All Posts

Page 6

Posts

  • Skript zur proaktiven Identifizierung von Canary-Tokens in Microsoft Office-Dokumenten und Acrobat Reader PDF (docx, xlsx, pptx, pdf)

    Erkennen von Canary-Tokens und verdächtigen URLs in Microsoft Office, Acrobat Reader PDF- und Zip-Dateien Einführung Im dynamischen Bereich der Cybersicherheit, Wachsamkeit und Proaktivität Verteidigung sind der Schlüssel. Böswillige Akteure nutzen häufig Microsoft Office-Dateien und Zip-Archive, indem sie verdeckte URLs oder Makros einbetten, um schädliche Aktionen einzuleiten. Dieses Python-Skript wurde entwickelt, um potenzielle Bedrohungen zu erkennen,…

  • Lnkbomb – Unsichere Dateifreigaben ausnutzen – Neueste Hacking-Nachrichten

    4,7K Heute habe ich ein Tool, das unsichere Dateifreigaben ausnutzt und es Penetrationstestern ermöglicht, NTLMv1- oder NTLMv2-Hashes für das Offline-Cracken zu sammeln. Das Tool heißt lnkbomb und wurde von Dievus in Python geschrieben. Ein Beispiel aus dem Git Hub-Repo des Autors Ausnutzung unsicherer Dateifreigaben Nachdem die unsichere Dateifreigabe im Netzwerk entdeckt wurde, wird die Nutzlastdatei…

  • 2024-23897 – Jenkins

    Ausbeutung und Scannen Tool, das speziell für Jenkins-Versionen entwickelt wurde <= 2.441 & <= LTS 2.426.2. Es nutzt CVE-2024-23897 einzuschätzen und auszunutzen Schwachstellen in Jenkins-Instanzen. Verwendung Stellen Sie sicher, dass Sie über die erforderlichen Berechtigungen verfügen Scan und die Zielsysteme auszunutzen. Verwenden Sie dieses Tool verantwortungsbewusst und ethisch. python CVE-2024-23897.py -t <target> -p <port> -f…

  • Ein automatisiertes Tool zum sorgfältigen Scannen und Identifizieren exponierter .Git-Repositorys innerhalb bestimmter Domänen und ihrer Subdomänen

    RepoReaper ist ein Präzisionstool zur automatisierten Identifizierung exponierter Personen .git Repositories über eine Liste von Domains und Subdomains. Durch die Verarbeitung einer vom Benutzer bereitgestellten Textdatei mit Domänennamen prüft RepoReaper systematisch, ob diese öffentlich zugänglich sind .git Dateien. Dies ermöglicht eine schnelle Bewertung Und Schutz gegen Informationslecks, was RepoReaper zu einer unverzichtbaren Ressource für Sicherheitsteams…

  • Imitieren Sie lokale Microsoft-Benutzer mit msImpersonate – Neueste Hacking-News

    4,8K Was ist msImpersonate? Was geht, Nerds! Captain A Mayorica hat uns erneut mit einem anderen Microsoft-Tool verbunden. Mit diesem Tool können Sie sich als lokale oder Netzwerkbenutzer mit gültigen Anmeldeinformationen ausgeben. Das Tool „nutzt die Python-Bibliothek namens ctypes, um mit dem Windows-Betriebssystem zu interagieren. Wenn Sie diese Bibliothek mit der Funktion „CreateProcessWithLogonW“ kombinieren, können…

  • SwaggerSpy – Automatisiertes OSINT auf SwaggerHub

    SwaggerSpy ist ein Tool, das für automatisierte Open Source Intelligence (OSINT) auf SwaggerHub entwickelt wurde. Ziel dieses Projekts ist es, den Prozess des Sammelns von Informationen aus auf SwaggerHub dokumentierten APIs zu rationalisieren und wertvolle Erkenntnisse für Sicherheitsforscher, Entwickler und IT-Experten zu liefern. Was ist Swagger? Swagger ist ein Open-Source-Framework, das es Entwicklern ermöglicht, RESTful-Webdienste…

Loading...