​💰 Конкурс статей от XSS.IS. Призовой фонд 15k$.

Единственный способ стать умнее — играть с более умным противником. — основы шахмат, 1883 г.

🖖🏻 Приветствую тебя user_name.

• Давай немного отвлечемся от Социальной Инженерии и повседневных мануалов. Сегодня будет информация для тех, кто шарит за хак и готов показать свой скилл. На одном из старейших хакерских форумов XSS.IS (ex DaMaGeLaB) стартует конкурс статей с призовым фондом - 15 ООО $.

Принимаемые тематики статей:
• Пентестинг сетей. Получение доступа, обход систем защиты, развитие атаки, повышение прав, закрепление в сетях, захват AD;
• АРТ таргетированные и точечные атаки. Проникновение, распространение по сети. Сбор, анализ и реализация материала;
• 0day и 1day уязвимости. Разработка и доработка эксплойтов;
• Web взломы. Заливка шеллов, закрепление, повышение прав, рутование;
• Методы обхода WAF.

‼️ Обращаю твое внимание, что материал который тебе может помочь при написании той или иной статьи, есть в нашем канале. Одновременно с этим, статья должна быть - только авторская. Копипаст = выдворение с конкурса, с позором.
• К участию допускаются все участники, без ограничения по дате регистрации и количеству постов.

• Регистрируйся на форуме, изучай материал, принимай участие в конкурсе, развивайся и становись умнее.
Ссылка на конкурс и правила: https://xss.is/threads/52504/

🧷 Зеркало: http://xssforumv3isucukbxhdhwz67hoa5e2voakcfkuieq4ch257vsburuid.onion/threads/52504/

Твой S.E. #Конкурс

1. Карты, спутники и просмотр улиц
2. Поиск на основе местоположения
3. Проверка изображения и видео
4. Социальные сети
5. Транспорт
6. Дата и время
7. WhoIs, IP-адреса и анализ веб-сайта
8. Люди и номера телефонов
9. Архивация и загрузка
10. Реестры компании
11. Визуализация данных
12. Онлайн безопасность и конфиденциальность
13. Поиск экспертов
14. Разное
15. Руководства и справочники

#Osint

​К прошлой теме. Прокси-комбайн.

Поддержка протоколов в SagerNet:
SOCKS
Shadowsocks
ShadowsocksR
VMess
VLESS
Trojan

Режимы VPN и Proxy, раздельное тунелирование, возможность настройки кастомного DNS и много другое.

Живые прокси - больная тема. В текстовом файле пара носков, на скринах результат. Хз откуда у меня эти носки, уже не вспомню. Так что думайте сами, юзать или нет. В принципе даю чтобы затестить прогу, а не для движений.

Основы компьютерных сетей:
• Тема №1. Основные сетевые термины и сетевые модели.
• Тема №2. Протоколы верхнего уровня.
• Тема №3. Протоколы нижних уровней (транспортного, сетевого и канального)
• Тема №4. Сетевые устройства и виды применяемых кабелей.
• Тема №5. Понятие IP адресации, масок подсетей и их расчет.
• Тема №6. Понятие VLAN, Trunk и протоколы VTP и DTP.
• Тема №7. Протокол связующего дерева: STP.
• Тема №8. Протокол агрегирования каналов: Etherchannel.
• Тема №9. Маршрутизация: статическая и динамическая на примере RIP, OSPF и EIGRP.

#Сети

Статистика для набора стикеров @Social_Engineering:

Всего использовано: 40934
Всего установлено: 10022

Спасибо что используете стикеры в личных и публичных чатах 🖤

Metasploit MSSQL Server Recon — https://www.secjuice.com/ms-sql-server-reconnaissance-using-metasploit/ #Metasploit

HTB Spectra Walkthrough — https://www.secjuice.com/htb-spectra-walkthrough/ #HTB

🐍 List of Free Python Resources [Updated July 2021].

Python is considered as a beginner-friendly programming language and its community provides many free resources for beginners and more advanced users. Our team had gathered the most helpful free materials about Python. Below you will find the whole list. If we missed something, that you would like to recommend leave a comment! We will update our list!

https://hakin9.org/list-of-free-python-resources/

#Python

WinPwn - Automation for internal Windows Penetration Testing. WinPwn is an powershell script that help you to Automation for internal Windows Penetration testing. Only use for educational purposes — https://securityonline.info/automation-internal-windows-penetration-testing/ #Windows #pentest #audit

Endpoint Detection and Response (EDR) — технология обнаружения угроз и реагирования на оконечном оборудовании. EDR постоянно отслеживает и анализирует подозрительную активность и принимает необходимые меры в ответ на нее.

Так как большинство организаций сосредотачиваются на безопасности сети, то они оставляют без внимания активность на оконечном оборудовании. Являясь одним из основных источников информации для SOC, EDR помогает закрыть эту брешь за счет настройки разных политик, включающих в себя контроль запуска приложений, контроль макросов и скриптов, анализ действий с памятью и многое другое.

Дампер lsass используя прямые вызовы ядерных API, может помочь в уклонение от AV/EDR

https://github.com/outflanknl/Dumpert

#Dumpert

Приложение Formula1 отправляет уведомления о взломе

🤝 Братья-вымогатели.

Подробный обзор тактик, техник и процедур (TTPs) самых активных партнеров REvil.

https://blog.group-ib.ru/revil

#REvil #Ransomware

Windows Red Team Cheat Sheet.

• Recon;
• Elevation of Privileges;
• Lateral Movement;
• Golden and Silver Tickets;
• AD Attacks;
• Bypass-Evasion Techniques;
• Miscellaneous;
• Post exploitation - information gathering;
• Summary of tools;
• Credits.

🧷 https://morph3sec.com/Cheat-Sheets/Windows-Red-Team-Cheat-Sheet/

#Red_Team #CheatSheet

#php #c2 #shell #backdor

Full-featured C2 framework which silently persists on
webserver via polymorphic PHP oneliner

https://github.com/nil0x42/phpsploit

Подробный мануал по командной строке windows.

#cmd

Pentesting Cheatsheets.

Convenient commands for your pentesting / red-teaming engagements, OSCP and CTFs.

https://www.ired.team/offensive-security-experiments/offensive-security-cheetsheets

#Cheatsheets