Подборка полезных тулзов для CTF🔥
🔘 Audacity - бесплатный кроссплатформенный аудио редактор с открытым исходным кодом. Помогает видеть в аудиодорожке то, что не должны видеть простые люди
Установка:
Установка:
Установка:
Установка:
*является предустановленной на Kali Linux*
P.S. Если нужно подробнее о каком-то инструменте- пишите👇
*Пост выложен в информативных целях.
Использование подобных приложений может быть незаконным.*
#полезные_материалы #новости #софт
🔘 Audacity - бесплатный кроссплатформенный аудио редактор с открытым исходным кодом. Помогает видеть в аудиодорожке то, что не должны видеть простые люди
Установка:
apt install audacity audacity
🔘 Steghide – это программа стеганографии, которая позволяет скрыть данные в различных типах изображений и аудиофайлах.Установка:
apt install steghide
steghide
🔘 Stegosuite – бесплатный инструмент стеганографии, написанный на Java. С помощью Stegosuite вы можете скрыть информацию в файлах изображений.Установка:
apt install stegosuite
stegosuite
🔘 Gobuster — это инструмент для брут-форса директорий, DNS и т.д.Установка:
go install github.com/OJ/gobuster/v3@latest
go get && go build
go install
gobuster
🔘 Hashcat — инструмент для взлома паролей по хэшу с поддержкой брута и перебора по словарю.*является предустановленной на Kali Linux*
P.S. Если нужно подробнее о каком-то инструменте- пишите👇
*Пост выложен в информативных целях.
Использование подобных приложений может быть незаконным.*
#полезные_материалы #новости #софт
WriteUp по тачке Precious в студию🔥📍
https://teletype.in/@orch1d/kSOdF0Cq0H7
#райтап #hack_the_box #новости
https://teletype.in/@orch1d/kSOdF0Cq0H7
#райтап #hack_the_box #новости
Teletype
Precious HTB WriteUp by artrone
Для начала, как и всегда, сканим наш IP адрес:
Решил подготовить для вас очень полезный список для OSINT'a👾
Whois (Email адреса, провайдеры, сервера имен, подсети):
https://whois.ru/
https://dnschecker.org
https://bgp.he.net/
Reverse IP lookup:
https://dnschecker.org/reverse-dns.php
https://mxtoolbox.com/ReverseLookup.aspx
https://dnschecker.org/ip-to-hostname.php
https://check-host.net/check-dns
IP history:
https://viewdns.info/iphistory
ASN lookup (ip-адреса, подсети, организации):
https://viewdns.info/
https://ipinfo.io/AS42289
https://bgp.he.net/
MAC address lookup:
https://dnschecker.org/mac-lookup.php
https://www.macvendorlookup.com/
Google Dorks:
https://www.exploit-db.com/google-hacking-database
https://habr.com/ru/post/437618/
https://yandex.ru/support/search/query-language/search-operators.html
http://www.googleguide.com/advanced_operators_reference.html
https://www.tutorialspoint.com/google_hacking_tests.htm
http://www.googleguide.com/help/calculator.html
Binaryedge (открытые порты, утечки инфы, поддомены, поиск информации в изображениях):
https://docs.binaryedge.io/search/
GitHab\Lab:
https://github.com/eth0izzle/shhgit
https://github.com/michenriksen/gitrob
https://publicwww.com/
https://github.com/techgaun/github-dorks
https://searchcode.com/
WayBack Machine (информация о прошлом сайта):
https://archive.org/web/
Credentials stuffing:
https://haveibeenpwned.com/
https://krevetk0.medium.com/credential-stuffing-in-bug-bounty-hunting-7168dc1d3153
https://psbdmp.cc/
Поиск в соц.сетях (профили, ники, имена):
https://github.com/soxoj/maigret
https://namechk.com/
https://github.com/sherlock-project/sherlock
Metadata:
https://github.com/laramies/metagoofil
https://github.com/ElevenPaths/FOCA
BugBounty:
https://hackerone.com/
http://h1.nobbd.de/
https://www.openbugbounty.org/
https://securitytxt.org/
All in one (сборник всего в одном):
https://github.com/s0md3v/ReconDog
https://github.com/eldraco/domain_analyzer
https://github.com/smicallef/spiderfoot
https://github.com/laramies/theHarvester
https://github.com/j3ssie/Osmedeus
https://www.maltego.com/downloads/
https://github.com/lanmaster53/recon-ng
#полезные_материалы #литература #новости
Whois (Email адреса, провайдеры, сервера имен, подсети):
https://whois.ru/
https://dnschecker.org
https://bgp.he.net/
Reverse IP lookup:
https://dnschecker.org/reverse-dns.php
https://mxtoolbox.com/ReverseLookup.aspx
https://dnschecker.org/ip-to-hostname.php
https://check-host.net/check-dns
IP history:
https://viewdns.info/iphistory
ASN lookup (ip-адреса, подсети, организации):
https://viewdns.info/
https://ipinfo.io/AS42289
https://bgp.he.net/
MAC address lookup:
https://dnschecker.org/mac-lookup.php
https://www.macvendorlookup.com/
Google Dorks:
https://www.exploit-db.com/google-hacking-database
https://habr.com/ru/post/437618/
https://yandex.ru/support/search/query-language/search-operators.html
http://www.googleguide.com/advanced_operators_reference.html
https://www.tutorialspoint.com/google_hacking_tests.htm
http://www.googleguide.com/help/calculator.html
Binaryedge (открытые порты, утечки инфы, поддомены, поиск информации в изображениях):
https://docs.binaryedge.io/search/
GitHab\Lab:
https://github.com/eth0izzle/shhgit
https://github.com/michenriksen/gitrob
https://publicwww.com/
https://github.com/techgaun/github-dorks
https://searchcode.com/
WayBack Machine (информация о прошлом сайта):
https://archive.org/web/
Credentials stuffing:
https://haveibeenpwned.com/
https://krevetk0.medium.com/credential-stuffing-in-bug-bounty-hunting-7168dc1d3153
https://psbdmp.cc/
Поиск в соц.сетях (профили, ники, имена):
https://github.com/soxoj/maigret
https://namechk.com/
https://github.com/sherlock-project/sherlock
Metadata:
https://github.com/laramies/metagoofil
https://github.com/ElevenPaths/FOCA
BugBounty:
https://hackerone.com/
http://h1.nobbd.de/
https://www.openbugbounty.org/
https://securitytxt.org/
All in one (сборник всего в одном):
https://github.com/s0md3v/ReconDog
https://github.com/eldraco/domain_analyzer
https://github.com/smicallef/spiderfoot
https://github.com/laramies/theHarvester
https://github.com/j3ssie/Osmedeus
https://www.maltego.com/downloads/
https://github.com/lanmaster53/recon-ng
#полезные_материалы #литература #новости
Список полезных словарей вам в ленту📑
https://github.com/ohmybahgosh/RockYou2021.txt
https://github.com/danielmiessler/SecLists/tree/master/Passwords
https://github.com/berzerk0/Probable-Wordlists
https://github.com/brannondorsey/naive-hashcat/releases/download/data/rockyou.txt
#полезные_материалы #литература #новости
https://github.com/ohmybahgosh/RockYou2021.txt
https://github.com/danielmiessler/SecLists/tree/master/Passwords
https://github.com/berzerk0/Probable-Wordlists
https://github.com/brannondorsey/naive-hashcat/releases/download/data/rockyou.txt
#полезные_материалы #литература #новости
Начал проходить крутой курс по SQL на платформе Stepik
К сожалению, это не реклама, но поделиться все равно стоит🙂
222к прохождений и оценка 4.9 внушают доверия, поэтому настоятельно рекомендую его пройти , дабы прокачать скиллуху или просто вспомнить основные моменты
Сам курс: https://stepik.org/course/63054/syllabus
#новости #полезные_материалы
К сожалению, это не реклама, но поделиться все равно стоит🙂
222к прохождений и оценка 4.9 внушают доверия, поэтому настоятельно рекомендую его пройти , дабы прокачать скиллуху или просто вспомнить основные моменты
Сам курс: https://stepik.org/course/63054/syllabus
#новости #полезные_материалы
Stepik: online education
Интерактивный тренажер по SQL
В курсе большинство шагов — это практические задания на создание SQL-запросов. Каждый шаг включает минимальные теоретические аспекты по базам данных или языку SQL, примеры похожих запросов и пояснение к реализации.
Теперь на канале настроена удобная навигация по категориям постов, которые будут находиться в этом закрепленном сообщении и описании канала🔥
#райтап
#hack_the_box
#новости
#CVE
#полезные_материалы
#литература
#софт
#termux
#райтап
#hack_the_box
#новости
#CVE
#полезные_материалы
#литература
#софт
#termux
Нас уже 500🔥🎉
Спасибо всем, что являетесь подписчиками этого канала🤝
Буду стараться и дальше радовать вас качественным материалом🫡
#новости
Спасибо всем, что являетесь подписчиками этого канала🤝
Буду стараться и дальше радовать вас качественным материалом🫡
#новости
В 2023 году эксперты Positive Technologies прогнозируют, что уязвимости Log4Shell, Spring4Shell и подобные им еще долго будут оставаться угрозой, так как системы, использующие уязвимое ПО, широко распространены. Кроме того, в этом году мир вновь увидит атаки на Microsoft Exchange как через новые уязвимости, так и через старые, которые пользователи все еще не устранили с помощью обновлений безопасности.
Напомню, что в число популярных уязвимостей 2022 входят:
Log4j (CVE-2021-44228)
ProxyNotShell (CVE-2022-41040)
Spring4Shell (CVE-2022-22965)
Atlassian Confluence (CVE-2022-26134, CVE-2022-26138)
Zimbra RCE (CVE-2022-27925, CVE-2022-41352)
Follina web framework Ruby on Rails (CVE-2022-30190)
F5 BIG-IP (CVE-2022-1388)
#новости #полезные_материалы
Напомню, что в число популярных уязвимостей 2022 входят:
Log4j (CVE-2021-44228)
ProxyNotShell (CVE-2022-41040)
Spring4Shell (CVE-2022-22965)
Atlassian Confluence (CVE-2022-26134, CVE-2022-26138)
Zimbra RCE (CVE-2022-27925, CVE-2022-41352)
Follina web framework Ruby on Rails (CVE-2022-30190)
F5 BIG-IP (CVE-2022-1388)
#новости #полезные_материалы
Исследователи безопасности из команды Horizon3 на этой неделе выложат в сеть эксплойт, нацеленный на цепочку уязвимостей, для получения возможности удаленного выполнения кода на устройствах с VMware vRealize Log Insight.
Один из них (CVE-2022-31706) представляет собой уязвимость обхода каталогов, который может быть использован для внедрения файлов в операционную систему. А второй (CVE-2022-31704) представляет собой уязвимость управления доступом.
#новости
Один из них (CVE-2022-31706) представляет собой уязвимость обхода каталогов, который может быть использован для внедрения файлов в операционную систему. А второй (CVE-2022-31704) представляет собой уязвимость управления доступом.
#новости
Кстати, HTB запустила "Сезон открытого бета-тестирования"
Это что-то типо соревнований с рейтингом, который набирается за взлом тачек
За каждое звание от Bronze до Holo в конце сезона, который длится 3 месяца, выдаются свои плюшки
Сюда я буду выкатывать райтапы некоторых из этих тачек, поэтому вы также сможете получить призы😉
#новости #hack_the_box
Это что-то типо соревнований с рейтингом, который набирается за взлом тачек
За каждое звание от Bronze до Holo в конце сезона, который длится 3 месяца, выдаются свои плюшки
Сюда я буду выкатывать райтапы некоторых из этих тачек, поэтому вы также сможете получить призы😉
#новости #hack_the_box