DonPAPI

#Credentials #pentest #RedTeam

DPAPI (Data Protection API) - крипто интерфейс в Windows, который обеспечивает программам шифрование их сохраненных данных (пароли, cookie, токены и т.д.). Данный инструмент позволяет забрать необходимые данные удаленно в открытом виде.

Поддерживаемые данные:

• Chromium browser Credentials, Cookies and Chrome Refresh Token
• Windows Certificates
• Credential Manager
• Firefox browser Credentials and Cookies
• Mobaxterm Credentials
• MRemoteNg Credentials
• RDC Manager Credentials
• Files on Desktop and and Recent folder
• SCCM Credentials
• Vaults Credentials
• VNC Credentials
• Wifi Credentials

Ссылка на инструмент.

LH | Новости | Курсы | OSINT

Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!

#статья@haccking #обучениеPentest@haccking

Golden ticket

LH | Новости | OSINT | Курсы

Подборка сборников ресурсов по изучению BugBounty

#подборка #bugbounty #обучение #полезное

PwnAwan/Bug-Bounty-RoadMap

ashutoshshah1/Ethical-hacking-Roadmap

1ndianl33t/Bug-Bounty-Roadmaps

Thunderwolfistesting/A-Comprehensive-Bug-Bounty-Roadmap-

nahamsec/Resources-for-Beginner-Bug-Bounty-Hunters

bobby-lin/study-bug-bounty

imanikchopra/cybersecurity-roadmap-bug-bounty

krishanthan4/Ethical-Hacking-Roadmap

bittentech/Bug-Bounty-Beginner-Roadmap

LH | Новости | Курсы | OSINT

Небезопасная загрузка файлов: полное руководство по поиску продвинутых уязвимостей при загрузке файлов

#web #bugbounty #статья #перевод

В наши дни большинство разработчиков осведомлены о небезопасных реализациях загрузки файлов, однако на практике всё ещё может случиться так, что будет внесена потенциальная уязвимость.

В этой статье мы рассмотрим как простые, так и продвинутые уязвимости загрузки файлов. Кроме того, мы уделим внимание особым случаям, которые могут быть использованы в специфических условиях.

Ссылка на статью

LH | Новости | Курсы | OSINT

Shodan dorks

#Shodan #pentest #dork #bugbounty #recon

Этот набор поисковых запросов, известных как "дорки", для Shodan — мощного инструмента для поиска устройств, подключенных к Интернету. Пригодится как начинающим исследователям, так и для опытных специалистов по информационной безопасности.

Ссылка на GitHub

LH | Новости | Курсы | OSINT

Уязвимости веб-приложений: CRLF-инъекция и чем она опасна

#CRLF #web #bugbounty #статья #перевод

Во время фазы сканирования я наткнулся на интересный параметр, который побудил меня протестировать его на предмет CRLF-инъекции. В этом блоге я поделюсь методами и инструментами, которые я использовал на данном этапе, а также дам несколько советов, которые вы можете применить в процессе поиска уязвимостей.

Ссылка на статью

LH | Новости | Курсы | OSINT

Злоумышленники умышленно «забывают» seed-фразы от криптокошельков на YouTube

#crypto #YouTube #Мошенники

Исследователи «Лаборатории Касперского» обнаружили новую мошенническую схему. Злоумышленники используют в качестве приманки настоящую seed-фразу от криптокошельков с токенами Tether USD (USDT) и якобы случайно размещают ее в комментариях под видео на YouTube, посвященным финансовой тематике. Мошенники надеются, что недобросовестные пользователи не упустят шанс воспользоваться ей для вывода чужих активов.

LH | Новости | Курсы | OSINT

AI Code Translator

#программирование #AI #полезное

Переводчик с одного языка программирования на другой.
Иногда работает криво, но в целом результат потрясающий. внушительный лист доступных языков, при этом бесплатно и даже регистрацию не требуют.

Ссылка на сайт.

LH | Новости | Курсы | OSINT

Call Stack Spoofing для запутывания EDR

#edr #evasion #статья #malware #eng

Статья посвящена технике Call Stack Spoofing для обхода обнаружения средствами EDR. В ней объясняется, как скрыть вредоносную активность, например, доступ к процессу lsass, под видом легитимных операций.

Ссылка на статью

Ссылка на POC

LH | Новости | Курсы | OSINT

Подборка ресурсов для анализа фишинговых сайтов

#подборка #phishing #RedReam

• https://checkphish.ai/
• https://isitphishing.org/
• https://openphish.com/
• https://phishing.army/
• https://phishstats.info/
• https://www.phishtank.com/
• https://urlscan.io/
• https://phish.report/

LH | Новости | Курсы | OSINT

Как убить самоорганизацию в команде: вредные советы для лидера

#статья #полезное

Сегодня многие компании переходят на гибридный формат работы, где команды нуждаются в особом подходе для поддержания самоорганизации — процесса, при котором люди выполняют задачи без постоянного контроля руководителя. Я поделюсь своими наблюдениями, почему в современных условиях самоорганизация не происходит «магически» и что должен делать тимлид, чтобы помочь команде достичь этой цели.

Ссылка на статью

LH | Новости | Курсы | OSINT

SSTImap

#pentest #bugbounty #web

CLI-инструмент для автоматизации поиска уязвимостей Code Injection и Server-Side Template Injection.

Ссылка на инструмент

LH | Новости | Курсы | OSINT

От CRLF-инъекции к XSS: Повышение ставок в безопасности Apple iTunes

#crlf #xss #web #bugbounty #статья #перевод

Примерно восемнадцать месяцев назад я обнаружил серьезню уязвимость в Apple iTunes, которая начиналась с проблемы, связанной с Carriage Return Line Feed (CRLF). Благодаря анализу эта находка была раскручена до уязвимости Cross-Site Scripting (XSS). Более того, на поздних стадиях исследования мой коллега обнаружил уязвимость Cross-Origin Resource Sharing (CORS) в той же самой конечной точке, где была найдена проблема CRLF. Благодаря уязвимости CORS, мы смогли захватить cookies через сторонний домен. Это продемонстрировало серьёзный изъян в системе безопасности, который потенциально может быть использован неавторизованными лицами для доступа к конфиденциальной информации.

Ссылка на статью

LH | Новости | Курсы | OSINT

Street Art Cities

#OSINT

Сервис собирает стрит-арты в крупных городах. Доступен поиск по городу, автору или тегу. Позволит узнать локацию, дату создания, мотивы и т.п.

Ссылка на сервис

LH | Новости | Курсы | OSINT

Создание Powershell Shellcode Downloader для обхода Defender (Без обхода Amsi)

#paylaoad #shellcode #av #bypass #статья #перевод

Сегодня я покажу, как модифицировать powershell shellcode runner для загрузки и выполнения нагрузки в обход Windows Defender.

Ссылка на статью

LH | Новости | Курсы | OSINT

Rustfinity

#программирование #обучение #полезное

Интерактивная платформа для изучения языка программирования Rust. Она сочетает теоретические материалы с практическими заданиями, которые помогают закрепить полученные знания. Задания распределены по уровням сложности и темам.

Ссылка на сайт

LH | Новости | Курсы | OSINT

$2200 ATO, который большинство охотников за багами упустили, слишком рано отказавшись от цели

#web #bugbounty #ATO #OTP #статья #перевод

Охота за багами – это смесь как технических навыков, так и упорства с любопытством. Иногда самые простые баги остаются незамеченными из-за простых предположений. Эта история не о каком-то революционном эксплойте; она о терпении и о том, почему всегда стоит доводить дело до конца.

Ссылка на статью

LH | Новости | Курсы | OSINT