🔥 Полезные библиотеки Python

PyMeta - крутой OSINT инструмент который позволяет искать pdf, xls, xlsx, csv, doc, docx и д.р файлы из заданного домена с помощью очистки Google и Bing, а также извлечения их метаданных (с помощью exiftool).

Что порой оставляют пользователи и админы в таких файлах думаю объяснять не нужно 😵‍💫

⚙️ GitHub/Инструкция

#python #github #osint #tools

LPE exploit for CVE-2022-25636
* Дырка модуле межсетевого экрана Netfilter в ядре Linux
* Затрагивает версии ядра Linux с 5.4 по 5.6.10
* сплоит такой что либо root либо DOS
* Полный разбор тут
* сплоит тут
#exploit #lpe #linux

Мануал по сбору информации по электронной почте, роадмап с примерами использования различных программ.

#osint

🔥 Полезные библиотеки Python

Darvester - OSINT инструмент для сбора информации о пользователях Discord.

⚙️ GitHub/Инструкция

#python #github #osint #tools

🔥 Полезные библиотеки Python и JavaScript

Snoop Project - перспективный инструмент интернет разведки по поиску никнеймов в различных социальных сетях.

⚙️ GitHub/Инструкция

#python #javascript #github #osint #tools

🔥 Полезные библиотеки Python

Обход Windows Defender

⚙️ GitHub/Инструкция

#python #github #pentest #hack #tools

Windows Privilege Escalation: SpoolFool

Патчили, фиксили CVE-2020-1048 и CVE-2020-1337, а дыра осталась.
Отличный разбор уязвимости CVE-2022-21999 («SpoolFool») в результате которой получаем права NT AUTHORITY\\SYSTEM. В статье рассмотрены 2 варианта атаки.
Как пролезть в мир принтеров без вазелина, расскажет расово верный индус Harshit Rajpal
Читаем тут.
#windows #LPE

🔥 Полезные библиотеки Python

MHDDoS - проект позволяющий устраивать DDoS атаки различными способами.

⚠️ Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности.

⚙️ GitHub/Инструкция

#python #github #osint #hack #pentest #tools

💾 Roadmap по OSINT

Коллекция из нескольких сотен ссылок на OSINT инструменты, организованные в виде дерева.

https://map.malfrats.industries

#doc #osint

Свежий LPE-эксплойт на уязвимость CVE-2022-0995 нацеленный на Ubuntu 21.10 с ядром v5.13.0-37

⚙️ GitHub

#exploit #linux

Опубликован свежий LPE-эксплойт на уязвимость CVE-2022-27666 затрагивающий все последнии версии Ubuntu, Fedora и Debian.

⚙️ GitHub

#exploit #linux

☠️ Произошел крупнейший взлом в истории

Хакер взломал блокчейн Ronin Network, который используется в NFT-игре Axie Infinity. Ущерб по примерным оценкам составляет более 173 500 ETH + $25 млн, что в совокупности более $625 миллионов. 😨

До этого самым крупным хищением считался взлом платформы Poly Network на $600 млн.

#news

💾 Топ-10 OWASP

Десять самых критичных угроз безопасности веб-приложений

#hack #pentest #russian

Pentest Secrets Breaking The Unbreakable Enterprise Security | Секреты пентеста, ломающие нерушимую корпоративную безопасность

Автор: Sagar Bansal
Год: 2020

#hack #pentest #english

CVE Trends - аналитический сайт, который отслеживает популярность CVE(общеизвестные уязвимости) в реальном времени.

#web #pentest #tools

🎭 A - значит Anonymous

Иллюстрированная история хакерской группировки в виде комикса.

#books #russian

🔥 Полезные библиотеки Shell

AutoExif - простой скрипт позволяющий читать и удалять метаданные из изображений и видео.

⚙️ GitHub/Инструкция

#shell #bash #osint #tools

💾 Шпаргалка по пентесту

Краткое руководство, основные понятия, а также элементарные примеры команд для популярных инструментов.

#doc #cheatsheet #github #pentest

Время затраченное хакерами на перебор пароля в 2022 году.

16-18 символов + цифры|буквы в верхнем и нижнем регистре|спецсимволы 💪