[PYTHON:TODAY] – Telegram

[PYTHON:TODAY]

62.2K subscribers

2.22K photos

985 videos

282 files

1.39K links

Python скрипты, нейросети, боты, автоматизация. Всё бесплатно!

Приват: https://boosty.to/pythontoday
YouTube: https://clck.ru/3LfJhM
Канал админа: @akagodlike
Чат: @python2day_chat

Сотрудничество: @web_runner

Канал в РКН: https://clck.ru/3GBFVm

About

Blog

Apps

Platform

62.2K subscribers

Forwarded from NetStalkers

This media is not supported in your browser

VIEW IN TELEGRAM

💻

Наглядно атака «человек посередине» (Man-in-the-Middle) — это форма кибератаки, при которой для перехвата данных используются методы, позволяющие внедриться в существующее подключение или процесс связи.

Злоумышленник может быть пассивным слушателем в вашем разговоре, незаметно крадущим какие-то сведения, или активным участником, изменяя содержание ваших сообщений или выдавая себя за человека или систему, с которыми вы, по вашему мнению, разговариваете.

#doc #pentest

Please open Telegram to view this post

VIEW IN TELEGRAM

👍57🔥9😱6🫡2❤1

14.6K views06:11

Forwarded from NetStalkers

This media is not supported in your browser

VIEW IN TELEGRAM

💻 Полезные библиотеки Python

Beast Bomber💥 — многофункциональный бомбер.

Возможности:
🌵 SMS спамер(работает лучше с proxy)
🌵 Email спамер
🌵 WhatsApp спамер
🌵 Discord спамер
🌵 Telegram
🌵 DoS атака

Установка:

$ git clone https://github.com/crut0i/Beast_Bomber

$ pip install -r requirements.txt

Запуск:

$ python beast.py

Инструкция на русском/английском:

⚙️ GitHub/Инструкция

⚠️ Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности.

#python #soft #github #pentest

Please open Telegram to view this post

VIEW IN TELEGRAM

Please open Telegram to view this post

VIEW IN TELEGRAM

👍53🔥20❤4🫡2

14.6K views05:11

Forwarded from NetStalkers

💻

WPScan — мощный фреймворк для пентеста WordPress

Хорошая статья по пентесту WordPress на русском.

Сегодня более половины всех сайтов работают на CMS, а согласно данным W3Techs 63,7% из них используют WordPress. Если ваш сайт один из таких, тогда в этой статье вы узнаете о том, как проверить его на прочность с помощью одного из самых мощных инструментов для пентеста Wordpress – WPScan.

➡️ Введение
➡️ Сканирование версии WordPress
➡️ Сканирование установленных тем оформления
➡️ Сканирование установленных плагинов
➡️ Сканирование пользователей
➡️ Сканирование тем, плагинов и пользователей одной командой
➡️ Брутфорс с помощью WPScan
➡️ Загрузка шелла с помощью Metasploit
➡️ Использование уязвимостей в плагинах
➡️ Сканирование через прокси-сервер
➡️ Сканирование с включенной HTTP-аутентификацией

#doc #pentest #redteam #article

Please open Telegram to view this post

VIEW IN TELEGRAM

🔥31👍20❤3

19.5K views11:04

💻

Шпаргалка по повышению привилегий в Linux

Повышение привилегий — это использование компьютерного бага, уязвимостей, ошибки в конфигурации операционной системы или программного обеспечения с целью повышения уровня доступа к вычислительным ресурсам, которые обычно защищены от пользователя.

#pentest #redteam #linux #doc

Please open Telegram to view this post

VIEW IN TELEGRAM

👍41🔥6❤4

17.1K views03:48

This media is not supported in your browser

VIEW IN TELEGRAM

⚡️

Этеншен! Твиттеровский выложил пост показывающий, что в Telegram найден эксплойт, с помощью которого можно взломать смартфоны на Android.

Жертва получает видео, которое предлагают открыть через сторонний плеер — как только вы соглашаетесь, смартфон начинает загрузку вирусов. 🤯

Предупредите близких и не открывайте видео от неизвестных пользователей 😳

#news #pentest #redteam

Please open Telegram to view this post

VIEW IN TELEGRAM

Please open Telegram to view this post

VIEW IN TELEGRAM

😱43🤯12🔥8👍6❤3

18.6K views13:53

Forwarded from NetStalkers

💻

Невероятно тупой способ взлома Wi-Fi в самолёте (зато бесплатно)

Самолёт поднялся на высоту трёх километров. Я вытащил свой ноутбук, надеясь воспользоваться Интернетом, а может, немного поработать, если станет совсем скучно.

Подключившись к Wi-Fi самолёта, я открыл браузер. Страница сетевого логина потребовала ввести данные кредитной карты...

#doc #article #python #pentest

Please open Telegram to view this post

VIEW IN TELEGRAM

👍40😱7❤5🔥2

15K views11:31

⚡️

Наступил апокалипсис…Windows умер по всему миру

Сломалось В С Ё:

🚫 Авиакомпании по всему миру отменяют и задерживают рейсы, некоторые заполняют данные на билете от руки;
🚫 Магазины и бензоколонки не работают;
🚫 Сбои у всех банков в мире;
🚫 Не работает софт в отделениях полиции и мед.учереждениях;
🚫 Даже радиостанции частично отвалились.

Причина сбоя связана с обновлением программного обеспечения фирмы по кибербезопасности CrowdStrike. А именно Falcon — который обнаруживает угрозы на компьютерах, подключенных к сети.

💻 После обновления ОС перезагружается и показывать «синий экран смерти».

Т.е в основе всемирного сбоя — лежит программное обеспечение, которое должно предотвращать падение сетей

😄

Так выглядит техноапокалипсис ¯\_(ツ)_/¯

#news #pentest

Please open Telegram to view this post

VIEW IN TELEGRAM

Please open Telegram to view this post

VIEW IN TELEGRAM

😱87👍40🫡20🔥18❤7

22.9K views10:02

🔥 Полезные библиотеки Python

Wifiphisher — Python утилита для перехвата паролей от Wi-Fi, которая создает поддельную точку доступа и отключает юзера от оригинальной. При попытке пользователя подключиться к интернету, у него возникает видимость точки доступа с тем же SSID, что и прежде, и при попытке войти в нее будет показана веб-страница с запросом пароля, якобы из-за «обновления прошивки». Введенный пароль перехватывается Wifiphisher.

⚠️

Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности.

⚙️

GitHub/Инструкция

#pentest #redteam #github #soft #python

Please open Telegram to view this post

VIEW IN TELEGRAM

👍103😱18🔥12❤6

20.2K views13:04

This media is not supported in your browser

VIEW IN TELEGRAM

🔥

Полезные библиотеки Python

🧑‍💻

StormBreaker — крутая утилита для фишинга и деанона пользователя.

Генерирует фишинговую ссылку, при переходе на которую сталкер получает информацию о пользователе, возможную геолокацию, доступ к камере и микрофону.

⚠️

Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности.

⚙️

GitHub/Инструкция

#pentest #redteam #soft #github

Please open Telegram to view this post

VIEW IN TELEGRAM

Please open Telegram to view this post

VIEW IN TELEGRAM

👍51🔥15😱7❤1

18.8K views07:16

Forwarded from NetStalkers

💻

Где и как искать этот ваш SSRF: первые шаги в багхантинге

Привет, меня зовут Олег Уланов (aka brain). Я занимаюсь пентестами веб-приложений и активно участвую в багбаунти, зарабатывая на чужих ошибках. Свой путь в наступательной безопасности я начал совсем недавно, но, несмотря на это, меньше чем за год мне удалось ворваться в топ-10 исследователей на Standoff Bug Bounty (сейчас я на 5-м месте — можете проверить 😉).

В своем дебютном посте кратко расскажу об уязвимости с подделкой запросов на стороне сервера (SSRF) и ее видах, покажу, как обнаруживать этот баг и почему его стоит искать даже на статических сайтах, а заодно подсвечу особенности работы с Burp Suite, Collaborator Everywhere и Wappalyzer. Статья будет полезна для прокачки скилов и поможет легче и быстрее обнаруживать SSRF в сервисах, размещенных на площадках багбаунти.

#article #doc #pentest #redteam

Please open Telegram to view this post

VIEW IN TELEGRAM

Please open Telegram to view this post

VIEW IN TELEGRAM

👍37🔥5

15K views06:01

Forwarded from NetStalkers

💻

Awesome Penetration Testing: Арсенал Хакера

Цифроваю крепость! Репозиторий — кладезь для всех, кто интересуется тестированием на проникновение и арсеналом кибербезопасности. Здесь вы найдете всё от утилит для Android до хитрых методов обхода антивирусных защит.

Коллекция покрывает широкий спектр инструментов:
🖍 Взлом хешей;
🖍 Сканеры уязвимостей в сетях;
🖍 Софт и гайды по анонимности и безопасности;
🖍 Атака на облачные платформы;
🖍 Есть даже эксплойты и инструменты для эксфильтрации данных и много чего интересного.

Не обошли стороной и образовательный аспект: в репозитории вы найдете список рекомендуемых книг по тестированию на проникновение и анализу вредоносного ПО.

⚙️

GitHub/Инструкция

Сохраняем ⌨️

#soft #cybersec #pentest #github

Please open Telegram to view this post

VIEW IN TELEGRAM

👍34🔥8❤4😱2

16.6K views04:42

Forwarded from NetStalkers

🔒

weakpass — онлайн ресурс с огромной коллекцией словарей для брутфорса, которую ежедневно используют пентестеры со всего мира!

Доступ к ресурсу абсолютно бесплатен, без лимитов на использование и без раздражающих капч. Поиск происходит на стороне клиента, без отправки данных на сервер 😎

Сервис также предлагает API для интеграции и автоматизации работы ваших инструментов. Более того, вы можете загрузить все словари для создания внутренних решений, которые помогут регулярно проверять соответствие парольной политике вашей компании.

📂 Сохраняем

#soft #pentest

Please open Telegram to view this post

VIEW IN TELEGRAM

👍46🔥9❤1🫡1

15.3K views06:07

Forwarded from NetStalkers

💻

Справочник для подготовки к PRTT(PENETRATION RED TEAM TESTER) на русском

💬 Графические оболочки Linux
💬 Структура Linux
💬 Основы командной строки
💬 Управление пользователями / группами
💬 Управление пакетами
💬 Основы сетей
💬 Работа с SSH/FTP/MySQL/Apache/Nginx
💬 Metasploit Framework
💬 Классификации атак
💬 Основы Python3
💬 Важные библиотеки Python3
💬 Введение в OSINT
💬 Burp Suite База
💬 OWASP и д.р полезные вещи

✅

Официальная страница

✅

Справочник

#linux #python #pentest #redteam

Please open Telegram to view this post

VIEW IN TELEGRAM

Please open Telegram to view this post

VIEW IN TELEGRAM

1👍52🔥15❤4😱2🤯1

14.3K views04:06

🔥

Полезные библиотеки Python

💻 Ipdrone — простой скрипт на Python, который можно использовать для поиска и получения информации по IP.

⚙️

GitHub/Инструкция

#python #soft #pentest #cybersec

Please open Telegram to view this post

VIEW IN TELEGRAM

👍49🔥10❤6😱4

20.3K views13:06