recon

Был найден скам-проект guarantor-test.ru или же @zelenka_guarantor_robot, бот в Telegram — подделка под LOLZTEAM. Я тщательно проверил весь сайт, правила проекта и выделил парочку нюансов. Самое главное — это: 2.10. При блокировке администрация может отказать в арбитраже и возврате средств...

Старт серии: понедельник, 1 июня 20:00. Дедлайн недели: воскресенье, 7 июня, 23:59 МСК. Первая неделя месячного марафона «Сетевая разведка за 30 дней». Recon начинается со стука. Прежде чем эксплуатировать что-либо, нужно знать: какие порты открыты, что за сервисы там сидят, какие версии. На...

Что такое ВАПТ / WAPT Такой подход позволяет не только выявить технические ошибки, но и понять, как они могут быть использованы в реальном контексте: например, для обхода авторизации, кражи данных или нарушения работы сервиса. ВАПТ рассматривается как один из ключевых инструментов в...

Как я нашел 47 забытых staging-серверов крупной компании за 3 минуты ⚠️ ВАЖНО: Этот кейс приводится исключительно в образовательных целях. Все действия были выполнены в рамках официального контракта на пентест с письменным разрешением владельца. Несанкционированное сканирование чужой...

Продолжаем серию материалов, посвященных Flipper Zero — универсальному инструменту для исследователей, энтузиастов и любителей технологий. В предыдущих статьях мы разбирали Infrared (ИК-порт), iButton, основы прошивок и Bluetooth-возможности. Если вы пропустили прошлые части, ознакомиться с ними...

Введение Привет! Повышение привилегий в Windows - это процесс получения административных прав доступа на компьютере под управлением Windows для выполнения определённых задач, таких как изменение системных настроек, установка и удаление программ, доступ к защищённым файлам и папкам и т.д. Вообще...

Небольшое видео как проводят пентест Red Team. Редтиминг во многом похож на пентест, но более направлен. Цель красной команды не в поиске максимального числа уязвимостей. Цель — проверить возможности организации по выявлению и предотвращению вторжения. Нападающие получают доступ к чувствительной...

PIDRILA PIDRILA: Python Interactive Deepweb-oriented Rapid Intelligent Link Analyzer - это действительно быстрый прототип асинхронного веб-сканера, разработанный командой Bright Search для всех этичных нетсталкеров. Написан на python. Сканер имеет большую скорость работы, имеет поддержку proxy...

Приветствую Друзей и Уважаемых Форумчан. Сегодня разберём уязвимость обнаруженную в мае 2020 года специалистами компании Onapsis. Описание Данная уязвимость получила название RECON (Remotely Exploitable Code On NetWeave) И была оценена на 10 баллов по соответствующей шкале. Уязвимыми...

Всем привет! Сегодня я вам покажу такой инструмент как recon-ng. Этот инструмент из разряда фреймворков. Очень схож с metasploit-framework. У него есть очень много возможностей, которые я сегодня не опишу. Вы сами можете поэкспериментировать с данным фреймворком. Думаю хватит слов это же не...

Эта статья является лишь частью основной статьи , которая будет наверное одна из самых коротких , но не менее важных при работе с инструментом SPARTA. Итак продолжаем настраивать нашу СПАРТУ , и сегодня мы поговорим об словарях которые программа использует при обнаружении того или иного...

Приветствую уважаемых участников и гостей форума! В качестве предисловия, стоит определиться, что же такое методики Red Team, в контексте этой статьи - это комплекс мероприятий при проведении тестирования на проникновение в составе организованной группы, отличительными особенностями которого...