home.social
Sign in Create account

#masscan — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #masscan, aggregated by home.social.

  1. Habr @[email protected] ·

    Хотят многие, делают единицы: наш опыт автоматизации рутины пентеста

    Привет, Хабр! Меня зовут Дмитрий Федосов, я руковожу отделом наступательной безопасности в Positive Technologies. В этой статье мы с ведущим специалистом нашего отдела Владиславом Дриевым расскажем про автоматизацию рутины в пентесте на основании нашего опыта построения результативной безопасности. Вообще, автоматизация рутины пентеста — довольно очевидная идея, но на пути от идеи до работающего средства множество препятствий: от неочевидных багов популярных инструментов до проблем с масштабированием и конкуренцией за сетевые ресурсы. В статье речь пойдёт о том, как автоматизация меняет сам подход к оценке защищенности инфраструктуры. Разберем, с каких атак начать исследователю, как избежать скрытых проблем с Masscan, Kerbrute, Impacket, и почему на рынке до сих пор так мало готовых решений.

    habr.com/ru/companies/pt/artic

    #автоматизация_рутины #пентест #тестирование_на_проникновение #pt_dephaze #masscan #bruteforce #impacket #векторы_атак #уязвимости_и_их_эксплуатация

    #уязвимости_и_их_эксплуатация #векторы_атак #impacket #bruteforce #masscan #pt_dephaze
  2. n0kovo 🇩🇰​:anarchy:​:comm:​:terminal:​:vegan:​:debian:​:python:​:tor:​:signal: @[email protected] ·

    I recently made a highly efficient subdomain discovery wordlist by scanning the entire IPv4 space for SSL certs.

    I've written a full article on the project, which is, in fact, my first public InfoSec article ever!

    I would love to hear what you think!

    You can read it here:
    n0kovo.github.io/posts/subdoma

    (boosts and shares highly appreciated ❤️)

    #infosec #writeup #redteam #pentesting #recon #reconnaissance #enumeration #subdomain #subdomains #wordlist #masscan #osint #bugbounty #bughunter #hacking

    #infosec #writeup #redteam #pentesting #recon #reconnaissance
  3. n0kovo 🇩🇰​:anarchy:​:comm:​:terminal:​:vegan:​:debian:​:python:​:tor:​:signal: @[email protected] ·

    I recently made a highly efficient subdomain discovery wordlist by scanning the entire IPv4 space for SSL certs.

    I've written a full article on the project, which is, in fact, my first public InfoSec article ever!

    I would love to hear what you think!

    You can read it here:
    n0kovo.github.io/posts/subdoma

    (boosts and shares highly appreciated ❤️)

    #infosec #writeup #redteam #pentesting #recon #reconnaissance #enumeration #subdomain #subdomains #wordlist #masscan #osint #bugbounty #bughunter #hacking

    #infosec #writeup #redteam #pentesting #recon #reconnaissance