Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!
#статья #обучениеPentest
Подбор паролей.
LH | Новости | Курсы | Мемы
#статья #обучениеPentest
Подбор паролей.
LH | Новости | Курсы | Мемы
Telegraph
Подбор паролей.
Сегодня поговорим про подбор паролей. Существует два основных метода подбора: Brute-force и Password Spraying. Брут-форс имеет много видов, но, в основном, это попытка использовать большое количество паролей с наименьшем количеством учетных записей или даже…
This media is not supported in your browser
VIEW IN TELEGRAM
ChatGPT Desktop Application
#AI
Desktop приложение ChatGPT, доступное для Mac, Windows и Linux.
Ссылка на GitHub.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#AI
Desktop приложение ChatGPT, доступное для Mac, Windows и Linux.
Ссылка на GitHub.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
This media is not supported in your browser
VIEW IN TELEGRAM
Farfalle
#AI
Поисковая система с открытым исходным кодом на базе искусственного интеллекта.
Ее можно запускать на локальных моделях таких как llama 3, gemma и mistral или облачных моделях таких как Groq или gpt4-o.
Попробовать демо версию можно на сайте.
Ссылка на GitHub.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#AI
Поисковая система с открытым исходным кодом на базе искусственного интеллекта.
Ее можно запускать на локальных моделях таких как llama 3, gemma и mistral или облачных моделях таких как Groq или gpt4-o.
Попробовать демо версию можно на сайте.
Ссылка на GitHub.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Поиск по почте и никнейму
#ШХ #статья #OSINT
Продолжаем рубрику статей на тему OSINT под названием "ШХ". В статье рассмотрены инструменты, которые неплохо помогут в решении задач сетевой разведки. С их помощью, попробуем автоматизировать поиск по электронной почте и познакомимся с инструментом поиска по никнейму.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#ШХ #статья #OSINT
Продолжаем рубрику статей на тему OSINT под названием "ШХ". В статье рассмотрены инструменты, которые неплохо помогут в решении задач сетевой разведки. С их помощью, попробуем автоматизировать поиск по электронной почте и познакомимся с инструментом поиска по никнейму.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Emailwiz - Email server setup script
#admin #mail
Скрипт для установки полноценного почтового сервера, со всеми необходимыми функциями. Устанавливает сертификаты Postfix, Dovecot, Spamassassin, OpenDKIM, Certbot SSL, Fail2ban.
Предварительные требования: сервер Debian или Ubuntu, записи DNS, указывающие на IP-адрес сервера, открытые почтовые порты.
Ссылка на скрипт.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#admin #mail
Скрипт для установки полноценного почтового сервера, со всеми необходимыми функциями. Устанавливает сертификаты Postfix, Dovecot, Spamassassin, OpenDKIM, Certbot SSL, Fail2ban.
Предварительные требования: сервер Debian или Ubuntu, записи DNS, указывающие на IP-адрес сервера, открытые почтовые порты.
Ссылка на скрипт.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
На первой неделе курса "Тестирование на проникновение" мы рассмотрели цели и задачи пентеста, познакомились с основными этапами тестирования и детально разобрали этап сбора информаци. В завершение недели мы разобрали темы поиска уязвимостей в сети заказчика и подбора учетных записей.
Если вы что-то пропустили и желаете прочитать, то вот список материалов первой недели:
• Моделирование атаки - тестрирование на проникновение.
• Основные этапы тестирования.
• Сбор информации: 1 Часть.
• Сбор информации: 2 Часть.
• Сбор информации: 3 Часть.
• Обнаружение уязвимостей.
• Подбор паролей.
Не забывайте следить и делиться нашим бесплатным курсом "Тестирование на проникновение"!
#статья #обучениеPentest
LH | Новости | Курсы | Мемы
Если вы что-то пропустили и желаете прочитать, то вот список материалов первой недели:
• Моделирование атаки - тестрирование на проникновение.
• Основные этапы тестирования.
• Сбор информации: 1 Часть.
• Сбор информации: 2 Часть.
• Сбор информации: 3 Часть.
• Обнаружение уязвимостей.
• Подбор паролей.
Не забывайте следить и делиться нашим бесплатным курсом "Тестирование на проникновение"!
#статья #обучениеPentest
LH | Новости | Курсы | Мемы
ShadowFinder
#OSINT
OSINT инструмент от BellingCat, для оценки точек на поверхности Земли, где может возникнуть тень определенной длины, в целях детектирования геолокации где было сделано фото или видео.
Используя высоту объекта, длину его тени, дату и время, ShadowFinder оценивает возможные места, где может появиться эта тень.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#OSINT
OSINT инструмент от BellingCat, для оценки точек на поверхности Земли, где может возникнуть тень определенной длины, в целях детектирования геолокации где было сделано фото или видео.
Используя высоту объекта, длину его тени, дату и время, ShadowFinder оценивает возможные места, где может появиться эта тень.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
EXPLORDLE - geoint-игра.
#OSINT
Задача - по видео от первого лица, догадаться, что за локация.
Предлагает рандомную позицию и четыре варианта ответов.
В меню можно выбирать как весь мир, так и конкретные регионы или страны.
Ссылка на игру.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#OSINT
Задача - по видео от первого лица, догадаться, что за локация.
Предлагает рандомную позицию и четыре варианта ответов.
В меню можно выбирать как весь мир, так и конкретные регионы или страны.
Ссылка на игру.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):
1. Предыдущий топ статей
2. Smap - пассивный сканер портов
3. OSINT или разведка по открытым источникам
4. Топ инструментов анализа контейнеров Docker и Kubernetes
5. Desktop приложение ChatGPT, доступное для Mac, Windows и Linux
6. Поиск по почте и никнейму
7. Скрипт для установки полноценного почтового сервера, со всеми необходимыми функциями
8. Первая неделя курса "Тестирование на проникновение"
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
1. Предыдущий топ статей
2. Smap - пассивный сканер портов
3. OSINT или разведка по открытым источникам
4. Топ инструментов анализа контейнеров Docker и Kubernetes
5. Desktop приложение ChatGPT, доступное для Mac, Windows и Linux
6. Поиск по почте и никнейму
7. Скрипт для установки полноценного почтового сервера, со всеми необходимыми функциями
8. Первая неделя курса "Тестирование на проникновение"
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
Cr3dOv3r - Опасность повторного использования учетных данных.
#credential
Ищет электронную почту среди общедоступных утечек (Использование haveibeenpwned API) и пытается получить пароли в виде обычного текста из найденных утечек. Инструмент может проверить учетные данные на известных веб-сайтах (например, Facebook, Twitter, Google...) и сообщить, успешный ли вход в систему, и есть ли где-то капча, преграждающая нам путь.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#credential
Ищет электронную почту среди общедоступных утечек (Использование haveibeenpwned API) и пытается получить пароли в виде обычного текста из найденных утечек. Инструмент может проверить учетные данные на известных веб-сайтах (например, Facebook, Twitter, Google...) и сообщить, успешный ли вход в систему, и есть ли где-то капча, преграждающая нам путь.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!
#статья #обучениеPentest
Обратные оболочки и полезные нагрузки.
LH | Новости | Курсы | Мемы
#статья #обучениеPentest
Обратные оболочки и полезные нагрузки.
LH | Новости | Курсы | Мемы
Telegraph
Обратные оболочки и полезные нагрузки.
Shell – это программа, которая интерпретирует наши команды и отдает их операционной системе. Она действует как интерфейс между пользователем и операционной системой. Некоторые популярные оболочки: Windows PowerShell Командная строка Windows bash sh В контексте…
DecryptTeamViewer
#RedTeam
Использует CVE-2019-18988 для перечисления и расшифровки учетных данных TeamViewer из реестра Windows.
Ссылка на инструмент.
Ссылка на исследование с подробным описанием уязвимости.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#RedTeam
Использует CVE-2019-18988 для перечисления и расшифровки учетных данных TeamViewer из реестра Windows.
Ссылка на инструмент.
Ссылка на исследование с подробным описанием уязвимости.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
OSINT Method for Map Investigations
#OSINT
Сочетая разведку из открытых источников с картографической разведкой и методами расследования, аналитики и исследователи могут получить ценную информацию, от изменений окружающей среды и городского развития до угроз безопасности и геополитической динамики. Эти идеи могут использоваться в процессах принятия решений, помочь в стратегическом планировании и способствовать эффективному реагированию на сложные проблемы в различных областях.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#OSINT
Сочетая разведку из открытых источников с картографической разведкой и методами расследования, аналитики и исследователи могут получить ценную информацию, от изменений окружающей среды и городского развития до угроз безопасности и геополитической динамики. Эти идеи могут использоваться в процессах принятия решений, помочь в стратегическом планировании и способствовать эффективному реагированию на сложные проблемы в различных областях.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Forwarded from Мамкин ITшник / IT Юмор / Мемы
ReverserAI
#ReverseEngineering #LLM #AI
ReverserAI — это исследовательский проект, предназначенный для автоматизации и улучшения реверс-инжиниринга за счет использования локально размещенных больших языковых моделей (LLM). ReverserAI предоставляется в виде плагина Binary Ninja; однако его архитектура позволяет перевод на другие платформы реверс-инжиниринга, такие как IDA и Ghidra.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#ReverseEngineering #LLM #AI
ReverserAI — это исследовательский проект, предназначенный для автоматизации и улучшения реверс-инжиниринга за счет использования локально размещенных больших языковых моделей (LLM). ReverserAI предоставляется в виде плагина Binary Ninja; однако его архитектура позволяет перевод на другие платформы реверс-инжиниринга, такие как IDA и Ghidra.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!
#статья #обучениеPentest
Эксплуатация уязвимостей: 1 Часть.
LH | Новости | Курсы | Мемы
#статья #обучениеPentest
Эксплуатация уязвимостей: 1 Часть.
LH | Новости | Курсы | Мемы
Telegraph
Эксплуатация уязвимостей: 1 Часть.
Эксплуатация уязвимостей в компьютерных системах является одним из основных методов получения несанкционированного доступа к данным и управления информационными ресурсами. Одной из наиболее известных уязвимостей, которая была широко использована в кибератаках…
This media is not supported in your browser
VIEW IN TELEGRAM
SUDO_KILLER
#RedTeam #LPE #Linux
Инструмент для повышения привилегий в среде linux. Помогает идентифицировать неправильную конфигурацию в правилах sudo, уязвимость в используемой версии sudo (CVE, vulns) и использование опасных двоичных файлов, все что может быть использовано для повышения привилегий до root.
Так же SUDO_KILLER предоставляет список команд или локальных эксплойтов, которые могут быть использованы для повышения привилегий. Стоит отметить, что инструмент не выполняет никакой эксплуатации
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#RedTeam #LPE #Linux
Инструмент для повышения привилегий в среде linux. Помогает идентифицировать неправильную конфигурацию в правилах sudo, уязвимость в используемой версии sudo (CVE, vulns) и использование опасных двоичных файлов, все что может быть использовано для повышения привилегий до root.
Так же SUDO_KILLER предоставляет список команд или локальных эксплойтов, которые могут быть использованы для повышения привилегий. Стоит отметить, что инструмент не выполняет никакой эксплуатации
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации