Вышел второй выпуск журнала "UNREDACTED Magazine", автором которого является Michael Bazzell.
Материал будет полезен всем, в особенности тем, кто увлекается темой #OSINT.
Скачать можно тут: https://unredactedmagazine.com/issues/002.pdf
Предыдущий выпуск: https://t.me/Social_engineering/2158
Материал будет полезен всем, в особенности тем, кто увлекается темой #OSINT.
Скачать можно тут: https://unredactedmagazine.com/issues/002.pdf
Предыдущий выпуск: https://t.me/Social_engineering/2158
Forwarded from Social Engineering
WirelessKeyloggerRu tg@Social_Engineering.pdf
817.9 KB
🔖 Руководство по созданию беспроводного кейлоггера.
• По итогу, ты можешь создать собственный беспроводной кейлоггер с нуля.
🧷 Источник: https://www.keelog.com/files/WirelessKeyloggerRu.pdf
Твой S.E. #Keylogger
🖖🏻 Приветствую тебя user_name.
• В продолжение предыдущей темы, я нашел для тебя отличный мануал по созданию беспроводного кейлоггера. В этом руководстве описаны все необходимые компоненты и полноценный процесс монтажа устройства. • По итогу, ты можешь создать собственный беспроводной кейлоггер с нуля.
🧷 Источник: https://www.keelog.com/files/WirelessKeyloggerRu.pdf
Твой S.E. #Keylogger
Forwarded from SecAtor
͏Комитет по ассигнованиям нижней палаты американского Конгресса запросил увеличение финансирования американского Агентства кибербезопасности и безопасности инфраструктуры (CISA) на 2023 год.
В итоге бюджет CISA в будущем году составит без малого 3 млрд. долларов. Что с учетом штата в 2,5 тыс. человек весьма впечатляет.
Сколько же составляет бюджет российского аналога CISA? А нисколько, в России нет аналогичного государственного органа, который смог бы профессионально регулировать вопросы информационной безопасности!
Парам-парам-пам, фьють!
В итоге бюджет CISA в будущем году составит без малого 3 млрд. долларов. Что с учетом штата в 2,5 тыс. человек весьма впечатляет.
Сколько же составляет бюджет российского аналога CISA? А нисколько, в России нет аналогичного государственного органа, который смог бы профессионально регулировать вопросы информационной безопасности!
Парам-парам-пам, фьють!
📓 The Cyber Plumber's Handbook.
📌 Download.
#Eng #SSH
• This book is packed with practical and real world examples of #SSH tunneling and port redirection in multiple realistic scenarios. It walks you through the basics of SSH tunneling (both local and remote port forwards), SOCKS proxies, port redirection, and how to utilize them with other tools like proxychains, #nmap, #Metasploit, and web browsers.📌 Download.
#Eng #SSH
Огромная коллекция OSINT ресурсов.
Инструменты, новости, блоги, материал для обучения, подкасты, видео, плейлисты, форумы, CTF, стримы и т.д.
https://start.me/p/DPYPMz/the-ultimate-osint-collection
#OSINT
Инструменты, новости, блоги, материал для обучения, подкасты, видео, плейлисты, форумы, CTF, стримы и т.д.
https://start.me/p/DPYPMz/the-ultimate-osint-collection
#OSINT
start.me
The Ultimate OSINT Collection
A collection of the very best OSINT related materials, resources, trainings, guides, sites, tool collections, and more.
Forwarded from Social Engineering
Практическое_руководство_по_онлайн_разведке_tg@SE.pdf
10.5 MB
🔖 S.E. Заметка. OSINT library.
• Материал достаточно полезный и несомненно заслуживает твоего внимания. Разумеется на русском языке, все как ты любишь =)
Если говорить о первой книге ☝🏻 то это "Практическое руководство по онлайн-разведке", которое содержит 400 страниц полезной информации, на тему OSINT. Можно даже не расписывать описание, просто качай и смотри в содержание книги. Хватит не на одну неделю изучения.
➖➖
🖖🏻 Приветствую тебя user_name.
• Продолжаем пополнять нашу коллекцию #OSINT. Сегодня я собрал для тебя полезное чтиво, благодаря которому ты сможешь освоить методы и полезные трюки по поиску информации о цели из открытых источников.• Материал достаточно полезный и несомненно заслуживает твоего внимания. Разумеется на русском языке, все как ты любишь =)
Если говорить о первой книге ☝🏻 то это "Практическое руководство по онлайн-разведке", которое содержит 400 страниц полезной информации, на тему OSINT. Можно даже не расписывать описание, просто качай и смотри в содержание книги. Хватит не на одну неделю изучения.
➖➖
Фравия. Искусство поиска. tg@SE.pdf
1.3 MB
А это легендарный сборник материалов крэкера и искателя, известного в прошлом под ником +Fravia. Автора огромного сетевого ресурса о поисковом искусстве и сопутствующих навыках. Он был первым известным человеком, подошедшим к поиску именно как к искусству, человеком, создавшим школу сетевого поиска, описавшим эстетику и логику этого процесса на всех этапах и приспособившим его с помощью соратников к реальной жизни.
➖➖
➖➖
Расширенное_руководство_по_использованию_Shodan_tg@SE.pdf
3.9 MB
О #Shodan я писал уже очень много, достаточно кликнуть на хештег и ты получишь тонну полезной информации. Данным руководством я тоже делился и не раз. Однако, для тех кто потерял или по каким либо причинам не знал об этом руководстве, у вас появился шанс добавить материал в избранное)) Рекомендую к прочтению.
Твой S.E. #OSINT
Твой S.E. #OSINT
Forwarded from Security Vision
Сегодня гостем нашей рубрики «Security Vision в лицах» стал ведущий пресейл-менеджер Александр Падурин.
В своем интервью Александр рассказал об особенностях и интересных аспектах своей работы, о негласном девизе компании, а также о том, почему сотрудники Security Vision получают опыт работы практически со всеми СЗИ, которые есть на рынке: https://youtu.be/zzGcrJiyneM
В своем интервью Александр рассказал об особенностях и интересных аспектах своей работы, о негласном девизе компании, а также о том, почему сотрудники Security Vision получают опыт работы практически со всеми СЗИ, которые есть на рынке: https://youtu.be/zzGcrJiyneM
Forwarded from Social Engineering
➖ Windows Command Line Cheat Sheet.
• Но это еще не все... Есть подробный мануал по командной строке windows. Этот мануал будет полезен каждому кто осваивает тему #ИБ и даже пригодится социальному инженеру.
☁️ Скачать мануал можно в нашем облаке.
Твой S.E. #Заметка
🖖🏻 Приветствую тебя user_name.• Каждый уважающий себя специалист по информационной безопасности, пентестер и Red Team специалист, должен знать и уметь работать с командной строкой #Windows. Выше, будет крутая шпаргалка, в которой представлено много полезных команд для работы и выполнения различных задач.
• Но это еще не все... Есть подробный мануал по командной строке windows. Этот мануал будет полезен каждому кто осваивает тему #ИБ и даже пригодится социальному инженеру.
☁️ Скачать мануал можно в нашем облаке.
Твой S.E. #Заметка
Bellingcat's Online Investigation Toolkit.pdf
1005.3 KB
1. Карты, спутники и просмотр улиц
2. Поиск на основе местоположения
3. Проверка изображения и видео
4. Социальные сети
5. Транспорт
6. Дата и время
7. WhoIs, IP-адреса и анализ веб-сайта
8. Люди и номера телефонов
9. Архивация и загрузка
10. Реестры компании
11. Визуализация данных
12. Онлайн безопасность и конфиденциальность
13. Поиск экспертов
14. Разное
15. Руководства и справочники
#Osint
2. Поиск на основе местоположения
3. Проверка изображения и видео
4. Социальные сети
5. Транспорт
6. Дата и время
7. WhoIs, IP-адреса и анализ веб-сайта
8. Люди и номера телефонов
9. Архивация и загрузка
10. Реестры компании
11. Визуализация данных
12. Онлайн безопасность и конфиденциальность
13. Поиск экспертов
14. Разное
15. Руководства и справочники
#Osint
Forwarded from S.E.Reborn
Вышел третий выпуск журнала "UNREDACTED Magazine", автором которого является Michael Bazzell.
Материал будет полезен всем, в особенности тем, кто увлекается темой #OSINT.
Скачать можно тут: https://unredactedmagazine.com/issues/003.pdf
Первый выпуск: https://t.me/Social_engineering/2158
Второй выпуск: https://t.me/S_E_Reborn/2292
Материал будет полезен всем, в особенности тем, кто увлекается темой #OSINT.
Скачать можно тут: https://unredactedmagazine.com/issues/003.pdf
Первый выпуск: https://t.me/Social_engineering/2158
Второй выпуск: https://t.me/S_E_Reborn/2292
Forwarded from Mobile AppSec World (Yury Shabalin)
Бесплатные курсы по безопасности Web-приложений
Специально для тех, кому хочется в выходные поизучать что-то интересное. Наткнулся на не колько бесплатных курсов по Web безопасности:
CS 253 Web Security
https://web.stanford.edu/class/cs253/
Ethical Hacking 12 Hours
youtu.be/fNzpcB7ODxQ
OSINT in 5 Hours
https://youtu.be/qwA6MmbeGNo
Beginner Web Application Hacking
outu.be/24fHLWXGS-M
Linux for Ethical Hackers
youtu.be/U1w4T03B30I
Buffer Overflows Made Easy
https://youtu.be/ncBblM920jw
Надеюсь, вам будет интересно! Хоть это и не по мобилкам ;)
#web #education #free #cources
Специально для тех, кому хочется в выходные поизучать что-то интересное. Наткнулся на не колько бесплатных курсов по Web безопасности:
CS 253 Web Security
https://web.stanford.edu/class/cs253/
Ethical Hacking 12 Hours
youtu.be/fNzpcB7ODxQ
OSINT in 5 Hours
https://youtu.be/qwA6MmbeGNo
Beginner Web Application Hacking
outu.be/24fHLWXGS-M
Linux for Ethical Hackers
youtu.be/U1w4T03B30I
Buffer Overflows Made Easy
https://youtu.be/ncBblM920jw
Надеюсь, вам будет интересно! Хоть это и не по мобилкам ;)
#web #education #free #cources
web.stanford.edu
CS253 - Web Security
Principles of web security. The fundamentals and state-of-the-art in web security. Attacks and countermeasures. Topics include: the browser security model, web app vulnerabilities, injection, denial-of-service, TLS attacks, privacy, fingerprinting, same-origin…
Forwarded from Security Vision
В рамках проекта «Security Vision в лицах» продолжаем знакомить вас с сотрудниками компании. Сегодня представляем менеджера по работе с ключевыми клиентами Павла Любомского.
В своем интервью Павел рассказывает о команде и о клиентах Security Vision, о том, чем интересна его работа, о развитии и перспективах: https://youtu.be/j6sT7yVOF6k
В своем интервью Павел рассказывает о команде и о клиентах Security Vision, о том, чем интересна его работа, о развитии и перспективах: https://youtu.be/j6sT7yVOF6k
Forwarded from Social Engineering
👨🏻💻 Всё о RDP: от настройки до взлома.
• Как всем известно, сотрудники компаний очень часто используют ненадежные пароли, которые легко подобрать, а значит, сеть становится уязвимой для атакующей стороны, особенно если не реализованы методы двухфакторной аутентификации при подключении к рабочему ПК.
• Однако несанкционированный доступ к системам организации — лишь первый шаг, за которым обычно следуют более серьезные действия со стороны хакеров. Таким образом, RDP стал популярным вектором атак, особенно среди хакеров, которые занимаются распространением вымогателей.
• Сегодня поделюсь с тобой полезным материалом, который охватывает тему взлома RDP. Приятного чтения:
• Как обнаружить компьютеры с Remote Desktop Protocol (RDP).
• Брут-форс RDP.
• Сбор информации об RDP и через RDP.
• Атака человек-посередине на RDP.
• Прочие программы.
Твой S.E. #RDP
🖖🏻 Приветствую тебя user_name.
• Давайте вспомним времена пандемии, когда различные компании переводили (и сейчас переводят) своих сотрудников на удаленный режим работы, где доступ к корпоративной сети и конфиденциальным данным с домашних устройств, осуществляется с помощью RDP.• Как всем известно, сотрудники компаний очень часто используют ненадежные пароли, которые легко подобрать, а значит, сеть становится уязвимой для атакующей стороны, особенно если не реализованы методы двухфакторной аутентификации при подключении к рабочему ПК.
• Однако несанкционированный доступ к системам организации — лишь первый шаг, за которым обычно следуют более серьезные действия со стороны хакеров. Таким образом, RDP стал популярным вектором атак, особенно среди хакеров, которые занимаются распространением вымогателей.
• Сегодня поделюсь с тобой полезным материалом, который охватывает тему взлома RDP. Приятного чтения:
• Как обнаружить компьютеры с Remote Desktop Protocol (RDP).
• Поиск RDP по открытым портам; • Подключение стандартными утилитами;• Брут-форс RDP.
• crowbar (levye); • patator; • rdesktop-brute;• Сбор информации об RDP и через RDP.
• rdp-sec-check для получения характеристик настроек безопасности RDP службы; • Скрипты Nmap для сбора информации и аудита RDP;• Атака человек-посередине на RDP.
• Responder; • pyrdp; • seth;• Прочие программы.
• sensepost-xrdp; • sticky-keys-hunter;Твой S.E. #RDP
Cheat.sh — это онлайновый сервис, к которому можно обращаться из командной строки и искать по внушительной коллекции из чит-шитов, собранных силами сообщества. Сюда входит около тысячи команд Unix/Linux и 56 языков программирования.https://github.com/chubin/cheat.sh
GitHub
GitHub - chubin/cheat.sh: the only cheat sheet you need
the only cheat sheet you need. Contribute to chubin/cheat.sh development by creating an account on GitHub.
Forwarded from S.E.Reborn
Docker for Pentesters.
• Background;
• Useful Docker Aliases;
• Example 1 - Exploring other OSs;
• Example 2 - Compiling Code for old targets;
• Example 3 - Impacket;
• Example 4 - SMB Server with Impacket;
• Example 5 - Serving HTTP Files;
• Example 6 - Serving Files over WebDav;
• Example 6 - Serving Files behind NAT with Ngrok;
• Example 7 - Metasploit;
• Example 8 - msfvenom;
• Example 9 - Capturing HTTP Files;
• Bonus Example - Windows Containers;
• Conclusion;
• tl;dr.
#Docker
• Background;
• Useful Docker Aliases;
• Example 1 - Exploring other OSs;
• Example 2 - Compiling Code for old targets;
• Example 3 - Impacket;
• Example 4 - SMB Server with Impacket;
• Example 5 - Serving HTTP Files;
• Example 6 - Serving Files over WebDav;
• Example 6 - Serving Files behind NAT with Ngrok;
• Example 7 - Metasploit;
• Example 8 - msfvenom;
• Example 9 - Capturing HTTP Files;
• Bonus Example - Windows Containers;
• Conclusion;
• tl;dr.
#Docker