Небольшой проспект по теме Pass-the-Hash in Windows 10 от Lukasz Cyra выпущенного под редакцией SANS
Атака Pass-the-Hash (PtH) существует с самых первых версий ОС и демонстрирует технологический изъян дизайне системы еще на моменте ее проектирования. В противовес этой угрозе компания разработчик Microsoft уже многие годы внедряет различные фичи для ее нейтрализации. Однако, бага до сх пор успешно эксплуатируется и является mush have вектором атаки Red Team в корпоративных сетях. В проспекте рассматриваются различные методы извлечения хэшей и выполнения атаки PtH. Результаты тестирования подтверждаются тестированием в Windows 10 v1903
PDF
https://bit.ly/3bayDj6
#windows #pentest
Атака Pass-the-Hash (PtH) существует с самых первых версий ОС и демонстрирует технологический изъян дизайне системы еще на моменте ее проектирования. В противовес этой угрозе компания разработчик Microsoft уже многие годы внедряет различные фичи для ее нейтрализации. Однако, бага до сх пор успешно эксплуатируется и является mush have вектором атаки Red Team в корпоративных сетях. В проспекте рассматриваются различные методы извлечения хэшей и выполнения атаки PtH. Результаты тестирования подтверждаются тестированием в Windows 10 v1903
https://bit.ly/3bayDj6
#windows #pentest
Pass the Hash in Windows 10.pdf
2 MB
Небольшой проспект по теме Pass-the-Hash in Windows 10 от Lukasz Cyra выпущенного под редакцией SANS
👍1
Комплект учебников к обучающему курсу Hacker Place Academy. Обучение по хакингу, язык русский, релиз 2019 года
Ключевые темы курса:
+ Безопасность и Анонимность
+ Хакинг
+ Вредоносное ПО
+ Социальная инженерия
Официальный сайт
http://hackerplace.org/
#education
Ключевые темы курса:
+ Безопасность и Анонимность
+ Хакинг
+ Вредоносное ПО
+ Социальная инженерия
Официальный сайт
http://hackerplace.org/
#education
❤1
HackerPlaceAcademy_2019.7z
17.4 MB
Комплект учебников к обучающему курсу Hacker Place Academy. Обучение по хакингу, язык русский, релиз 2019 года
👍1
Обучающий видео курс Penetration Testing Student (PTS) - is tailored for beginners. This course starts from the very basics and covers Networking and Programming skills every Penetration tester should have
Официальный сайт
https://bit.ly/3pUMWMT
О курсе
https://bit.ly/3ngxxVk
Дополнительно о курсе:
https://bit.ly/358cnST
#education #pentest
Официальный сайт
https://bit.ly/3pUMWMT
О курсе
https://bit.ly/3ngxxVk
Дополнительно о курсе:
https://bit.ly/358cnST
#education #pentest
Penetration Testing Student v4.7z
1.1 GB
Обучающий видео курс Penetration Testing Student (PTS) ver.4 (full complete)
👍1
Обучающий видео курс Web Hacking and Bug Bounty - In this course you will learn how to hack facebook, google, PayPal type of web application, you will not just learn to hack them, you will even learn how to earn from hacking them and it's all 100% legal, Earning by hacking legally is known as bug bounty program, 250+ companies have hosted bug bounty.
Instructor Amit Huddar - Scientist, Engineer, Android Developer, Trainer and CEO Amit Huddar is an Internet Entrepreneur and Software Engineer.
О курсе
https://bit.ly/3b8FoBM
#web #pentest #education
Instructor Amit Huddar - Scientist, Engineer, Android Developer, Trainer and CEO Amit Huddar is an Internet Entrepreneur and Software Engineer.
О курсе
https://bit.ly/3b8FoBM
#web #pentest #education
BugBounty Video.zip
1.1 GB
Обучающий видео курс Web Hacking and Bug Bounty, читает инструктор Amit Huddar, язык английский
👍1
Web Hacking and Bug Bounty_full_[w2hack].torrent
65.4 KB
Торрент обучающего видео курса Web Hacking and Bug Bounty если у кого-то вдруг возникнут проблемы с распаковкой вышевыложенного архива
👍1
Что в плане контента тебе хотелось бы видеть больше в паблике w2hack в 2021 году?
Anonymous Poll
43%
Различный софт, тулзы, утилиты, скрипты
16%
Аналитика по индустрии ИБ, рынку труда, разного рода статистика, отчеты, прогнозы и тренды
36%
"How To" материалы для новичков и тех кто далек от ИТ/ИБ
69%
Обучающие курсы, книги, "сливы", торренты
34%
Интересные ресурсы, сайты, форумы, площадки на около ИБ-ную тему,
31%
Статьи (реплики и авторские)
22%
Видео подкасты, прямые эфиры
3%
Свой вариант (чат/комент)
Nissan Source Code Leaked via Misconfigured Git Server
Nissan code leaked after bitbucket repo set-up with defaults admin/admin (zdnet.com)
Over 18 Gb of files
magnet:?xt=urn:btih:36cc1d89f8d5155bb08d05d0ed67a0e861f7b536&dn=nissan-na-gitdump-EXCONFIDENTIAL
Nissan code leaked after bitbucket repo set-up with defaults admin/admin (zdnet.com)
Over 18 Gb of files
magnet:?xt=urn:btih:36cc1d89f8d5155bb08d05d0ed67a0e861f7b536&dn=nissan-na-gitdump-EXCONFIDENTIAL
Братва, для вас еще несколько интересных статей за самое начало 2021 года
Как учиться пентесту. Советы экспертов и авторов журнала ][акер - о своем пути рассказывают такие спецы как Bo0oM, Nik Zer0f, nijat11, Алексей Синцов и другие celerity из мира ИБ
https://bit.ly/38pA37k
https://bit.ly/3hQNoJa
Наиболее важные события 2020 года в мире Open Sources, DevOps и Linux like - что было с отраслью, самое важное и ключевое за год
https://bit.ly/3nqnCfZ
Top 10 web hacking techniques of 2020 - nominations open - компания PortSwigger Research, разработчик одного из самых известных утилит для пен-теста Web application под названием Burp Suite номинирует топ 10 техник атак по результатам 2020 года
https://bit.ly/2XjLR4Q
Как учиться пентесту. Советы экспертов и авторов журнала ][акер - о своем пути рассказывают такие спецы как Bo0oM, Nik Zer0f, nijat11, Алексей Синцов и другие celerity из мира ИБ
https://bit.ly/38pA37k
https://bit.ly/3hQNoJa
Наиболее важные события 2020 года в мире Open Sources, DevOps и Linux like - что было с отраслью, самое важное и ключевое за год
https://bit.ly/3nqnCfZ
Top 10 web hacking techniques of 2020 - nominations open - компания PortSwigger Research, разработчик одного из самых известных утилит для пен-теста Web application под названием Burp Suite номинирует топ 10 техник атак по результатам 2020 года
https://bit.ly/2XjLR4Q
Огромная подборка линков на инструменты используемые в практике OSINT
https://bit.ly/3ovgmkf
OSINT инструменты для Instagram и Facebook
https://bit.ly/38nZXs8
https://bit.ly/3nv0RHz
FreeOSINT - молодой паблик на тему OSINT, материалов еще не так много, но есть полезняшки для тех кто в теме
@freeosint
#OSINT
https://bit.ly/3ovgmkf
OSINT инструменты для Instagram и Facebook
https://bit.ly/38nZXs8
https://bit.ly/3nv0RHz
FreeOSINT - молодой паблик на тему OSINT, материалов еще не так много, но есть полезняшки для тех кто в теме
@freeosint
#OSINT
Релиз коммерческого пакета программ под общим названием OSForensics ver.7.1 build 10106 от разработчика PassMark Software - мощного пакета утилит для компьютерной криминалогической экспертизы.По завершениям разработчика софт успешно используются правоохранительными органами, сотрудниками различных государственных структур, спецслужбами для сбора и в дальнейшем выявления признаков несанкционированной активности.
В архиве установочные пакеты x86 и x64 под Windows 10, активация происходит после установки.
Официальный сайт
https://www.osforensics.com/
#forensic
В архиве установочные пакеты x86 и x64 под Windows 10, активация происходит после установки.
Официальный сайт
https://www.osforensics.com/
#forensic
OSForensics 7.1 Build 10106 [x86_x64]_2020.zip
160.7 MB
Релиз коммерческого пакета программ под общим названием OSForensics 7.1 Build 10106 от PassMark Software (инсталляционые пакеты x86 и x64 под Windows 10 версии)
👍1
Релиз коммерческого сканерабезопаности Acunetix Web Vulnerability Scanner версии 13.0 для stand alone установки на Linux и версия 360 (серверная) под ОС Windows Server.
Софтина обеспечивает автоматический контроль безопасности web-приложений и позволяет выявить уязвимые места в защите web-сайта до того, как их обнаружит и использует злоумышленник.
Поддерживает обнаружение следующих уязвимостей:
+ Cross site noscripting
+ SQL injection
+ База данных GHDB (Google hacking database)
+ Вставка файлов (File inclusion).
+ Раскрытие исходного текста сценария.
+ CRLF injection.
+ Cross frame noscripting.
+ Общедоступные резервные копии файлов и папок.
+ Файлы и папки, содержащие важную информацию
Активация требует внимания и времени, в ОС Windows основана на подмене исполняемых файлов и dll - все пошагово и не спешно. Под Linux только файл лицензии
Официлаьный сайт
https://bit.ly/2LcyFMI
YouTube
https://bit.ly/2MKo6B0
Обзор Acunetix Enterprise v12 (предыдущая версия)
https://bit.ly/35DiBL9
#hacktools #web
Софтина обеспечивает автоматический контроль безопасности web-приложений и позволяет выявить уязвимые места в защите web-сайта до того, как их обнаружит и использует злоумышленник.
Поддерживает обнаружение следующих уязвимостей:
+ Cross site noscripting
+ SQL injection
+ База данных GHDB (Google hacking database)
+ Вставка файлов (File inclusion).
+ Раскрытие исходного текста сценария.
+ CRLF injection.
+ Cross frame noscripting.
+ Общедоступные резервные копии файлов и папок.
+ Файлы и папки, содержащие важную информацию
Активация требует внимания и времени, в ОС Windows основана на подмене исполняемых файлов и dll - все пошагово и не спешно. Под Linux только файл лицензии
Официлаьный сайт
https://bit.ly/2LcyFMI
YouTube
https://bit.ly/2MKo6B0
Обзор Acunetix Enterprise v12 (предыдущая версия)
https://bit.ly/35DiBL9
#hacktools #web
🔥1