S.E.Book
@S_E_Book
24.4K subscribers
365 photos
10 videos
89 files
1.18K links
Copyright: @SEAdm1n

Вакансии: @infosec_work

Сотрудничество - @SEAdm1n

Обратная связь. Вопросы, предложения, пожелания, жалобы - @Social_Engineering_bot
Download Telegram
About
Blog
Apps
Platform
Join
S.E.Book
24.4K subscribers
S.E.Book
64 Methods For Execute Mimikatz.

https://redteamrecipe.com/64-Methods-For-Execute-Mimikatz/

#Mimikatz
4.2K views
S.E.Book
Forwarded from Social Engineering
🔖 S.E. Заметка. GEOINT. Номерные знаки.

🖖🏻 Приветствую тебя user_name.

• Поиск различной информации и точного местоположения цели — достаточно увлекательный процесс. Тут важна каждая деталь, абсолютно любая мелочь может стать подсказкой и привести нас к цели, будь то дорожный знак, светофор, рельеф гор, разметка на дороге, вывески, линии электропередач и т.д.

• Сегодня поделюсь полезным ресурсом, где собрана огромная коллекция автомобильных номеров со всего мира. Эта информация поможет тебе приступить к более детальному анализу и определить местоположение цели: http://licenseplatemania.com

📌 Помимо основного ресурса, обрати внимание на дополнительный материал:

https://www.alpca.org
https://www.europlates.eu
http://www.licensepl8s.com
http://www.olavsplates.com
https://www.plates-spotting.ch
https://www.regtransfers.co.uk
https://europlate.org/Europlate
https://www.licenseplatespics.com
http://www.worldlicenseplates.com
https://www.matriculasdelmundo.com
http://plaque.free.fr/index-english.html

@S.E. #OSINT
3.9K views
S.E.Book
Forwarded from Positive Technologies
This media is not supported in your browser
VIEW IN TELEGRAM
😳 Как заявил директор департамента обеспечения кибербезопасности Минцифры Владимир Бенгин на CISO-FORUM 2023, отсутствие NGFW — сегодня одна из главных проблем на рынке средств защиты информации. Особую важность проблемы осознают и российские разработчики.

⚙️ Почему все заявляют о сложности разработки NGFW? На видео рассказывает Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies.

Тем временем Positive Technologies на Positive Hack Days 12 представила раннюю версию PT NGFW.

👀 На какой стадии разработки мы сейчас? Приглашаем вас за кулисы, чтобы показать внутреннюю кухню разработки.

Посмотреть первые выпуски реалити-шоу о PT NGFW

Подписывайтесь на канал @PositiveTechnologies, чтобы узнать больше о ходе разработки PT NGFW из первых рук.

#PTNGFW
Please open Telegram to view this post
VIEW IN TELEGRAM
3.7K views
S.E.Book
Forwarded from infosec
🔧 Аппаратный взлом для обхода паролей BIOS.

• Перед вами руководство для начинающих, в котором описан обход пароля BIOS на ноутбуках Lenovo.

https://habr.com/ru/post/741992/

#ИБ #Железо
Please open Telegram to view this post
VIEW IN TELEGRAM
3.9K views
S.E.Book
4.1K views
S.E.Book
S.E.Book
Photo
Website OSINT Attack Surface.pdf
42.4 KB
Website OSINT Attack Surface.

https://www.osintdojo.com/diagrams/website

#OSINT
4.3K views
S.E.Book
Forwarded from Social Engineering
🔖 S.E. Заметка. Полезные шпаргалки для ИБ специалистов.

🖖🏻 Приветствую тебя user_name.

• Добро пожаловать в рубрику "добавь в избранное". Сегодня будет неплохая подборка подсказок (в картинках) для начинающих #ИБ специалистов.

• К слову, подсказки являются отличным помощником при работе с определенным софтом или системой. С их помощью, ты сможешь прокачать свои навыки в определенной сфере и сократить время на выполнение задач для получения нужного результата.

Basic Active Directory Domain Enumeration Cheat Sheet;
Basic Active Directory Domain Enumeration Cheat Sheet2;
Best of PowerShell;
BloodHound Cheat Sheet;
Burp Suite Cheat Sheet;
Burp Suite Cheat Sheet2;
Hacking Tools Cheat Sheet;
Hacking Tools Cheat Sheet2;
IPv4 Cheat Sheet;
IPv4 Subnets;
Incident Response;
Incident Response2;
John The Ripper;
Kali Linux Cheat Sheet;
Linux Command Line Cheat Sheet;
Linux Commands with Descriptions;
Linux Terminal Cheat Sheet;
Log Parsing Cheat Sheet;
Metasploit Cheat Sheet;
Nessus and Nmap Cheat Sheet;
Netcat Cheat Sheet;
Network Topologies;
Nikto Cheat Sheet;
Nmap Cheat Sheet;
Nmap Cheat Sheet2;
Nmap Commands Cheat Sheet;
OSI Layer Cheat Sheet;
OSI Model Cheat Sheet;
OSI Model and Cyber Attacks;
PowerShell Cheat Sheet;
SQLMap;
SSH Common Commands;
SSL TLS Handshake;
Social Engineering Red Flags;
TCP IP Cheat Sheet;
TCP and UDP Common Ports;
Windows Command Line;
Wireshark Cheat Sheet;
computer networking cheat sheet;
network ports cheat sheet;

@S.E. #CheatSheet #ИБ
4.2K views
S.E.Book
#Wordlists

• A collection of wordlists for many different usages. They are sorted by their content. Feel free to request to add new wordlists.

https://github.com/kkrypt0nn/wordlists
GitHub
GitHub - kkrypt0nn/wordlists: 📜 A collection of wordlists for many different usages
📜 A collection of wordlists for many different usages - kkrypt0nn/wordlists
4.0K views
S.E.Book
Forwarded from Social Engineering
🔖 S.E. Заметка. Vulnhub VM Cheatsheet.

🖖🏻 Приветствую тебя user_name.

• В феврале была опубликована подборка статей, где описан разбор задач Hack The Box. Эта информация поможет тебе прокачать скилл и получить новые знания в различных аспектах пентеста. Сегодня поделюсь полезными ссылками на GitHub, в которых собраны сотни статей с описанием взлома разных ВМ Vulnhub и дополнительный материал:

- CTF Difficulty Cheatsheet (Vulnhub);
 - Vulnhub-CTF-Writeups;
 - Linux Privilege Escalation Cheatsheet;
 - Privilege Escalation Cheatsheet (Vulnhub).

• Большой выбор машин и райтапов делают VulnHub отличной отправной точкой для людей, которые совсем не знают, с чего начать свои эксперименты в области пентеста. Скачать уязвимые ВМ можно тут: https://www.vulnhub.com || https://www.vulnhub.com/timeline/

@S.E. #ИБ #Пентест #CTF
4.3K views
S.E.Book
Awesome #SOC.

• A collection of sources of documentation, and field best practices, to build and run a SOC (including CSIRT).

https://github.com/cyb3rxp/awesome-soc
GitHub
GitHub - cyb3rxp/awesome-soc: A collection of sources of documentation, as well as field best practices, to build/run a SOC
A collection of sources of documentation, as well as field best practices, to build/run a SOC - cyb3rxp/awesome-soc
4.5K views
S.E.Book
Forwarded from Social Engineering
👨🏻‍💻 MetaOSINT. 4000+ ресурсов и инструментов для OSINT. 

🖖🏻 Приветствую тебя user_name.

MetaOSINT — это бесплатная и актуальная подборка инструментов для #OSINT специалистов любого уровня и направления. Абсолютно неважно, являешься ли ты начинающим исследователем или относишься к профессионалам, на страничке MetaOSINT ты сможешь найти нужный инструмент и актуальный материал для поиска нужной информации. Добавляйте в закладки:

🧷 https://metaosint.github.io/table

• В дополнение:
- 300m;
- OSINT.Link;
- OSINT Dojo;
- OSINT Geek;
- OSINT Team;
- OSINTCombine;
- OSINT-FR Tools;
- Research Clinic;
- Wizard Sourcer;
- Boolean Strings;
- Awesome OSINT;
- OSINT Collection;
- OSINT Essentials;
- OSINT Framework;
- OSINT Techniques;
- Bellingcat OSINT Links;
- OSINT Browser Plugins;
- Cyber Post OSINT Tools;
- eInvestigator OSINT Tools;
- 2021 SANS OSINT Summit;
- Top 15 OSINT Browser Extensions;
- The Best OSINT Tools and Techniques;
- Tools: OSINT & Internet Investigations;
- AaronCTI - CTI & OSINT Online Resources;
- Reuser - OSINT Resource Discovery Toolkit;
- 101+ OSINT Resources for Investigators [2021];
- Online Strategies - Internet Tools and Resources for OSINT;
- Open Source Intelligence Tools and Resources Handbook [2020];

@S.E. #OSINT
4.9K views
S.E.Book
Forwarded from infosec
🐥 Кунг-фу стиля Linux.

🟢 Удобная работа с файлами по SSH;
🟢 Мониторинг дисковой подсистемы;
🟢 Глобальный поиск и замена строк с помощью ripgrep;
🟢 Упрощение работы с awk;
🟢 Наблюдение за файловой системой;
🟢 Наблюдение за файлами;
🟢 Удобный доступ к справке при работе с bash;
🟢 Великая сила make;
🟢 Устранение неполадок в работе incron;
🟢 Расшаривание терминала в браузере;
🟢 Синхронизация настроек;
🟢 Бесплатный VPN по SSH;
🟢 Превращение веб-приложений в полноценные программы;
🟢 Утилита marker и меню для командной строки;
🟢 Sudo и поворот двух ключей;
🟢 Программное управление окнами;
🟢 Организация работы программ после выхода из системы;
🟢 Регулярные выражения;
🟢 Запуск команд;
🟢 Разбираемся с последовательными портами;
🟢 Базы данных — это файловые системы нового уровня;
🟢 О повторении кое-каких событий сетевой истории;
🟢 PDF для пингвинов.

#Linux
Please open Telegram to view this post
VIEW IN TELEGRAM
5.5K views
S.E.Book
uriDeep.

• Unicode encoding attacks with machine learning. Tool based on machine learning to create amazing fake domains using confusables. Some domains can deceive IDN policies (Chrome & Firefox).

https://github.com/mindcrypt/uriDeep
GitHub
GitHub - mindcrypt/uriDeep: Unicode encoding attacks with machine learning
Unicode encoding attacks with machine learning. Contribute to mindcrypt/uriDeep development by creating an account on GitHub.
5.3K views
S.E.Book
Techniques In Email Forensic Analysis.

https://digitalinvestigator.blogspot.com/2022/11/techniques-in-email-forensic-analysis.html
Digital Investigator
Techniques In Email Forensic Analysis
This post attempts to illustrate email architecture
from a forensics perspective. It further describes techniques employed in email forensic analysis
4.8K views
S.E.Book
🔖 PowerShell Obfuscation Bible.

• A collection of techniques, examples and a little bit of theory for manually obfuscating PowerShell scripts to achieve AV evasion, compiled for educational purposes. The contents of this repository are the result of personal research, including reading materials online and conducting trial-and-error attempts in labs and pentests. You should not take anything for granted.

🧷 https://github.com/t3l3machus/PowerShell-Obfuscation-Bible

#PowerShell
GitHub
GitHub - t3l3machus/PowerShell-Obfuscation-Bible: A collection of techniques, examples and a little bit of theory for manually…
A collection of techniques, examples and a little bit of theory for manually obfuscating PowerShell scripts to achieve AV evasion, compiled for educational purposes. The contents of this repository...
4.7K views
S.E.Book
🔖 Cheatsheet - 15 Methods to Bypass 2FA Mechanism.

https://rashahacks.com/bypass-2fa-mechanism/

#Cheatsheet
4.3K views
S.E.Book
#Security Research.

• This project hosts security advisories and their accompanying proof-of-concepts related to research conducted at Google which impact non-Google owned code.

https://github.com/google/security-research
GitHub
GitHub - google/security-research: This project hosts security advisories and their accompanying proof-of-concepts related to research…
This project hosts security advisories and their accompanying proof-of-concepts related to research conducted at Google which impact non-Google owned code. - google/security-research
4.4K views
S.E.Book
Firefox Pentest ADD-ONS HD.png
3.3 MB
Firefox Addons for Pentester #CheatSheet.

https://github.com/Ignitetechnologies/Mindmap/tree/main/Firefox%20Pentest%20Addons
4.4K views
S.E.Book
30Days30APISecurityTests.

https://github.com/akto-api-security/30-API-security-tests

#API #Security
GitHub
GitHub - akto-api-security/30-API-security-tests: 🚀 Join us for 30days of daily API security tests. #30days30tests We've spent…
🚀 Join us for 30days of daily API security tests. #30days30tests We've spent last 120days building amazing API security tests for the community. Next 30 days we will post test tutorials he...
4.4K views
S.E.Book
Forwarded from infosec
4.1K views
S.E.Book
Forwarded from infosec
S.E.Book
Photo
Команды Linux обзор с примерами.pdf
758 KB
🐥 Команды Linux обзор с примерами.

#Linux
Please open Telegram to view this post
VIEW IN TELEGRAM
4.2K views