S.E.Book

Подборка руткитов, с разным набором функций. От скрытого SSH, до полноценного кейлогера со встроенным IRC-ботом.
https://github.com/milabs/awesome-linux-rootkits

GitHub

GitHub - milabs/awesome-linux-rootkits: awesome-linux-rootkits

awesome-linux-rootkits. Contribute to milabs/awesome-linux-rootkits development by creating an account on GitHub.

6.2K views07:01

S.E.Book

OSINT по спутниковым изображениям: https://habr.com/ru/company/timeweb/blog/665196/

#OSINT

Хабр

OSINT по спутниковым изображениям

Мы живем в такое время, когда снимок со спутника можно получить в один клик. В оптическом, в инфракрасном и в радиодиапазоне. А еще историю изменений в определенной координате за несколько лет....

6.9K views07:01

S.E.Book

Forwarded from Intercepter-NG

56:21

Media is too big

VIEW IN TELEGRAM

❗️В 2014 году на конференции PHDays Александр Дмитренко прочитал доклад: Intercepter-NG: сниффер нового поколения
Ниже представлено описание доклада📃 и его видеозапись🎥

Доклад посвящен российской разработке, уникальному инструменту Intercepter-NG.
На сегодняшний день это самый прогрессивный сниффер, обладающий большим набором функций.
Как ни парадоксально, он более известен за рубежом, чем в России, и доклад призван изменить эту ситуацию.
Помимо обзора основных особенностей утилиты будут подробно рассмотрены две атаки с применением Intercepter-NG.
Первая — недавно засветившаяся на Сhaos Сonstructions MySQL LOAD DATA LOCAL Injection, а вторая — малоизвестная, но достаточно эффективная атака DNS over ICMP.
Кроме того, будет продемонстрирована уникальная техника SMB Hijacking, позволяющая внедрять свой код в SMB-сеанс.

5.8K views07:01

S.E.Book

Forwarded from Mycroft Intelligence

Как говорит КиберДед, вся деятельность хакеров сводится к простой фразе: «Я пока не залетела». Мы с вами, возможно, и не хакеры вовсе, но Интернет — место опасное, поэтому предохраняться надо всем. Сегодня сделаем первый шаг в этом направлении и разберемся, что такое виртуализация.

#OSINT #разведка #кибербезопасность #IT #безопасность #mycroft

https://www.youtube.com/watch?v=bsQLwVnl4T0&t

5.5K views12:01

S.E.Book

CVE PoC: https://github.com/trickest/cve

• Удобная сортировка \ разделение по годам.
• Ежедневные обновления.

GitHub

GitHub - trickest/cve: Gather and update all available and newest CVEs with their PoC.

Gather and update all available and newest CVEs with their PoC. - trickest/cve

6.1K views07:02

S.E.Book

Всё, что нужно знать про Relay атаки: https://www.trustedsec.com/blog/a-comprehensive-guide-on-relaying-anno-2022/

TrustedSec

I’m bringing relaying back: A comprehensive guide on relaying anno…

6.4K views07:02

S.E.Book

VLANPWN

VLAN attacks toolkit: https://github.com/necreas1ng/VLANPWN

6.4K views07:00

S.E.Book

🔖 S.E. Полный список проектов.

• Хочу напомнить тебе о наших проектах, целью которых является публикация полезной информации, литературы и другого полезного материала. Выбирайте нужный путь, развивайтесь, изучайте, практикуйте.

• @Social_Engineering — основной канал, в котором мы освещаем тему информационной безопасности и социальной инженерии. Тысячи статей на тему #СИ, Фишинга, Профайлинга, #НЛП, Хакинга, #ИБ, Пентеста, #OSINT и т.д.

• @S_E_Relax — Relax проект. Тут можно отдохнуть от информации и погрузиться в мир киберпанка, послушать музыку и получить визуальное наслаждение от увиденного. Никакой рекламы, только музыка и арты.

• S.E.Stickers — Самый популярный стикерпак в ИБ и дарк сегменте Telegram. Частые обновления, пасхалочки, хакерская тематика и многое другое.

• @Python_libr — Знаю, что среди Вас многие изучают Python. Наш проект создан для получения качественного и актуального материала для изучения этого языка программирования. Уроки и литература. Настоящая библиотека в твоем кармане.

• @infosec_work — Если ты подписался на каналы, которые перечислены выше, то с легкостью найдешь для себя нужную вакансию в сфере ИБ. Актуальные предложения от крупных работодателей и лидеров рынка.

6.8K views12:02

S.E.Book

pentesting_roadmap.png

559.4 KB

Неплохой роадмап для обучения пентесту с нуля.

#Roadmap

8.0K views07:00

S.E.Book

Cheat.sh — это онлайновый сервис, к которому можно обращаться из командной строки и искать по внушительной коллекции из чит-шитов, собранных силами сообщества. Сюда входит около тысячи команд Unix/Linux и 56 языков программирования.

https://github.com/chubin/cheat.sh

GitHub

GitHub - chubin/cheat.sh: the only cheat sheet you need

the only cheat sheet you need. Contribute to chubin/cheat.sh development by creating an account on GitHub.

5.9K views07:00

S.E.Book

Маленькие хитрости SSH.

В этой статье собраны полезные приемы для более эффективного использования SSH:

• Добавить второй фактор к логину SSH;
• Безопасно пользоваться agent forwarding;
• Выйти из вставшей SSH сессии;
• Сохранить постоянный терминал открытым;
• Поделиться удаленной сессией терминала с другом.

🧷 https://habr.com/ru/company/itsumma/blog/499920/

#SSH

6.1K views14:10

S.E.Book

Forwarded from S.E.Reborn

Please open Telegram to view this post

VIEW IN TELEGRAM

5.6K views17:00

S.E.Book

Awesome-anti-forensic: https://github.com/shadawck/awesome-anti-forensic

GitHub

GitHub - shadawck/awesome-anti-forensic: Tools and packages that are used for countering forensic activities, including encryption…

Tools and packages that are used for countering forensic activities, including encryption, steganography, and anything that modify attributes. This all includes tools to work with anything in gener...

5.6K views07:01

S.E.Book

DevSecOps Playbook: https://github.com/6mile/DevSecOps-Playbook

#DevSecOps

GitHub

GitHub - 6mile/DevSecOps-Playbook: This is a step-by-step guide to implementing a DevSecOps program for any size organization

This is a step-by-step guide to implementing a DevSecOps program for any size organization - 6mile/DevSecOps-Playbook

6.4K views07:01

S.E.Book

SSH PuTTY login bruteforcer: https://github.com/InfosecMatter/SSH-PuTTY-login-bruteforcer

GitHub

GitHub - InfosecMatter/SSH-PuTTY-login-bruteforcer: Turn PuTTY into an SSH login bruteforcing tool.

Turn PuTTY into an SSH login bruteforcing tool. Contribute to InfosecMatter/SSH-PuTTY-login-bruteforcer development by creating an account on GitHub.

6.3K views17:01

S.E.Book

#OSINT Collection: https://github.com/Ph055a/OSINT_Collection

Можно найти полезные и интересные инструменты, для поиска информации о цели из открытых источников.

GitHub

GitHub - Ph055a/OSINT_Collection: Maintained collection of OSINT related resources. (All Free & Actionable)

Maintained collection of OSINT related resources. (All Free & Actionable) - Ph055a/OSINT_Collection

6.7K views07:01

S.E.Book

Огромная коллекция OSINT ресурсов.

Инструменты, новости, блоги, материал для обучения, подкасты, видео, плейлисты, форумы, CTF, стримы и т.д.

https://start.me/p/DPYPMz/the-ultimate-osint-collection

#OSINT

start.me

The Ultimate OSINT Collection

A collection of the very best OSINT related materials, resources, trainings, guides, sites, tool collections, and more.

7.4K views17:01

S.E.Book

Advanced SQL Injection Cheatsheet: https://github.com/kleiton0x00/Advanced-SQL-Injection-Cheatsheet

GitHub

GitHub - kleiton0x00/Advanced-SQL-Injection-Cheatsheet: A cheat sheet that contains advanced queries for SQL Injection of all types.

A cheat sheet that contains advanced queries for SQL Injection of all types. - kleiton0x00/Advanced-SQL-Injection-Cheatsheet

6.3K views07:01

S.E.Book

Google Dorks — Twitter Dorks — Github Dorks.

#OSINT