infosec

Pass The Hash.

🔥11👍2

3.98K views17:31

infosec

Forwarded from linkmeup

Когда немножко промахнулся с размером саморезика...

😁23👍5😢3😱2🤔1

4.06K views19:15

infosec

🍯 honeypots

• 30 low-high level honeypots in a single PyPI package for monitoring network traffic, bots activities, and username \ password credentials.

• https://github.com/qeeqbox/honeypots

#honeypots

GitHub

GitHub - qeeqbox/honeypots: 30 different honeypots in one package! (dhcp, dns, elastic, ftp, http proxy, https proxy, http, https…

30 different honeypots in one package! (dhcp, dns, elastic, ftp, http proxy, https proxy, http, https, imap, ipp, irc, ldap, memcache, mssql, mysql, ntp, oracle, pjl, pop3, postgres, rdp, redis, si...

❤9

4.62K views18:06

infosec

🍯 honeypots • 30 low-high level honeypots in a single PyPI package for monitoring network traffic, bots activities, and username \ password credentials. • https://github.com/qeeqbox/honeypots #honeypots

This media is not supported in your browser

VIEW IN TELEGRAM

4.25K views18:07

🔥13👍4❤3

infosec

Windows Privileges HD.png

3.1 MB

Windows Privileges Cheat Sheet.

#Windows #CheatSheet

🔥8

12.9K views17:30

infosec

☁️ AWSGoat : A Damn Vulnerable AWS Infrastructure.

• Заведомо уязвимая облачная инфраструктура для проверки разных техник взлома AWS.

• https://github.com/ine-labs/AWSGoat

#AWS

GitHub

GitHub - ine-labs/AWSGoat: AWSGoat : A Damn Vulnerable AWS Infrastructure

AWSGoat : A Damn Vulnerable AWS Infrastructure. Contribute to ine-labs/AWSGoat development by creating an account on GitHub.

👍8🔥4⚡1❤1

4.01K views16:52

infosec

🗣 WiFi Penetration Testing Cheat Sheet.

https://github.com/ivan-sincek/wifi-penetration-testing-cheat-sheet

Please open Telegram to view this post

VIEW IN TELEGRAM

GitHub

GitHub - ivan-sincek/wifi-penetration-testing-cheat-sheet: Work in progress...

Work in progress... Contribute to ivan-sincek/wifi-penetration-testing-cheat-sheet development by creating an account on GitHub.

✍8❤3🔥2🙏1

3.99K views17:04

infosec

👨‍💻 CTI Fundamentals.

• A collection of essential resources related to cyber threat intelligence theory.

• https://github.com/curated-intel/CTI-fundamentals

Please open Telegram to view this post

VIEW IN TELEGRAM

GitHub

GitHub - curated-intel/CTI-fundamentals: A collection of papers, blogs, and resources that make up the quintessential aspects of…

A collection of papers, blogs, and resources that make up the quintessential aspects of cyber threat intelligence - GitHub - curated-intel/CTI-fundamentals: A collection of papers, blogs, and reso...

🔥7✍5

3.97K views18:27

infosec

Forwarded from AlexRedSec

DevOps threat matrix. Версия от Microsoft.

3.85K views16:18

infosec

3.82K views17:09

infosec

Photo

Insikt_Group_ESXi_Ransomware.pdf

3.7 MB

In Before The Lock: ESXi – this report from Recorded Future talks about ransomware attacks targeting VMware ESXi servers by several threat actors, mainly ALPHV, LockBit, and BlackBasta.

🔥7

4.91K views17:09

infosec

• Bug Bounty Beginner's Roadmap.

• https://github.com/bittentech/Bug-Bounty-Beginner-Roadmap

#Roadmap

GitHub

GitHub - bittentech/Bug-Bounty-Beginner-Roadmap: This is a resource factory for anyone looking forward to starting bug hunting…

This is a resource factory for anyone looking forward to starting bug hunting and would require guidance as a beginner. - bittentech/Bug-Bounty-Beginner-Roadmap

🔥10👍4❤2

4.57K views18:05

infosec

• Bug Bounty Beginner's Roadmap. • https://github.com/bittentech/Bug-Bounty-Beginner-Roadmap #Roadmap

Awesome Bug Bounty Tools: https://github.com/vavkamil/awesome-bugbounty-tools

GitHub

GitHub - vavkamil/awesome-bugbounty-tools: A curated list of various bug bounty tools

A curated list of various bug bounty tools. Contribute to vavkamil/awesome-bugbounty-tools development by creating an account on GitHub.

🔥9

4.49K views18:13

infosec

K🔑Logger v3.0.0.

https://github.com/De3vil/KLogger?s=09

GitHub

GitHub - De3vil/KLogger: Remote persistent 🔑Logger for Windows and Linux

Remote persistent 🔑Logger for Windows and Linux. Contribute to De3vil/KLogger development by creating an account on GitHub.

👍14🔥3

5.13K views17:36

infosec

64 Methods For Execute Mimikatz.

https://redteamrecipe.com/64-Methods-For-Execute-Mimikatz/

#Mimikatz

ExpiredDomains.com

redteamrecipe.com is for sale! Check it out on ExpiredDomains.com

Buy redteamrecipe.com for 100 on GoDaddy via ExpiredDomains.com. This premium expired .com domain is ideal for establishing a strong online identity.

✍7👍3

10.1K views18:06

infosec

Статья_Руководство_для_новичков_по_скрытию_активности_и_защите_данных.html

3.4 MB

Руководство для новичков по скрытию активности и защите данных на сервере Debian

👍12🔥5

5.79K viewsedited 16:56

infosec

#Wordlists

• A collection of wordlists for many different usages. They are sorted by their content. Feel free to request to add new wordlists.

• https://github.com/kkrypt0nn/wordlists

GitHub

GitHub - kkrypt0nn/wordlists: 📜 Yet another collection of wordlists

📜 Yet another collection of wordlists. Contribute to kkrypt0nn/wordlists development by creating an account on GitHub.

🤩9👍4❤3🔥1

5.05K views16:58

infosec

Awesome #SOC.

• A collection of sources of documentation, and field best practices, to build and run a SOC (including CSIRT).

• https://github.com/cyb3rxp/awesome-soc

GitHub

GitHub - cyb3rxp/awesome-soc: A collection of sources of documentation, as well as field best practices, to build/run a SOC

A collection of sources of documentation, as well as field best practices, to build/run a SOC - cyb3rxp/awesome-soc

👍8🔥3

4.84K views17:12

infosec

Forwarded from Поросёнок Пётр

Вышло снова неплохое интервью с Nagli в качестве приглашенного гостя. Чел максимально быстро сколотил свой 1м$ на bug bounty. По сути за два года на HackerOne он сделал это. Некоторые мои читатели восхищаются такими людьми до безумия, думая о невероятных скилах, пытаясь прорешать все лабы бурпа и пройти все сертификации offensive security. Просто чтоб быть успешным багхантером, но забывая важные моментики о таких людях как nagli. Так что это за моментики такие?!
Не секрет что чел мутил баги на автоматизации. В особенности на мисконфигах aws dns. У него точно есть вариации обхода даже текущих ограничений aws. Что позволяет бесконечно собирать subdomain takeover. Причем у него там нет талантливой автоматизации и кучи сложностей, или диких рисёрчей. Он просто берет все опенсорсные штуки (amass, axiom, nuclei), склеивает их в правильную цепочку и сканить 24/7. А результаты хранит в txt файлах разложенных по папочкам! Никаких mongodb, mysql и прочих приколов.
На вопросы о хаккинге конкретных таргетов с конкретными приложениями он уклончиво отметил что не занимается подобным. Ну, а внимательный слушатель заметит что чувак прибегает к помощи разрабов с upwork, конвертит и связывает какой-то код через chatgpt и делает много коллабораций просто из-за того что у него много приватных программ и он умеет сканить клауд. И всякие рисёрчеры несут ему готовые 0day/1day под монетизацию через бб.
Собственно передаю привет “правильным ребятам”, которые на бб читают “скоуп”. Вот этот чел максимально никогда не читает и просто сканит в wild scope, в попытках выцепить крит. Правильно это или нет - сказать сложно. Но лям на счету у него, а не у вас 😉
И я ни коим образом не хочу принизить его заслуги и результаты. Я свой лям к сожалению еще пока не наскрёб. Но хочу лишний раз напомнить амбициозным хакерам, что пока вы читаете описание скоупа - кто-то сабмитить багу вне скоупа, которую при должном импакте скорее всего оплатят. Пока вы решаете лабы чтоб стать крутым багхантером - обычный парниша забирает свой очередной ревард за публичный трелло борд или скулю(которую вы конечно считаете что уже никак не найти ведь технологии шагнули в будущее).
Такие дела.

YouTube

Gal Nagli: The Israeli Million-Dollar Hacker (Ep. 15)

In this episode of Critical Thinking - Bug Bounty Podcast we talk with the latest Million-Dollar bug bounty hunter: @naglinagli . He talks about his climb from $1,000 in bounties to $1,000,000, recon tips and tricks, and some bug reports that made the news…

👍18🔥3✍2👏2

4.99K views17:39

infosec

👾 Обзор угроз для Google Play, продаваемых в даркнете.

• https://securelist.ru/google-play-threats-on-the-dark-web/107277/

#Отчет #Новости

Please open Telegram to view this post

VIEW IN TELEGRAM

securelist.ru

Рынок угроз для Google Play: обзор предложений в даркнете

«Лаборатория Касперского» изучила предложения в даркнете, связанные со зловредами для Android и их распространением через Google Play: взломанные аккаунты разработчиков, вредоносные загрузчики и т. д.

🔥6❤2

4.57K views17:56

infosec

uriDeep.

• Unicode encoding attacks with machine learning. Tool based on machine learning to create amazing fake domains using confusables. Some domains can deceive IDN policies (Chrome & Firefox).

• https://github.com/mindcrypt/uriDeep

GitHub

GitHub - mindcrypt/uriDeep: Unicode encoding attacks with machine learning

Unicode encoding attacks with machine learning. Contribute to mindcrypt/uriDeep development by creating an account on GitHub.

👍8

4.31K views18:10

About

Blog

Apps

Platform