LMSecurity

Здравствуйте, наши маленькие любители хакинга. 🤓 Вот уже на протяжении двух лет, мы развиваем Setezor. Думаем, что те кто им пользовался уже наверняка оценили наш вклад в опенсоурс сообщество. А те кто ещё не успел - настоятельно рекомендуем. )) В этом году мы собрали отличную команду разработчиков, которые не оставляют в покое свои засаленные клавиатуры и пилят фичи днём и ночью, специально для Вас. Настало время обратиться к Вам, за помощью. Проекту очень нужна обратная связь. Мы выходим на н...

phdays 2 впечатляет своим масштабом. Походу все ИБшники России собрались. Большое спасибо ребятам из PT за отличную организацию. Мы тут ещё два дня. Если есть желание встретиться, пообщаться - пишите.

https://github.com/lmsecure/Setezor/releases/tag/0.10.0b # Что нового? - SNMP - Подбор community string по IP адресу с определением прав доступа - Web Screenshoter - Интеграция с Playwright. Теперь можно получать снимок страницы по ссылке - Vulnerabilities manager - Ручное добавление уязвимостей - Возможность прикреплять подтверждающие скриншоты для уязвимости - Network Map - Добавлена возможность вручную создавать, удалять и редактировать узлы и грани - Инструменты были объединены в группы на с...

Вы ждали, вы просили и вот оно случилось. Мы выпустили новый релиз SeteZor'a. 😎 https://github.com/lmsecure/Setezor/releases/tag/0.6.0b Что нового: Добавили осинт модуль (для технической разведки) 💪 - Парсинг TLS сертификата - Получение DNS записей для типов записей ["A","CNAME","MX","AAAA","SRV","TXT","NS","PTR","SOA"] - Брутфорс доменных имён по словарю и получение доменных имён с ресурса crt.sh - Получение данных о домене по протоколу WhoIS - Добавили работу через https протокол

https://habr.com/ru/articles/905506/ В честь релиза первой версии Setezor и официального открытия online.setezor.net накатали статью как пользоваться этим чудом техники на хабре. 😊

Многим известен ресторан: "Хочу пури". Одна из их фишек - можно оплатить заказ с помощью qr кода, пример приложили. Так вот, нашли у них небольшую уязвимость. Qr код ведёт по следующей ссылке: https://tapper.cloud/hochu-puri-9048/28 Где 28 - номер столика. 9048 вероятно номер заведения. В данной ссылке отсутствует какая-либо система проверки и любой может перебрать номер столика и попранковать над официантами и посетителями. Например вызвать официанта и попросить что-то сделать. Весёлых пранков....

Некоторые коллеги до сих пор руками изучают логи nmap при тестировании на проникновение. Хорошо, когда сеть /24. Но что вы делаете с такими сетями? SeteZor вам в помощь. Красота, правда? 😊

https://habr.com/ru/companies/lmsecurity/articles/860016/ Наша статья по атакам на 1с. Первая часть. Клиентская частт

Ещё немного красоты. На этот раз построили спарсив snmp ))

https://github.com/lmsecure/Setezor/releases/tag/0.24.0b Новый релиз Сетезора. Начали свои изыскания в области групповой работы с сетезором в рамках тестирования на проникновение. А именно добавили возможность инвайтить пользователей в проекты. Добавили возможность добавлять комментарии к узлу. На следующей неделе постараемся выкатить онлайн версию сетезора. Сейчас пока тестируем. В чем разница спросите вы? А все очень просто в онлайне будет больше аналитики и фич, которые не будут включены в оп...