Forwarded from PurpleBear (Vadim Shelest)
Weakpass
Ресурс с огромной коллекцией словарей для брутфорса от моего бывшего коллеги Ивана Юшкевича, который используют в своей повседневной работе многие пентестеры по всему миру😎 теперь позволяет удобно искать значения по хешам
Все это доступно любому желающему абсолютно бесплатно, без ограничений на количество и надоедливых капчей. К тому же стоит отметить что поиск осуществляется исключительно client-side, ничего не отправляется на backend приложения.
У сервиса есть API для автоматизации и интеграции в собственные инструменты. А также ничего не мешает выгрузить все словари для создания внутренних инструментов для регулярных проверок на соответствие парольной политике вашей компании, чтобы больше никаких
Ресурс с огромной коллекцией словарей для брутфорса от моего бывшего коллеги Ивана Юшкевича, который используют в своей повседневной работе многие пентестеры по всему миру😎 теперь позволяет удобно искать значения по хешам
(NTLM,MD5,SHA1,SHA256) в удобном и приятном веб-интерфейсе🔥Все это доступно любому желающему абсолютно бесплатно, без ограничений на количество и надоедливых капчей. К тому же стоит отметить что поиск осуществляется исключительно client-side, ничего не отправляется на backend приложения.
У сервиса есть API для автоматизации и интеграции в собственные инструменты. А также ничего не мешает выгрузить все словари для создания внутренних инструментов для регулярных проверок на соответствие парольной политике вашей компании, чтобы больше никаких
Companyname2024! или Winter2024! не использовались в качестве значений пароля для доменных учетных записей пользователей.Forwarded from вольтаж
https://0xdf.gitlab.io/cheatsheets/404
Помимо скриншотов, приведены примеры кода, триггерящие ошибку
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Сегодня в 5 утра начался международный Standoff 14. В этот раз принимают участие только иностранные команды, но меня пригласили в качестве ментора)
Пытаюсь объяснить ребятам из Азии, как делать пивотинг
https://14.standoff365.com/mentors/
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Состоялся релиз Kali Linux 2024.4, финальная версия 2024 года.
Краткое описание изменений с момента выпуска 2024.3 в сентябре:
• Python 3.12 — новая версия Python по умолчанию (до свидания pip, привет pipx)
• Смерть i386 — прощай, x86 (образы), но не прощай пакеты
• Устаревшие функции в клиенте SSH — для подключения к очень старым SSH-серверам, теперь нужно будет использовать команду ssh1 вместо ssh
• Поддержка настройки Raspberry Pi Imager — образы Kali для Raspberry Pi теперь поддерживают применение настроек непосредственно из программного обеспечения Raspberry Pi Imager!
• Обновление форумов Kali - Пишут, что их форум ожил, но я пока что-то не верю
• Kali NetHunter — обновления для приложения, ядер, установщика, магазина и веб-сайта
И конечно новые инструменты — добавлили 14 новых утилит, включая Zenmap, sara (Submitted by @casterbyte), findomain и certy
💫 @pentestnotes
Краткое описание изменений с момента выпуска 2024.3 в сентябре:
• Python 3.12 — новая версия Python по умолчанию (до свидания pip, привет pipx)
• Смерть i386 — прощай, x86 (образы), но не прощай пакеты
• Устаревшие функции в клиенте SSH — для подключения к очень старым SSH-серверам, теперь нужно будет использовать команду ssh1 вместо ssh
• Поддержка настройки Raspberry Pi Imager — образы Kali для Raspberry Pi теперь поддерживают применение настроек непосредственно из программного обеспечения Raspberry Pi Imager!
• Обновление форумов Kali - Пишут, что их форум ожил, но я пока что-то не верю
• Kali NetHunter — обновления для приложения, ядер, установщика, магазина и веб-сайта
И конечно новые инструменты — добавлили 14 новых утилит, включая Zenmap, sara (Submitted by @casterbyte), findomain и certy
Please open Telegram to view this post
VIEW IN TELEGRAM