Red Team Attack Lab.
Виртуальная среда с различными операционными системами и уязвимостями для практики Red Team.
https://github.com/Marshall-Hallenbeck/red_team_attack_lab
#Red_Team
Виртуальная среда с различными операционными системами и уязвимостями для практики Red Team.
https://github.com/Marshall-Hallenbeck/red_team_attack_lab
#Red_Team
GitHub
GitHub - Marshall-Hallenbeck/red_team_attack_lab: Red Team Attack Lab for TTP testing & research
Red Team Attack Lab for TTP testing & research. Contribute to Marshall-Hallenbeck/red_team_attack_lab development by creating an account on GitHub.
Best of OSCP CTF Cheat Sheet.
https://github.com/Ignitetechnologies/Privilege-Escalation
https://github.com/Ignitetechnologies/HackTheBox-CTF-Writeups
https://github.com/Ignitetechnologies/Vulnhub-CTF-Writeups
https://github.com/Ignitetechnologies/TryHackMe-CTF-Writeups
#CTF #OSCP #Cheatsheet
https://github.com/Ignitetechnologies/Privilege-Escalation
https://github.com/Ignitetechnologies/HackTheBox-CTF-Writeups
https://github.com/Ignitetechnologies/Vulnhub-CTF-Writeups
https://github.com/Ignitetechnologies/TryHackMe-CTF-Writeups
#CTF #OSCP #Cheatsheet
GitHub
GitHub - Ignitetechnologies/Privilege-Escalation: This cheasheet is aimed at the CTF Players and Beginners to help them understand…
This cheasheet is aimed at the CTF Players and Beginners to help them understand the fundamentals of Privilege Escalation with examples. - Ignitetechnologies/Privilege-Escalation
passphrase wordlist.
Этот репо включает в себя список фраз (более 20 миллионов) и два файла правил #hashcat для брута на GPU. Правила создадут более 1000 вариантов каждой фазы.
https://github.com/initstring/passphrase-wordlist
Этот репо включает в себя список фраз (более 20 миллионов) и два файла правил #hashcat для брута на GPU. Правила создадут более 1000 вариантов каждой фазы.
https://github.com/initstring/passphrase-wordlist
GitHub
GitHub - initstring/passphrase-wordlist: Passphrase wordlist and hashcat rules for offline cracking of long, complex passwords
Passphrase wordlist and hashcat rules for offline cracking of long, complex passwords - initstring/passphrase-wordlist
Вышел второй выпуск журнала "UNREDACTED Magazine", автором которого является Michael Bazzell.
Материал будет полезен всем, в особенности тем, кто увлекается темой #OSINT.
Скачать можно тут: https://unredactedmagazine.com/issues/002.pdf
Предыдущий выпуск: https://xn--r1a.website/Social_engineering/2158
Материал будет полезен всем, в особенности тем, кто увлекается темой #OSINT.
Скачать можно тут: https://unredactedmagazine.com/issues/002.pdf
Предыдущий выпуск: https://xn--r1a.website/Social_engineering/2158
Forwarded from Social Engineering
WirelessKeyloggerRu tg@Social_Engineering.pdf
817.9 KB
🔖 Руководство по созданию беспроводного кейлоггера.
• По итогу, ты можешь создать собственный беспроводной кейлоггер с нуля.
🧷 Источник: https://www.keelog.com/files/WirelessKeyloggerRu.pdf
Твой S.E. #Keylogger
🖖🏻 Приветствую тебя user_name.
• В продолжение предыдущей темы, я нашел для тебя отличный мануал по созданию беспроводного кейлоггера. В этом руководстве описаны все необходимые компоненты и полноценный процесс монтажа устройства. • По итогу, ты можешь создать собственный беспроводной кейлоггер с нуля.
🧷 Источник: https://www.keelog.com/files/WirelessKeyloggerRu.pdf
Твой S.E. #Keylogger
Forwarded from SecAtor
͏Комитет по ассигнованиям нижней палаты американского Конгресса запросил увеличение финансирования американского Агентства кибербезопасности и безопасности инфраструктуры (CISA) на 2023 год.
В итоге бюджет CISA в будущем году составит без малого 3 млрд. долларов. Что с учетом штата в 2,5 тыс. человек весьма впечатляет.
Сколько же составляет бюджет российского аналога CISA? А нисколько, в России нет аналогичного государственного органа, который смог бы профессионально регулировать вопросы информационной безопасности!
Парам-парам-пам, фьють!
В итоге бюджет CISA в будущем году составит без малого 3 млрд. долларов. Что с учетом штата в 2,5 тыс. человек весьма впечатляет.
Сколько же составляет бюджет российского аналога CISA? А нисколько, в России нет аналогичного государственного органа, который смог бы профессионально регулировать вопросы информационной безопасности!
Парам-парам-пам, фьють!
📓 The Cyber Plumber's Handbook.
📌 Download.
#Eng #SSH
• This book is packed with practical and real world examples of #SSH tunneling and port redirection in multiple realistic scenarios. It walks you through the basics of SSH tunneling (both local and remote port forwards), SOCKS proxies, port redirection, and how to utilize them with other tools like proxychains, #nmap, #Metasploit, and web browsers.📌 Download.
#Eng #SSH
Forwarded from Security Vision
Сегодня гостем нашей рубрики «Security Vision в лицах» стал ведущий пресейл-менеджер Александр Падурин.
В своем интервью Александр рассказал об особенностях и интересных аспектах своей работы, о негласном девизе компании, а также о том, почему сотрудники Security Vision получают опыт работы практически со всеми СЗИ, которые есть на рынке: https://youtu.be/zzGcrJiyneM
В своем интервью Александр рассказал об особенностях и интересных аспектах своей работы, о негласном девизе компании, а также о том, почему сотрудники Security Vision получают опыт работы практически со всеми СЗИ, которые есть на рынке: https://youtu.be/zzGcrJiyneM
Forwarded from Social Engineering
➖ Windows Command Line Cheat Sheet.
• Но это еще не все... Есть подробный мануал по командной строке windows. Этот мануал будет полезен каждому кто осваивает тему #ИБ и даже пригодится социальному инженеру.
☁️ Скачать мануал можно в нашем облаке.
Твой S.E. #Заметка
🖖🏻 Приветствую тебя user_name.• Каждый уважающий себя специалист по информационной безопасности, пентестер и Red Team специалист, должен знать и уметь работать с командной строкой #Windows. Выше, будет крутая шпаргалка, в которой представлено много полезных команд для работы и выполнения различных задач.
• Но это еще не все... Есть подробный мануал по командной строке windows. Этот мануал будет полезен каждому кто осваивает тему #ИБ и даже пригодится социальному инженеру.
☁️ Скачать мануал можно в нашем облаке.
Твой S.E. #Заметка
Статья_Изолируем_виртуальную_машину_от_обычной_сети,_и_пускаем_трафик.html
4.6 MB
Изолируем виртуальную машину
Forwarded from S.E.Reborn
Вышел третий выпуск журнала "UNREDACTED Magazine", автором которого является Michael Bazzell.
Материал будет полезен всем, в особенности тем, кто увлекается темой #OSINT.
Скачать можно тут: https://unredactedmagazine.com/issues/003.pdf
Первый выпуск: https://xn--r1a.website/Social_engineering/2158
Второй выпуск: https://xn--r1a.website/S_E_Reborn/2292
Материал будет полезен всем, в особенности тем, кто увлекается темой #OSINT.
Скачать можно тут: https://unredactedmagazine.com/issues/003.pdf
Первый выпуск: https://xn--r1a.website/Social_engineering/2158
Второй выпуск: https://xn--r1a.website/S_E_Reborn/2292
Forwarded from Security Vision
В рамках проекта «Security Vision в лицах» продолжаем знакомить вас с сотрудниками компании. Сегодня представляем менеджера по работе с ключевыми клиентами Павла Любомского.
В своем интервью Павел рассказывает о команде и о клиентах Security Vision, о том, чем интересна его работа, о развитии и перспективах: https://youtu.be/j6sT7yVOF6k
В своем интервью Павел рассказывает о команде и о клиентах Security Vision, о том, чем интересна его работа, о развитии и перспективах: https://youtu.be/j6sT7yVOF6k
Forwarded from Social Engineering
👨🏻💻 Всё о RDP: от настройки до взлома.
• Как всем известно, сотрудники компаний очень часто используют ненадежные пароли, которые легко подобрать, а значит, сеть становится уязвимой для атакующей стороны, особенно если не реализованы методы двухфакторной аутентификации при подключении к рабочему ПК.
• Однако несанкционированный доступ к системам организации — лишь первый шаг, за которым обычно следуют более серьезные действия со стороны хакеров. Таким образом, RDP стал популярным вектором атак, особенно среди хакеров, которые занимаются распространением вымогателей.
• Сегодня поделюсь с тобой полезным материалом, который охватывает тему взлома RDP. Приятного чтения:
• Как обнаружить компьютеры с Remote Desktop Protocol (RDP).
• Брут-форс RDP.
• Сбор информации об RDP и через RDP.
• Атака человек-посередине на RDP.
• Прочие программы.
Твой S.E. #RDP
🖖🏻 Приветствую тебя user_name.
• Давайте вспомним времена пандемии, когда различные компании переводили (и сейчас переводят) своих сотрудников на удаленный режим работы, где доступ к корпоративной сети и конфиденциальным данным с домашних устройств, осуществляется с помощью RDP.• Как всем известно, сотрудники компаний очень часто используют ненадежные пароли, которые легко подобрать, а значит, сеть становится уязвимой для атакующей стороны, особенно если не реализованы методы двухфакторной аутентификации при подключении к рабочему ПК.
• Однако несанкционированный доступ к системам организации — лишь первый шаг, за которым обычно следуют более серьезные действия со стороны хакеров. Таким образом, RDP стал популярным вектором атак, особенно среди хакеров, которые занимаются распространением вымогателей.
• Сегодня поделюсь с тобой полезным материалом, который охватывает тему взлома RDP. Приятного чтения:
• Как обнаружить компьютеры с Remote Desktop Protocol (RDP).
• Поиск RDP по открытым портам; • Подключение стандартными утилитами;• Брут-форс RDP.
• crowbar (levye); • patator; • rdesktop-brute;• Сбор информации об RDP и через RDP.
• rdp-sec-check для получения характеристик настроек безопасности RDP службы; • Скрипты Nmap для сбора информации и аудита RDP;• Атака человек-посередине на RDP.
• Responder; • pyrdp; • seth;• Прочие программы.
• sensepost-xrdp; • sticky-keys-hunter;Твой S.E. #RDP
Cheat.sh — это онлайновый сервис, к которому можно обращаться из командной строки и искать по внушительной коллекции из чит-шитов, собранных силами сообщества. Сюда входит около тысячи команд Unix/Linux и 56 языков программирования.https://github.com/chubin/cheat.sh
GitHub
GitHub - chubin/cheat.sh: the only cheat sheet you need
the only cheat sheet you need. Contribute to chubin/cheat.sh development by creating an account on GitHub.
Forwarded from S.E.Reborn
Docker for Pentesters.
• Background;
• Useful Docker Aliases;
• Example 1 - Exploring other OSs;
• Example 2 - Compiling Code for old targets;
• Example 3 - Impacket;
• Example 4 - SMB Server with Impacket;
• Example 5 - Serving HTTP Files;
• Example 6 - Serving Files over WebDav;
• Example 6 - Serving Files behind NAT with Ngrok;
• Example 7 - Metasploit;
• Example 8 - msfvenom;
• Example 9 - Capturing HTTP Files;
• Bonus Example - Windows Containers;
• Conclusion;
• tl;dr.
#Docker
• Background;
• Useful Docker Aliases;
• Example 1 - Exploring other OSs;
• Example 2 - Compiling Code for old targets;
• Example 3 - Impacket;
• Example 4 - SMB Server with Impacket;
• Example 5 - Serving HTTP Files;
• Example 6 - Serving Files over WebDav;
• Example 6 - Serving Files behind NAT with Ngrok;
• Example 7 - Metasploit;
• Example 8 - msfvenom;
• Example 9 - Capturing HTTP Files;
• Bonus Example - Windows Containers;
• Conclusion;
• tl;dr.
#Docker
Forwarded from Security Vision
Сегодня гостем «Security Vision в лицах» стала администратор проектов Галина Болтнева. Галина работает в компании уже 4 года. В своем интервью она рассказала о том, какие изменения произошли в Security Vision за это время, о корпоративной культуре и развитии, а также о том, как ей удается совмещать ответственную работу и заботу о семье: https://youtu.be/0HRBPlCUo2U