TTWAF: Инструмент для обхода WAF
TTWAF (Test That WAF) - это инструмент для тестирования обхода брандмауэров веб-приложений. Он предоставляет тестерам на проникновение все необходимое для выявления уязвимостей в WAF.
Ключевые возможности TTWAF:
- Широкий набор полезных нагрузок: Он включает в себя обширный список полезных нагрузок, охватывающих распространенные уязвимости, такие как XSS, LFI, RCE и SQLi. - Углубленное тестирование: TTWAF выполняет тщательные проверки на основе запросов и ответов для обеспечения полного охвата.
- Простота использования: Инструмент разработан с учетом простоты настройки и использования, что делает его доступным для тестировщиков всех уровней квалификации.
- Высокая скорость: TTWAF написан на языке Rust, что обеспечивает впечатляющую скорость, и позволяет проводить тесты эффективнее.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
TTWAF (Test That WAF) - это инструмент для тестирования обхода брандмауэров веб-приложений. Он предоставляет тестерам на проникновение все необходимое для выявления уязвимостей в WAF.
Ключевые возможности TTWAF:
- Широкий набор полезных нагрузок: Он включает в себя обширный список полезных нагрузок, охватывающих распространенные уязвимости, такие как XSS, LFI, RCE и SQLi. - Углубленное тестирование: TTWAF выполняет тщательные проверки на основе запросов и ответов для обеспечения полного охвата.
- Простота использования: Инструмент разработан с учетом простоты настройки и использования, что делает его доступным для тестировщиков всех уровней квалификации.
- Высокая скорость: TTWAF написан на языке Rust, что обеспечивает впечатляющую скорость, и позволяет проводить тесты эффективнее.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Сканируем сеть. Собираем информацию об организациях
#статья
Снова рад приветствовать всех подписчиков и читателей! Сегодня хочу представить вашему вниманию несколько инструментов OSINT подходящих для сканирования сети и сбора информации об организациях. В этой статье подробно разберём установку, настройку и использование каждого инструмента, так же разберём случаи для чего эти инструменты нам могут пригодиться.
Дисклеймер: Все данные, предоставленные в данной статье, взяты из открытых источников, не призывают к действию и являются только лишь данными для ознакомления, и изучения механизмов используемых технологий.
Читать статью тут!
LH | Новости | Курсы | Мемы
#статья
Снова рад приветствовать всех подписчиков и читателей! Сегодня хочу представить вашему вниманию несколько инструментов OSINT подходящих для сканирования сети и сбора информации об организациях. В этой статье подробно разберём установку, настройку и использование каждого инструмента, так же разберём случаи для чего эти инструменты нам могут пригодиться.
Дисклеймер: Все данные, предоставленные в данной статье, взяты из открытых источников, не призывают к действию и являются только лишь данными для ознакомления, и изучения механизмов используемых технологий.
Читать статью тут!
LH | Новости | Курсы | Мемы
Forwarded from Аудит безопасности (Mr. Brain Proger)
Please open Telegram to view this post
VIEW IN TELEGRAM
Топ популярных постов за прошедшую неделю (сохрани себе и отправь другу):
1. Предыдущий топ статей
2. 4 инструмента для тестирования безопасности вашей базы
данных
3. Топ-5 сервисов мониторинга утечек данных
4. uDork — инструмент для взлома Google
5. Установка обратного VPN: нет проще ничего
6. Топ-4 инструмента для мониторинга сетевой активности
7. HackerGPT - это ваш незаменимый цифровой компаньон в мире хакинга
8. Малоизвестные, но мощные сканеры уязвимостей
9. TTWAF: Инструмент для обхода WAF
#подборка
LH | Новости | Курсы | Мемы
1. Предыдущий топ статей
2. 4 инструмента для тестирования безопасности вашей базы
данных
3. Топ-5 сервисов мониторинга утечек данных
4. uDork — инструмент для взлома Google
5. Установка обратного VPN: нет проще ничего
6. Топ-4 инструмента для мониторинга сетевой активности
7. HackerGPT - это ваш незаменимый цифровой компаньон в мире хакинга
8. Малоизвестные, но мощные сканеры уязвимостей
9. TTWAF: Инструмент для обхода WAF
#подборка
LH | Новости | Курсы | Мемы
Обратная Сторона Кода: Глубокое Погружение в Мир Вредоносного ПО
Сегодня мы погружаемся в мир, где обитают вредоносные программы. Мы составили подборку репозиториев, которые содержат образцы вредоносного ПО для обучения и исследования их работы.
⚠️ Важно! Эти репозитории предназначены исключительно для исследовательских и образовательных целей. Никогда не запускайте эти образцы на рабочих машинах!
- TheZoo
Это проект, созданный с целью обеспечения открытого и доступного анализа вредоносных программ для широкой аудитории.
- MalwareSourceCode
Сборник исходных кодов вредоносных программ различных типов - от вирусов до руткитов и Ransomware на разных языках и под разные платформы.
- Malware-1
Это еще один ресурс, который содержит образцы различных типов вредоносных программ.
- Ultimate RAT Collection
Обширная коллекция образцов RAT (Remote Access Trojan) для исследований. Включает в себя совершенно новые образцы. Все они представлены в виде архивов в формате 7z.
- Javascript Malware Collection
Коллекция из 40 000 образцов вредоносного ПО на Javascript, отличный ресурс для тех, кто изучает веб-безопасность.
- The MALWARE Repo
Еще один репозиторий с широкой коллекцией образцов вредоносного ПО, которые включают в себя ботнеты, трояны и стиллеры.
- Malware Samples
Коллекция образцов вредоносного ПО, включая достаточно свежие примеры. В этом репозитории также представлены учебные материалы по анализу.
LH | Новости | Курсы | Мемы
#подборка
Сегодня мы погружаемся в мир, где обитают вредоносные программы. Мы составили подборку репозиториев, которые содержат образцы вредоносного ПО для обучения и исследования их работы.
⚠️ Важно! Эти репозитории предназначены исключительно для исследовательских и образовательных целей. Никогда не запускайте эти образцы на рабочих машинах!
- TheZoo
Это проект, созданный с целью обеспечения открытого и доступного анализа вредоносных программ для широкой аудитории.
- MalwareSourceCode
Сборник исходных кодов вредоносных программ различных типов - от вирусов до руткитов и Ransomware на разных языках и под разные платформы.
- Malware-1
Это еще один ресурс, который содержит образцы различных типов вредоносных программ.
- Ultimate RAT Collection
Обширная коллекция образцов RAT (Remote Access Trojan) для исследований. Включает в себя совершенно новые образцы. Все они представлены в виде архивов в формате 7z.
- Javascript Malware Collection
Коллекция из 40 000 образцов вредоносного ПО на Javascript, отличный ресурс для тех, кто изучает веб-безопасность.
- The MALWARE Repo
Еще один репозиторий с широкой коллекцией образцов вредоносного ПО, которые включают в себя ботнеты, трояны и стиллеры.
- Malware Samples
Коллекция образцов вредоносного ПО, включая достаточно свежие примеры. В этом репозитории также представлены учебные материалы по анализу.
LH | Новости | Курсы | Мемы
#подборка
Установка и настройка tor в Linux Mint
#статья
Предположим, что вы захотели получить информацию с сайта расположенного на домене onion. В общем-то, ничего особенного в этом нет. Даже, в какой-то мере проще, чем в клирнете. Все потому, что здесь используется очень мало скриптов. А следовательно, к особым ухищрениям для парсинга страниц можно не прибегать без необходимости. Вот только туда еще нужно попасть. И с помощью простого requests сделать этого не получиться. Немного покопавшись в Интернете я нашел решение, которое пока работает.
Дисклеймер: Данная информация взята из открытых источников и предназначена исключительно для ознакомления с работой указанной технологии. За использование данной информации в целях, отличных от ознакомления, автор ответственности не несет.
Ссылка на пост тут!
LH | Новости | Курсы | Мемы
#статья
Предположим, что вы захотели получить информацию с сайта расположенного на домене onion. В общем-то, ничего особенного в этом нет. Даже, в какой-то мере проще, чем в клирнете. Все потому, что здесь используется очень мало скриптов. А следовательно, к особым ухищрениям для парсинга страниц можно не прибегать без необходимости. Вот только туда еще нужно попасть. И с помощью простого requests сделать этого не получиться. Немного покопавшись в Интернете я нашел решение, которое пока работает.
Дисклеймер: Данная информация взята из открытых источников и предназначена исключительно для ознакомления с работой указанной технологии. За использование данной информации в целях, отличных от ознакомления, автор ответственности не несет.
Ссылка на пост тут!
LH | Новости | Курсы | Мемы
Bighuge BLS OSINT Tool
BEE·bot — рекурсивный интернет-сканер для хакеров, вдохновленный Spiderfoot.
Возможности:
— сканирование нескольких целей одновременно
— скриншоты найденных урлов
— набор offensive-модулей
— пермутации поддоменов на основе AI
— Нативный вывод в Neo4j
— Python API + документация для разработчиков
Ссылка на GitHub
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
BEE·bot — рекурсивный интернет-сканер для хакеров, вдохновленный Spiderfoot.
Возможности:
— сканирование нескольких целей одновременно
— скриншоты найденных урлов
— набор offensive-модулей
— пермутации поддоменов на основе AI
— Нативный вывод в Neo4j
— Python API + документация для разработчиков
Ссылка на GitHub
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Перечислить всех. Красота русских фамилий как фактор уязвимости в пентестах Active Directory
#статья
В блоге кооператива RAD COP на Habr вышла статья, посвященная перечислению пользователей в Active Directory. Как же мы можем увеличить число найденных учетных записей и усилить наши шансы на подбор пароля в результате Password Spray атаки, если OSINT не принес желаемого результата?
Статья примечательна тем, что для генерации словарей используется избыточность русских фамилий и небезопасные паттерн имен учетных записей Active Directory. Также приводятся примеры векторов атак для OWA (Outlook) с внешнего периметра и Kerberos для внутреннего.
Подробней тут!
LH | Новости | Курсы | Мемы
#статья
В блоге кооператива RAD COP на Habr вышла статья, посвященная перечислению пользователей в Active Directory. Как же мы можем увеличить число найденных учетных записей и усилить наши шансы на подбор пароля в результате Password Spray атаки, если OSINT не принес желаемого результата?
Статья примечательна тем, что для генерации словарей используется избыточность русских фамилий и небезопасные паттерн имен учетных записей Active Directory. Также приводятся примеры векторов атак для OWA (Outlook) с внешнего периметра и Kerberos для внутреннего.
Подробней тут!
LH | Новости | Курсы | Мемы
Хабр
Перечислить всех. Красота русских фамилий как фактор уязвимости в пентестах Active Directory
1. Введение Во время очередного пентест-проекта на внешнем периметре Заказчика была обнаружена широко известная в узких кругах пентестеров инфраструктурная служба Outlook Web Access (OWA). OWA...
Forwarded from IT курсы / Программирование
Данный курс поможет вам понять, чем именно Linux отличается от других систем и оценить его преимущества для работы в сфере DevOps / DevNet. А инструкторы из Академии Cisco на платформе SEDICOMM University подскажут, как освоить новую специальность.
Смотреть курс
LH | Новости | Курсы | Мемы
Please open Telegram to view this post
VIEW IN TELEGRAM
Друзья, приветствуем вас на нашем бесплатном теоретическом курсе "Linux для новичков"!
#Linux - это не просто операционная система, это целая философия работы с компьютерами.
В этом курсе мы с вами изучим основы работы с Linux, освоим основные команды терминала, научимся настраивать сеть и управлять пользователями.
Первая серия материалов: "Введение в Linux"
Что такое Linux и почему его выбирают?
LH | Новости | Курсы | Мемы
#Linux - это не просто операционная система, это целая философия работы с компьютерами.
В этом курсе мы с вами изучим основы работы с Linux, освоим основные команды терминала, научимся настраивать сеть и управлять пользователями.
Первая серия материалов: "Введение в Linux"
Что такое Linux и почему его выбирают?
LH | Новости | Курсы | Мемы
Telegraph
Что такое Linux и почему его выбирают?
Друзья, приветствуем вас на нашем бесплатном курсе "Linux для начинающих IT специалистов"! Linux - это не просто операционная система, это целая философия работы с компьютерами. В этом курсе мы с вами изучим основы работы с Linux, освоим основные команды…
SSH-Snake - это мощный инструмент, предназначенный для автоматического обхода сети с использованием закрытых ключей SSH. С целью создания карты сети и определения того, до какой степени сеть может быть скомпрометирована с использованием ключей SSH, начиная с конкретной системы.
Принцип работы:
1. Найти на текущей машине все приватные ssh-ключи
2. Просканировать сеть и найти живые хосты, к которым можно подключиться.
3. Попытаться подключиться к хостам с ключами, найденными в первом пункте.
4. После подключения к новому устройству, повторить все шаги, начиная с первого.
Возможности:
— переходит от одной системы к другой только с помощью bash и stdin, не создавая никаких файлов
— как только попал на новую систему, автоматически пытается повыситься до рута, используя sudo
— ищет закрытые ключи в часто используемых файлах и папках, обход гибко настраивается
— обнаруживает узлы по диапазонам IP-адресов, известным хостам
— запоминает, какие машины уже были просканированы, чтобы не подключаться к ним снова
— генерирует графическую карту сети из выходных данных скрипта и сохраняет все приватные ключи
Ссылка на GitHub
Подробнее тут!
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Принцип работы:
1. Найти на текущей машине все приватные ssh-ключи
2. Просканировать сеть и найти живые хосты, к которым можно подключиться.
3. Попытаться подключиться к хостам с ключами, найденными в первом пункте.
4. После подключения к новому устройству, повторить все шаги, начиная с первого.
Возможности:
— переходит от одной системы к другой только с помощью bash и stdin, не создавая никаких файлов
— как только попал на новую систему, автоматически пытается повыситься до рута, используя sudo
— ищет закрытые ключи в часто используемых файлах и папках, обход гибко настраивается
— обнаруживает узлы по диапазонам IP-адресов, известным хостам
— запоминает, какие машины уже были просканированы, чтобы не подключаться к ним снова
— генерирует графическую карту сети из выходных данных скрипта и сохраняет все приватные ключи
Ссылка на GitHub
Подробнее тут!
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Получение мостов tor из GMail с помощью Python
#статья
С 2022 года трафик Tor стал блокироваться. И просто так, без использования мостов, подключиться к onion-сети не получиться.
Получить мосты через эту страницу, и телеграмм бота в автоматическом режиме скорее всего уже не получиться. Существует еще один, довольно интересный и не особо часто используемый метод, о котором мы рассказали в данной статье немного подробнее.
Приятного чтения!
LH | Новости | Курсы | Мемы
#статья
С 2022 года трафик Tor стал блокироваться. И просто так, без использования мостов, подключиться к onion-сети не получиться.
Получить мосты через эту страницу, и телеграмм бота в автоматическом режиме скорее всего уже не получиться. Существует еще один, довольно интересный и не особо часто используемый метод, о котором мы рассказали в данной статье немного подробнее.
Приятного чтения!
LH | Новости | Курсы | Мемы
Хабр
Получение мостов tor из GMail с помощью Python
В предыдущей статье была рассмотрена установка и настройка tor в ОС Linux Mint 21.3 , а также были рассмотрены несколько способов получения мостов obfs4 с...
Продолжаем, погружаться в мир #Linux с нашим бесплатным теоретическим курсом "Linux для новичков"!
И сегодня поговорим про различные дистрибутивы, их плюсы и минусы.
#статья
Первая серия материалов: "Введение в Linux"
Основные дистрибутивы Linux: Ubuntu, Fedora, CentOS и другие.
LH | Новости | Курсы | Мемы
И сегодня поговорим про различные дистрибутивы, их плюсы и минусы.
#статья
Первая серия материалов: "Введение в Linux"
Основные дистрибутивы Linux: Ubuntu, Fedora, CentOS и другие.
LH | Новости | Курсы | Мемы
Telegraph
Основные дистрибутивы Linux: Ubuntu, Fedora, CentOS и другие.
Дистрибутивы Linux достаточно популярны среди тех, кто администрирует серверы. В этой статье мы расскажем вам о лучших дистрибутивах Linux, а также их особенностях. Вы можете использовать практически любой дистрибутив Linux, однако некоторые дистрибутивы…
Anti-Debug Tricks
Эта энциклопедия содержит описание приемов антиотладки, которые работают в последних версиях Windows с помощью самых популярных отладчиков (таких как OllyDbg, WinDbg, x64dbg).
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Эта энциклопедия содержит описание приемов антиотладки, которые работают в последних версиях Windows с помощью самых популярных отладчиков (таких как OllyDbg, WinDbg, x64dbg).
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Продолжаем, погружаться в мир #Linux с нашим бесплатным теоретическим курсом "Linux для новичков"!
#статья
Первая серия материалов: "Введение в Linux"
Установка Linux: дуализм с Windows, LiveCD и виртуальные машины.
LH | Новости | Курсы | Мемы
#статья
Первая серия материалов: "Введение в Linux"
Установка Linux: дуализм с Windows, LiveCD и виртуальные машины.
LH | Новости | Курсы | Мемы
Telegraph
Установка Linux: дуализм с Windows, LiveCD и виртуальные машины.
Как правило, у всех нас есть любимая операционная система. Она запускается по умолчанию, когда мы включаем компьютер, содержит все наши данные, наши файлы и настройки по вкусу. Но иногда нам может понадобиться другая ОС для конкретной программы или задачи.…
SeaShell Framework - новый инструмент для эксплуатации iOS
SeaShell Framework - это платформа для последующей эксплуатации iOS, которая позволяет вам получать удаленный доступ к устройству, управлять им и извлекать конфиденциальную информацию.
Основные особенности:
— Генератор IPA - Генерирует файлы IPA, которые можно установить на целевое устройство через TrollStore или другой установщик IPA, обходящий CoreTrust.
— Мощный имплантат - SeaShell использует продвинутую полезную нагрузку под названием Pwny, которую можно дополнить своими собственными модулями или плагинами.
— Базовый набор модулей - SeaShell идет с рядом модулей, которые могут извлекать пользовательские данные, включая SMS, голосовую почту, историю Safari и многое другое.
— Зашифрованная связь - Вся коммуникация между устройством и SeaShell шифруется с использованием TLS 1.3.
— Регулярные обновления - SeaShell активно поддерживается и регулярно обновляется.
Поддерживается широкий спектр версий iOS, поскольку все они уязвимы для ошибки CoreTrust. Это может быть iOS 14, 15, 16 или ранняя версия 17. SeaShell была только что выпущена и сейчас находится в стадии бета версии.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
SeaShell Framework - это платформа для последующей эксплуатации iOS, которая позволяет вам получать удаленный доступ к устройству, управлять им и извлекать конфиденциальную информацию.
Основные особенности:
— Генератор IPA - Генерирует файлы IPA, которые можно установить на целевое устройство через TrollStore или другой установщик IPA, обходящий CoreTrust.
— Мощный имплантат - SeaShell использует продвинутую полезную нагрузку под названием Pwny, которую можно дополнить своими собственными модулями или плагинами.
— Базовый набор модулей - SeaShell идет с рядом модулей, которые могут извлекать пользовательские данные, включая SMS, голосовую почту, историю Safari и многое другое.
— Зашифрованная связь - Вся коммуникация между устройством и SeaShell шифруется с использованием TLS 1.3.
— Регулярные обновления - SeaShell активно поддерживается и регулярно обновляется.
Поддерживается широкий спектр версий iOS, поскольку все они уязвимы для ошибки CoreTrust. Это может быть iOS 14, 15, 16 или ранняя версия 17. SeaShell была только что выпущена и сейчас находится в стадии бета версии.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Продолжаем, погружаться в мир #Linux с нашим бесплатным теоретическим курсом "Linux для новичков"!
#статья
Первая серия материалов: "Введение в Linux"
Основные команды командной строки Linux: cd, ls, mkdir, rm и другие.
LH | Новости | Курсы | Мемы
#статья
Первая серия материалов: "Введение в Linux"
Основные команды командной строки Linux: cd, ls, mkdir, rm и другие.
LH | Новости | Курсы | Мемы
Telegraph
Основные команды командной строки Linux: cd, ls, mkdir, rm и другие.
В мире операционных систем Linux командная строка является мощным инструментом для управления файлами, директориями и процессами. Одним из ключевых навыков для работы с Linux является знание основных команд. Командная строка в Linux представляет собой текстовый…
Forwarded from Мамкин ITшник / IT Юмор / Мемы