Google Search Operators.

https://github.com/Ignitetechnologies/Mindmap/tree/main/Google%20Search%20Operators

#OSINT

​🔖 Подборка бесплатных курсов. Этичный хакинг и ИБ.

🖖🏻 Приветствую тебя user_name.

• Небольшая подборка бесплатных и познавательных курсов для этичных хакеров и ИБ специалистов. Описание каждого курса можно найти по соответствующей ссылке:

• RU: Зеркало интернета. Курс для Социальных инженеров и специалистов в области OSINT: https://t.me/search_info1/3

• RU: Введение в реверсинг с нуля, используя IDA PRO: https://yutewiyof.gitbook.io/intro-rev-ida-pro/chast-01

• RU: Курс по компьютерным сетям начального уровня: https://www.asozykin.ru/courses/networks_online

• RU: Программирование на python. Этичный хакинг: https://youtu.be/nCmTEeb2RTc

• RU, Eng: Red Team Operations with Cobalt Strike. Курс по изучению фреймворка Cobalt Strike: https://t.me/Social_engineering/2205

• RU: Python для сетевых инженеров: https://t.me/Social_engineering/2322

• RU: Безопасность компьютерных систем: https://habr.com/ru/company/ua-hosting/blog/435948/

• RU: Cisco ССNA 200-301 и Comp TIA A+: https://t.me/Social_engineering/2002

• Eng: Linux for Ethical Hackers (Kali Linux Tutorial): https://youtu.be/lZAoFs75_cs

• Eng: Metasploit Unleashed – Free Ethical Hacking Course: https://www.offensive-security.com/metasploit-unleashed/

Твой S.E.

TCP vs UDP.

https://habr.com/ru/articles/732794/

Как специалисту по безопасности повысить свою квалификацию?

Каждый день появляется примерно 70 новых уязвимостей. Поэтому специалистам по безопасности важно постоянно развиваться и учиться новому. Специально для Middle и Senior ИТ-специалистов, которые отвечают за цифровую безопасность компании и продуктов, команда Yandex Cloud разработала курсы:

— «Защита облачной инфраструктуры» поможет настроить и поддерживать необходимый уровень безопасности;

— «DevSecOps в облачном CI/CD» научит обеспечивать безопасность приложений, познакомит с методологией DevSecOps, которая поможет автоматизировать проверки безопасности и экономить ресурсы;

— «Аутентификация и управление доступом» поможет подготовиться к росту инфраструктуры и команды, научит настраивать и регулировать доступ в облаке.

Также скоро появятся курсы «Погружение в сетевую безопасность» и «Compliance».

Обучение бесплатное — уроки откроются сразу после регистрации ➡️

​🔐 Брутфорс хэшей в Active Directory.

🖖🏻 Приветствую тебя user_name.

• Слабые пароли пользователей — очень распространенная проблема, которая может позволить злоумышленнику повысить свои привилегии и закрепиться в сети компании.
Чтобы этого не допустить, необходимо регулярно анализировать стойкость паролей пользователей.

• У системных администраторов нет возможности увидеть пароли пользователей в открытом виде, но они могут выгрузить хэши паролей и провести их перебор. В этой статье мы разберемся с тем, как можно легко получить хэши паролей пользователей и провести эффективный перебор паролей, используя различные методы.

🧷 https://habr.com/ru/company/deiteriylab/blog/584160/

• В данной статье описаны методы брутфорса с помощью #hashcat, о котором мы уже говорили в нашем канале. Жмите на хэштег и изучайте полезный материал. В дополнение к статье, я поделюсь полезными репозиториями, которые относятся к этому инструменту:

• Autocrack;
• Hashfilter;
• hashcat-utils;
• hashcat-utils;
• docker-hashcat;
• Hashcat-Stuffs;
• known_hosts-hashcat.

Automation:
• hat;
• autocrack;
• hate_crack;
• Naive hashcat;
• hashcat.launcher.

Distributed cracking:
• Kraken;
• fitcrack;
• CrackLord;
• Hashtopolis;


Rules:
• Kaonashi;
• nsa-rules;
• Hob0Rules;
• pantagrule;
• nyxgeek-rules;
• clem9669 rules;
• hashcat rules collection;
• OneRuleToRuleThemAll.

Rule tools
• duprule.

Web interfaces:
• CrackQ;
• hashpass;
• Hashview;
• Wavecrack;
• crackerjack;
• WebHashCat;

Твой S.E. #AD #hashcat

Морской #OSINT в деталях.

https://hacktoria.com/articles/maritime-osint-in-detail/

🔖 S.E. Заметка. OSINT. Идентификация ориентиров.

🖖🏻 Приветствую тебя user_name.

• Если перед нами стоит задача определить местоположение цели по фото или видео, в 99% случаев мы используем различные инструменты и вспомогательные ресурсы. Одним из таких ресурсов является https://geohints.com.

• В качестве примера, можно взять страницу на которой опубликованы снимки светофоров или автомобильных номеров разных стран. Если на фото или видео ты заметил светофор \ номер машины, то сможешь с легкостью определить страну и приступить к более точному анализу материала и определению местоположения цели.

• Данным ресурсом поделился @ohshint_ в своем Twitter. В дополнение можно воспользоваться следующими инструментами: https://landmark.toolpie.com и https://www.brueckenweb.de/2content/suchen/suche.php

Твой S.E. #OSINT

​👁 OSINT. Коллекция коллекций. Тысячи инструментов и ресурсов для изучения. Часть 1.

🖖🏻 Приветствую тебя user_name.

• Не буду подробно расписывать про OSINT, Вы и так все знаете сами. Сегодня поделюсь с тобой ссылками на различные ресурсы по данной тематике. Можно найти любую информацию, от блогов и полезных статей до уникальных инструментов:

ASINT by JK;
Search by Jlitz88;
OSINT Collection;
OSINT by Themis;
Hungarian OSINT;
WebNoser OSINT;
Crypto Resources;
OSINT by Mercure;
SecAno Resources;
Various Resources;
OSINT by Azule Onyx;
Toolset by Julia Bayer;
Mappy/Maps by Zook;
Jake Crep's Resources;
OSINT by Adam Visnic;
Media Map (US media;
OSINT4ALL by Socmint;
OSINT Tools by t0ch13;
Australian OSINT by HZ;
Add-ons by Technisette;
Resources by Joe Garza;
Tutorials by Technisette;
Social Media Resources;
IMINT by Bruno Mortier;
OSINT by Bruno Mortier;
Toolkit by Bruno Mortier;
Geoint by Bruno Mortier;
PC Sec by Bruno Mortier;
Canada OSINT by Slickbit;
Osint Resources by Johan;

p.s. Не забывай про нашу подборку материала https://t.me/Social_engineering/1838 и добавляй в избранное.

Твой S.E. #OSINT

Python for Hackers.

#Python

🔖 S.E. Заметка. OSINT в Telegram.

🖖🏻 Приветствую тебя user_name.

• Продолжаем пополнять нашу коллекцию #OSINT ресурсов и инструментов. На этот раз, я поделюсь с тобой не только крутым инструментом, но и отличным блогом, в котором ты найдешь много полезной и актуальной информации касательно поиска информации в Telegram:

• Geogramint — OSINT Geolocalization tool for Telegram: с помощью Telegram API, инструмент может определить местоположение человека или группы людей в определенном радиусе (500 м, 1 км, 2 км и т.д.). Подробно об этом инструменте написал @Russian_OSINT, рекомендую к ознакомлению. Репо: https://github.com/Alb-310/Geogramint/wiki

P.S. Учитывайте информацию, что при тестировании данного инструмента можно отлететь в бан. Подробнее тут: https://t.me/osint_club_channel/718

• Независимо от того, хочешь ли ты найти человека, бота, канал, чат или что-то еще, старые добрые дорки являются полезным и актуальным методом поиска. В блоге hatless1der есть полезные и интересные методы такого поиска: https://hatless1der.com и не забудьте про Twitter, там тоже тонна полезной информации: https://twitter.com/hatless1der

• Возможно этот репо у тебя уже есть в избранном: https://github.com/ItIsMeCall911/Awesome-Telegram-OSINT он поможет тебе найти интересующую информацию на просторах Telegram.

Твой S.E. #OSINT

​👨🏻‍💻 Бесплатный курс на русском языке: Python для этичного хакера.

🖖🏻 Приветствую тебя user_name.

• Python недаром называ­ют «самым хакер­ским язы­ком прог­рамми­рова­ния» — помимо создания веб‑сай­тов, написания скрип­тов и ПО, Python поз­воля­ет соз­давать вирусы, бэк­доры, шифровальщики, а так­же средс­тва для детекта вредоносного ПО и про­тиво­дей­ствия им. Вот почему Python столь популя­рен и у хакеров, и у спе­циалис­тов в области информа­цион­ной безопас­ности.

• Для изучения данного языка программирования, в сети существует просто уйма ресурсов с качественным и бесплатный материалом. Единственное что от тебя требуется, это желание и время для изучения. Сегодня поделюсь с тобой крутым и интересным курсом на русском языке, который освещает тему этичного хакинга и программирования на языке Python. Вот основные лекции:

• Python 2 vs Python 3;
• Mac-адрес и как его поменять;
• Модули питона и системные команды;
• Пишем очень простую программу для смены Mac-адреса;
• Реализуем алгоритм проверки смены Маc адреса;
• Программируем сканер сети;
• Словари;
• Извлекаем MAC адреса из ответов;
• Снифим пакеты с помощью Scapy;
• Захват паролей компьютера, в одной сети;
• Перехват пакетов Создание прокси;
• Конвертируем пакеты в пакеты Scapy;
• Модифицируем пакеты на лету;
• Перенаправляем DNS ответы;
• Пишем перехватчик файлов;
• Фильтруем трафик через определенный порт;
• Модифицируем HTTP запросы на лету;
• Подменяем HTTP запросы;
• Перехват и подмена скачанных файлов;
• Пишем Code Injector;
• Обходим HTTPS и снифим учетные данные;
• Заменяем загружаемые файлы на HTTPS страницах;
• Угоняем пароли от WiFi;
• Пишем основу локального килоггера;
• Логирование специальных символов;
• Пишем Бэкдоры;
• Удаленное выполнение системных команд;
• Взламываем машину на Windows, Linux и OS X;

🧷 Полный список уроков: https://www.youtube.com/playlist

p.s. Не забывай про дополнительный курс "Python для сетевых инженеров" https://t.me/Social_engineering/2322 и добавляй в избранное.

Твой S.E. #ИБ #Python

🔖 На форуме XSS.is опубликовали перевод официального руководства по Cobalt Strike'у версии 4.7.

https://xss.is/threads/88153/

http://xssforumv3isucukbxhdhwz67hoa5e2voakcfkuieq4ch257vsburuid.onion/threads/88153/

• К слову, перевод выполнен участниками LockBit: https://xakep.ru/tag/lockbit/

#CS #RU

🦈 Wireshark For Pentester: A Beginner’s Guide.

• What is Wireshark;
• Features;
• Installation of Wireshark;
• Introduction to Wireshark UI Basic;
• Packet Capturing;
• Display filter fields;
• Building Display Filter Expressions;
• Some Useful Filters;
• Hands-On Practice.

• https://www.hackingarticles.in/wireshark-for-pentesters-a-beginners-guide/

#Wireshark

Positive Hack Days, новые железки и покупки

Новое видео на YouTube-канале Yandex Cloud 😎

Вместе с гостями из «ЛитРес», EORA и архитектором Yandex Cloud Евгением Парфёновым обсуждаем много интересного в регулярном выпуске Monthly Cloud News Maу:

— форум по кибербезопасности Positive Hack Days;
— сделку Microsoft и Activision Blizzard;
— сканер уязвимости контейнерных образов;
— историю DNS и лазейки в WAF;
— повседневные новости Yandex DataSphere и Yandex SpeechKit.

Хотите узнать больше? Смотрите видео и делитесь им с друзьями 😉

​👤 Мистер Робот / Mr. Robot — Разбор сериала. Профайлинг, СИ и Психология.

🖖🏻 Приветствую тебя user_name.

• Сериал, который вряд ли нуждается в представлении. Здесь Пентагон не ломают командой ipconfig, а технические нюансы происходящего на экране и их правдоподобность – бальзам на душу любого IT-шника. Добавим к этому еще одни беспроигрышный компонент: главного героя Эллиота Алдерсона, который страдает целым букетом психических расстройств.

• Шпионские интриги, огромные корпорации, реалистичная изнанка инфосека и хакерского андеграунда. Если ты до сих пор не видел ни одного эпизода «Мистера Робота», можем сказать только одно – зря. А если смотрел, то обязательно обрати внимание на крутой разбор сериала с точки зрения СИ, профайлинга и психологии.

🧷 https://youtu.be/wY27rkhTQq8

• Поддержите ролик пальцем ввех и подпишитесь на канал в tg, очень много полезного материала, который будет полезным для всех, кому интересна тема Провайлинга: https://t.me/mentalroom

Твой S.E. #Профайлинг #СИ #Психология