CVE облегчает создание несанкционированной учетной записи администратора в обход ошибок 403 в домене.
*
usage:
python RCity.py -t http://teamcity.com:8111 --verbose
Купить книгу по пентесту для начинающих можно тут
👉 Подписаться 👈
#teamcity
Please open Telegram to view this post
VIEW IN TELEGRAM
Исправление: Обновление прошивки устройств
Добавления/удаления пользователей и выполнения команд/системных команд
cisco cli
.Купить книгу по пентесту для начинающих можно тут
👉 Подписаться 👈
#cisco #rce #CVE
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
⚠️ Готовы погрузиться в темную сторону цифрового мира? ⚠️
Добро пожаловать в закрытое сообщество, где мы разбираем сложные CTF-задания , анализируем уникальные самописные вредоносные (ВПО) программы и раскрываем секреты их создания — исключительно в образовательных целях.
🗣 Описание канала
🗣 Вступить 💳🪙
🗣 Вступить ⭐️
🗣 Поддержка
👉 Подписаться 👈
Добро пожаловать в закрытое сообщество, где мы разбираем сложные CTF-задания , анализируем уникальные самописные вредоносные (ВПО) программы и раскрываем секреты их создания — исключительно в образовательных целях.
Статьи опубликованы исключительно в ознакомительных целях.
👉 Подписаться 👈
Please open Telegram to view this post
VIEW IN TELEGRAM
Security
⚠️ Готовы погрузиться в темную сторону цифрового мира? ⚠️ Добро пожаловать в закрытое сообщество, где мы разбираем сложные CTF-задания , анализируем уникальные самописные вредоносные (ВПО) программы и раскрываем секреты их создания — исключительно в образовательных…
Платежный шлюз восстановлен, извиняемся за неудобства.
Благодаря мониторингу и обнаружению угроз в режиме реального времени он обеспечивает безопасность ваших систем, обеспечивая при этом чистую и удобную для пользователя панель управления.
👉 Подписаться 👈
#SSH #Scan
Please open Telegram to view this post
VIEW IN TELEGRAM
WhatWeb - это сканер, написанный на языке Ruby, который может идентифицировать и распознать все веб-технологии, доступные на целевом веб-сайте.
👉 Подписаться 👈
#Web #Pentest
Please open Telegram to view this post
VIEW IN TELEGRAM
Ffuf — это мощный инструмент командной строки, предназначенный для перебора содержимого веб-приложений.
👉 Подписаться 👈
#Brute #Web
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
Обфускация Bash
Bashfuscator – это модульный и расширяемый фреймворк для обфускации Bash, написанный на языке Python 3. Он предоставляет множество различных способов сделать однострочные фразы или скрипты Bash гораздо более сложными для понимания. Это достигается за счет…
👉 Подписаться 👈
#VoIP #sip
Please open Telegram to view this post
VIEW IN TELEGRAM
CVEScannerV2 - усовершенствованный скрипт Nmap, предназначенный для обнаружения потенциальных уязвимостей в сетевых сервисах.
➖Результатом является сканирование, которое не только отображает вашу сеть, но и выделяет потенциальные слабые места безопасности в режиме реального времени.
🎃 Вступить в закрытый канал 🎃
🗣 Описание
👉 Подписаться 👈
#Nmap #Scanning
➖Результатом является сканирование, которое не только отображает вашу сеть, но и выделяет потенциальные слабые места безопасности в режиме реального времени.
👉 Подписаться 👈
#Nmap #Scanning
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Особенности:
👉 Подписаться 👈
#web #image
Please open Telegram to view this post
VIEW IN TELEGRAM
Terrapin - это атака с усечением префикса, направленная на протокол SSH. Атака нарушает целостность защищенного канала SSH, изменяя номера последовательностей во время рукопожатия.
Сканер уязвимостей требует одного соединения с пиром, чтобы собрать все поддерживаемые алгоритмы.
Однако он не выполняет полноценный обмен ключами SSH, никогда не пытается аутентифицироваться на сервере и не выполняет атаку на практике.
Вместо этого уязвимость определяется путем проверки поддерживаемых алгоритмов и поддержки известных контрмер (строгий обмен ключами).
Это может привести к ложному заявлению об уязвимости в случае, если партнер поддерживает контрмеры, неизвестные данному инструменту.
👉 Подписаться 👈
#Terrapin #SSHSecurity #VulnerabilityScanner
Please open Telegram to view this post
VIEW IN TELEGRAM
Эта система создана исключительно для работы в сфере bug bounty и содержит все необходимые инструменты «из коробки». Дистрибутив отражает персональный подход: здесь нет ничего лишнего, только то, что нужно для поиска уязвимостей. Скачать и использовать BountyOS можно бесплатно по ссылке выше.
👉 Подписаться 👈
#linux #bounty
Please open Telegram to view this post
VIEW IN TELEGRAM
👉 Подписаться 👈
#AV
Please open Telegram to view this post
VIEW IN TELEGRAM
С помощью notificationbot вы можете легко отправлять уведомления/сообщения в telegram из любого места (терминал, CI/CD-конвейер, IoT-устройство и т. д.).
Эта служба не имеет статусов и вы можете развернуть ее в своем собственном экземпляре.
👉 Подписаться 👈
#IOT
Please open Telegram to view this post
VIEW IN TELEGRAM
👉 Подписаться 👈
#BotNet #Android #RAT
Please open Telegram to view this post
VIEW IN TELEGRAM
Wi-Fi-Flash-Drive - псевдо-USB-накопитель, который получает данные с ПК по Wi-Fi (на базе ESP32-S2)
Это USB-устройство на базе ESP32-S2, которое будет распознаваться как USB-накопитель, но все содержимое накопителя будет передаваться с сервера по Wi-Fi. Вы можете поделиться папкой на сервере, и она создаст псевдообраз FAT32 (это не настоящий образ, он не будет записываться на диск или в память, он может быть огромного размера, 500 ГБ и т. д., и он будет создаваться очень быстро). На данный момент серверная часть предназначена только для Windows (из-за сокетов в C++, но я не думаю, что это большая проблема — исправить это для работы с другими ОС).
🎃 Вступить в закрытый канал / скрипто 🎃
👉 Подписаться 👈
#wifi #fakewifi #ESP
Это USB-устройство на базе ESP32-S2, которое будет распознаваться как USB-накопитель, но все содержимое накопителя будет передаваться с сервера по Wi-Fi. Вы можете поделиться папкой на сервере, и она создаст псевдообраз FAT32 (это не настоящий образ, он не будет записываться на диск или в память, он может быть огромного размера, 500 ГБ и т. д., и он будет создаваться очень быстро). На данный момент серверная часть предназначена только для Windows (из-за сокетов в C++, но я не думаю, что это большая проблема — исправить это для работы с другими ОС).
👉 Подписаться 👈
#wifi #fakewifi #ESP
Please open Telegram to view this post
VIEW IN TELEGRAM
Tdesktop - это полный исходный код с инструкцией по сборке официального настольного клиента мессенджера Telegram, основанного на Telegram API и безопасном протоколе MTProto.
🎃 Вступить в закрытый канал / скрипто 🎃
👉 Подписаться 👈
#telegram #opensource
👉 Подписаться 👈
#telegram #opensource
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Некоторые компьютеры намеренно отключены от остального мира. Это включает в себя удаление их доступа к Интернету, беспроводной связи, Bluetooth, USB, внешнему хранилищу файлов и аудио. Это называется «воздушный зазор».❗️Но даже в такой ситуации ваши данные могут утечь ❗️
Эта программа запускает на компьютере процессы, вызывающие электромагнитное излучение. Излучения имеют широкий частотный диапазон. Притом мощности сигнала уже сейчас хватает, чтобы «перебороть» экранирование и вещать вовне, пусть пока на весьма незначительное расстояние (порядка двух метров).
Таким образом эта программа может передавать секретные данные с компьютера через АМ-радиоволны и кто-то может удаленно принимать сигнал с помощью SDR-приемника.
👉 Подписаться 👈
#SDR #AM
Please open Telegram to view this post
VIEW IN TELEGRAM