرمز و تیم آبی مفید خواهد بود.
• Attack-Defense;
• Alert to win;
• CTF Komodo Security;
• CryptoHack;
• CMD Challenge;
• Explotation Education;
• Google CTF;
• HackTheBox;
• Hackthis;
• Hacksplaining;
• Hacker101;
• Hacker Security;
• Hacking-Lab;
• HSTRIKE;
• ImmersiveLabs;
• OverTheWire;
• Pentestlab;
• Hackaflag BR;
• Penetration Testing Practice Labs;
• PentestIT LAB;
• PicoCTF;
• PWNABLE;
• Root-Me;
• SANS Challenger;
• The Cryptopals Crypto Challenges;
• Try Hack Me;
• Vulnhub;
• W3Challs;
• WeChall;
• Zenk-Security;
• Cyberdefenders;
• LetsDefend;
• Vulnmachines;
• Rangeforce;
• Ctftime;
• Pwn college.
@hypersec
#ctf
#soorin
CryptoHack
CryptoHack – Home
A free, fun platform to learn about cryptography through solving challenges and cracking insecure code. Can you reach the top of the leaderboard?
❤1
دوستان تا اواسط هفته دیگه احتمالا فعالیت کانال کم باشه
مثل چند روز گذشته
ممنونم که همراهمون هستین
مثل چند روز گذشته
ممنونم که همراهمون هستین
❤1