Forwarded from Social Engineering
👨🏻💻 Этичный хакинг с Kali Linux.
• Мы будем использовать подход максимально приближенный к сценариям атак проводимых злоумышленниками, а также вдоволь попрактикуемся на отдельных примерах и разберем такие темы как разведка и сбор информации, сканирование ресурсов с целью обнаружения известных уязвимостей, применение эксплойтов из базы #Metasploit framework для получения доступа к системе, повышение привилегий до уровня root-пользователя за счет уязвимого ПО (privilege escalation), рассмотрим методы социальной инженерии, сетевые атаки канального уровня (MAC-spoofing, ARP-spoofing, DHCP starvation), способы атак на веб-сервера, перехват и анализ трафика с помощью сетевых снифферов и многое другое:
- Часть 1. Вводная часть. Подготовка рабочего стенда.
- Часть 2. Фазы атаки.
- Часть 3. Footprinting. Разведка и сбор информации.
- Часть 4. Сканирование и типы сканирования. Погружение в nmap.
- Часть 5. Методы получения доступа к системе.
- Часть 6. Пост-эксплуатация. Способы повышения привилегий.
- Часть 7. Пост-эксплуатация. Закрепление в системе.
• Список статей является не полным. Следите за обновлениями в блоге автора на хабре или в @S_E_Reborn.
@S.E. #Kali #Linux
🖖🏻 Приветствую тебя user_name.
• Автор данной серии статей поделился собственным опытом в области пентеста финансовых организаций, и попытался осветить ключевые моменты касаемо подхода, инструментов, приемов и различных методов.• Мы будем использовать подход максимально приближенный к сценариям атак проводимых злоумышленниками, а также вдоволь попрактикуемся на отдельных примерах и разберем такие темы как разведка и сбор информации, сканирование ресурсов с целью обнаружения известных уязвимостей, применение эксплойтов из базы #Metasploit framework для получения доступа к системе, повышение привилегий до уровня root-пользователя за счет уязвимого ПО (privilege escalation), рассмотрим методы социальной инженерии, сетевые атаки канального уровня (MAC-spoofing, ARP-spoofing, DHCP starvation), способы атак на веб-сервера, перехват и анализ трафика с помощью сетевых снифферов и многое другое:
- Часть 1. Вводная часть. Подготовка рабочего стенда.
- Часть 2. Фазы атаки.
- Часть 3. Footprinting. Разведка и сбор информации.
- Часть 4. Сканирование и типы сканирования. Погружение в nmap.
- Часть 5. Методы получения доступа к системе.
- Часть 6. Пост-эксплуатация. Способы повышения привилегий.
- Часть 7. Пост-эксплуатация. Закрепление в системе.
• Список статей является не полным. Следите за обновлениями в блоге автора на хабре или в @S_E_Reborn.
@S.E. #Kali #Linux
Forwarded from Social Engineering
🔖 Kali tools Cheatsheet.
• Делюсь с тобой крутым репо, где ты найдешь полезные подсказки при использовании инструментов #Kali и получишь новую информацию: https://github.com/NoorQureshi/kali-linux-cheatsheet
📌 Обрати внимание на дополнительный материал:
• MSFVenom Cheatsheet;
• Pentesting Cheatsheets;
• Linux Privilege Escalation Cheatsheet;
• Steganography Cheatsheet;
• Reverse Shell Cheatsheet;
• Подборка полезных шпаргалок для пентестеров и ИБ специалистов.
Твой S.E. #CheatSheet #Пентест #Red_team #Kali #Linux
🖖🏻 Приветствую тебя user_name.• Шпаргалки являются отличным помощником при работе с определенным софтом или системой. С их помощью, ты сможешь прокачай свои навыки в определенной сфере и сократить время на выполнение задач для получения нужного результата.
• Делюсь с тобой крутым репо, где ты найдешь полезные подсказки при использовании инструментов #Kali и получишь новую информацию: https://github.com/NoorQureshi/kali-linux-cheatsheet
📌 Обрати внимание на дополнительный материал:
• MSFVenom Cheatsheet;
• Pentesting Cheatsheets;
• Linux Privilege Escalation Cheatsheet;
• Steganography Cheatsheet;
• Reverse Shell Cheatsheet;
• Подборка полезных шпаргалок для пентестеров и ИБ специалистов.
Твой S.E. #CheatSheet #Пентест #Red_team #Kali #Linux
Forwarded from Social Engineering
🔖 Учебное пособие по UNIX/Linux для начинающих.
• Максимальное количество софта для хакеров и пентестеров, работает только на Linux и собрано в специальных ОС вроде #Kali. Соответственно при пентесте, ты часто будешь работать с системами на Linux и должен уметь с ними обращаться. Сегодня ты узнаешь о крутом ресурсе, который нацелен на новичков и представляет собой отличное руководство для изучения Linux:
🧷 https://www.guru99.com/unix-linux-tutorial.html
• Для тех кто уже знаком с основами, обратите внимание на полезный материал по терминалу Linux: https://t.me/Social_engineering/2226
Твой S.E. #Linux
🖖🏻 Приветствую тебя user_name.• Абсолютно не важно, какую ОС ты предпочитаешь использовать в повседневной деятельности. Linux сегодня повсюду: на различном железе вроде #Raspberry Pi, на серверах, в государственных и ведомственных учреждениях, на умных устройствах и т.д. Даже в windows мы можем запустить #Linux, для различных тестов или других потребностей.
• Максимальное количество софта для хакеров и пентестеров, работает только на Linux и собрано в специальных ОС вроде #Kali. Соответственно при пентесте, ты часто будешь работать с системами на Linux и должен уметь с ними обращаться. Сегодня ты узнаешь о крутом ресурсе, который нацелен на новичков и представляет собой отличное руководство для изучения Linux:
🧷 https://www.guru99.com/unix-linux-tutorial.html
• Для тех кто уже знаком с основами, обратите внимание на полезный материал по терминалу Linux: https://t.me/Social_engineering/2226
Твой S.E. #Linux
• Below is the complete list of Metasploit modules. In total, there are more than 4,800 modules in the latest development version of Metasploit Framework 6.x which is currently available in #Kali #Linux. Please use the Search function below to find a particular module, e.g.: ms17 scanner.
• https://www.infosecmatter.com/metasploit-module-library/
#Metasploit
Please open Telegram to view this post
VIEW IN TELEGRAM
InfosecMatter
Metasploit Module Library - InfosecMatter
List of all Metasploit modules including all exploit, payload, post-exploitation, auxiliary, evasion, encoder and nop modules with detailed information.
• Часть 1. Вводная часть. Подготовка рабочего стенда.
• Часть 2. Фазы атаки.
• Часть 3. Footprinting. Разведка и сбор информации.
• Часть 4. Сканирование и типы сканирования. Погружение в nmap.
• Часть 5. Методы получения доступа к системе.
• Часть 6. Пост-эксплуатация. Способы повышения привилегий.
• Часть 7. Пост-эксплуатация. Закрепление в системе.
• Часть 8. Методы и средства внешней разведки.
infosec ▪️ #Kali #Linux
Please open Telegram to view this post
VIEW IN TELEGRAM
📦 Полезная подборка различных дистрибутивов и сопутствующего ПО.
• Список полезных дистрибутивов для пентестеров, OSINT специалистов, форензики и других направлений в сфере информационной безопасности:
ISO:
- Kali Linux;
- BackBox;
- Predator-OS;
- Tails;
- Kodachi;
- Parrot;
- CSI Linux;
- CAINE;
- Tsurugi Linux;
- AthenaOS;
- Forlex;
- Paladine edge;
- Whonix;
- ChallengerOS.
ISO standard:
- Ubuntu - Ver. 22.10;
- Windows 11 - Ver. 22H2;
- MacOs - Ver. Ventura.
Virtual Machine:
- OffenOsint — OSINT;
- Commando-VM — CyberSec;
- ThreatPursuit-VM — Cyber threat intelligence;
- Flare-VM — Digital Forensics;
- Remnux — Analysis Malware - Digital Forensics;
- SANS/SIFT Workstation — Digital Forensics.
Emulaotri Android:
- WSA - Windows Subystem per Android;
- BlueStack;
- NoxPlayer;
- Genymotion;
- Android-Emulators.
ПО для виртуализации:
- VirtualBox - Документация;
- VMWARE - Документация;
- Hyper-V - Документация;
- Kernel Virtual Machine - Документация;
- UTM Virtualizzatore per MAC - Документация.
ПО для создания live USB:
- Rufus - Документация;
- Arsenal Recon - Документация;
- Ventoy - Документация;
- Balena Etcher - Документация;
- Easy2Boot - Документация.
#ИБ #ОС #Hack #OSINT
• Список полезных дистрибутивов для пентестеров, OSINT специалистов, форензики и других направлений в сфере информационной безопасности:
ISO:
- Kali Linux;
- BackBox;
- Predator-OS;
- Tails;
- Kodachi;
- Parrot;
- CSI Linux;
- CAINE;
- Tsurugi Linux;
- AthenaOS;
- Forlex;
- Paladine edge;
- Whonix;
- ChallengerOS.
ISO standard:
- Ubuntu - Ver. 22.10;
- Windows 11 - Ver. 22H2;
- MacOs - Ver. Ventura.
Virtual Machine:
- OffenOsint — OSINT;
- Commando-VM — CyberSec;
- ThreatPursuit-VM — Cyber threat intelligence;
- Flare-VM — Digital Forensics;
- Remnux — Analysis Malware - Digital Forensics;
- SANS/SIFT Workstation — Digital Forensics.
Emulaotri Android:
- WSA - Windows Subystem per Android;
- BlueStack;
- NoxPlayer;
- Genymotion;
- Android-Emulators.
ПО для виртуализации:
- VirtualBox - Документация;
- VMWARE - Документация;
- Hyper-V - Документация;
- Kernel Virtual Machine - Документация;
- UTM Virtualizzatore per MAC - Документация.
ПО для создания live USB:
- Rufus - Документация;
- Arsenal Recon - Документация;
- Ventoy - Документация;
- Balena Etcher - Документация;
- Easy2Boot - Документация.
#ИБ #ОС #Hack #OSINT
🔪 Sharpening Techniques with Impacket.
• При аудите Windows - инфраструктур Impacket является швейцарским ножом, позволяя активно взаимодействовать с устройствами по сети, для которых проприетарным (родным) инструментом, конечно же, является, #PowerShell.
• Impacket — это набор классов Python для работы с сетевыми протоколами, и в первую очередь с Active Directory. Предустановлен в #Kali и аналогичных ему специализированных дистрибутивах.
• Пакет Impacket включает впечатляющий набор скриптов, название которых зачастую говорит само за себя. Например, mimikatz.py – python реализация одноимённого инструмента, являющего де-факто стандартным в наборе программ аудита Windows.
• По ссылке ниже Вы найдете краткое описание, необходимые ссылки и полный список скриптов, которые включает в себя Impacket:
➡ https://redteamrecipe.com/sharping-techniques-with-impacket/
#Пентест #ИБ #Impacket
• При аудите Windows - инфраструктур Impacket является швейцарским ножом, позволяя активно взаимодействовать с устройствами по сети, для которых проприетарным (родным) инструментом, конечно же, является, #PowerShell.
• Impacket — это набор классов Python для работы с сетевыми протоколами, и в первую очередь с Active Directory. Предустановлен в #Kali и аналогичных ему специализированных дистрибутивах.
• Пакет Impacket включает впечатляющий набор скриптов, название которых зачастую говорит само за себя. Например, mimikatz.py – python реализация одноимённого инструмента, являющего де-факто стандартным в наборе программ аудита Windows.
• По ссылке ниже Вы найдете краткое описание, необходимые ссылки и полный список скриптов, которые включает в себя Impacket:
#Пентест #ИБ #Impacket
Please open Telegram to view this post
VIEW IN TELEGRAM