Там телеграф апи открыл. Как думаете, что-то перспективное с ним можно сделать?

https://community.rapid7.com/community/metasploit/blog/2013/11/06/supermicro-ipmi-firmware-vulnerabilities https://community.rapid7.com/community/metasploit/blog/2013/07/02/a-penetration-testers-guide-to-ipmi

На первоисточники ссылки постите, зачем здесь этот мерзкий желтушный секлаб

Грусно что там написано что он от пт

ранний доступ http://www.peeep.us/3cc9e6c0

Интересно, а можно заблокировать аккаунт для проверки связи? Или он не един для всех пользоватлей?

Интересно, а можно заблокировать аккаунт для проверки связи? Или он не един для всех пользоватлей?

не понял

https://hub.zhovner.com/geek/how-skype-fixes-security-vulnerabilities/?asd

чекните грамматику пожалуйста

> and the humiliation one has to go through should one’s account be blocked by a hacker Не понял смысла фразы

> and the humiliation one has to go through should one’s account be blocked by a hacker Не понял смысла фразы

" И унижения, через которые должны пройти, если аккаунт блокируется хакером"

Что скажите насчёт курса https://exelab.ru/videokurs-4d-2016.php ?

https://www.kickstarter.com/projects/814379771/airbud-ultimate-multi-radio-wireless-platform

Да.

И это хорошо

конкурентов меньше 8)

не понял

Ну, когда создаешь новый акк, есть сразу контакт для проверки микро И так далее.

https://twitter.com/090h/status/811481723213139968

aliexpress

этого чипшита навалом

esp8266 к сожалению не дает возможности адекватного инжекта пакетов

ну те на deauth хватает, но не более

размер буфера у микроконтроллера под эти цели меньше 128байт, если не ошибаюсь

создатель не врет 8)

ESP8266 promiscuous mode

promiscous mode != sniffer если не то пошло ))

да, ниже написано Frame injection

и да, где сетевки и фремы там инъекция

а где esp8266 там на самом деле не promisc, а именно rfmon 8)

тут чувак в терминологии малость ошибкся

возьми себе десяток и успокойся 8)

а это чувак, который автор программы horst

они и так для мира wifi уже норм потрудился )

так, то лучше =^__^=

https://habrahabr.ru/post/318106/

CVE-2016-7117: Linux Kernel __sys_recvmmsg code execution Linux Kernel could allow a remote attacker to execute arbitrary code on the system, caused by a use-after-free in __sys_recvmmsg function in net/socket.c. An attacker could exploit this vulnerability to execute arbitrary code on the system Vulnerabilities: https://vulners.com/cve/CVE-2016-7117 Patches: https://vulners.com/search?query=cvelist:CVE-2016-7117

Всем привет , кто-нибудь снифал файлы которые в сетке идут на печать ?? Может есть какой софт ?

Всем привет , кто-нибудь снифал файлы которые в сетке идут на печать ?? Может есть какой софт ?

tcpdump/wireshark

Сам то я так бы и смотрел , но мне вот человеку нужно поставить что-то юзер-френдли

Wireshark. Куда более юзер френдли?

товарищи , а есть какой удобный софт , чтоб вести структурированные заметки по аудиту сайта/сети.. ну там скоупы адресов/сервисов/етц

товарищи , а есть какой удобный софт , чтоб вести структурированные заметки по аудиту сайта/сети.. ну там скоупы адресов/сервисов/етц

Кипноут?

Excel:)

> товарищи , а есть какой удобный софт , чтоб вести структурированные заметки по аудиту сайта/сети.. ну там скоупы адресов/сервисов/етц >> Кипноут? с импортом xml репортов от nmap

Фарадей какой-нибудь

кипноут вродь норм, попробую

спасибо

вообще, конечно, хватает различных пепяк для документирования пентеста тут даже обсуждалось, правда давненько уже. http://vulnreport.io/ https://github.com/radicallyopensecurity/pentext https://github.com/KvasirSecurity/Kvasir https://github.com/dradis/dradis-legacy https://github.com/infobyte/faraday https://github.com/lair-framework/lair

CVE-2016-7117: Linux Kernel __sys_recvmmsg code execution Linux Kernel could allow a remote attacker to execute arbitrary code on the system, caused by a use-after-free in __sys_recvmmsg function in net/socket.c. An attacker could exploit this vulnerability to execute arbitrary code on the system Vulnerabilities: https://vulners.com/cve/CVE-2016-7117 Patches: https://vulners.com/search?query=cvelist:CVE-2016-7117

2016-10-10T07:00:13

ERROR: S client not available

вообще, конечно, хватает различных пепяк для документирования пентеста тут даже обсуждалось, правда давненько уже. http://vulnreport.io/ https://github.com/radicallyopensecurity/pentext https://github.com/KvasirSecurity/Kvasir https://github.com/dradis/dradis-legacy https://github.com/infobyte/faraday https://github.com/lair-framework/lair

благодарочка

Тут народ из Arch крутую штуку сделал - сразу видно какие уязвимости недавно пофикшены, какие еще открыты, их серьезность и тд https://security.archlinux.org/

https://habrahabr.ru/post/318106/

для каких целей может понадобится перехватывать системные вызовы?

Тут народ из Arch крутую штуку сделал - сразу видно какие уязвимости недавно пофикшены, какие еще открыты, их серьезность и тд https://security.archlinux.org/

Прикольно) по пакетам смотрят?

Тут народ из Arch крутую штуку сделал - сразу видно какие уязвимости недавно пофикшены, какие еще открыты, их серьезность и тд https://security.archlinux.org/

Статус Vulnerable - это нульдей или как это понимать?

для каких целей может понадобится перехватывать системные вызовы?

Ээ.... а как вы думаете все руткиты работают?

Статус Vulnerable - это нульдей или как это понимать?

Еще не успели в дистрибутиве зафиксить как я понимаю

https://tjournal.ru/38987-smi-rossiiskie-hakeri-sozdali-shemu-pozvolyaushuu-zarabativat-do-5-millionov-dollarov-v-den

USB Rubber Ducky в реалиях с двумя раскладками бесполезно ?

ковырял кто свежий микротовский webfig c jsproxy для брута по http?

дык если русская раскладка

как ты откроешь павершел ?

Можно ссылочку ?

Боль

можно вопрос? есть ли разница, как выходить из сбербанка онлайн? закрыть вкладку/браузер или через кнопку выход на их сайте?

ну как бы нажимая выход, ты чистишь сессию

закрывая вкладку, ты ничего не чистишь, хотя она по факту всё равно скоро умрёт

https://stepik.org/course/%D0%90%D0%BD%D0%B0%D0%BB%D0%B8%D0%B7-%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8-%D0%B2%D0%B5%D0%B1-%D0%BF%D1%80%D0%BE%D0%B5%D0%BA%D1%82%D0%BE%D0%B2-127/

Может кому интересно будет

Я слышал что они оч вводные

Хотя мб и не прав

Чем можно flv в мпег

Я слышал что они оч вводные

Да, но для начала весьма годно