[DE]Hallo zusammen,
hier ist der Ort an dem wir uns Themen rund um IT-Sicherheit widmen. Gemeisam tauschen wir uns über aktuelle Sicherheitslücken, Datenlecks und die neuesten Entwicklungen von Tools und Techniken. Was ich mir hier mit entsprechender Kennzeichnung vorstellt habe.
Freue mich auf eine aktive Teilnahme und spannende Diskussionen!
Ich möchte ich auch gleich mal Anfang machen. Da ich mit dem guten
AURUM in letzter zeit etliche CTF´s gemacht habe, möchte ich gleich mal meine Highlights dazu Teilen.
RustScan - The modern port scanner
GTFOBins - list of Unix binaries that can be used to bypass local security restrictions in misconfigured systems
https://github.com/OWASP/CheatSheetSeries
https://github.com/t3l3machus/Villain
https://github.com/swisskyrepo/PayloadsAllTheThings
https://github.com/HackTricks-wiki/hacktricks
[EN]Hello everyone,
Welcome to the place where we focus on IT security topics. Together, we exchange information about current security vulnerabilities, data breaches, and the latest developments in tools and techniques. Here's what I have in mind with appropriate labeling:
The exchange of resources, best practices, and experiences helps us all become more informed and prepared. Don't hesitate to share your insights, questions, and resources. Let's build a community where we can learn from each other (without bashing any newcomers).
Looking forward to active participation and exciting discussions!
I'd like to kick things off by sharing some highlights from my recent CTFs with
AURUM
RustScan - The modern port scanner
GTFOBins - list of Unix binaries that can be used to bypass local security restrictions in misconfigured systems
https://github.com/OWASP/CheatSheetSeries
https://github.com/t3l3machus/Villain
https://github.com/swisskyrepo/PayloadsAllTheThings
https://github.com/HackTricks-wiki/hacktricks
hier ist der Ort an dem wir uns Themen rund um IT-Sicherheit widmen. Gemeisam tauschen wir uns über aktuelle Sicherheitslücken, Datenlecks und die neuesten Entwicklungen von Tools und Techniken. Was ich mir hier mit entsprechender Kennzeichnung vorstellt habe.
- Data Breach: Erfahrungen, Reaktionen und Präventionsstrategien. Welche jüngsten Vorfälle sollten wir kennen und wie können wir aus diesen lernen bzw. sollte man persönliche Maßnahmen einleiten (Passwörter ändern usw.)?
- Neueste CVEs/ 0-day´s : Teilen von Informationen über neu entdeckte Schwachstellen und wie diese effektiv mitigiert werden können. Welche Maßnahmen und Patches habt ihr erfolgreich eingesetzt?
- Tools für Penetration Testing und Reconnaissance: Empfehlungen und Reviews neuer sowie bewährter Tools. Welche Tools sind unverzichtbar in eurem Sicherheits-Toolkit und warum?
- Allgemein nützliche Informationen: Teilen von Links zu hilfreichen Repos, Cheatsheets oder ähnliches die für unsere Arbeit und Weiterbildung unerlässlich sind.
Freue mich auf eine aktive Teilnahme und spannende Diskussionen!
Ich möchte ich auch gleich mal Anfang machen. Da ich mit dem guten
![AURUM](/data/avatars/s/0/46.jpg?1714963610)
Tools
Feroxbuster - A simple, fast, recursive content discovery tool written in RustRustScan - The modern port scanner
Webseiten
LOTS - Living Off Trusted SitesGTFOBins - list of Unix binaries that can be used to bypass local security restrictions in misconfigured systems
Git-Repos
https://github.com/hackerschoice/thc-tips-tricks-hacks-cheat-sheethttps://github.com/OWASP/CheatSheetSeries
https://github.com/t3l3machus/Villain
https://github.com/swisskyrepo/PayloadsAllTheThings
https://github.com/HackTricks-wiki/hacktricks
Disclaimer: Wichtiger Hinweis zum Sammelthread
Bitte beachtet, dass die Inhalte dieses Threads ausschließlich zu Lern- und Informationszwecken dienen. Die hier diskutierten Techniken und Methoden des Web Application Penetration Testing sollten niemals ohne ausdrückliche Genehmigung auf Systeme angewandt werden, für die ihr nicht explizit die Erlaubnis habt, diese zu testen. Unbefugtes Eindringen in Computersysteme ist illegal und ethisch nicht vertretbar.[EN]Hello everyone,
Welcome to the place where we focus on IT security topics. Together, we exchange information about current security vulnerabilities, data breaches, and the latest developments in tools and techniques. Here's what I have in mind with appropriate labeling:
- Data Breach: Sharing experiences, reactions, and prevention strategies. Which recent incidents should we be aware of, and how can we learn from them or take personal measures (such as changing passwords, etc.)?
- Latest CVEs/0-days: Sharing information about newly discovered vulnerabilities and how they can be effectively mitigated. What measures and patches have you successfully implemented?
- Tools for Penetration Testing and Reconnaissance: Recommending and reviewing new and established tools. Which tools are indispensable in your security toolkit and why?
- General Useful Information: Sharing links to helpful repositories, cheatsheets, or similar resources that are essential for our work and education.
The exchange of resources, best practices, and experiences helps us all become more informed and prepared. Don't hesitate to share your insights, questions, and resources. Let's build a community where we can learn from each other (without bashing any newcomers).
Looking forward to active participation and exciting discussions!
I'd like to kick things off by sharing some highlights from my recent CTFs with
![AURUM](/data/avatars/s/0/46.jpg?1714963610)
Tools
Feroxbuster - A simple, fast, recursive content discovery tool written in RustRustScan - The modern port scanner
Websites
LOTS - Living Off Trusted SitesGTFOBins - list of Unix binaries that can be used to bypass local security restrictions in misconfigured systems
Git-Repos
https://github.com/hackerschoice/thc-tips-tricks-hacks-cheat-sheethttps://github.com/OWASP/CheatSheetSeries
https://github.com/t3l3machus/Villain
https://github.com/swisskyrepo/PayloadsAllTheThings
https://github.com/HackTricks-wiki/hacktricks