Хакер -HTB Agile. Ломаем PIN к веб-консоли Flask Werkzeug
https://telegra.ph/Haker--HTB-Agile-Lomaem-PIN-k-veb-konsoli-Flask-Werkzeug-08-08
https://telegra.ph/Haker--HTB-Agile-Lomaem-PIN-k-veb-konsoli-Flask-Werkzeug-08-08
Telegraph
Хакер -HTB Agile. Ломаем PIN к веб-консоли Flask Werkzeug
https://www.tg-me.com/hacker_frei RalfHacker Содержание статьи Разведка Сканирование портов Точка входа Точка опоры LFI Flask Werkzeug Продвижение Пользователь corum Пользователь edwards Локальное повышение привилегий В этом райтапе я разберу атаку на веб‑консоль…
Хакер - Caster Remix. Используем виртуальный MikroTik для постэксплуатации Windows
https://telegra.ph/Haker---Caster-Remix-Ispolzuem-virtualnyj-MikroTik-dlya-postehkspluatacii-Windows-08-08
https://telegra.ph/Haker---Caster-Remix-Ispolzuem-virtualnyj-MikroTik-dlya-postehkspluatacii-Windows-08-08
Telegraph
Хакер - Caster Remix. Используем виртуальный MikroTik для постэксплуатации Windows
https://www.tg-me.com/hacker_frei Caster Содержание статьи Caster Remix CHR Deploy VXLAN-туннелирование Атака Зачистка Выводы Недавно я нашел новый способ организации L2-туннелирования против сетей Windows. Вдохновившись идеей пингвина‑супершпиона,…
Хакер - HTB Bagel. Захватываем сервер через десериализацию JSON в .NET
https://telegra.ph/Haker---HTB-Bagel-Zahvatyvaem-server-cherez-deserializaciyu-JSON-v-NET-07-12
https://telegra.ph/Haker---HTB-Bagel-Zahvatyvaem-server-cherez-deserializaciyu-JSON-v-NET-07-12
Telegraph
Хакер - HTB Bagel. Захватываем сервер через десериализацию JSON в .NET
https://www.tg-me.com/hacker_frei RalfHacker Содержание статьи Разведка Сканирование портов Точка входа LFI Точка опоры Продвижение Локальное повышение привилегий В этом райтапе я покажу, как реверсить библиотеку .NET DLL, чтобы найти уязвимость в ней. По пути…
Хакер - HTB Cerberus. Захватываем контроллер домена Windows через баг SAML SSO
https://telegra.ph/Haker---HTB-Cerberus-Zahvatyvaem-kontroller-domena-Windows-cherez-bag-SAML-SSO-08-08
https://telegra.ph/Haker---HTB-Cerberus-Zahvatyvaem-kontroller-domena-Windows-cherez-bag-SAML-SSO-08-08
Telegraph
Хакер - HTB Cerberus. Захватываем контроллер домена Windows через баг SAML SSO
https://www.tg-me.com/hacker_frei RalfHacker Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Локальное повышение привилегий (хост 1) Продвижение Локальное повышение привилегий (хост 2) Active Directory Federation Services В этом райтапе я покажу…
Хакер - JavaScript аль денте. Фаззим JS-движки при помощи Fuzzilli
https://telegra.ph/Haker---JavaScript-al-dente-Fazzim-JS-dvizhki-pri-pomoshchi-Fuzzilli-08-08
https://telegra.ph/Haker---JavaScript-al-dente-Fazzim-JS-dvizhki-pri-pomoshchi-Fuzzilli-08-08
Telegraph
Хакер - JavaScript аль денте. Фаззим JS-движки при помощи Fuzzilli
https://www.tg-me.com/hacker_frei sploitem Содержание статьи Стенд JavaScript-движки Подготовка фаззера Сборка и фаззинг V8 Теория Сборка Фаззинг Сборка и фаззинг SpiderMonkey Теория Сборка Фаззинг Сборка и фаззинг JavaScriptCore Теория Сборка Фаззинг Выводы Сегодня…
Бесплатный курс: старт в кибербезопасности
В прошлом году число кибератак в России взлетело на 80%. Поэтому информационная безопасность становится ключевым приоритетом для многих компаний — спрос на специалистов по кибербезопасности резко вырос.
На бесплатном курсе вы попробуете себя в качестве такого специалиста и решите его настоящие задачи — найдёте уязвимости в веб-сервисах и настроите компоненты операционной системы для обеспечения безопасности.
Узнайте, с чего начать карьеру в перспективном направлении
Реклама ООО Нетология LatgBh4Ze
В прошлом году число кибератак в России взлетело на 80%. Поэтому информационная безопасность становится ключевым приоритетом для многих компаний — спрос на специалистов по кибербезопасности резко вырос.
На бесплатном курсе вы попробуете себя в качестве такого специалиста и решите его настоящие задачи — найдёте уязвимости в веб-сервисах и настроите компоненты операционной системы для обеспечения безопасности.
Узнайте, с чего начать карьеру в перспективном направлении
Реклама ООО Нетология LatgBh4Ze
Хакер - HTB Bagel. Захватываем сервер через десериализацию JSON в .NET
https://telegra.ph/Haker---HTB-Bagel-Zahvatyvaem-server-cherez-deserializaciyu-JSON-v-NET-07-12
https://telegra.ph/Haker---HTB-Bagel-Zahvatyvaem-server-cherez-deserializaciyu-JSON-v-NET-07-12
Telegraph
Хакер - HTB Bagel. Захватываем сервер через десериализацию JSON в .NET
https://www.tg-me.com/hacker_frei RalfHacker Содержание статьи Разведка Сканирование портов Точка входа LFI Точка опоры Продвижение Локальное повышение привилегий В этом райтапе я покажу, как реверсить библиотеку .NET DLL, чтобы найти уязвимость в ней. По пути…
Хакер - СКУД глазами хакера. Атакуем системы контроля доступа на основе RFID
https://telegra.ph/Haker---SKUD-glazami-hakera-Atakuem-sistemy-kontrolya-dostupa-na-osnove-RFID-08-03
https://telegra.ph/Haker---SKUD-glazami-hakera-Atakuem-sistemy-kontrolya-dostupa-na-osnove-RFID-08-03
Telegraph
Хакер - СКУД глазами хакера. Атакуем системы контроля доступа на основе RFID
https://www.tg-me.com/hacker_frei Thund3rb0lt Содержание статьи Как устроен EM4100? Векторы атак на СКУД с EM410X Копирование оригинального пропуска Генерация новых UID на основе существующих Брутфорс значений идентификаторов Пара слов о считывателях Компрометация…
This media is not supported in your browser
VIEW IN TELEGRAM
👩💻 OVERLOAD - это мощная и полуавтоматическая экосистема, созданная для упрощения сложных процессов анализа безопасности, сбора информации, социальной инженерии, мониторинга утечек данных и поиска уязвимостей.
🌐 В боте собраны 50 инструментов, которые помогут вам защититься от киберугроз и деанонимизации, а гибкие тарифы помогут выбрать оптимальный вариант работы с ботом:
1️⃣ Freelancer - для начинающих специалистов.
2️⃣ Leak Explorer - мониторинг утечек данных.
3️⃣ Pentest - для пентестеров, аудит безопасности.
4️⃣ Parser - анализ больших данных и SMM.
5️⃣ Social Engineering - социальная инженерия, OSINT.
6️⃣ Leak Engineering - СИ, OSINT и работа с утечками.
7️⃣ Deluxe - комплексный доступ, все инструменты.
🛡 Защитите свои ресурсы, обезопасьте свою информацию, распознайте слабые места в сети - всё это возможно с OVERLOAD
➡️ Перейти в бот - @overload_robot
🌐 В боте собраны 50 инструментов, которые помогут вам защититься от киберугроз и деанонимизации, а гибкие тарифы помогут выбрать оптимальный вариант работы с ботом:
1️⃣ Freelancer - для начинающих специалистов.
2️⃣ Leak Explorer - мониторинг утечек данных.
3️⃣ Pentest - для пентестеров, аудит безопасности.
4️⃣ Parser - анализ больших данных и SMM.
5️⃣ Social Engineering - социальная инженерия, OSINT.
6️⃣ Leak Engineering - СИ, OSINT и работа с утечками.
7️⃣ Deluxe - комплексный доступ, все инструменты.
Please open Telegram to view this post
VIEW IN TELEGRAM
Хакер - HTB Socket. Эксплуатируем SQL-инъекцию для атаки на SQLite через WebSocket
https://telegra.ph/Haker---HTB-Socket-EHkspluatiruem-SQL-inekciyu-dlya-ataki-na-SQLite-cherez-WebSocket-08-03
https://telegra.ph/Haker---HTB-Socket-EHkspluatiruem-SQL-inekciyu-dlya-ataki-na-SQLite-cherez-WebSocket-08-03
Telegraph
Хакер - HTB Socket. Эксплуатируем SQL-инъекцию для атаки на SQLite через WebSocket
https://www.tg-me.com/hacker_frei RalfHacker Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Локальное повышение привилегий В этом райтапе я покажу, как эксплуатировать SQL-инъекцию в SQLite, обращаясь к базе через веб‑сокет. Также пореверсим…
Хакер - Альтернативные прошивки Flipper Zero. Выбираем апгрейд для твоего «Флиппера»
https://telegra.ph/Haker---Alternativnye-proshivki-Flipper-Zero-Vybiraem-apgrejd-dlya-tvoego-Flippera-08-08
https://telegra.ph/Haker---Alternativnye-proshivki-Flipper-Zero-Vybiraem-apgrejd-dlya-tvoego-Flippera-08-08
Telegraph
Хакер - Альтернативные прошивки Flipper Zero. Выбираем апгрейд для твоего «Флиппера»
https://www.tg-me.com/hacker_frei 0neSeven Содержание статьи Flipper Zero Firmware Unleashed Xtreme RogueMaster Выводы Flipper Zero — «хакерский мультитул», о котором ты уже наверняка наслышан. Возможно даже успел раздобыть устройство и самостоятельно п…
📈В 2023 году количество утечек информации в мире выросло в 2,4 раза
Число кибератак увеличивается, вместе с ним растёт и рынок информационной безопасности. А специалисты, способные найти и устранить уязвимости, защитить информацию и уменьшить последствия кибератак, становятся всё более востребованными.
Попробуйте себя в роли такого специалиста по информационной безопасности с бесплатным курсом от Нетологии. Вас ждёт 4 занятия с практикой и итоговый проект, который вы сможете обсудить с преподавателем курса — директором центра информационной безопасности.
Вы узнаете:
- какие особенности есть у профессии и поймёте, подходит ли она вам;
- как и куда развиваться внутри профессии;
- какие методы и инструменты использует специалист;
- как начать свой путь в профессии и какие навыки нужны на старте.
Начните свой путь к перспективному направлению: https://netolo.gy/cHoe
Реклама ООО “Нетология” LatgBd4Y6
Число кибератак увеличивается, вместе с ним растёт и рынок информационной безопасности. А специалисты, способные найти и устранить уязвимости, защитить информацию и уменьшить последствия кибератак, становятся всё более востребованными.
Попробуйте себя в роли такого специалиста по информационной безопасности с бесплатным курсом от Нетологии. Вас ждёт 4 занятия с практикой и итоговый проект, который вы сможете обсудить с преподавателем курса — директором центра информационной безопасности.
Вы узнаете:
- какие особенности есть у профессии и поймёте, подходит ли она вам;
- как и куда развиваться внутри профессии;
- какие методы и инструменты использует специалист;
- как начать свой путь в профессии и какие навыки нужны на старте.
Начните свой путь к перспективному направлению: https://netolo.gy/cHoe
Реклама ООО “Нетология” LatgBd4Y6
Хакер - Фундаментальные основы хакерства. Осваиваем разные способы поиска защит в программах для x86-64
https://telegra.ph/Haker---Fundamentalnye-osnovy-hakerstva-Osvaivaem-raznye-sposoby-poiska-zashchit-v-programmah-dlya-x86-64-07-12
https://telegra.ph/Haker---Fundamentalnye-osnovy-hakerstva-Osvaivaem-raznye-sposoby-poiska-zashchit-v-programmah-dlya-x86-64-07-12
Telegraph
Хакер - Фундаментальные основы хакерства. Осваиваем разные способы поиска защит в программах для x86-64
https://www.tg-me.com/hacker_frei Крис Касперски Содержание статьи Способ 1. Прямой поиск введенного пароля в памяти Пояснения Результат Начинаем думать головой Выводы Способ 2. Бряк на функции ввода пароля Взлом приложения с GUI Чтобы иметь возможность ломать программы…
Хакер - VPN для друзей. Разворачиваем свой VPN-сервер с оплатой через Telegram
https://telegra.ph/Haker---VPN-dlya-druzej-Razvorachivaem-svoj-VPN-server-s-oplatoj-cherez-Telegram-07-12
https://telegra.ph/Haker---VPN-dlya-druzej-Razvorachivaem-svoj-VPN-server-s-oplatoj-cherez-Telegram-07-12
Telegraph
Хакер - VPN для друзей. Разворачиваем свой VPN-сервер с оплатой через Telegram
https://www.tg-me.com/hacker_frei driver0black Содержание статьи Почему именно WireGuard? Админ-панель и бот в Telegram Настройка бота Деплой Выводы В этой статье я покажу не только как сделать свой собственный VPN-сервис на основе WireGuard, но и как его настроить…
Хакер -Зоркий глаз. Собираем и программируем на Python устройство для видеонаблюдения
https://telegra.ph/Haker--Zorkij-glaz-Sobiraem-i-programmiruem-na-Python-ustrojstvo-dlya-videonablyudeniya-07-12
https://telegra.ph/Haker--Zorkij-glaz-Sobiraem-i-programmiruem-na-Python-ustrojstvo-dlya-videonablyudeniya-07-12
Telegraph
Хакер -Зоркий глаз. Собираем и программируем на Python устройство для видеонаблюдения
https://www.tg-me.com/hacker_frei Виктор Паперно Содержание статьи Настройка инфраструктуры ESP32 Cam Telegram-бот Для многих разработчиков Python — это язык, на котором были написаны их первые программы: «Hello, world!» или калькулятор. Сейчас начинающие…
Хакер - Воскрешению подлежит! Восстанавливаем файлы в NTFS с использованием PowerShell
https://telegra.ph/Haker---Voskresheniyu-podlezhit-Vosstanavlivaem-fajly-v-NTFS-s-ispolzovaniem-PowerShell-07-12
https://telegra.ph/Haker---Voskresheniyu-podlezhit-Vosstanavlivaem-fajly-v-NTFS-s-ispolzovaniem-PowerShell-07-12
Telegraph
Хакер - Воскрешению подлежит! Восстанавливаем файлы в NTFS с использованием PowerShell
https://www.tg-me.com/hacker_frei Антон Кузнецов Содержание статьи Теория Резидентные и нерезидентные файлы атрибуты Время и атрибуты $STANDARD_INFO и $FILE_NAME Восстановление файлов, удаленных с использованием del или erase Восстановление файлов, удаленных через…
Хакер - В обход стражи. Как вскрывают приложения, защищенные аппаратным ключом Sentinel
https://telegra.ph/Haker---V-obhod-strazhi-Kak-vskryvayut-prilozheniya-zashchishchennye-apparatnym-klyuchom-Sentinel-07-12
https://telegra.ph/Haker---V-obhod-strazhi-Kak-vskryvayut-prilozheniya-zashchishchennye-apparatnym-klyuchom-Sentinel-07-12
Telegraph
Хакер - В обход стражи. Как вскрывают приложения, защищенные аппаратным ключом Sentinel
https://www.tg-me.com/hacker_frei МВК Реверс‑инжиниринг написанных на Java приложений, если разработчики не позаботились заранее об их защите, обычно не представляет трудностей. Именно чтобы усложнить жизнь хакерам и исследователям, используются…
Хакер - HTB Soccer. Повышаем привилегии в Linux через свой плагин для doas
https://telegra.ph/Haker---HTB-Soccer-Povyshaem-privilegii-v-Linux-cherez-svoj-plagin-dlya-doas-07-12
https://telegra.ph/Haker---HTB-Soccer-Povyshaem-privilegii-v-Linux-cherez-svoj-plagin-dlya-doas-07-12
Telegraph
Хакер - HTB Soccer. Повышаем привилегии в Linux через свой плагин для doas
https://www.tg-me.com/hacker_frei RalfHacker Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение SQL injection Локальное повышение привилегий В этом райтапе я покажу, как написать вредоносный плагин для doas — замены sudo, которая…
Рекомендуем подписаться на новый блог @mirea
*
Все о web уязвимостях, парсинге, внутренней инфры (Active Directory и т.д), авторские статьи, заметки, утилиты.
*
Все статьи написаны на личном опыте, не несут теоретический характер, только то, что может встретиться на периметре🛡
🔒—> ПОДПИСАТЬСЯ <—🔍
*
Все о web уязвимостях, парсинге, внутренней инфры (Active Directory и т.д), авторские статьи, заметки, утилиты.
*
Все статьи написаны на личном опыте, не несут теоретический характер, только то, что может встретиться на периметре🛡
🔒—> ПОДПИСАТЬСЯ <—🔍
Хакер - HTB Escape. Эксплуатируем типичные уязвимости Active Directory
https://telegra.ph/Haker---HTB-Escape-EHkspluatiruem-tipichnye-uyazvimosti-Active-Directory-07-12
https://telegra.ph/Haker---HTB-Escape-EHkspluatiruem-tipichnye-uyazvimosti-Active-Directory-07-12
Telegraph
Хакер - HTB Escape. Эксплуатируем типичные уязвимости Active Directory
https://www.tg-me.com/hacker_frei RalfHacker Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Локальное повышение привилегий В этом райтапе я на примерах покажу, как применять простейшие техники для захвата домена: анонимный…