[PYTHON:TODAY]
@python2day
63.1K subscribers
2.31K photos
1.05K videos
293 files
1.45K links
Python скрипты, нейросети, боты, автоматизация. Всё бесплатно!

Приват: https://boosty.to/pythontoday
YouTube: https://clck.ru/3LfJhM
Канал админа: @akagodlike
Чат: @python2day_chat

Сотрудничество: @web_runner

Канал в РКН: https://clck.ru/3GBFVm
Download Telegram
About
Blog
Apps
Platform
Join
[PYTHON:TODAY]
63.1K subscribers
[PYTHON:TODAY]
🔥 Linux Privilege Escalation. Огромный практический гайд по повышению привилегий в Linux системах

💻 Обязательно для всех кто интересуется пентестом и хакингом!

Если ты когда-либо пробовал пентестить Linux-системы — ты знаешь: эскалация привилегий — это момент истины. Без неё ты всего лишь гость. С ней — root.

👨‍💻 Этот материал — настоящее руководство по повышению прав доступа на Linux.
Пошагово. От простого к сложному. Для пентестеров, CTF-игроков и всех, кто хочет понять внутренности Linux не снаружи, а изнутри.

❗️ Что внутри:
– Поиск слабостей и эксплойтов.
– Эскалация через sudo, SUID, cron, нестандартные конфигурации.
– Расшифровка поведения процессов.
– Подходы к персистентности и боковому перемещению.
– Сценарии из реальных атак.

⚙️ Один из лучших практических разборов на тему.

💻 Сохраняй и учись!

#doc #pentest #linux #cheatsheet
Please open Telegram to view this post
VIEW IN TELEGRAM
👍22🔥84
11.9K views
[PYTHON:TODAY]
This media is not supported in your browser
VIEW IN TELEGRAM
💻 Наглядная шпаргалка по работе сессии, файлов cookie, JWT, токенов, SSO и OAuth 2.0 на одной диаграмме

Когда вы входите на веб-сайт, возникает необходимость управления вашей учетной записью. Вот как работают разные решения:

💬 Сессия — Сервер сохраняет вашу учетную запись и передает браузеру файл cookie с идентификатором сеанса. Это позволяет серверу отслеживать состояние входа в систему. Но файлы cookie не работают на разных устройствах.

💬 Токен — Ваша учетная запись закодирована в токене, отправленном в браузер. Браузер отправляет этот токен при будущих запросах аутентификации. Хранилище сеансов сервера не требуется. Но токены нуждаются в шифровании/дешифровании.

💬 JWT — Веб-токены JSON стандартизируют токены идентификации, используя цифровые подписи для обеспечения проверки подлинности. Подпись содержится в токене, поэтому сеанс сервера не требуется.

💬 SSO — Система единого входа использует центральную службу аутентификации. Это позволяет одному логину работать на нескольких сайтах.

💬 OAuth2 — Разрешает ограниченный доступ к вашим данным на одном сайте другому сайту без разглашения паролей.

💬 QR-код — Набирающий популярность метод аутентификации. Кодирует случайный токен в QR-код для входа в систему с мобильного устройства. Сканирование кода позволяет войти в систему без ввода пароля.

Сохраняй 👍

#doc #web #cheatsheet
Please open Telegram to view this post
VIEW IN TELEGRAM
👍30🔥135😱1
11.6K views