В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebPwnChat

949 membersпожаловаться на группу
2020 March 27

q

q|z in WebPwnChat
браузер - да, а вот с почтовыми клиентами все интереснее
источник
17:37пожаловаться#1

q

q|z in WebPwnChat
кстати, кто помнит ресурс по спуфингу "Mail from"?
источник
17:38пожаловаться#2

q

q|z in WebPwnChat
там прям для разных клиентов была подборка методов
источник
17:38пожаловаться#3

BF

Billy Fox in WebPwnChat
q|z
кстати, кто помнит ресурс по спуфингу "Mail from"?
Помню что в блоге Кобальта была статья об обходе SPF
источник
17:38пожаловаться#4

q

q|z in WebPwnChat
нене
источник
17:38пожаловаться#5

NM

Never Mind in WebPwnChat
отрисовка в разных клиентах я так понял
источник
17:39пожаловаться#6

q

q|z in WebPwnChat
о, mailsploit!
источник
17:39пожаловаться#7

q

q|z in WebPwnChat
Never Mind
отрисовка в разных клиентах я так понял
угу
источник
17:40пожаловаться#8

NM

Never Mind in WebPwnChat
класс на enisa даже есть статья
источник
17:40пожаловаться#9

NM

Never Mind in WebPwnChat
https://www.enisa.europa.eu/publications/info-notes/mailsploit-e-mail-spoofing-and-code-injection-vulnerabilities
www.enisa.europa.eu
Mailsploit – E-mail spoofing and code injection vulnerabilities
Mailsploit refers to a series of bugs found in e-mail clients that allow a potential attacker to spoof the e-mail sender address (i.e. identity spoofing) and in certain cases even perform code injection attacks.
источник
17:40пожаловаться#10

q

q|z in WebPwnChat
в сочетании с хорошим доменом с пунникодом - результаты поражают :)
как в прямом, так и в переносном смысле
источник
17:40пожаловаться#11

NM

Never Mind in WebPwnChat
в тему фингерпринтинга, https://brave.com/whats-brave-done-for-my-privacy-lately-episode3/
Brave Browser
What’s Brave Done For My Privacy Lately? Episode #3: Fingerprint Randomization | Brave Browser
Brave now protects users from being fingerprinted by making them appear subtly different to each website. Browser fingerprinting protection is available today in our Nightly version. These new protections both provide the strongest fingerprinting protections of any popular browser, and work without introducing bothersome permission prompts or breaking websites.
источник
17:47пожаловаться#12

BF

Billy Fox in WebPwnChat
q|z
о, mailsploit!
О, спасибо
источник
17:47пожаловаться#13

BF

Billy Fox in WebPwnChat
Я себе тоже на вооружение возьму
источник
17:47пожаловаться#14

BF

Billy Fox in WebPwnChat
Но самая эпичная с почтой бага которую я видел это знаешь какая? @quazi00
источник
17:50пожаловаться#15

BF

Billy Fox in WebPwnChat
Гугли Ruler короче
источник
17:51пожаловаться#16

BF

Billy Fox in WebPwnChat
Ruler Powershell Abuse MX Exchange
источник
17:51пожаловаться#17

BF

Billy Fox in WebPwnChat
Там чисто если пароль от почты пользователя знаешь и у него Аутлук, логинишься внутрь, оставляешь скрипт и как только юзер зайдёт в следующий раз ты сразу шелл получишь
источник
17:52пожаловаться#18

BF

Billy Fox in WebPwnChat
Честно скажу что я охерел когда узнал что такое возможно
источник
17:52пожаловаться#19

P

PP in WebPwnChat
Так вот же свежий был там баг.
источник
18:01пожаловаться#20