infosec – Telegram

infosec

56.6K subscribers

1.86K photos

107 videos

84 files

1.89K links

Copyright: @SEAdm1n

Вакансии: @infosec_work

Информационная безопасность. Литература для ИТ специалистов. Пентест, DevOps, Администрирование.

Приобрести рекламное размещение: https://telega.in/c/it_secur

РКН: https://vk.cc/cN3VCI

Download Telegram

About

Blog

Apps

Platform

56.6K subscribers

Forwarded from Cybred

CVE-2023-33617

В прошивке роутеров Parks Fiberlink 210 версии V2.1.14_X000 была найдена критическая OS Command Injection.

Уязвимость позволяет удаленному пользователю выполнять произвольные команды на сервере.

Найти можно в Shodan с помощью дорка

"Boa/0.93.15" http.title:"Home Gateway" http.html:"login_parks.css"

Ссылка на PoC: https://gist.github.com/gbrls/58a5032bc58510abb908386124d1b4d2

🔥12👍3✍1

8.24K views17:49

«Я заметил, что тут открыто». Как происходят пентесты компаний?

https://habr.com/ru/post/737160/

«Я заметил, что тут открыто». Как происходят пентесты компаний?

Привет, Хабр! Мы с очередным рассказом из подкаста Darknet Diaries – историей про человека, которого компании нанимают, чтобы посмотреть, есть ли у них дыры в безопасности. Его главная задача – найти...

👍18❤8🥰3👎2👏1

8.35K views19:44

🔑 KeyHacks.

• KeyHacks shows ways in which particular API keys found on a Bug Bounty Program can be used, to check if they are valid.

• https://github.com/streaak/keyhacks

#api #hack

Please open Telegram to view this post

VIEW IN TELEGRAM

GitHub - streaak/keyhacks: Keyhacks is a repository which shows quick ways in which API keys leaked by a bug bounty program can…

Keyhacks is a repository which shows quick ways in which API keys leaked by a bug bounty program can be checked to see if they're valid. - streaak/keyhacks

👍15

8.14K views19:16

• How To Secure A #Linux Server.

• An evolving how-to guide for securing a Linux server that, hopefully, also teaches you a little about security and why it matters.

https://github.com/imthenachoman/How-To-Secure-A-Linux-Server

GitHub - imthenachoman/How-To-Secure-A-Linux-Server: An evolving how-to guide for securing a Linux server.

An evolving how-to guide for securing a Linux server. - imthenachoman/How-To-Secure-A-Linux-Server

👍12✍4❤4

7.8K views18:27

🔌 Деление сети на подсети (PDF и HTML). Subnetting network.

• Таблица масок подсети, префиксы масок, количество возможных адресов, часто встречающиеся комбинации двоичных чисел с переводом в десятичные, степени двойки, формулу количества хостов и сети, пример, как считать ip-адрес, таблица "классовая адресация", зарезервированные диапазоны ip-адресов, специальные ip-адреса, vlsm и cidr.

• http://infocisco.ru/contchsh/cheatsheet_subnetting.pdf

#Сети

❤14👍11✍7🔥3

13.2K views09:13

🔌 Деление сети на подсети (PDF и HTML). Subnetting network. • Таблица масок подсети, префиксы масок, количество возможных адресов, часто встречающиеся комбинации двоичных чисел с переводом в десятичные, степени двойки, формулу количества хостов и сети, пример…

cheatsheet_subnetting.pdf

👍16✍6🤔1

12.4K views09:13

Пример деления сети на подсети.

#Сети

✍15👍9👨‍💻3👌2🤡1

12.9K views09:14

• SSH key backdoor.

• This program generates a backdoor to hide inside an SSH public key (e.g. id_rsa.pub or authorized_keys). The backdoor will execute once when the user next logs in.

• https://github.com/hackerschoice/ssh-key-backdoor

#SSH #backdoor

GitHub - hackerschoice/ssh-key-backdoor

Contribute to hackerschoice/ssh-key-backdoor development by creating an account on GitHub.

😈12❤5👨‍💻4👍2🤯2

7.33K views16:14

Censys_QuickStart_v1.pdf

Shodan_QuickStart_v1.pdf

Shodan ICS OT QuickStart Guide.pdf

🔥10✍6❤3

7.73K views13:30

👨‍💻 LLMNR Poisoning with Responder.

• LLMNR Poisoning;
- Getting onto the Network (Example for Context);
• LLMNR Poisoning (SMB);
- How Responder works to poison SMB;
- Setting up Responder for the Attack;
- Capturing a User’s Hash with Responder: Mistyped Share;
• LLMNR Poisoning (WPAD);
- How Responder works to poison WPAD;
- Setting up Responder for the Attack;
- Capturing a User’s Hash with Responder: Mistyped URL;
- Why not grab plaintext?
• LLMNR Poisoning (DHCP);
- How Responder works to poison DHCP;
- Setting up Responder for the Attack;
- Capturing the Computer Hash with Responder: DHCP Lease Renewal;
• Cracking NetNTLMv2 Hashes with Hashcat;
• Bonus: CTF’ish Use-Cases for Responder;
- Getting an NetNTLMv2 Hash from MS-SQL (port 1433);
- Getting an NetNTLMv2 Hash from an SSRF Vulnerability;
• Want to stay up to date with the latest hacks?

• In this post we will go over the concept of LLMNR poisoning. To perform LLMNR poisoning we will execute a MITM (man-in-the-middle) attack using a tool called Responder. Using this tool we will see how we can get in-between user requests for SMB, WPAD, and DHCP to gather NetNTLMv2 hashes. After that, we will see how we can crack the NetNTLMv2 hash-type using hashcat.

🧷 https://juggernaut-sec.com/llmnr-poisoning-responder/,

#hashcat #LLMNR #MITM #Responder

Please open Telegram to view this post

VIEW IN TELEGRAM

Juggernaut Pentesting Blog - A blog to help others achieve their goals in Cyber Security.

AD Recon – LLMNR Poisoning with Responder -

In this post we will go over the concept of LLMNR poisoning. To perform LLMNR poisoning, we will execute a MITM (man-in-the-middle) attack using Responder...

✍11🔥6❤2

7.84K views17:13

🔌 Таблица сетевых масок, префиксы маски. Короткая запись маски.

http://infocisco.ru/prefix_network_mask.html

#Сети

👍27❤9✍6

7.43K views17:26

👨‍💻 Kerberos для специалиста по тестированию на проникновение.

• В этом цикле статей автор попытается разобрать, как в теории устроен протокол Kerberos и какие атаки с его использованием можно осуществить на практике в Active Directory. Также будут приведены некоторые рекомендации по противодействию рассматриваемым атакам.

• Часть 1. Теория.
• Часть 2. Классические атаки;
• Часть 3. Неограниченное делегирование;
• Часть 4. Ограниченное делегирование;
• Часть 5. Делегирование, ограниченное на основе ресурсов;
• Часть 6. PKINIT.

#Kerberos #Пентест #AD

Please open Telegram to view this post

VIEW IN TELEGRAM

👍23🔥3❤2

7.56K views17:00

👨‍💻

Kerberoasting.

• Finding Kerberoastable Users Using setspn;
• Rubeus.exe;
- Cracking the TGS-REP Hashes with Hashcat;
• Invoke-Kerberoast.ps1;
• GetUserSPNs.py;
• Mitigation;
• Want to stay up to date with the latest hacks?

In this blog post we will have a look at three different ways to perform kerberoasting, how to use hashcat to crack the service ticket (hash), and a few ways that we can mitigate this type of attack.

🧷 https://juggernaut-sec.com/kerberoasting/

#hashcat #kerberoasting

Please open Telegram to view this post

VIEW IN TELEGRAM

👍12❤3🔥2

6.98K views17:25

Forwarded from быдло.jazz

This media is not supported in your browser

VIEW IN TELEGRAM

Интересная штука. Главное - удобно.

"Клавиатура Android для безопасных сообщений со сквозным шифрованием по протоколу Signal в любом мессенджере. Общайтесь безопасно и независимо от правовой ситуации или того, используют ли мессенджеры E2EE. Сервер не нужен."

https://github.com/amnesica/KryptEY

👍26👎5❤4🔥3

6.29K views06:43

👨‍💻 DevSecOps Guide.

• DevSecOpsGuides, a comprehensive resource for developers, security professionals, and operations teams who want to learn about the world of DevSecOps.

• https://devsecopsguides.com

#DevSecOps

Please open Telegram to view this post

VIEW IN TELEGRAM

✍12❤3🔥2🤯1

10.9K views16:32

🔌 Как работают сетевые устройства согласно сетевой модели OSI.

• http://infocisco.ru/works_network_devices.html

#Сети

👍45❤7❤‍🔥2

7.4K views07:01