eaphammer — инструмент для проведения таргетированных атак типа Evil Twin на сети WPA2-Enterprise.

Предназначен для использования в рамках полноценных аудитов беспроводной безопасности и Red Team-операций, поэтому основной акцент сделан на простом и удобном интерфейсе, который позволяет выполнять мощные атаки на беспроводные сети с минимальной ручной настройкой.

Атака Evil Twin заключается в том, что злоумышленник создает фальшивую точку доступа Wi-Fi, которая имеет такое же название (SSID), как и легитимная точка, но с лучшим уровнем сигнала. Пользователи, подключаясь к этой сети, не осознают, что подключаются не к защищенной сети, а к точке доступа злоумышленника. Это позволяет злоумышленникам перехватывать данные, передаваемые между устройством и точкой доступа, включая пароли, логины и другие конфиденциальные данны

е.

Установка возможна как через пакетный менеджер sudo apt install eaphammer, так и из исходного кода:

git clone https://github.com/s0lst1c3/eaphammer.git

./kali-setup

Возможности
Перехват RADIUS-учётных данных из сетей WPA-EAP и WPA2-EAP;
Проведение атак с использованием captive portal;
Встроенная интеграция с Responder;
Для большинства атак не требуется ручная настройка;
Встроенный HTTP-сервер для атак типа Hostile Portal;
Быстрые и автоматизированные PMKID-атаки против PSK-сетей с использованием hcxtools;
Выполнение password spraying по множеству пользователей в рамках одного ESSID.

Поддерживает следующие методы EAP: EAP-PEAP/MSCHAPv2, EAP-PEAP/GTC, EAP-PEAP/MD5, EAP-TTLS/PAP, EAP-TTLS/MSCHAP, EAP-TTLS/MSCHAPv2, EAP-TTLS/MSCHAPv2 (без EAP), EAP-TTLS/CHAP, EAP-TTLS/MD5, EAP-TTLS/GTC, EAP-MD5.

Использование

# Генерация сертификата

./eaphammer --cert-wizard



# Запуск атаки

./eaphammer -i wlan0 --channel 4 --auth wpa-eap --essid CorpWifi --creds

#tools #wifi #pentesting

Все наши каналы �� Все наши чаты �� Для связи с менеджером

Привет ребята. Был у меня кореш индус и пропал куда-то. Нет ли у кого в контактах индусов - багхантеров? Поделитесь пжлст если можно

Titus — быстрый сканер секретов в коде и Git

Titus — инструмент для поиска утёкших секретов: API-ключей, токенов, паролей и других учетных данных в исходном коде, файлах и Git-истории.

Сканер использует 487 правил детекции и поддерживает проверку найденных ключей через API сервисов, чтобы определить активны ли они

Основные возможности
Поиск секретов в коде, файлах и Git-истории
Высокая скорость благодаря Hyperscan / Vectorscan
487 правил для обнаружения ключей популярных сервисов
Проверка валидности найденных секретов
Извлечение секретов из бинарных файлов (PDF, Office, архивы)
Сканирование GitHub и GitLab репозиториев
Интеграция с Burp Suite и Chrome

Установка

git clone https://github.com/praetorian-inc/titus

cd titus

make build

Примеры использования
Сканирование файла:

titus scan file.txt

Сканирование директории:

titus scan ./project

Сканирование Git-репозитория:

titus scan --git path/to/repo

Проверка найденных секретов:

titus scan ./code --validate

Titus — быстрый и удобный инструмент для поиска утёкших API-ключей и токенов, который хорошо подходит для pentest, bug bounty и DevSecOps-процессов.

#pentest #bugbounty #devsecops #secretscanner

Все наши каналы �� Все наши чаты �� Для связи с менеджером

�� Новые задания на платформе HackerLab!

Категория OSINT — Неизвестный автомобиль

Приятного хакинга!

Правильный - первый потому что используется логическое условие (> 't'), которое возвращает TRUE или FALSE, и по изменению ответа приложения атакующий определяет данные посимвольно без их прямого вывода.

И когда ответ?

Пятничный опрос
Сегодня проверим, насколько хорошо ты понимаешь Boolean-based Blind SQLi.

Вопрос простой:
что из предложенного — именно этот тип инъекции?

Подсказка:

Boolean-based Blind SQLi — это тип SQL-инъекции, при котором атакующий определяет истинность условий (TRUE/FALSE) по косвенным признакам ответа приложения (например, изменению страницы), без явного вывода данных или ошибок.

Здравствуйте посоветуйте VPS сервер пожалуйста.(для VPN или прокси)Кто какой юзает?

Таски раз в неделю, лабы раз в месяц +-
Еще есть курсы, например по SQL инъекциям

Есть ещё другие категории - осинт, реверс инжиринг, форензика и что-то ещё, но я не интересуюсь

В основном лабы выходят в категории веба. По актуальности — в целом актуальны духу времени. Виртуальные машины выходят реже. В большинстве на линуксах. С виндой почти нет, а те, что есть — нерабочие. Есть райтапы, подписка 1к в месяц. Я подписан.

Думал купить Pro подписку, но 5к в месяц — дорого

Подскажите, кто участвует. На сколько хакерлаб более вариативный или имеет современные лабы (с последними CVE или новые техники) в сравнении с htb или thm? И вообще как часто комнаты выходят?

�Новая лаборатория на HackerLab — Rabbit Hole

Архитекторы RabbitHole уверены, что их инфраструктура недосягаема: минимум внешних сигналов, жёсткая сегментация и доверие к собственным компонентам.

Rabbit Hole — инфраструктурная black-box лаборатория, где вам предстоит шаг за шагом собирать картину происходящего, искать слабые связи между компонентами и выстраивать цепочку компрометации.

Что внутри:
Web Perimeter, Microservices, Supply Chain, K8s Security
многоступенчатый сценарий
разведка, логика и chaining уязвимостей
современная cloud-native инфраструктура

Ваш доступ — минимален.
Ваш заказчик — неизвестен.

Сделайте всё, на что способны.

https://hackerlab.pro

Автор лабы: Black Rabbit, автор курса по Active Directory в Codeby

Спасибо за совет.

продублируй или сразу сделай спеку на китайском и хинди донатов залетит кратно больше 🌚
в России имхо аудитория не то чтобы неплатежеспособная но так скажем я себе плохо представляю впринципе чтобы у нас чепчик зашел посмотрел на фришную тулзу и сказал ой ну пойду человеку денег закину

Почему 80% атак на компании остаются незамеченными в первые часы?

Потому что наличие средств защиты ≠ наличие специалистов, которые умеют видеть и интерпретировать происходящее в инфраструктуре.

Антивирусы, EDR, фаерволы — это инструменты.
Но без SOC-аналитика они не обнаруживают атаки, а лишь фиксируют события.

Именно поэтому сегодня рынок перегрет спросом на blue team специалистов.

По данным рынка:
SOC-аналитики уровня Junior зарабатывают от 80 000 – 120 000 ₽
Middle — 150 000 – 250 000 ₽
Senior — от 300 000 ₽ и выше

И это одна из немногих ролей в ИБ, куда можно зайти без глубокой технической базы,
если есть понимание процессов и практика работы с инцидентами.

Мы запускаем новый курс: «Профессия SOC-аналитик» — погружение с нуля!

работа с логами и событиями
анализ и корреляция инцидентов
разбор атак и сценариев поведения злоумышленников
формирование мышления blue team

Стартуем 6 апреля!

Узнать подробнее

ну просто не рассчитывай на золотые горы. Больше всего накидают в самом начале (допустим 25-30к). Дальше в месяц максимум 1-2к будет.

Ну я про донат и спросил. Если нашелся тот кто поддержит значит буду делать, хотябы для кодебай. Думаю через месяц выкачу минимальный комплект. Хотя хз, терминал это сложно... Хоткеи конфликтуют, отрисовка крайне ограничена и много чего ещё. То что на картинке неделю делал, а по сути ничего и не сделал ещё.

донатом только. Выложи в опенсурс. Крутая петка будет