asteroza + pentesting   726

Port Forwarding in Windows | Windows OS Hub
Using native netsh for port forwarding so you can live off the land
windows  port  forwarding  networking  sysadmin  tips  tricks  security  hacking  pentesting 
7 days ago by asteroza
New Attack Vector: Serverless Crypto-Mining
If your lambdas aren't tight, you will probably be mining monero shortly...
serveless  security  hacking  pentesting  cryptomining 
15 days ago by asteroza
Release 2.1.0 20180527 - Terminal Server Multi RDP · gentilkiwi/mimikatz
So Mimikatz can now patch desktop OS to allow multiple simultaneous concurrent user RDP, Works in Windows 10 1803 too...
mimikatz  multiuser  concurrent  RDP  patch  windows  security  hacking  pentesting 
20 days ago by asteroza
GTFOBins
Living off the land, some binaries have unusual capabilities. You can exfil with whois, for example...
reference  information  hacking  pentesting  security  exfiltration  shell  tools  utilities  linux 
20 days ago by asteroza
[1805.04101] Adding Salt to Pepper: A Structured Security Assessment over a Humanoid Robot
only remote user is nao, but you can brute force the SSH login, and root password is fixed as root. Also unauthenticated command channel over an open TCP port via published API. I guess the only real barrier then is accessing the wifi Pepper runs on then...
Softbank  pepper  robot  security  hacking  pentesting 
23 days ago by asteroza
Firefox Send
One time file send service. File lives on server for 24hrs or one download, whichever comes first. Uses clientside encryption so network DLP with SSL stripping won't easily catch it.
mozilla  firefox  selfdestruct  link  file  upload  sharing  service  encryption  DLP  bypass  security  hacking  pentesting 
24 days ago by asteroza
9b/chirp: Interface to manage and centralize Google Alert information
Using google alert as an infiltration mechanism, by using the google alert system to delivery shady links directly to your targets...
google  alert  recon  OSINT  security  hacking  pentesting 
28 days ago by asteroza
Booby trap a shortcut with a backdoor
fancy pants compression/encoding directly in a shortcut LNK file
security  hacking  pentesting  compressed  payload  powershell  VBscript  C#  shortcut 
4 weeks ago by asteroza
hegusung/AVSignSeek: Tool written in python3 to determine where the AV signature is located in a binary/payload
Tool to sniff out exactly where in a zip file antivirus is pattern matching, which can be useful to do some bit twiddling to evade detection
antivirus  signature  range  detection  script  python  security  hacking  pentesting 
5 weeks ago by asteroza
mtivadar/windows10_ntfs_crash_dos: PoC for a NTFS crash that I discovered, in various Windows versions
BSOD a (locked) windows PC just but inserting a USB drive with a malformed NTFS partition, for when you absolutely must grab some in-memory passwords...
windows  BSOD  NTFS  bug  security  hacking  pentesting 
5 weeks ago by asteroza
New C# Ransomware Compiles itself at Runtime
Dropping locally compiled assembly directly into memory is a nice trick
ransomware  security  hacking  pentesting  C#  memory  compile 
5 weeks ago by asteroza
matonis/page_brute: Page File analysis tools.
Interesting tool to brute force run YARA rules on a windows page file for forensic artifacts that might not be present elsewhere
memory  forensic  analysis  windows  page  paging  file  YARA  python  security  hacking  pentesting  software  DFIR 
6 weeks ago by asteroza
endgameinc/RTA
Blue team test framework to check their detection capabilities
attack  threat  simulation  MITRE  framework  software  python  security  hacking  pentesting  defense 
6 weeks ago by asteroza
nmap/shodan-api.nse at master · nmap/nmap
NSE script allows remote port scans of targets via Shodan, so you yourself aren't touching the target like this

nmap --script shodan-api --script-args 'http://shodan-api.target =$IP,shodan-api.apikey=API_KEY'
nmap  shodan  remote  scan  scanning  security  hacking  pentesting 
7 weeks ago by asteroza
UnPacker
unpacker for Dean Edward's javascript packer
unpacker  javascript  security  hacking  pentesting  webdev 
8 weeks ago by asteroza
New 'Early Bird' Code Injection Technique Discovered - Cyberbit
Hollowing out legit windows processes and using APC to force immediate execution is sneaky
malware  research  code  injection  windows  security  hacking  pentesting 
9 weeks ago by asteroza
« earlier      
per page:    204080120160

related tags

2.0  2FA  8.1  32bit  64bit  2012R2  A5/1GSM  abuse  accelerated  access  accesspoint  account  Acidus  ACL  action  active  actor  Acunetix  AD  adapter  addon  address  admin  administration  administrator  advanced  adversarial  adversary  advice  AES  AFL  agent  agentless  aggregator  AirBud  aircrack  airgap  alert  Alpha  alphanumeric  alternate  alternative  AMI  analog  analysis  analyzer  android  anonymity  antimalware  antivirus  AOPP  AOSP  AP  apache  apex  APi  API  app  append  apple  application  AppLocker  APT  arbitrary  archive  ARM  armory  article  ASCII  ASLR  ASP.NET  ASPX  assessment  assurance  ATT&CK  attack  attribute  audio  audit  auditing  authentication  automated  automation  AVR  AWS  azure  backdoor  bad  badGPO  band  banner  barcode  base64  bash  BashBunny  batch  bazar  beacon  beep  best  binaries  binary  blackbox  block  blocking  bloodhound  blowfish  blueteam  bluetooth  BMP  book  bookmark  botnet  bouncycastle  bounty  breadcrumb  breakout  breech  bridge  browser  brute  BSOD  bucket  bug  bugging  builder  bulk  burp  burpsuite  business  busybox  bypass  C#  C&C  C2  CA  cable  cache  call  cam  camouflage  canada  capstone  captive  capture  card  carve  Casaba  catcher  CEE  certificate  certutil  CGI  chain  change  channel  character  cheatsheet  check  checker  checking  child  chip  chiron  chrome  CIDR  CIM  CIMsweep  cipher  classic  cleansing  CLI  clickjacking  CLickOnce  ClickOnce  client  cloner  cloning  cloud  Cloudfront  CMS  cobaltstrike  code  collector  COM  combination  combo  comibination  command  commands  common  communication  companion  comparison  compatibility  compile  compiled  compiler  complier  compressed  compression  compromise  computer  concept  concurrent  configuration  console  constrained  consulting  consumer  container  continuous  control  converter  cookie  coompromised  copy  copying  cover  covert  cracker  cracking  crafted  crawler  credential  credentials  credit  crosscompile  cryotgraphic  cryptography  cryptomining  CSS  CSV  CT  CTF  culture  curl  custom  CVE-2015-7547  cycling  dashboard  data  database  datastore  DDoS  deathstar  debian  debug  debugger  debugging  decoder  decryption  default  defeat  defense  delayed  Delicious  delivery  demo  deny  deobfuscation  Depant  deploy  deployer  deployment  DES  deserialization  desktop  detection  development  device  DeviceGuard  devices  devops  DFIR  DHCP  dhcpd  dictionary  diffie-hellman  digital  directory  dirtyCOW  disable  disassembler  disassembly  distributed  distribution  distro  DIY  DLL  DLP  DMA  DNA  DNS  docker  domain  dongle  DOS  DOUBLEPULSAR  downgrade  download  downloader  DPI  driver  dropbox  dump  dynamic  ECM  EDR  education  eference  egress  electroncis  electronics  ELF  email  embedding  empire  emprie  emulation  emulator  encapsulation  enclave  encode  encoder  encoding  encryption  Encyclopedia  end  endpoint  engagement  engine  engineering  enterprise  entity  entry  enumeration  enumerator  environment  escalation  ESD  esearch  ESEDB  espionage  EternalBlue  EternalChampion  EternalRomance  EternalSynergy  ethernet  Ettercap  ETW  evaluation  evasion  event  evices  evidence  evil  excel  exchange  exe  executable  execution  exfilation  exfiltration  expansion  EXPLODINGCAN  exploit  exploitation  exploration  export  exposed  extension  external  extraction  extractor  face  facebook  fail  fake  fiddler  file  fileless  filess  filter  filtering  fingerprint  fingerprinting  firefox  firewall  firmware  flag  flashlight  flowchart  FM  force  forece  forensic  forensics  forest  foreverday  forgery  format  forwarding  framework  frameworrk  free  frequency  fronting  FTP  function  Fuzzbunch  fuzzer  fuzzing  gadgets  generator  git  glibc  gmail  go  golden  google  googledorking  googledorks  googlehacking  GPO  GPS  GPU  graph  graphing  graphML  GraphQL  grep  grepCIDR  grid  group  GSM  guard  GUI  guide  guidelines  hacing  hacker  hackin  hacking  HackingTeam  hackng  hacknig  hackRF  handling  hardhack  hardware  harness  harvester  hash  hashcat  heap  HID  hide  hijack  hijacking  historical  history  hollowing  home  honepot  honeypot  hook  host  hostapd  hostile  hosting  hostname  howto  HP  HTA  HTML  HTTP  HTTPS  humor  hunting  hyacking  hybrid  Hydra  ICMP  ID  IDE  IDS  IE  IE11  IIS  image  IMEI  impersonation  implant  import  importing  IMSI  incident  indicator  industrial  industry  infection  infiltration  information  inforomation  infosec  ingestor  injection  injector  inline  inmemory  input  inspection  install  installless  installutil  intecept  integration  integrity  intel  intelligence  interaction  interception  interceptor  internet  introduction  IoC  iOS  IP  iPhone  IPv6  iTunes  jamming  java  javascript  JohntheRipper  JSRat  JTAG  JtR  jump  jumpbox  junk  kali  KARMA  KeePass  kerberos  kereberos  kernel  key  keyboard  keylogger  keystroke  killer  kiosk  kismet  knock  knocking  known  language  LANMAN  lateral  leak  leakage  learning  legacy  length  lengthener  leyboard  libpcap  library  lifehacks  lightning  line  link  linux  list  liveCD  lnux  load  loader  loading  local  localhost  lock  log  logging  login  logon  long  lookup  loopback  low  LSA  LUNA  mac  machine  MacKrack  macro  magnetic  magstripe  mailsploit  maker  maldoc  malformed  malicious  maltego  malware  MANA  management  manipulation  mapper  mapping  marker  marketplace  masscan  master  McAfee  MD5  media  meltdown  memory  mercurial  message  metadata  metasploit  meter  meterpreter  MFOC  mic  micirosoft  microphone  microsoft  middlebox  MIFARE  Mifare  mimikatz  minimalist  MIPS  mirror  mitigation  MitM  mitnick  MITRE  MMC  mobile  mode  modeling  modem  modrewrite  module  monitor  monitoring  movement  mozilla  MSbuild.exe  MSI  MSIexec  MSpaint  MTA  multiprotocol  multirelay  multistage  multiuser  mutator  name  named  naming  neo4j  NetBIOS  netboot  netcat  nethunter  network  networking  news  nexus  NFC  nginx  nmap  node.js  nonexistent  NSA  NTFS  NTLM  number  Nvidia  obfuscation  obfuscator  object  oepnsource  offensive  office  offline  OLE  onion  online  open  opensource  openSSH  openSSL  opera  operations  optimization  organization  OS  OSINT  OSX  OUI  output  overview  OWASP  packer  packet  padlock  page  paging  parallel  parameter  paranoid  parasite  parent  parser  pass  passing  passive  passthru  password  patch  path  pattern  payload  PCI  PCIe  PCIexpress  PCILeech  PCR  PDF  PE  penetration  pentest  pentesting  pepper  permission  persistance  persistence  phishing  PHP  piComrade  PIN  pineapple  pinning  pipe  pivot  platform  plugin  PoC  PoCorGTFO  PoE  poisoning  PoisonTap  policy  polyglot  polymorphic  port  portable  portal  portia  PosionTap  post-exploitation  postexploit  postexploitation  postgeSQL  power  PowerLurk  PowerPC  powerpoint  powershell  PowerView  powshell  practice  prevention  printer  private  priviledge  privilege  privileged  probability  process  processing  producer  programing  programming  proof-of-concept  protection  protocol  Proxmark  proxy  ProxyChains  prrocess  PSR.exe  PTES  public  PwnieExpress  PwnPhone  PXE  python  QA  QRcode  quality  query  quirks  radare2  radio  rainbow  range  ransomeware  ransomware  rant  raspberrypi  RAT  ratio  RCE  RDP  realtime  rebinding  recon  reconnaissance  reconstruction  record  recovery  red  redirect  redirection  redirector  redteam  reference  reflective  reflector  regex  registry  regsvr32  regulatory  reinstallation  relationship  relay  remote  replacement  report  repository  research  resolution  responder  response  restricted  restriction  retrieval  retro  reuse  reverse  rewrite  RF  RFC  RFC-1342  RFC1342  RFC6761  RFID  RID  RNDIS  robot  rogue  ROM  root  rootkit  ROP  rotating  router  RubberDucky  ruby  rules  run  runas  rundll32  RunOnceEx  runtime  S3  SaaS  safe  safety  sales  SAML  sample  samples  Sandmap  sanitization  SCADA  scam  scan  scanner  scanning  scope  scraper  scraping  Scrawlr  screenshot  script  scripting  scriptlet  scripts  SCT  SDR  search  seccurity  secret  secure  security  selfdestruct  sender  sense  sensor  SENTINEL.DLL  sentry  serial  serialization  serveless  server  service  services  session  setting  setUID  SGX  SHA-1  shady  ShadyUrl  shared  sharing  shell  shellcode  shim  shodan  shopping  shortcut  shortener  shortening  side  sideload  signal  signature  signed  SIM  simulation  simulator  singapore  SIP  SMART  smartphone  SMB  SMBv1  SMBv2  smuggling  sniffing  SNS  SoC  SOC  socat  social  socket  Softbank  software  SOHO  solver  source  sourcecode  space  SPARC  spawn  spearfishing  spider  SPN  spoof  spoofing  spreadsheet  spying  SQL  SQLi  SQLite  SQLmap  squiblydoo  ssh  ssh.net  SSL  SSRF  stageless  stalking  standard  startup  statistics  steganography  stick  stingray  storage  store  stream  streaming  streams  string  stripe  SubBrute  subdomain  subject  substitution  support  surge  surveillance  suspicious  symbolic  sync  synthetic  sysadmin  Sysmon  system  tab  table  takeover  TCP  team  technique  teeam  telegram  telltale  TEMPEST  template  terminal  test  tester  testing  text  theft  theory  thin  ThinPro  THOR  threat  ticket  time  timestamp  tips  TLS  token  tomcat  tool  toolchain  tools  toolset  topology  tor  torrent  trace  tracer  tracing  tracking  traffic  training  transmit  transparency  transport  tricks  trigger  trojan  trust  trusted  trustjacking  tuning  tunnel  tutorial  typosquatting  UAC  uber  ubertooth  ubuntu  UDP  UI  UNC  unicorn  unloader  unlock  unlocker  unmanaged  unpacked  unpacker  unrestricted  update  upgrade  upload  uppercase  URL  USaBUSe  usage  USB  USBkiller  user  username  utilities  utility  variable  VBA  VBscript  vector  verification  version  video  viewer  virtual  virus  visualization  VM  VoIP  volatility  VPN  vulnerabilities  vulnerability  w00tw00t  WAF  wall-of-shame  WAR  wardriving  web  webAPI  webapp  webcam  webDAV  webdev  webmail  webshell  website  whitebox  whitehat  whitelist  whitelisting  whitespace  wifi  wiki  win32  windbg  windows  winPE  WinRM  WinRS  WINS  wireless  WMI  word  wordlist  wordpress  worm  WPA  WPA-enterprise  WPA2  WPA2-enterprise  WPAD  wrapper  write  WSL  x64  x86  XHCI  XML  XSS  xterm  YARA  Z3  zeroday  ZMap  zombie 

Copy this bookmark:



description:


tags: