Если в сети есть Windows DHCP-сервер, то можно быстро получить лог файлы DHCP-сервера с помощью следующего баш-скрипта:
#!/bin/bash -x
SMBGET=/usr/bin/smbget
DAY='date +%a'
HOST=smb://IP/C$/WINDOWS/system32/dhcp/DhcpSrvLog-$DAY.log
LOGIN=yourlogin
PASS=yourpassword
cd /tmp
$SMBGET $HOST -u $LOGIN -p $PASS
yes | /bin/cp -if /tmp/DhcpSrvLog-$DAY.log /var/dhcp/DhcpSrvLog-$DAY-'date +%Y-%m-%d'.log
Можно также парсить эти логи и реализовать мониторинг на коленке.
(C) @offsec
#dhcp #windows #hacks #perks #samba
#!/bin/bash -x
SMBGET=/usr/bin/smbget
DAY='date +%a'
HOST=smb://IP/C$/WINDOWS/system32/dhcp/DhcpSrvLog-$DAY.log
LOGIN=yourlogin
PASS=yourpassword
cd /tmp
$SMBGET $HOST -u $LOGIN -p $PASS
yes | /bin/cp -if /tmp/DhcpSrvLog-$DAY.log /var/dhcp/DhcpSrvLog-$DAY-'date +%Y-%m-%d'.log
Можно также парсить эти логи и реализовать мониторинг на коленке.
(C) @offsec
#dhcp #windows #hacks #perks #samba
Всем привет!
В наше время становятся актуальными блокировки веб-ресурсов в разных странах. Нет, это пост не про VPN и прокси.
Сегодня я хочу поделиться быстрым лайфхаком, как можно быстро получить информацию с заблокированного сайта.
Есть такой ресурс tesoro.io. Автор изначально делал его как архив веб-страничек. Добавляете интересные странички и они остаются в архиве.
Однако никто не мешает добавить ваш заблокированный URL и получить к нему доступ.
Это очень актуально, если под рукой нет ни VPN, ни SSH, ни прокси.
#perks #hacks #censorship #tesoro #proxy
В наше время становятся актуальными блокировки веб-ресурсов в разных странах. Нет, это пост не про VPN и прокси.
Сегодня я хочу поделиться быстрым лайфхаком, как можно быстро получить информацию с заблокированного сайта.
Есть такой ресурс tesoro.io. Автор изначально делал его как архив веб-страничек. Добавляете интересные странички и они остаются в архиве.
Однако никто не мешает добавить ваш заблокированный URL и получить к нему доступ.
Это очень актуально, если под рукой нет ни VPN, ни SSH, ни прокси.
#perks #hacks #censorship #tesoro #proxy
Всем привет!
Сегодня кратко и по делу. Если вам нужен дешевый VPS с хорошими TTX, то хватайте предложение пока идёт акция от Alibaba Group. $30 за 1 год аренды сервера.
Они метят в нишу амазона. Я думаю что своего клиента они так или иначе найдут. А нам, клиентам, лишь профит.
#hacks #perks #vps
Сегодня кратко и по делу. Если вам нужен дешевый VPS с хорошими TTX, то хватайте предложение пока идёт акция от Alibaba Group. $30 за 1 год аренды сервера.
Они метят в нишу амазона. Я думаю что своего клиента они так или иначе найдут. А нам, клиентам, лишь профит.
#hacks #perks #vps
Alibabacloud
not found
Привет!
Сегодня немного фишек с деаноном при XSS. Наверняка многие замечали в браузерах фишку с геолокацией.
Так вот знайте, что геолокацию можно использовать и своих целях.
Вам всего лишь нужно найти XSS и повесить туда следующий скрипт (с правками само собой):
Данный скрипт обращается к Geolocation API (подробности описаны на MDN). Конечно, для получения координат пользователь должен одобрить запрос, однако если сайт уже работает с geoapi, то скорее всего там уже всё разрешено.
И скрипт в нормальном виде для восприятия:
#hacks #perks #deanon #xss #js
Сегодня немного фишек с деаноном при XSS. Наверняка многие замечали в браузерах фишку с геолокацией.
Так вот знайте, что геолокацию можно использовать и своих целях.
Вам всего лишь нужно найти XSS и повесить туда следующий скрипт (с правками само собой):
navigator.geolocation.getCurrentPosition(function(o){console.log("Lat: "+o.coords.latitude+"\nLon: "+o.coords.longitude)},function(o){console.log(o.message)},{enableHighAccuracy:!0,timeout:5e3});Данный скрипт обращается к Geolocation API (подробности описаны на MDN). Конечно, для получения координат пользователь должен одобрить запрос, однако если сайт уже работает с geoapi, то скорее всего там уже всё разрешено.
И скрипт в нормальном виде для восприятия:
navigator.geolocation.getCurrentPosition(
function(position) {
alert("Lat: " + position.coords.latitude + "\nLon: " + position.coords.longitude);
},
function(error){
alert(error.message);
}, {
enableHighAccuracy: true
,timeout : 5000
}
);
#hacks #perks #deanon #xss #js
Привет!
Как обычно это бывает к концу года, времени становится мало, а дел много. Я не забыл про канал, на подходе еще 3-4 темы, которые я долго пишу, но когда-нибудь я их опубликую 😄
Сегодня кратко и это будет перк.
Как часто работая с git у вас случалось, что вы дублировали команду
Да, это дико бесит и раздражает. Поэтому ниже я опишу небольшую фишку, чтобы в будущем ваши нервы были целее. Добавьте alias на уровне .gitconfig примерно следующего содержания:
После этого вывод для
#git #perks #scm
Как обычно это бывает к концу года, времени становится мало, а дел много. Я не забыл про канал, на подходе еще 3-4 темы, которые я долго пишу, но когда-нибудь я их опубликую 😄
Сегодня кратко и это будет перк.
Как часто работая с git у вас случалось, что вы дублировали команду
git в терминале, сначала написав git, а после вставив ещё git clone https://github.com/torvalds/linux.git в итоге получая ошибку git: 'git' is not a git command. See 'git --help'.?Да, это дико бесит и раздражает. Поэтому ниже я опишу небольшую фишку, чтобы в будущем ваши нервы были целее. Добавьте alias на уровне .gitconfig примерно следующего содержания:
git config --global alias.git '!exec git'.После этого вывод для
$ git remote -v и для $ git git remote -v будет идентичным:$ git remote -vorigin https://github.com/torvalds/linux.git (fetch)origin https://github.com/torvalds/linux.git (push)$ git git remote -vorigin https://github.com/torvalds/linux.git (fetch)origin https://github.com/torvalds/linux.git (push)#git #perks #scm
Привет всем!
Пишу редко, потому что стало очень много интересной работы, что на остальную активность времени перестало хватать. Но я всё ещё помню о вас и о канале.
У меня есть список тем с которыми я поделюсь. Вопрос лишь во времени 🤤
Сегодня хочу поделиться с вами CLI утилиткой для проверки файлов/ссылок/доменов/IP-адресов.
Удобно иметь под рукой, когда нужно проверить файлы из терминала (например на сервере, где нет GUI), либо, к примеру, когда нужно автоматизировать скан и передавать результаты проверки дальше.
#perks #malware #virustotal #golang
Пишу редко, потому что стало очень много интересной работы, что на остальную активность времени перестало хватать. Но я всё ещё помню о вас и о канале.
У меня есть список тем с которыми я поделюсь. Вопрос лишь во времени 🤤
Сегодня хочу поделиться с вами CLI утилиткой для проверки файлов/ссылок/доменов/IP-адресов.
Удобно иметь под рукой, когда нужно проверить файлы из терминала (например на сервере, где нет GUI), либо, к примеру, когда нужно автоматизировать скан и передавать результаты проверки дальше.
#perks #malware #virustotal #golang
GitHub
GitHub - moldabekov/virusgotal: 👾 VirusTotal zero dependency command line client. Hassle free file/URL scanning from CLI
👾 VirusTotal zero dependency command line client. Hassle free file/URL scanning from CLI - moldabekov/virusgotal
Небольшой читшит для навигации в CLI.
Если приноровитесь то забудете про стрелки и станете ещё быстрее в командной строке (полезно использовать с Ctrl+R)
Если приноровитесь то забудете про стрелки и станете ещё быстрее в командной строке (полезно использовать с Ctrl+R)
Forwarded from Sys-Admin InfoSec (Yevgeniy Goncharov)
Всем привет! 27 сентября планируется провести общий движ (онлайн, оффлайн, стрим под вопросом) по обмену опытом между специалистами ИБ, ИТ и просто профильными специалистами
Принять участие может каждый (если успеет попасть в таймлайн докладов) в не зависимости от регионального месторасположения. Все кто хочет поделиться знаниями, послушать что-то полезное, поделиться идеями, мыслями - Welcome... (можно писать в лс)
В общем планируй время на 27 сентября (примерно с 12 дня, до 18 вечера МСК) на общение с профи, где можно будет пообщаться без предвзятости и снобизма, постараемся всем ответить на вопросы, помочь советом
Конференция основана на абсолютно добровольных, не коммерческих началах... бескорыстно, безвозмездно. Все кто в теме идеологически или готов помочь финансово - Welcome!
Будет полезно всем - профильным специалистам, владельцам бизнеса, просто заинтересованным людям, вход будет свободный 🙂
Апдейт по сабжу - каждую неделю, направления докладов планируются следующие - админство, информационная безопасность (хаки, ресерчи, мониторинг), железо
Вход свободный, локация - Алматы.
Принять участие может каждый (если успеет попасть в таймлайн докладов) в не зависимости от регионального месторасположения. Все кто хочет поделиться знаниями, послушать что-то полезное, поделиться идеями, мыслями - Welcome... (можно писать в лс)
В общем планируй время на 27 сентября (примерно с 12 дня, до 18 вечера МСК) на общение с профи, где можно будет пообщаться без предвзятости и снобизма, постараемся всем ответить на вопросы, помочь советом
Конференция основана на абсолютно добровольных, не коммерческих началах... бескорыстно, безвозмездно. Все кто в теме идеологически или готов помочь финансово - Welcome!
Будет полезно всем - профильным специалистам, владельцам бизнеса, просто заинтересованным людям, вход будет свободный 🙂
Апдейт по сабжу - каждую неделю, направления докладов планируются следующие - админство, информационная безопасность (хаки, ресерчи, мониторинг), железо
Вход свободный, локация - Алматы.
Forwarded from Записки админа
🐝 eBPF Summit - ссылки на стримы уже доступы, к слову:
Day 1 stream: https://youtu.be/1GSgyvn4N7E
Day 2 stream: https://youtu.be/jw8tEPP6jwQ
Брендан, наш батюшка, Грегг ожидается со своим докладом, да и другие участники заявили интересные темы, как по мне.
#ebpf #видео
Day 1 stream: https://youtu.be/1GSgyvn4N7E
Day 2 stream: https://youtu.be/jw8tEPP6jwQ
Брендан, наш батюшка, Грегг ожидается со своим докладом, да и другие участники заявили интересные темы, как по мне.
#ebpf #видео
Я знаю, что среди моих отборных подписчиков есть разработчики, скрипто/эксплоитописатели.
Так же я знаю, что бывает непросто задизайнить CLI программу, чтобы ей было приятно пользоваться.
Я тут набрел на обширное руководство, как правильно писать command line programs.
Читайте на здоровье: https://clig.dev/
Так же я знаю, что бывает непросто задизайнить CLI программу, чтобы ей было приятно пользоваться.
Я тут набрел на обширное руководство, как правильно писать command line programs.
Читайте на здоровье: https://clig.dev/
clig.dev
Command Line Interface Guidelines
An open-source guide to help you write better command-line programs, taking traditional UNIX principles and updating them for the modern day.
Чтобы там не говорили представители власти и их ручные поИБшники — факт остаётся фактом, что данная инициатива с "сертификатом безопасности" является самым антиконституционным и тоталитарным шагом, который предприняла власть для того, чтобы окончательно вбить гвоздь в крышку гроба свободы слова и демократии.
Для моих подписчиков не из Казахстана: в РК начался государственный MitM.
——
"Я переживаю, когда слышу, что кто-то уезжает из Казахстана куда-то. Зачем уезжать, если мы создадим лучше условия, чем там, куда они уезжают? Зачем?" Нурсултан Назарбаев.
Для моих подписчиков не из Казахстана: в РК начался государственный MitM.
——
"Я переживаю, когда слышу, что кто-то уезжает из Казахстана куда-то. Зачем уезжать, если мы создадим лучше условия, чем там, куда они уезжают? Зачем?" Нурсултан Назарбаев.
JS inlined in SVG
Может быть я один из последних, кто узнал, что можно встроить JS в SVG. Судя по всему надо почитать спеку детально, так как раньше в SVG даже была поддержка Raw Socket. А пока откройте в браузере SVG, который я приложу ниже :)
Может быть я один из последних, кто узнал, что можно встроить JS в SVG. Судя по всему надо почитать спеку детально, так как раньше в SVG даже была поддержка Raw Socket. А пока откройте в браузере SVG, который я приложу ниже :)
λ ~ cat alert.svg
<!DOCTYPE svg PUBLIC "-//W3C//DTD SVG 1.1//EN"
"http://www.w3.org/Graphics/SVG/1.1/DTD/svg11.dtd">
<svg version="1.1" xmlns="http://www.w3.org/2000/svg">
<circle cx="250" cy="250" r="75" fill="blue" />
<script type="text/javascript"><![CDATA[
alert("JS INSIDE SVG!!11");
]]></script>
</svg>
λ ~
По ссылке https://twitter.com/zhapisheva/status/1341337880447361031 вы сможете лицезреть фееричное видео про кибербезопасность от Комитета Национальной Безопасности РК.
Давайте сыграем в игру и напишем в комментариях вашу версию предистории.
Давайте сыграем в игру и напишем в комментариях вашу версию предистории.
Twitter
Assem Zhapisheva
КНБ выпустил ролик о недавних учениях. Вот так они себе представляют хакеров. Киберзащитники my ass https://t.co/581GZhHXLS