🐕 BlueHound
#AD
Это инструмент с открытым исходным кодом, который помогает синим командам выявлять действительно важные проблемы безопасности. Объединяя информацию о разрешениях пользователей, сетевом доступе и незакрытых уязвимостях, BlueHound выявляет пути, по которым могли бы пойти злоумышленники. Инструмент крайне полезен для повышения уровня безопасности вашей сети.
Читать подробнее.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#AD
Это инструмент с открытым исходным кодом, который помогает синим командам выявлять действительно важные проблемы безопасности. Объединяя информацию о разрешениях пользователей, сетевом доступе и незакрытых уязвимостях, BlueHound выявляет пути, по которым могли бы пойти злоумышленники. Инструмент крайне полезен для повышения уровня безопасности вашей сети.
Читать подробнее.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Продолжаем, погружаться в мир #Linux с нашим бесплатным теоретическим курсом "Linux для новичков"!
#статья
Седьмая серия материалов: "Туннелирование трафика».
Pivoting: Ligolo-ng
Первая серия материалов.
Вторая серия материалов.
Третья серия материалов.
Четвертая серия материалов.
Пятая серия материалов.
Шестая серия материалов.
LH | Новости | Курсы | Мемы
#статья
Седьмая серия материалов: "Туннелирование трафика».
Pivoting: Ligolo-ng
Первая серия материалов.
Вторая серия материалов.
Третья серия материалов.
Четвертая серия материалов.
Пятая серия материалов.
Шестая серия материалов.
LH | Новости | Курсы | Мемы
Telegraph
Pivoting: Ligolo-ng
Ligolo-ng — это легкий и эффективный инструмент, разработанный для создания туннелей через обратные TCP/TLS-соединения с помощью tun-интерфейса, без необходимости использования SOCKS. Среди особенностей стоит отметить его GO-код, VPN-подобное поведение, настраиваемый…
Атаки на Bluetooth. Часть 2. «Яблоко и синяя утка»
#статья
В статье вы узнаете как злоумышленник может получить конфиденциальную информацию, например, уникальные идентификаторы устройств Apple, если он перехватит трафик Bluetooth. Также вы познакомитесь с менее известными атаками на Bluetooth. Например с уязвимостью CVE-2023-45866, которая позволяет атакующему без специализированного оборудования взламывать устройства через Bluetooth.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#статья
В статье вы узнаете как злоумышленник может получить конфиденциальную информацию, например, уникальные идентификаторы устройств Apple, если он перехватит трафик Bluetooth. Также вы познакомитесь с менее известными атаками на Bluetooth. Например с уязвимостью CVE-2023-45866, которая позволяет атакующему без специализированного оборудования взламывать устройства через Bluetooth.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Please open Telegram to view this post
VIEW IN TELEGRAM
15 мая 2024 года, в 11:00 (мск) приглашаем на вебинар «Пассворк — на страже корпоративных доступов».
Пароль» — ключ к доступу важных данных! Надежное хранение информации и предотвращение ее попадания к злоумышленникам – задача, с которой могут справиться только современные инструменты управления ИБ. Одним из наиболее эффективных на российском рынке является решение от компании «Пассворк». Более 10 лет корпоративный менеджер паролей Пассворк успешно справляется с этой задачей.
Пассворк поможет:
- Собрать все доступы в одном месте
- Структурировать и защитить ключи от учетных записей
- Подходит для внедрения в госструктуры и хорошо вписывается в политику импортозамещения
- Включён в реестр российского ПО
На вебинаре выступит Сергей Коста, директор по развитию бизнеса ООО «Пассворк», который проведёт демонстрацию, расскажет об основных возможностях продукта и ответит на ваши вопросы.
Программа вебинара:
- Презентация разработчика Пассворк
- Возможности и преимущества продукта Пассворк
- Импортозамещение: какие аналоги замещает Пассворк
- Планы по развитию продукта и нововведениям продукта Пассворк
- Спецпредложения и акции от разработчика
Информация в рамках вебинара будет полезна системным администраторам, руководителям структурных ИБ и IT-подразделений.
Для участия в вебинаре необходимо пройти предварительную регистрацию: https://my.mts-link.ru/j/Fortis/613288631
До встречи на вебинаре!
Пароль» — ключ к доступу важных данных! Надежное хранение информации и предотвращение ее попадания к злоумышленникам – задача, с которой могут справиться только современные инструменты управления ИБ. Одним из наиболее эффективных на российском рынке является решение от компании «Пассворк». Более 10 лет корпоративный менеджер паролей Пассворк успешно справляется с этой задачей.
Пассворк поможет:
- Собрать все доступы в одном месте
- Структурировать и защитить ключи от учетных записей
- Подходит для внедрения в госструктуры и хорошо вписывается в политику импортозамещения
- Включён в реестр российского ПО
На вебинаре выступит Сергей Коста, директор по развитию бизнеса ООО «Пассворк», который проведёт демонстрацию, расскажет об основных возможностях продукта и ответит на ваши вопросы.
Программа вебинара:
- Презентация разработчика Пассворк
- Возможности и преимущества продукта Пассворк
- Импортозамещение: какие аналоги замещает Пассворк
- Планы по развитию продукта и нововведениям продукта Пассворк
- Спецпредложения и акции от разработчика
Информация в рамках вебинара будет полезна системным администраторам, руководителям структурных ИБ и IT-подразделений.
Для участия в вебинаре необходимо пройти предварительную регистрацию: https://my.mts-link.ru/j/Fortis/613288631
До встречи на вебинаре!
Седьмая неделя курса «Linux для новичков» была полна полезных тем по туннелированию трафика. Мы изучили настройку OpenVPN, WireGuard и Shadowsocks для скрытия реального IP-адреса, научились использовать Ligolo-ng и Chisel для бокового перемещения по сети (Pivoting), настраивать SSH туннели и проксировать трафик с помощью proxychains.
Если вы что-то пропустили и желаете прочитать, то вот список материалов седьмой недели:
Неделя 7: Туннелирование трафика
• Установка и настройка OpenVPN сервера на Ubuntu
• Простая настройка WireGuard Linux.
• Настройка Shadowsocks.
• Pivoting: Chisel
• SSH туннели
• Проксирование трафика с помощью proxychains
• Pivoting: Ligolo-ng
Не забывайте следить и делиться нашим бесплатным курсом "Linux для новичков"!
Первая серия материалов.
Вторая серия материалов.
Третья серия материалов.
Четвертая серия материалов.
Пятая серия материалов.
Шестая серия материалов.
Следующую неделю мы посвятим теме «Полезные инструменты для взлома».
LH | Новости | Курсы | Мемы
Если вы что-то пропустили и желаете прочитать, то вот список материалов седьмой недели:
Неделя 7: Туннелирование трафика
• Установка и настройка OpenVPN сервера на Ubuntu
• Простая настройка WireGuard Linux.
• Настройка Shadowsocks.
• Pivoting: Chisel
• SSH туннели
• Проксирование трафика с помощью proxychains
• Pivoting: Ligolo-ng
Не забывайте следить и делиться нашим бесплатным курсом "Linux для новичков"!
Первая серия материалов.
Вторая серия материалов.
Третья серия материалов.
Четвертая серия материалов.
Пятая серия материалов.
Шестая серия материалов.
Следующую неделю мы посвятим теме «Полезные инструменты для взлома».
LH | Новости | Курсы | Мемы
Forwarded from IT Книги / IT курсы / Программирование
Данный курс позволят освоить администрирование Linux с нуля, систематизировать и углубить имеющиеся знания. С их помощью можно не только освоить новую профессию, но и получить помощь в трудоустройстве.
LH | Новости | Курсы | Мемы
Please open Telegram to view this post
VIEW IN TELEGRAM
Network Pentesting Mindmap
Это карта, отображающая всевозможные варианты сетевых атак. Она точно пригодится пентестерам и операторам красной команды.
• Traffic Hijacking
• MiTM Attacks
• Dynamic IGP Routing
• Configuration Exfiltration
• DoS
• NAC/802.1X Bypassing
• GRE Pivoting
• Cisco EEM for hiding user
• Authentication Cracking
• Information Gathering
• Cisco Passwords
• VLAN Bypassing
Ссылка на mindmap.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Это карта, отображающая всевозможные варианты сетевых атак. Она точно пригодится пентестерам и операторам красной команды.
• Traffic Hijacking
• MiTM Attacks
• Dynamic IGP Routing
• Configuration Exfiltration
• DoS
• NAC/802.1X Bypassing
• GRE Pivoting
• Cisco EEM for hiding user
• Authentication Cracking
• Information Gathering
• Cisco Passwords
• VLAN Bypassing
Ссылка на mindmap.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Продолжаем, погружаться в мир #Linux с нашим бесплатным теоретическим курсом "Linux для новичков"!
#статья
Восьмая серия материалов: "Полезные инструменты для взлома».
NMAP 1 часть
Первая серия материалов.
Вторая серия материалов.
Третья серия материалов.
Четвертая серия материалов.
Пятая серия материалов.
Шестая серия материалов.
Седьмая серия материалов.
LH | Новости | Курсы | Мемы
#статья
Восьмая серия материалов: "Полезные инструменты для взлома».
NMAP 1 часть
Первая серия материалов.
Вторая серия материалов.
Третья серия материалов.
Четвертая серия материалов.
Пятая серия материалов.
Шестая серия материалов.
Седьмая серия материалов.
LH | Новости | Курсы | Мемы
Telegraph
NMAP 1 часть
Network Mapper (Nmap) — это инструмент сетевого анализа и аудита безопасности с открытым исходным кодом, написанный на C, C++, Python и Lua. Он предназначен для сканирования сетей и определения доступных в сети хостов, а также служб и приложений, включая…
Уважаемые читатели, мы стремимся сделать контент полезным для каждого из Вас. Предлагаем пройти короткий опрос, с его помощью мы определим наиболее полезные темы, которые оптимально подойдут и будут Вам интересны!
К какому направлению ИБ вы относитесь?
К какому направлению ИБ вы относитесь?
Anonymous Poll
28%
Пентест
4%
Багхантинг
8%
Разработка ПО
3%
Аналитика
6%
Реверс-инжиниринг
15%
Администрирование
6%
SOC (Security Operation Center)
14%
Не определился(лась) / Пока учусь
5%
DevSecOps
11%
OSINT
Life-Hack - Хакинг / Хакер / Linux pinned «Уважаемые читатели, мы стремимся сделать контент полезным для каждого из Вас. Предлагаем пройти короткий опрос, с его помощью мы определим наиболее полезные темы, которые оптимально подойдут и будут Вам интересны!
К какому направлению ИБ вы относитесь?»
К какому направлению ИБ вы относитесь?»
Please open Telegram to view this post
VIEW IN TELEGRAM
Продолжаем, погружаться в мир #Linux с нашим бесплатным теоретическим курсом "Linux для новичков"!
#статья
Восьмая серия материалов: "Полезные инструменты для взлома».
NMAP 2 часть
Первая серия материалов.
Вторая серия материалов.
Третья серия материалов.
Четвертая серия материалов.
Пятая серия материалов.
Шестая серия материалов.
Седьмая серия материалов.
LH | Новости | Курсы | Мемы
#статья
Восьмая серия материалов: "Полезные инструменты для взлома».
NMAP 2 часть
Первая серия материалов.
Вторая серия материалов.
Третья серия материалов.
Четвертая серия материалов.
Пятая серия материалов.
Шестая серия материалов.
Седьмая серия материалов.
LH | Новости | Курсы | Мемы
Telegraph
NMAP 2 часть
Во время тестирования на проникновение, нередко предоставляют список IP-адресов с хостами, которые нам нужно протестировать. Nmap имеет возможность работать со списками, вместо того, чтобы вручную вводить их. Такой список может выглядеть примерно так: $ cat…
ASPJinjaObfuscator
Инструмент для генерации обфусцированных веб-шеллов для Windows, использующий механизм шаблонов Python Jinja2. Генерирует веб-оболочку со случайными именами переменных/функций и HTML-строками произвольной длины, зашифрованными XOR и base64 encode, случайным количеством комментариев VBScript/HTML со случайным количеством строк и случайным ключом шифрования. Обходит Windows Defender последней версии по состоянию на 22.04.2024 (с включенной облачной защитой).
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Инструмент для генерации обфусцированных веб-шеллов для Windows, использующий механизм шаблонов Python Jinja2. Генерирует веб-оболочку со случайными именами переменных/функций и HTML-строками произвольной длины, зашифрованными XOR и base64 encode, случайным количеством комментариев VBScript/HTML со случайным количеством строк и случайным ключом шифрования. Обходит Windows Defender последней версии по состоянию на 22.04.2024 (с включенной облачной защитой).
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Продолжаем, погружаться в мир #Linux с нашим бесплатным теоретическим курсом "Linux для новичков"!
#статья
Восьмая серия материалов: "Полезные инструменты для взлома».
NMAP 3 часть
Первая серия материалов.
Вторая серия материалов.
Третья серия материалов.
Четвертая серия материалов.
Пятая серия материалов.
Шестая серия материалов.
Седьмая серия материалов.
LH | Новости | Курсы | Мемы
#статья
Восьмая серия материалов: "Полезные инструменты для взлома».
NMAP 3 часть
Первая серия материалов.
Вторая серия материалов.
Третья серия материалов.
Четвертая серия материалов.
Пятая серия материалов.
Шестая серия материалов.
Седьмая серия материалов.
LH | Новости | Курсы | Мемы
Telegraph
NMAP 3 часть
Nmap Scripting Engine (NSE) — еще одна удобная функция Nmap. Она дает нам возможность создавать скрипты на Lua для взаимодействия с определенными сервисами. Всего существует 14 категорий, на которые можно разделить эти скрипты: auth Определение учетных…
Forwarded from Мамкин ITшник / IT Юмор / Мемы
Злоумышленники используют различные уязвимости в современных PHP-приложениях для компрометации систем, кражи данных или нарушения работы сервисов. Более подробно разобраться с уязвимостями можно в этой статье.
• ZZZPHP ISSESSION adminid Authentication Bypass;
• ZZZPHP parserIfLabel eval PHP Code Injection;
• The Ev1l eva1 Deny list;
• Shopware PHP Object Instantiation;
• XML Parsing;
• Crafting the SimpleXMLElement Object for Object Injection;
• Pivot Primitives;
• Generating a Malicious Phar;
• Technique for POP chain development;
• Type Juggling;
• Time of Check Time of Use (TOCTOU);
• Race Condition;
• Laravel Framework vs laravel.log.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Please open Telegram to view this post
VIEW IN TELEGRAM
Современным проблемам — современные решения
В 2024 г. специалист по кибербезопасности — это самая востребованная IT-
профессия. Услуги таких профессионалов нужны любому крупному бизнесу — они
защищают инфраструктуру компании, выявляют угрозы и отражают атаки.
Вместе с НИУ ВШЭ в Нетологии разработали программу магистратуры
«Кибербезопасность». На дне открытых дверей расскажем о задачах специалиста,
направлениях в кибербезе, перспективах профессии и принципах работы онлайн-
магистратуры.
Встреча будет полезна всем, кто хочет сменить направление работы или сделать
следующий шаг в карьере. Ждём и опытных специалистов кибербезопасности — вы
узнаете, как получить диплом и подтвердить свои компетенции.
Когда: 14 мая, 18:00 мск
Регистрация
Реклама. ООО "Нетология". Erid 2VSb5xyVcNL
В 2024 г. специалист по кибербезопасности — это самая востребованная IT-
профессия. Услуги таких профессионалов нужны любому крупному бизнесу — они
защищают инфраструктуру компании, выявляют угрозы и отражают атаки.
Вместе с НИУ ВШЭ в Нетологии разработали программу магистратуры
«Кибербезопасность». На дне открытых дверей расскажем о задачах специалиста,
направлениях в кибербезе, перспективах профессии и принципах работы онлайн-
магистратуры.
Встреча будет полезна всем, кто хочет сменить направление работы или сделать
следующий шаг в карьере. Ждём и опытных специалистов кибербезопасности — вы
узнаете, как получить диплом и подтвердить свои компетенции.
Когда: 14 мая, 18:00 мск
Регистрация
Реклама. ООО "Нетология". Erid 2VSb5xyVcNL
Please open Telegram to view this post
VIEW IN TELEGRAM
Преобразование EXE в DLL
Поддержка 32-разрядных и 64-разрядных библиотек DLL.
После успешного преобразования вы должны получить библиотеку DLL, экспортирующую функцию Start. Это и есть точка входа вашего приложения.
Можно проверить командой:
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Поддержка 32-разрядных и 64-разрядных библиотек DLL.
Пример использования:exe_to_dll.exe test_case1.exe test_case1.dll
После успешного преобразования вы должны получить библиотеку DLL, экспортирующую функцию Start. Это и есть точка входа вашего приложения.
Можно проверить командой:
rundll32.exe test_case1.dll,Start
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации