Telegram Group Search
🐱 CVE-2024-27199 TeamCity server 🐱

CVE облегчает создание несанкционированной учетной записи администратора в обход ошибок 403 в домене.
*
usage:
python RCity.py -t http://teamcity.com:8111 --verbose

Купить книгу по пентесту для начинающих можно тут 📔

👉 Подписаться 👈

#teamcity
Please open Telegram to view this post
VIEW IN TELEGRAM
🐱 CVE-2023-20198 RCE CISCO IOS XE 🐱 — это критическая уязвимость в веб-интерфейсе управления Cisco IOS XE, которая позволяет повысить привилегии пользователя. Проблема возникает из-за недостаточной проверки пользовательских данных при обработке определённых запросов. Злоумышленник с действительными учётными данными пользователя с низкими привилегиями может отправить специально сформированный запрос, что приведёт к получению прав администратора. Уязвимость получила оценку CVSS 9.8 (критический уровень опасности) и затрагивает множество устройств Cisco, включая маршрутизаторы и коммутаторы, использующие IOS X.

Исправление: Обновление прошивки устройств

Добавления/удаления пользователей и выполнения команд/системных команд cisco cli.

Купить книгу по пентесту для начинающих можно тут 📔

👉 Подписаться 👈

#cisco #rce #CVE
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
⚠️ Готовы погрузиться в темную сторону цифрового мира? ⚠️

Добро пожаловать в закрытое сообщество, где мы разбираем сложные CTF-задания , анализируем уникальные самописные вредоносные (ВПО) программы и раскрываем секреты их создания — исключительно в образовательных целях.


Статьи опубликованы исключительно в ознакомительных целях.


🗣 Описание канала
🗣 Вступить 💳🪙
🗣 Вступить ⭐️
🗣 Поддержка

👉 Подписаться 👈
Please open Telegram to view this post
VIEW IN TELEGRAM
🐱 SSHwatch 🐱 - это мощная, но простая в использовании платформа, предназначенная для мониторинга, анализа и защиты вашего доступа SSH.

Благодаря мониторингу и обнаружению угроз в режиме реального времени он обеспечивает безопасность ваших систем, обеспечивая при этом чистую и удобную для пользователя панель управления.

Мгновенный доступ к ключевым деталям, таким как общие журналы, события высокого риска, неудачные попытки входа в систему и уникальные IP-адреса - все в одном месте.

🎃 Вступить в закрытый канал 🎃

👉
Подписаться 👈

#SSH #Scan
Please open Telegram to view this post
VIEW IN TELEGRAM
🐱 Cканирование для поиска уязвимостей безопасности в веб-приложении 🐱

WhatWeb
- это сканер, написанный на языке Ruby, который может идентифицировать и распознать все веб-технологии, доступные на целевом веб-сайте.

WhatWeb имеет более 900 плагинов, каждый из которых распознает что-то свое. Он также идентифицирует номера версий, адреса электронной почты, идентификаторы учетных записей, модули веб-фреймворка, ошибки SQL и многое другое.

🎃 Вступить в закрытый канал 🎃

👉
Подписаться 👈

#Web #Pentest
Please open Telegram to view this post
VIEW IN TELEGRAM
🐱 Fuzz Faster U Fool (FFUF) 🐱

Ffuf
— это мощный инструмент командной строки, предназначенный для перебора содержимого веб-приложений.

Он позволяет автоматизировать процесс фаззинга, тем самым обнаруживая скрытые файлы и директории, а также проверяя различные параметры URL и заголовки HTTP.

🎃 Вступить в закрытый канал 🎃

👉
Подписаться 👈

#Brute #Web
Please open Telegram to view this post
VIEW IN TELEGRAM
🐱 SIPVicious — это набор инструментов для аудита систем голосовой связи на базе SIP (Session Initiation Protocol, протокол установки соединения). 🐱

SIPVicious использовался для взлома серверов VoIP с целью звонков на дорогие платные номера или для голосового фишинга.  

🎃 Вступить в закрытый канал 🎃

🗣Описание

👉 Подписаться 👈

#VoIP #sip
Please open Telegram to view this post
VIEW IN TELEGRAM
CVEScannerV2 - усовершенствованный скрипт Nmap, предназначенный для обнаружения потенциальных уязвимостей в сетевых сервисах.

Результатом является сканирование, которое не только отображает вашу сеть, но и выделяет потенциальные слабые места безопасности в режиме реального времени.


🎃 Вступить в закрытый канал 🎃

🗣Описание

👉 Подписаться 👈

#Nmap #Scanning
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
🐱 Draw2Img - простой веб-интерфейс для интерактивного создания изображений с помощью набросков и текста, рассчитанный на любой возраст и уровень подготовки.🐱

Особенности:
🗣веб-интерфейс, интерактивный холст с базовым инструментом рисования и выбором цвета.
🗣создание изображений в режиме реального времени с помощью SDXL-Turbo (512 x 512 пикселей).
🗣редактируемые параметры подсказки, затравки, шага и силы.
🗣кнопка экспорта для сохранения входных и выходных изображений в виде PNG-файлов, а также параметров в виде JSON.
🗣многопоточный сервер поддерживает одновременную работу нескольких пользователей.
🗣локальный (не требуется интернет), частный и с открытым исходным кодом.

🎃 Вступить в закрытый канал 🎃

🗣Описание

👉 Подписаться 👈

#web #image
Please open Telegram to view this post
VIEW IN TELEGRAM
🐱 Terrapin Vulnerability Scanner - это небольшая утилита, написанная на языке Go, которая может быть использована для определения уязвимости SSH-клиента или сервера против атаки Terrapin.🐱

Terrapin - это атака с усечением префикса, направленная на протокол SSH. Атака нарушает целостность защищенного канала SSH, изменяя номера последовательностей во время рукопожатия.

Сканер уязвимостей требует одного соединения с пиром, чтобы собрать все поддерживаемые алгоритмы.

Однако он не выполняет полноценный обмен ключами SSH, никогда не пытается аутентифицироваться на сервере и не выполняет атаку на практике.

Вместо этого уязвимость определяется путем проверки поддерживаемых алгоритмов и поддержки известных контрмер (строгий обмен ключами).

Это может привести к ложному заявлению об уязвимости в случае, если партнер поддерживает контрмеры, неизвестные данному инструменту.

🌐 https://terrapin-attack.com/

🎃 Вступить в закрытый канал 🎃

🗣Описание

👉 Подписаться 👈

#Terrapin #SSHSecurity #VulnerabilityScanner
Please open Telegram to view this post
VIEW IN TELEGRAM
🐱 BountyOS — специализированный Linux-дистрибутив 🐱

Эта система создана исключительно для работы в сфере bug bounty и содержит все необходимые инструменты «из коробки». Дистрибутив отражает персональный подход: здесь нет ничего лишнего, только то, что нужно для поиска уязвимостей. Скачать и использовать BountyOS можно бесплатно по ссылке выше.

🎃 Вступить в закрытый канал 🎃


👉 Подписаться 👈

#linux #bounty
Please open Telegram to view this post
VIEW IN TELEGRAM
🐱 BypassAV 🐱

Объемная Mind Map, в которой перечислены основные методы и инструменты для обхода антивирусов и EDR.


Необходимые ссылки: https://github.com/matro7sh/BypassAV/blob/main/Bypass-AV.md

🎃 Вступить в закрытый канал 🎃

👉 Подписаться 👈

#AV
Please open Telegram to view this post
VIEW IN TELEGRAM
🐱 Notificationbot 🐱

С помощью notificationbot вы можете легко отправлять уведомления/сообщения в telegram из любого места (терминал, CI/CD-конвейер, IoT-устройство и т. д.).

Эта служба не имеет статусов и вы можете развернуть ее в своем собственном экземпляре.

🎃 Вступить в закрытый канал / скрипто 🎃

👉 Подписаться 👈

#IOT
Please open Telegram to view this post
VIEW IN TELEGRAM
🤖Asacube Android banking Botnet - Банковский ботнет на Android, появившийся в 2023 году. Он относится к категории модульных троянов и активно используется киберпреступниками для кражи финансовых данных, захвата устройств и мошеннических операций.

💬 Функционал:

Подменяет интерфейсы легитимных банковских приложений (более 200+ банков) фишинговыми окнами.
Перехватывает логины, пароли, PIN-коды и 2FA.

💬 Сбор конфиденциальных данных:

Чтение SMS (включая коды подтверждения).
Перехват уведомлений (Telegram, WhatsApp, банковские приложения).
Кража контактов, истории звонков, геолокации.

💬 Удалённое управление (RAT-функции):
Запись экрана и скриншоты в реальном времени.
Блокировка устройства с требованием выкупа.
Отправка USSD-запросов (например, перевод денег).

⚠️ Обход защиты:

Обход Google Play Protect и антивирусов через маскировку под системные приложения.
Запрос исключений из батарейной оптимизации для скрытой работы.

🎃 Вступить в закрытый канал / скрипто 🎃

👉 Подписаться 👈

#BotNet #Android #RAT
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Wi-Fi-Flash-Drive - псевдо-USB-накопитель, который получает данные с ПК по Wi-Fi (на базе ESP32-S2)

Это USB-устройство на базе ESP32-S2, которое будет распознаваться как USB-накопитель, но все содержимое накопителя будет передаваться с сервера по Wi-Fi. Вы можете поделиться папкой на сервере, и она создаст псевдообраз FAT32 (это не настоящий образ, он не будет записываться на диск или в память, он может быть огромного размера, 500 ГБ и т. д., и он будет создаваться очень быстро). На данный момент серверная часть предназначена только для Windows (из-за сокетов в C++, но я не думаю, что это большая проблема — исправить это для работы с другими ОС).

🎃 Вступить в закрытый канал / скрипто 🎃

👉 Подписаться 👈

#wifi #fakewifi #ESP
Please open Telegram to view this post
VIEW IN TELEGRAM
Tdesktop - это полный исходный код с инструкцией по сборке официального настольного клиента мессенджера Telegram, основанного на Telegram API и безопасном протоколе MTProto.

🎃 Вступить в закрытый канал / скрипто 🎃

👉 Подписаться 👈

#telegram #opensource
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
🐱 System Bus Radio — история о том, как исследователь AM-волны вещал через компьютер 🐱

Некоторые компьютеры намеренно отключены от остального мира. Это включает в себя удаление их доступа к Интернету, беспроводной связи, Bluetooth, USB, внешнему хранилищу файлов и аудио. Это называется «воздушный зазор».

❗️Но даже в такой ситуации ваши данные могут утечь ❗️

Эта программа запускает на компьютере процессы, вызывающие электромагнитное излучение. Излучения имеют широкий частотный диапазон. Притом мощности сигнала уже сейчас хватает, чтобы «перебороть» экранирование и вещать вовне, пусть пока на весьма незначительное расстояние (порядка двух метров).

Таким образом эта программа может передавать секретные данные с компьютера через АМ-радиоволны и кто-то может удаленно принимать сигнал с помощью SDR-приемника.

🎃 Вступить в закрытый канал / скрипто 🎃

👉 Подписаться 👈

#SDR #AM
Please open Telegram to view this post
VIEW IN TELEGRAM
2025/06/11 09:27:05
Back to Top
HTML Embed Code: