#SecurityMeetUp

javascript:/*-->]]>%>?></script></title></textarea></noscript></style></xmp>">[img=1,name=/

alert(1)/.source]<img -/style=a:expression&#40&#47&#42'/-/*&#39,/**/eval(na

me)/*%2A///*///&#41;;width:100%;height:100%;position:absolute;-ms-

behavior:url(#default#time2) name=alert(1) onerror=eval(name) src=1 autofocus

onfocus=eval(name) onclick=eval(name) onmouseover=eval(name) onbegin=eval(name)

background=javascript:eval(name)//>"

Уникальный чистый дизайн слайдов предоставлен LibreOffice

Блин, ну классный же дизайн слайдов? Мне нравится!

Как прокачаться до 90 уровня?

Захват флага (CTF) Пентесты Охота за ошибками

<~ Я не про quake!

И вообще минимализм рулит. Надо чаще делать белые страницы

Разведка — залог успеха!

Интересно, а кто-нибудь вообще читает надписи снизу?

Определяем scope

Здесь могла бы быть Ваша реклама. +794252352531

AXFR - поддомены одним запросом

А вообще, надо было ещё анимацию вставить, ну да ладно

А ещё нам нужно брутить

Блин, ещё и картинки маленькие. Надеюсь хоть что-нибудь видно

<~ dnsmapЕщё крутой

софт dnsenum

Выгребаем домены из поисковиков

<~ theharvesterрулит

Да и вообще, софт можно нагуглить, зачем я рассказываю

Robtex Swiss Army Knife Internet Toolrobtex.com

Хотя тут графики не нужны. На сайте есть няшные таблички

А ещё

Обратный резолвинг Поиск шаред-хостингов Рекурсивный брут интересных поддоменов Кравлинг страниц и поиск обращения к хостам

А там сейчас все такие на меня смотрят....

Домены есть и в ssl!

А вообще кто-нибудь в России пользуется yahoo?

SubjectAltName_Dumper https://github.com/BlackFan/

Блин, завтра ещё и день рабочий... :(((

Виртуальные хосты

Advanced Virtual Host BruteForcer https://github.com/BeLove/avhbf HTTP Virtual Host Brute Force Scanner http://www.rapid7.com/db/modules/auxiliary/scanner/http/vhost_scanner

Может анекдот рассказать? Все устали, вечер...

Shodan так же поможет нам!

Ой. Совсем забыл о трансляции! Всем привет!

Конечно же nmap!

А меня в микрофон слышно? Может я тихо говорю?

EasyHack

Memcached MongoDB ElasticSearch Redis FTP И много других непонятных слов слов...

Забыл вставить котиков в слайды. И сиськи :(

WhatWeb

А в офисах mail.ru уютно. Приятненько так.

Красим чёрный ящик в белый

I.IvanovAlex Kakashkin

E1ectroS3xyB0Y

Да и вы ребята тоже прикольные

А можно и так...

1) Выбираешь рандомный сервис 2) Регистрируешься, тыкаешь случайные странички

3) Ищешь баги … PROFIT!!1

Ну ща вопросы зададут и домой можно будет ехать

@Onsec_lab @i_bo0om

И такой финал в стиле минимализма.