godfuzz3r несколько месяцев назад написал плагин для бурпа, который декодит unicode
GitHub
GitHub - godfuzz3r/burp-ununicode: "de-unicode" unicode escaped sequenses
"de-unicode" unicode escaped sequenses. Contribute to godfuzz3r/burp-ununicode development by creating an account on GitHub.
💊23👍5🔥2
Всем привет, это последний пост в уходящем году. Поздравляю всех с наступающим Новым Годом!
Хотелось бы кратко подвести итоги
2023 был достаточно интересным и насыщенным на события:
Познакомился с большим количеством крутых людей и специалистов в ИБ
Присоединился в Invuls и поиграл с ними в standoff 12
Организовал и провел Hack in 15 minutes на OFFZONE
Ну и всякого по мелочи
Надеюсь, что в следующем году не буду пропадать надолго и постить хотя бы раз в месяц (но это не точно)
Еще раз поздравляю с наступающим Новым Годом (или с наступившим, зависит от часового пояса) и желаю всем удачи и успехов!
Upd. Спасибо большое за подписки, не ожидал, что так быстро 1000 наберется👉👈
Хотелось бы кратко подвести итоги
2023 был достаточно интересным и насыщенным на события:
Познакомился с большим количеством крутых людей и специалистов в ИБ
Присоединился в Invuls и поиграл с ними в standoff 12
Организовал и провел Hack in 15 minutes на OFFZONE
Ну и всякого по мелочи
Надеюсь, что в следующем году не буду пропадать надолго и постить хотя бы раз в месяц (но это не точно)
Еще раз поздравляю с наступающим Новым Годом (или с наступившим, зависит от часового пояса) и желаю всем удачи и успехов!
Upd. Спасибо большое за подписки, не ожидал, что так быстро 1000 наберется👉👈
🔥18👍11💊10❤5
LamerZen
namespace.pptx
В прошлый раз скинул презентацию о namespace'ах.
В этот подготовил мини-доклад о побеге из докера, который слегка расширяет информацию на hacktricks'е
В этот подготовил мини-доклад о побеге из докера, который слегка расширяет информацию на hacktricks'е
Telegraph
Docker Escape
Дисклеймер Данный пост был написан только для образовательных целей. Docker представляет собой мощную платформу для контейнеризации, упрощающую процессы разработки, тестирования и развертывания приложений. Эта технология обеспечивает изоляцию приложений и…
💊32👍6🔥5❤3
Всем привет!
Спустя более двух лет канал преодолел порог в 1000 подписчиков (еще в ноябре прошлого года), и это заслуживает особого внимания!
В связи с этим организую стрим. Проведем его вместе с @CuriV (автор канала @pathsecure) и познакомимся друг с другом.
📆 Дата: 21 января (воскресенье)
🕒 Время: 16:00 по Московскому времени
🎙 Что ждет вас:
•
•
•
Спустя более двух лет канал преодолел порог в 1000 подписчиков (еще в ноябре прошлого года), и это заслуживает особого внимания!
В связи с этим организую стрим. Проведем его вместе с @CuriV (автор канала @pathsecure) и познакомимся друг с другом.
📆 Дата: 21 января (воскресенье)
🕒 Время: 16:00 по Московскому времени
🎙 Что ждет вас:
•
Ретроспектива пути: Поделюсь своей историей – от того, как всё начиналось, до того, кем являюсь сегодня.•
Обратная связь: Приглашаю вас высказать свои мысли, идеи и пожелания относительно ресерчей, постов и контента.•
Ответы на вопросы: Буду на связи, готовый ответить на все ваши вопросы. Что вас волнует?💊35👍6❤2🔥2
Штош
Достаточно долго меня не было.
Так как достаточно сильно загружен, но что-то постить нужно, написал небольшую утилиту для перебора пользователей через SMTP-сервера и немного разобрал уязвимости SMTP
Ссылка на пост
Если кому-то лень читать, то сразу скину ссылку на утилиту
Достаточно долго меня не было.
Так как достаточно сильно загружен, но что-то постить нужно, написал небольшую утилиту для перебора пользователей через SMTP-сервера и немного разобрал уязвимости SMTP
Ссылка на пост
Если кому-то лень читать, то сразу скину ссылку на утилиту
Telegraph
SMTP vulnerabillity
Дисклеймер Данный пост был написан только для образовательных целей. SMTP (Simple Mail Transfer Protocol) - это протокол, используемый для отправки электронной почты через Интернет. Он предоставляет стандартизированный способ доставки сообщений электронной…
💊37👍7❤2🔥2
Всем привет, возможно, встретимся на церемонии от Awillix
Ежегодная независимая премия для пентестеров — Pentest award возвращается!
Раз в году у этичных хакеров появляется шанс громко заявить о своих достижениях, показать свой вклад в развитие российского рынка ИБ и обменяться лучшими историями из практики на церемонии награждения Pentest award.
В этот раз вас ждут 6 номинаций, по три призовых места в каждой:
— Пробив WEB 🆕
— Пробив инфраструктуры 🆕
— Девайс 🆕
— Hack the logic
— Раз bypass, два bypass
— Ловись рыбка
Главный приз — тяжеленная стеклянная именная статуэтка за первое место. Также предусмотрены призы: ноутбуки MacBook, смартфоны iPhone, умные часы, колонки и другие подарки от партнеров проекта.
Сбор заявок уже открыт на сайте — https://award.awillix.ru/
Давайте покажем, на что способны этичные хакеры!
Ежегодная независимая премия для пентестеров — Pentest award возвращается!
Раз в году у этичных хакеров появляется шанс громко заявить о своих достижениях, показать свой вклад в развитие российского рынка ИБ и обменяться лучшими историями из практики на церемонии награждения Pentest award.
В этот раз вас ждут 6 номинаций, по три призовых места в каждой:
— Пробив WEB 🆕
— Пробив инфраструктуры 🆕
— Девайс 🆕
— Hack the logic
— Раз bypass, два bypass
— Ловись рыбка
Главный приз — тяжеленная стеклянная именная статуэтка за первое место. Также предусмотрены призы: ноутбуки MacBook, смартфоны iPhone, умные часы, колонки и другие подарки от партнеров проекта.
Сбор заявок уже открыт на сайте — https://award.awillix.ru/
Давайте покажем, на что способны этичные хакеры!
💊35❤6🔥3👍1
LamerZen
Всем привет, возможно, встретимся на церемонии от Awillix Ежегодная независимая премия для пентестеров — Pentest award возвращается! Раз в году у этичных хакеров появляется шанс громко заявить о своих достижениях, показать свой вклад в развитие российского…
Рассчитывал, что работа с заказчиком завершится пораньше, поэтому в этот раз без истории от меня, но если кто-то хочет поделиться своей историей и попытать удачи, то тыкать сюда
А от меня наконец-то появится актив, и в выходные дропну статью по WiFi
А от меня наконец-то появится актив, и в выходные дропну статью по WiFi
award.awillix.ru
Awillix Award 2025
Первая в России ежегодная независимая премия для пентестеров.
💊33🔥4❤3👍2🤯1
Достаточно позднее включение, но сделал разбор недавней критичной вулны в Nexus Repository Manager 3
Клик сюда
Клик сюда
Telegraph
CVE-2024-4956
Дисклеймер Данный пост был написан только для образовательных целей. CVE-2024-4956 - Unauthenticated Path Traversal in Nexus Repository Manager 3 Path traversal был обнаружен в Nexus Repository Manager 3 в версиях до 3.68.1. Эта уязвимость позволяет злоумышленнику…
💊30🔥8❤3
wireless_ad_poheque.pdf
121.4 KB
Пока собирался с мыслями (почти полгода...) и хотел что-то написать от себя насчет WiFi, знакомый выпустил достаточно неплохую статейку о пентесте корпоративного WiFi.
💊28❤7
Если кто-то знает аналоги telegra.ph (нужна поддержка markdown, возможность вставлять картинки, без аутентификации и онлайн), то напишите, пожалуйста, мне в личку @Zenmovie. Есть достаточно прикольная идея о бесплатных байпасах блокировки по IP
💊31❤3
В продолжении подборок статей о получении VPS'ок и тд, рассказываю о 3 способах обходов блокировок по IP
Telegraph
WAF меня постоянно блокирует, что же делать в такой ситуации?
Дисклеймер Данный пост был написан только для образовательных целей. Решил ты побагхантить (или RedTeam работы), запускаешь nuclei или любую другую утилиту, делаешь пару запросов… и внезапно получаешь бан. Знакомо? WAF (Web Application Firewall) отслеживает…
💊18👍8❤7🔥3
Написал небольшое резюме своего опыта сдачи OSCP.
Приятного чтения
Приятного чтения
Telegraph
OSCP
Дисклеймер Данный пост был написан только для образовательных целей. Не буду расписывать какие-то известные моменты или каким образом проходит экзамен - это было описано многократно. На самом деле не сказал бы, что OSCP - тяжелый экзамен, бывают моменты,…
1💊16👍7❤4
Если не хочется ставить Katana или LinkFinder - доработал способ поиска ссылок прямо в браузере.
Прочитать можно здесь.
Ссылка на гит
Прочитать можно здесь.
Ссылка на гит
Telegraph
Linkfinder в браузере
Дисклеймер Данный пост был написан только для образовательных целей. Если вы когда-либо искали ссылки на страницах веб-сайтов для анализа или тестирования, наверняка сталкивались с задачей поиска различных директорий или файлов. Да, можно просто побрутить…
💊17🔥7❤1