Топ инструментов для аудита беспроводных сетей

#WiFi #подборка

•  Reaver – инструмент для атаки на WPS (Wi-Fi Protected Setup), позволяет взломать PIN-код WPS и получить доступ к паролю WPA/WPA2 сети. Содержит многочисленные улучшения и исправления ошибок по сравнению с оригинальной версией.
  
•  Aircrack-ng – набор инструментов для анализа беспроводных сетей. Включает утилиты для захвата пакетов, анализа трафика, взлома WEP и WPA/WPA2 паролей, а также мониторинга сети. Один из самых популярных инструментов в области аудита беспроводных сетей.

•  Wifite2 – автоматизированный инструмент для аудита беспроводных сетей. Поддерживает множество атак, включая взлом WEP, WPA/WPA2 и другие. Упрощает процесс тестирования безопасности Wi-Fi сетей.

•  Bettercap – мощный инструмент для проведения атак типа MITM, анализа трафика и аудита безопасности сетей. Поддерживает множество протоколов и может использоваться для тестирования как проводных, так и беспроводных сетей.

•  Wifibroot – инструмент для проведения атак на WPA/WPA2 сети с использованием словарных атак. Поддерживает параллельные атаки и может использоваться для быстрого взлома паролей.

•  Kismet – система для пассивного обнаружения беспроводных сетей, захвата пакетов и анализа трафика. Поддерживает множество типов беспроводных сетей, включая Wi-Fi, Bluetooth и другие.

•  Airgeddon – многофункциональный инструмент для аудита беспроводных сетей. Поддерживает различные типы атак, включая взлом WPA/WPA2, создание фальшивых точек доступа и другие.

•  Fluxion – инструмент для проведения атак на WPA/WPA2 сети с использованием методов социальной инженерии. Создает фальшивые точки доступа и перехватывает данные пользователей для взлома паролей.

•  Wifipumpkin3 – инструмент для проведения атак типа MITM на беспроводные сети. Позволяет создавать фальшивые точки доступа, перехватывать и модифицировать трафик.

•  Wifiphisher – Создает фальшивые точки доступа для сбора данных пользователей.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Продолжаем, погружаться в мир #OSINT с нашим бесплатным теоретическим курсом "OSINT для новичков"!

#статья #обучениеOSINT

Вторая серия материалов: "OSINT инструменты"

OSINT на платформе Telegram.

Не забывайте следить и делиться нашим бесплатным курсом "OSINT для новичков"!

Первая неделя курса.

LH | Новости | Курсы | Мемы

Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. macOS Red Teaming
3. Google Dorking
4. Лучшие инструменты для тестирования и поиска уязвимостей API
5. Первая серия материалов - "Введение в OSINT"
6. SQL Injection Cheatsheet
7. Приватный клуб
8. Топ инструментов для аудита беспроводных сетей

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг

LH | Новости | Курсы | Мемы

Автоматизация поиска аккаунта в телеграм через номер. Простой поиск людей через телеграм

#статья #OSINT #ШХ

В этой статье хотим рассмотреть очередной перечень инструментов которые могут значительно упростить жизнь сетевым разведчикам.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Доброй ночи.
Написал небольшую книжку\руководство для начинающих взломщиков Linux.
Сей труд навеян вечным вопросом "Подскажите с чего начать?".
На какую то уникальность не претендую, но надеюсь кому то окажется полезным.
За вычитку благодарю uberhahn
Ну и с первым днем лета и днем защиты детей )
Само руководство book.proxy-bar.org

#book #linux #hex

ShellGhost

#evasion #av #RedTeam

Метод обхода на основе памяти, который делает шелл-код невидимым от начала до конца процесса.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

SAST для самых маленьких. Обзор open-source инструментов поиска уязвимостей для C/C++

#sast

Героями статьи стали несколько известных и развивающихся инструментов статического анализа кода, которые могут пригодиться исследователям безопасности в процессе поиска уязвимостей. Мы постарались отобрать инструменты так, чтобы они обязательно имели открытый исходный код, возможность работы с языками C/C++ (так как они являются наиболее сложными в аспекте безопасного программирования) и без каких-либо ограничений для этого (например, как в SonarQube), а также имели возможность создавать собственные запросы/правила для кастомизации анализа под конкретный проект/тип уязвимости с минимальными усилиями.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Продолжаем, погружаться в мир #OSINT с нашим бесплатным теоретическим курсом "OSINT для новичков"!

#статья #обучениеOSINT

Вторая серия материалов: "OSINT инструменты"

OSINT: theHarvester и HaveIbeenPwned.

Не забывайте следить и делиться нашим бесплатным курсом "OSINT для новичков"!

Первая неделя курса.

LH | Новости | Курсы | Мемы

Удобный мониторинг трафика. Заглушка сети. Переводим адаптер TP-Link в режим мониторинга

#статья #WiFi

Продолжая рубрику статей "Без про-v-ода", хотим представить вам два хороших инструмента, которые помогут в исследовании сетей Wi-Fi на безопасность и значительно упростить жизнь тем, кто по каким-либо причинам не может приобрести адаптер Alfa.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

graftcp

#RedTeam #proxy

Гибкий инструмент для перенаправления TCP-трафика заданной программы на SOCKS5 или HTTP прокси.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Поддержите пожалуйста наш канал бустом 🙌
Осталось совсем чуть чуть дожать 💪🏻

Продолжаем, погружаться в мир #OSINT с нашим бесплатным теоретическим курсом "OSINT для новичков"!

#статья #обучениеOSINT

Вторая серия материалов: "OSINT инструменты"

OSINT: Snoop, GHunt, ReconSpider.

Не забывайте следить и делиться нашим бесплатным курсом "OSINT для новичков"!

Первая неделя курса.

LH | Новости | Курсы | Мемы

LetMeowIn

#RedTeam #lsass

Сложный, скрытый дампер LSASS с использованием C++ и MASM x64.

Позволяет избежать обнаружения с помощью различных средств, таких как:

- Manually implementing NTAPI operations through indirect system calls
- Breaking telemetry features (i.e ETW)
- Polymorphism through compile-time hash generation
- Obfuscating API function names and pointers
- Duplicating existing LSASS handles instead of opening new ones
- Creating offline copies of the LSASS process to perform memory dumps on
- Corrupting the MDMP signature of dropped files

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Rust-for-Malware-Development

#Malware

Этот репозиторий посвящен использованию Rust для разработки вредоносных программ и хорошо подойдет для обучения.

Ссылка на репозиторий.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Продолжаем, погружаться в мир #OSINT с нашим бесплатным теоретическим курсом "OSINT для новичков"!

#статья #обучениеOSINT

Вторая серия материалов: "OSINT инструменты"

OSINT: Поиск по фото.

Не забывайте следить и делиться нашим бесплатным курсом "OSINT для новичков"!

Первая неделя курса.

LH | Новости | Курсы | Мемы

OffensiveGo

#Malware #RedTeam

Голанг для Red Team.

Вот несколько интересных модулей данного репозитория:

• Process Injection - APC
• Process Injection - CreateThread
• AMSI Patching
• ETW Patching
• Network
• WMI Query
• sRDI
• Self Remove
• Process Dump
• Token Manipulation
• Sandbox detection/evasion
• Callback Injection

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

История одного наследства: как я с помощью OSINT и социальной инженерии заскамил скамера

#статья #OSINT

Играя роль невежественной жертвы, я смог взять обычное мошенническое письмо, получить потенциально идентифицируемую информацию от человека или людей, находящихся на другом конце света, и, используя OSINT, собрать значительный объем информации об интересующем меня человеке, а главное - идентифицировать и привести к вероятной жертве, которая, возможно, действительно нуждалась в помощи.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

PCAPdroid

#PCAP #Android

Сетевой монитор, брандмауэр и дампер PCAP для Android без рут прав.

Функции:
• Просмотр подключений, установленных пользовательскими и системными приложениями
• Извлечение SNI, DNS-запроса, URL-адреса HTTP и удаленного IP-адреса
• Проверка HTTP-запросов и ответов благодаря встроенным декодерам
• Проверка данных соединений в виде шестнадцатеричного дампа или текста
• Расшифровка трафика HTTPS/TLS и экспорт файла SSLKEYLOGFILE
• Дамп трафика в файл PCAP для анализа(например, с помощью Wireshark)
• Создание правил, для отфильтрации трафика и легкого выявления аномалий
• Идентификация страны и ASN удаленного сервера с помощью автономного поиска в БД
• На устройствах с root-правами перехват трафика во время работы

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Как «пробить» человека в Интернете: используем операторы Google и логику

#статья #OSINT #dorks

В очередной статье нашего цикла публикаций, посвященного интернет-разведке, рассмотрим, как операторы продвинутого поиска Google (advanced search operators) позволяют быстро находить необходимую информацию о конкретном человеке.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Автоматизация поиска аккаунта в телеграм через номер. Простой поиск людей через телеграм
3. Руководство для начинающих взломщиков Linux
4. Метод обхода на основе памяти, который делает шелл-код невидимым от начала до конца процесса
5. Удобный мониторинг трафика. Заглушка сети. Переводим адаптер TP-Link в режим мониторинга
6. Гибкий инструмент для перенаправления TCP-трафика заданной программы на SOCKS5 или HTTP прокси
7. Репозиторий посвящен использованию Rust для разработки вредоносных программ и хорошо подойдет для обучения

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг

LH | Новости | Курсы | Мемы