infosec

• Природа инцидентов информационной безопасности — отчет за 2022 год.

• https://securelist.ru/kaspersky-incident-response-report-2022/107406/

#Отчет

👍6❤2

8.67K views17:08

infosec

Metasploit Android Modules.

• Metasploit Android modules (overview);
• Android Meterpreter commands;
• Metasploit Android modules (detailed);
• Metasploit Android exploits;
• Metasploit Android privilege escalation exploits;
• Metasploit Android payloads;
• Metasploit Android post exploitation modules;
• Metasploit Android auxiliary modules.

#Metasploit #Android

🔥8❤2

8.09K views17:27

infosec

🔑 KeePass 2.X Master Password Dumper (CVE-2023-32784).

https://github.com/vdohney/keepass-password-dumper

#KeePass

GitHub

GitHub - vdohney/keepass-password-dumper: Original PoC for CVE-2023-32784

Original PoC for CVE-2023-32784. Contribute to vdohney/keepass-password-dumper development by creating an account on GitHub.

🔥12👍5❤3🥰3

7.88K views18:40

infosec

• ФБР объявило награду в 10 миллионов долларов за поимку хакера из России Михаила Матвеева. Кто он такой и почему не прячет лицо?

• https://lenta.ru/news/2023/05/18/wazawaka/

• https://www.fbi.gov/wanted/cyber/mikhail-pavlovich-matveev

Lenta.RU

ФБР объявило награду в 10 миллионов долларов за голову русского хакера. Кто он такой и почему не прячет лицо?

США объявили в розыск и назначили награду в 10 миллионов долларов за голову известного российского хакера Михаила Матвеева. При этом Россию в Госдепе США обвинили в том, что страна стала «безопасной гаванью» для киберпреступников. Уже больше года Матвеев…

🫡19👍5❤2💩2🤡1🤣1😨1

7.29K views16:24

infosec

💻 А у вас в окнах дырки! Пентесты Windows-приложений: кейсы, инструменты и рекомендации.

• https://habr.com/ru/post/735968/

#Пентест #ИБ

Please open Telegram to view this post

VIEW IN TELEGRAM

Хабр

А у вас в окнах дырки! Пентесты Windows-приложений: кейсы, инструменты и рекомендации

Привет, Хабр! Меня зовут Василий Буров, я — Senior Testing Engineer в департаменте Security Services «Лаборатории Касперского» и в общей сложности более 20 лет тестирую программное обеспечение. В том...

👨‍💻12🔥4🤮3👍2😈1🎃1

7.79K views19:13

infosec

Forwarded from Ralf Hacker Channel (Ralf Hacker)

Для получения паролей пользователей SSH в открытом виде

https://github.com/jm33-m0/SSH-Harvester

#redteam #pentest #creds #git

👍13🔥8✍4

8.75K views05:14

infosec

Skype #OSINT Attack Surface.

👍10❤5🔥2🕊1

10.5K views19:14

infosec

Username #OSINT.

👍20👀5❤1🦄1

8.9K views17:42

infosec

Forwarded from Cybred

CVE-2023-33617

В прошивке роутеров Parks Fiberlink 210 версии V2.1.14_X000 была найдена критическая OS Command Injection.

Уязвимость позволяет удаленному пользователю выполнять произвольные команды на сервере.

Найти можно в Shodan с помощью дорка

"Boa/0.93.15" http.title:"Home Gateway" http.html:"login_parks.css"

Ссылка на PoC: https://gist.github.com/gbrls/58a5032bc58510abb908386124d1b4d2

🔥12👍3✍1

8.24K views17:49

infosec

«Я заметил, что тут открыто». Как происходят пентесты компаний?

https://habr.com/ru/post/737160/

Хабр

«Я заметил, что тут открыто». Как происходят пентесты компаний?

Привет, Хабр! Мы с очередным рассказом из подкаста Darknet Diaries – историей про человека, которого компании нанимают, чтобы посмотреть, есть ли у них дыры в безопасности. Его главная задача – найти...

👍18❤8🥰3👎2👏1

8.35K views19:44

infosec

🔑 KeyHacks.

• KeyHacks shows ways in which particular API keys found on a Bug Bounty Program can be used, to check if they are valid.

• https://github.com/streaak/keyhacks

#api #hack

Please open Telegram to view this post

VIEW IN TELEGRAM

GitHub

GitHub - streaak/keyhacks: Keyhacks is a repository which shows quick ways in which API keys leaked by a bug bounty program can…

Keyhacks is a repository which shows quick ways in which API keys leaked by a bug bounty program can be checked to see if they're valid. - streaak/keyhacks

👍15

8.14K views19:16

infosec

• How To Secure A #Linux Server.

• An evolving how-to guide for securing a Linux server that, hopefully, also teaches you a little about security and why it matters.

https://github.com/imthenachoman/How-To-Secure-A-Linux-Server

GitHub

GitHub - imthenachoman/How-To-Secure-A-Linux-Server: An evolving how-to guide for securing a Linux server.

An evolving how-to guide for securing a Linux server. - imthenachoman/How-To-Secure-A-Linux-Server

👍12✍4❤4

7.8K views18:27

infosec

🔌 Деление сети на подсети (PDF и HTML). Subnetting network.

• Таблица масок подсети, префиксы масок, количество возможных адресов, часто встречающиеся комбинации двоичных чисел с переводом в десятичные, степени двойки, формулу количества хостов и сети, пример, как считать ip-адрес, таблица "классовая адресация", зарезервированные диапазоны ip-адресов, специальные ip-адреса, vlsm и cidr.

• http://infocisco.ru/contchsh/cheatsheet_subnetting.pdf

#Сети

❤14👍11✍7🔥3

13.2K views09:13

infosec

🔌 Деление сети на подсети (PDF и HTML). Subnetting network. • Таблица масок подсети, префиксы масок, количество возможных адресов, часто встречающиеся комбинации двоичных чисел с переводом в десятичные, степени двойки, формулу количества хостов и сети, пример…

cheatsheet_subnetting.pdf

324.1 KB

#Сети

👍16✍6🤔1

12.4K views09:13

infosec

Пример деления сети на подсети.

#Сети

✍15👍9👨‍💻3👌2🤡1

12.9K views09:14

infosec

• SSH key backdoor.

• This program generates a backdoor to hide inside an SSH public key (e.g. id_rsa.pub or authorized_keys). The backdoor will execute once when the user next logs in.

• https://github.com/hackerschoice/ssh-key-backdoor

#SSH #backdoor

GitHub

GitHub - hackerschoice/ssh-key-backdoor

Contribute to hackerschoice/ssh-key-backdoor development by creating an account on GitHub.

😈12❤5👨‍💻4👍2🤯2

7.32K views16:14

infosec

Censys_QuickStart_v1.pdf

533.2 KB

Shodan_QuickStart_v1.pdf

630.4 KB

Shodan ICS OT QuickStart Guide.pdf

720.6 KB