kubesploit
#pentest #Docker #Kubernetes
Кроссплатформенный (Command & Control) сервер для пост-эксплуатации, ориентированный на контейнеризованные среды. Среди модулей:
- Побег из контейнера
- Поиск информации kubernetes (сеть)
- Сканы контейнеров kubeletctl
- И многое другое…
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#pentest #Docker #Kubernetes
Кроссплатформенный (Command & Control) сервер для пост-эксплуатации, ориентированный на контейнеризованные среды. Среди модулей:
- Побег из контейнера
- Поиск информации kubernetes (сеть)
- Сканы контейнеров kubeletctl
- И многое другое…
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Вторая подборка интересных статей по теме поиска уязвимостей, которая наверняка затянет вас в увлекательный мир #bugbounty
#web #статья #подборка #pentest #перевод
• От LFI к RCE — Bug bounty
• Как я взломал IBM и получил полный доступ ко многим сервисам.
• Удаленное выполнение кода (RCE) через инъекцию шаблонов на стороне сервера (SSTI)
• IDOR: Полное руководство по продвинутой эксплуатации уязвимостей IDOR
Ссылка на первую подборку.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#web #статья #подборка #pentest #перевод
• От LFI к RCE — Bug bounty
• Как я взломал IBM и получил полный доступ ко многим сервисам.
• Удаленное выполнение кода (RCE) через инъекцию шаблонов на стороне сервера (SSTI)
• IDOR: Полное руководство по продвинутой эксплуатации уязвимостей IDOR
Ссылка на первую подборку.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):
1. Предыдущий топ статей
2. Инструмент для обнаружения параметров HTTP с помощью огромного словаря
3. Статья посвящена тестированию на проникновение Kubernetes
4. Инструмент может выполнять статический и динамический анализ, исследовать связанные библиотеки и выполнять дампы
5. Статья про OSINT на территории Европы
6. Надежный и простой в использовании фаервол, разработанный для Windows 7 и более поздних версий
7. Расширение смысла и инструментария OSINT в США
8. Первая подборка материалов на тему bugbounty
9. Инструмент для мониторинга ресурсов в сети
10. Полное руководство по продвинутой эксплуатации уязвимостей IDOR
11. Руководство по настройке журнала событий Windows для DFIR и поиска угроз безопасности.
12. Наглядное руководство по SSH-туннелям
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
1. Предыдущий топ статей
2. Инструмент для обнаружения параметров HTTP с помощью огромного словаря
3. Статья посвящена тестированию на проникновение Kubernetes
4. Инструмент может выполнять статический и динамический анализ, исследовать связанные библиотеки и выполнять дампы
5. Статья про OSINT на территории Европы
6. Надежный и простой в использовании фаервол, разработанный для Windows 7 и более поздних версий
7. Расширение смысла и инструментария OSINT в США
8. Первая подборка материалов на тему bugbounty
9. Инструмент для мониторинга ресурсов в сети
10. Полное руководство по продвинутой эксплуатации уязвимостей IDOR
11. Руководство по настройке журнала событий Windows для DFIR и поиска угроз безопасности.
12. Наглядное руководство по SSH-туннелям
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
How-To-Secure-A-Linux-Server
#BlueTeam #Linux #guide #defense
Цель этого руководства — научить вас, как защитить сервер на базе Linux. Существует множество способов обеспечить безопасность Linux-сервера, и это руководство постарается охватить как можно больше из них.
Ссылка на руководство.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#BlueTeam #Linux #guide #defense
Цель этого руководства — научить вас, как защитить сервер на базе Linux. Существует множество способов обеспечить безопасность Linux-сервера, и это руководство постарается охватить как можно больше из них.
Ссылка на руководство.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Обзор безопасности конфигурации AWS Cloud с использованием Nuclei Templates
#AWS #cloud #pentest #перевод #статья
Под этим подразумевается тщательное исследование конфигураций AWS для проверки их оптимальности в защите данных и сервисов. Такой всесторонний анализ охватывает различные аспекты инфраструктуры AWS, включая хранилища, базы данных и приложения, для обеспечения соответствия установленным протоколам безопасности. Выявляя потенциальные уязвимости и области для улучшения, этот обзор помогает укрепить защиту, снижая риск несанкционированного доступа и утечек данных.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#AWS #cloud #pentest #перевод #статья
Под этим подразумевается тщательное исследование конфигураций AWS для проверки их оптимальности в защите данных и сервисов. Такой всесторонний анализ охватывает различные аспекты инфраструктуры AWS, включая хранилища, базы данных и приложения, для обеспечения соответствия установленным протоколам безопасности. Выявляя потенциальные уязвимости и области для улучшения, этот обзор помогает укрепить защиту, снижая риск несанкционированного доступа и утечек данных.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Copyseeker
#osint #photo #полезное
Бесплатный инструмент обратного поиска изображений.
Кроме того, анализирует результаты выдачи на предмет метаданных.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#osint #photo #полезное
Бесплатный инструмент обратного поиска изображений.
Кроме того, анализирует результаты выдачи на предмет метаданных.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Перехват учетных данных SQL Server с помощью заданий агента для повышения привилегий в домене.
#SQL #RedTeam #pentest #BlueTeam #перевод #статья
В этой статье я расскажу об объектах учетных данных SQL Server и о том, как их могут использовать злоумышленники для выполнения кода от имени учетной записи SQL Server, локального пользователя Windows или доменного пользователя. Также я объясню, как включить ведение журнала, которое может помочь в выявлении этого поведения. Это будет интересно тестировщикам на проникновение, участникам Red Team и администраторам баз данных, которые ищут легальные обходные пути для аутентификации.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#SQL #RedTeam #pentest #BlueTeam #перевод #статья
В этой статье я расскажу об объектах учетных данных SQL Server и о том, как их могут использовать злоумышленники для выполнения кода от имени учетной записи SQL Server, локального пользователя Windows или доменного пользователя. Также я объясню, как включить ведение журнала, которое может помочь в выявлении этого поведения. Это будет интересно тестировщикам на проникновение, участникам Red Team и администраторам баз данных, которые ищут легальные обходные пути для аутентификации.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
EDR & Antivirus Bypass to Gain Shell Access
#EDR #shellcode #bypass #RedTeam
Репозиторий содержит proof-of-concept для обхода EDR и антивирусов с помощью техники инъекции в память, выполняя shellcode для создания обратной оболочки и успешно избегая обнаружения различными механизмами безопасности.
Ссылка на GitHub.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#EDR #shellcode #bypass #RedTeam
Репозиторий содержит proof-of-concept для обхода EDR и антивирусов с помощью техники инъекции в память, выполняя shellcode для создания обратной оболочки и успешно избегая обнаружения различными механизмами безопасности.
Ссылка на GitHub.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!
#статья #обучениеPentest
Windows Server Update Services (WSUS)
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#статья #обучениеPentest
Windows Server Update Services (WSUS)
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Nsntrace
#network #pcap #admin #полезное
Это приложение для Linux, способно выполнять сетевое трассирование одного приложения. Трассировка сохраняется в виде файла pcap, который впоследствии может быть проанализирован, например, с помощью Wireshark или tshark.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#network #pcap #admin #полезное
Это приложение для Linux, способно выполнять сетевое трассирование одного приложения. Трассировка сохраняется в виде файла pcap, который впоследствии может быть проанализирован, например, с помощью Wireshark или tshark.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!
#статья #обучениеPentest
System Center Configuration Manager (SCCM)
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#статья #обучениеPentest
System Center Configuration Manager (SCCM)
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Forwarded from Новостник Кибербеза
Web.archive.org взломан
#взлом #leak
Пострадал 31 миллион пользователей ресурса. Это 6.4 ГБ SQL-файл под названием "ia_users.sql". База данных содержит аутентификационную информацию зарегистрированных пользователей: адреса электронной почты, псевдонимы, временные метки изменения паролей, хешированные пароли Bcrypt и другие внутренние данные. Самая поздняя метка времени в украденных данных - 28 сентября 2024 года, что, вероятно, соответствует дате кражи базы. В базе данных имеются 31 миллион уникальных адресов электронной почты, многие из которых подписаны на сервис уведомления о утечках данных HIBP. Эти данные скоро будут добавлены в HIBP, и пользователи смогут проверить, были ли их данные скомпрометированы в этой утечке.
LH | Новости | Курсы | Мемы
#взлом #leak
Пострадал 31 миллион пользователей ресурса. Это 6.4 ГБ SQL-файл под названием "ia_users.sql". База данных содержит аутентификационную информацию зарегистрированных пользователей: адреса электронной почты, псевдонимы, временные метки изменения паролей, хешированные пароли Bcrypt и другие внутренние данные. Самая поздняя метка времени в украденных данных - 28 сентября 2024 года, что, вероятно, соответствует дате кражи базы. В базе данных имеются 31 миллион уникальных адресов электронной почты, многие из которых подписаны на сервис уведомления о утечках данных HIBP. Эти данные скоро будут добавлены в HIBP, и пользователи смогут проверить, были ли их данные скомпрометированы в этой утечке.
LH | Новости | Курсы | Мемы
This media is not supported in your browser
VIEW IN TELEGRAM
Upload Bypass
#pentest #web #bugbounty
Простой инструмент, предназначенный для помощи пентестерам и охотникам за багами в проверке механизмов загрузки файлов. Он использует различные техники, чтобы упростить процесс выявления и эксплуатации уязвимостей, обеспечивая тщательную оценку веб-приложений.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#pentest #web #bugbounty
Простой инструмент, предназначенный для помощи пентестерам и охотникам за багами в проверке механизмов загрузки файлов. Он использует различные техники, чтобы упростить процесс выявления и эксплуатации уязвимостей, обеспечивая тщательную оценку веб-приложений.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Не Flipper Zero единым: хакерский мультитул из старого смартфона.
#FlipperZero #статья #phone
Говорят, что лень — двигатель прогресса. Как по мне, лучше работает конкуренция. Возможность свободного выбора устройств, приложений и информации сейчас — движущая сила, которая мотивирует разработчиков создавать и совершенствовать свои продукты. Сегодня хочу обсудить, какая альтернатива может быть у знаменитого пентестерского тулкита.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#FlipperZero #статья #phone
Говорят, что лень — двигатель прогресса. Как по мне, лучше работает конкуренция. Возможность свободного выбора устройств, приложений и информации сейчас — движущая сила, которая мотивирует разработчиков создавать и совершенствовать свои продукты. Сегодня хочу обсудить, какая альтернатива может быть у знаменитого пентестерского тулкита.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
This media is not supported in your browser
VIEW IN TELEGRAM
Diffusers Image Outpaint — нейронка расширяющая любые фотографии
#AI #полезное
Загружаем картинку, выбираем нужное соотношение сторон и жмем «Генерировать». ИИ сам расширит кадр (без регистрации).
Ссылка на сервис.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#AI #полезное
Загружаем картинку, выбираем нужное соотношение сторон и жмем «Генерировать». ИИ сам расширит кадр (без регистрации).
Ссылка на сервис.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!
#статья #обучениеPentest
Взлом MSSQL.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#статья #обучениеPentest
Взлом MSSQL.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
grex
#regex #полезное
Поможет легко сгенерировать соответствующее регулярное выражение из предоставленных вами тестовых примеров. Тестовые примеры разделяются пробелом, (пробелы, которые должны быть включены в результирующее выражение, необходимо экранировать одним обратным слешем).
Ссылка на сервис.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#regex #полезное
Поможет легко сгенерировать соответствующее регулярное выражение из предоставленных вами тестовых примеров. Тестовые примеры разделяются пробелом, (пробелы, которые должны быть включены в результирующее выражение, необходимо экранировать одним обратным слешем).
Ссылка на сервис.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
This media is not supported in your browser
VIEW IN TELEGRAM
Анализ CVE-2024-43044 — от чтения файлов до удаленного выполнения кода в Jenkins через агентов
#cve #rce #перевод #статья #Jenkins
В этой статье мы рассмотрим консультативное заключение по уязвимости CVE-2024-43044, которая представляет собой уязвимость, связанную с произвольным чтением файлов в Jenkins. Мы покажем, как можно использовать эту уязвимость для эскалации привилегий с целью достижения удалённого выполнения кода (RCE) на контроллере Jenkins при захвате агента Jenkins.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#cve #rce #перевод #статья #Jenkins
В этой статье мы рассмотрим консультативное заключение по уязвимости CVE-2024-43044, которая представляет собой уязвимость, связанную с произвольным чтением файлов в Jenkins. Мы покажем, как можно использовать эту уязвимость для эскалации привилегий с целью достижения удалённого выполнения кода (RCE) на контроллере Jenkins при захвате агента Jenkins.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):
1. Предыдущий топ статей
2. Руководство по защите сервера на базе Linux
3. Бесплатный инструмент обратного поиска изображений
4. Репозиторий содержит proof-of-concept для обхода EDR и антивирусов с помощью техники инъекции в память
5. Приложение для Linux, способно выполнять сетевое трассирование одного приложения
6. Простой инструмент, предназначенный для помощи пентестерам и охотникам за багами в проверке механизмов загрузки файлов
7. Хакерский мультитул из старого смартфона
8. Поможет легко сгенерировать соответствующее регулярное выражение из предоставленных вами тестовых примеров
9. Кроссплатформенный (Command & Control) сервер для пост-эксплуатации, ориентированный на контейнеризованные среды
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
1. Предыдущий топ статей
2. Руководство по защите сервера на базе Linux
3. Бесплатный инструмент обратного поиска изображений
4. Репозиторий содержит proof-of-concept для обхода EDR и антивирусов с помощью техники инъекции в память
5. Приложение для Linux, способно выполнять сетевое трассирование одного приложения
6. Простой инструмент, предназначенный для помощи пентестерам и охотникам за багами в проверке механизмов загрузки файлов
7. Хакерский мультитул из старого смартфона
8. Поможет легко сгенерировать соответствующее регулярное выражение из предоставленных вами тестовых примеров
9. Кроссплатформенный (Command & Control) сервер для пост-эксплуатации, ориентированный на контейнеризованные среды
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
#Kubernetes #обучение #видео #подборка
Подборка полезных уроков, которые помогут освоить K8s.
• Что такое Kubernetes? Запуск локального кластера Kubernetes. Minikube;
• Запуск Kubernetes кластера на AWS, используя eksctl;
• Запуск Kubernetes кластера на AWS, используя Terraform;
• Как использовать kubectl с несколькими Kubernetes кластерами;
• Как установить Kubernetes Dashboard;
• Создание объекта Pod. Запуск контейнеров в Kubernetes;
• Метки, аннотации и пространства имён в Kubernetes;
• ReplicationController и ReplicaSet в Kubernetes;
• Deployment в Kubernetes. Стратегии обновления приложений;
• Service в Kubernetes - Часть 1. Type: ClusterIP. Endpoints;
• Service в Kubernetes - Часть 2. Types: ExternalName, NodePort и LoadBalancer. Headless Service;
• Ingress в Kubernetes. Создание Ingress на Minikube;
• Liveness и Readiness Probes в Kubernetes;
• StartupProbe и httpHeaders для httpGet в Kubernetes;
• Переопределение CMD и ENTRYPOINT Docker иструкций, используя Kubernetes;
• Настройка HTTPS для web-app в Kubernetes. NGINX Ingress и cert manager. Let's Encrypt;
• Lens - IDE для Kubernetes;
• Использование объекта DaemonSet в Kubernetes;
• Использование Jobs в Kubernetes;
• Использование CronJobs в Kubernetes;
• Volumes в Kubernetes - Часть 1. Сравнение Docker storage driver: overlay2 и volume: emptyDir;
• Volumes в Kubernetes - Часть 2. Volumes типов hostPath и awsElasticBlockStore;
• Что такое PersistentVolume, PersistentVolumeClaim и StorageClass;
• Как настроить AWS IAM Roles для Service Accounts в Kubernetes;
• Cert-manager. Настройка HTTPS. Wildcard сертификаты. DNS01 Challenge. AWS Route53;
• Использование ConfigMap и переменных окружения в Kubernetes;
• Что такое Secrets в Kubernetes и как их использовать;
• Что такое Helm. Практический выпуск. Kubernetes;
• Что такое Helm Chart Repository. Установка ChartMuseum. Kubernetes;
• Что такое ArgoCD и как с ним работать в Kubernetes. GitOps;
• Сбор, анализ и отправка Pod логов в ElasticSearch, используя Fluentd. EFK Stack;
• AWS Load Balancer Controller в Kubernetes. Target type: IP vs Instance. Настройка HTTPS;
• Что такое ExternalDNS и как его настроить с использованием AWS Route53;
• Что такое ServiceAccount, Role, RoleBinding, ClusterRole и ClusterRoleBinding в Kubernetes;
• ArgoCD. Cluster Bootstrapping. App of Apps Pattern. Deploy Infrastructure в одну команду в K8s;
• Что такое External Secrets Operator в Kubernetes. AWS: Parameter Store и Secrets Manager;
• Установка и настройка Grafana Loki в Kubernetes, используя AWS S3 Bucket. Promtail;
• Node affinity и anti-affinity vs nodeSelector. podAffinity и podAntiAffinity в Kubernetes;
• Taints и Tolerations в Kubernetes. NoSchedule, PreferNoSchedule и NoExecute;
• Topology Spread Constraints. Запуск Pods в Highly Available. Local cluster, используя Kind;
• Установка Amazon EBS CSI Driver. Использование AWS KMS для EBS;
• Установка Amazon EFS CSI Driver. Dynamic volume provisioning, используя EFS Access points;
• Network Policies в Kubernetes. Установка Calico network policy engine в Amazon EKS.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Please open Telegram to view this post
VIEW IN TELEGRAM