🔎 Clean Images. Очищаем фото и определяем геолокацию.

Когда информация попадает в интернет — она оста­нет­ся там нав­сегда. Воп­рос толь­ко в том, какими уси­лиями получит­ся её най­ти.

🖖🏻 Приветствую тебя user_name.

• Если перед нами стоит задача определить геолокацию нашей цели по фото, мы можем воспользоваться вспомогательными инструментами, которые позволяют нам удалить различные детали из изображения для более точного поиска.

• Одним из таких инструментов является https://cleanup.pictures. Если на фото изображена машина \ человек \ животное и т.д., то мы можем с легкостью удалить все лишние объекты, скормить фото в поисковики и получить необходимую информацию.

• В качестве примера, Стивен Харис в своем блоге описывает подробный гайд по использованию cleanup и поиску местоположения по фото: https://nixintel.info/osint/quiztime-how-to-clean-pictures-for-better-search-results/

@S.E. #OSINT

​🧅 DarkNet OSINT.

🖖🏻 Приветствую тебя user_name.

• Даркнет может быть таким же отличным источником информации, как и Google. Главное — уметь искать. Сегодня поделюсь полезными и актуальными ссылками на различные ресурсы, благодаря которым ты сможешь найти нужную информацию в сегменте onion.

• Поисковики:
- Ahmia;
- GDark;
- Sentor;
- Kraken;
- TorDex;
- Hoodle;
- Phobos;
- TorLand;
- Excavator;
- Our Realm;
- Devil Search;
- Onion Search Engine.

• Каталоги:

⚠️ Перечисленные ниже ресурсы могут быть использованы для мониторинга рынка даркнета. Каталоги могут содержать много мертвых ссылок, в зависимости от того, как часто они обновляются. Некоторые сайты-агрегаторы укажут, активен ли данный домен в настоящее время, что может сэкономить вам много времени.

- Signpost;
- Dark Eye;
- Tasty Onions;
- Dark Catalog;
- Hidden Links;
- Onion link list;
- Hidden Reviews;
- Deep Links Dump;
- Onion link online test;
- Deep Link Onion Directory.

• Onion Web Hosting:
- BitVPS;
- Kaizushi;
- SporeStack;
- OnionName;
- Hosting Mate;
- Ablative Hosting;

• Информация для изучения "Tor: от азов до продвинутого уровня":
- Служба Tor в Linux;
- Опции тонкой настройки Tor;
- Как сделать свой прокси с Tor’ом в Windows;
- Подсказки по использованию браузера и службы Tor;
- Как перенаправить весь трафик через сеть Tor в Linux;
- Анонимные сканирования с Nmap, sqlmap и WPScan через Tor;
- Настройка скрытого сервиса Tor в Debian (Kali Linux, Linux Mint, Ubuntu);
- Tor в Windows: установка службы, создание скрытого сервиса, использование браузерами и для пентеста.

• Различная документация для обучения:
- Security in a box;
- Руководство Tor;
- Hosting onion services;
- Документация Whonix;
- Документация по ОС Qubes.

• Github tools:
- TorBot;
- Onion Search;
- The Devils Eye;
- Onion Ingestor;

❗️Список не претендует на полноту. @S.E. #OSINT

🔖 S.E. Заметка. Mindmap по пентесту AD.

Для того чтобы правильно строить свою инфраструктуру, понимать как взломать ту или иную систему, ты должен знать как всё устроено и как эта система работает.

🖖🏻 Приветствую тебя user_name.

• Вероятно это самая объемная и актуальная Mindmap по пентесту AD на сегодняшний день, из которой можно подчеркнуть множество нюансов и использовать как некий cheatsheet: https://orange-cyberdefense.github.io/ocd-mindmaps/img/pentest_ad_dark_2022_11.svg

• За ссылку спасибо @M4yFly.

• Mindmap лучше изучать после ознакомления со следующим материалом:

➖ Атаки на Active Directory: от 0 до 0,9.
➖ Active Directory in Red Teaming.
➖ AD security.
➖ Active Directory Attacks.
➖ Top 16 Active Directory Vulnerabilities.
➖ Брутфорс хэшей в Active Directory.

@S.E. #AD #Mindmap

​📦 BackBox. Penetration Testing Distribution.

BackBox Linux is a penetration testing and security assessment oriented Linux distribution providing a network and systems analysis toolkit.

🖖🏻 Приветствую тебя user_name.

• BackBox является отличной ОС для начинающих пентестеров и отлично подходит в качестве повседневного использования (благодаря оболочке XFCE). Если делать сравнение с Kali Linux, то BackBox проигрывает по многим пунктам, однако для первых шагов в #ИБ тебе будет этого достаточно.

• Спустя 2 года после публикации предыдущей версии, команда BackBox выпустила обновление, которое включае в себя апдейт системных компонентов с Ubuntu 20.04 до 22.04. Ядро Linux обновлено до выпуска 5.15. Обновлены версии входящих в состав инструментов и компоненты окружения рабочего стола: https://blog.backbox.org/2022/11/15/backbox-linux-8-released/

• Перед использованием, рекомендую ознакомиться с документацией: https://wiki.backbox.org

• С сайта доступны для скачивания два варианта — ISO и Torrent: https://www.backbox.org/download/

• Важный плюс — все инструменты очень удобно сгруппированы в меню. Даже если ты не знаешь ни одного инструмента, например, для атак на Wi-Fi, ты с легкостью сможешь найти их. Существует режим — Anonymous mode – весь системный трафик пропускается через #TOR. Скрипт запуска меняет MAC-адрес системы и hostname, также при выключении режима все временные файлы удаляются с помощью интегрированного пакета BleachBit.

• Описание других ОС:
- Parrot OS • CSI Linux • Kali Linux • MOFO Linux • Whonix • Obscurix • OS Tails • Kodachi • Tsurugi •

@S.E. #BackBox #ИБ

​👨🏻‍💻 Бесплатные курсы по изучению Win Server.

🖖🏻 Приветствую тебя user_name.

• В публикации от 13 июня ты можешь найти полезную Roadmap, которая помогает новичкам определиться с материалом для обучения пентеста с нуля.

• Если внимательно посмотреть на дорожную карту, то можно обратить внимание на блок Windows Server c ветками: Управление ГП, Работа с DNS, управление #AD и т.д. Для изучения данного блока, сегодня поделюсь с тобой очень крутыми и бесплатными курсами на русском языке:

• Курсы Server 2016 (70-740):
- Урок 1 (Сертификация);
- Урок 2 (Планирование);
- Урок 3 (Подготовка к установке системы);
- Урок 4 (Установка сервера 2016);
- Урок 5 (Установка Server Core);
- Урок 6 (Конфигурация Server Core);
- Урок 7 (Ввод серверов в домен);
- Урок 8 (ISE - Integrated Scripting Environment);
- Урок 9 (DSC - Desired State Configuration);
- Урок 10 (Лицензии);
- Урок 11 (Upgrade & migration);
- Урок 12 (Контроллер домена);
- Урок 13 (DHCP Server);
- Урок 14 (Миграция);
- Урок 15 (Диски).

• Курсы Server 2016 (70-741):
- Урок 1 (Обзор DNS);
- Урок 2 (Роли DNS сервера);
- Урок 3 (DNS Conditional forwarder);
- Урок 4 (DNS root hints);
- Урок 5 (Обзор DNS записей);
- Урок 6 (Проверка DNS записей);
- Урок 7 (Обзор зон DNS);
- Урок 8 (DNS PTR Records);
- Урок 9 (DNS Round Robin);
- Урок 10 (DNS Delegation).

• Курсы Server 2016 (70-742):
- Урок 1 (Active Directory Overview and Install);
- Урок 2 (Read Only DC and Removing DCs);
- Урок 3 (Install from Media and DC Upgrades);
- Урок 4 (Flexible Single Master Operator Roles);
- Урок 5 (Configure Domain Controller Cloning);
- Урок 6 (Troubleshooting Active Directory);
- Урок 7 (Create, Copy, Configure Users and Computers);
- Урок 8 (Joining computer to a domain);
- Урок 9 (Automate the Creation of AD Account);
- Урок 10 (Account lockout policy).

• Дополнительная информация:
- https://t.me/Social_engineering/1648
- https://t.me/Social_engineering/2002

@S.E. #ИБ #Windows

Предлагаем ознакомиться с самыми крупными и интересными проектами Telegram в сфере информационной безопасности и ИТ:

👁 @Data1eaks — канал про утечки баз данных. Будь в курсе всех сливов и отслеживай, есть ли твой телефон в утечках.

👨🏻‍💻 @mentor_it — блог с заметками репетитора по математике, физике, информатике и IT. Автор рассказывает о задачах и способах их решения. Пишет заметки о применении математики в жизни и как сквозь неудачи и вопросы идти к математическому просветлению.

🗞 Seclabnews — ежедневно рассказывает о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру.

🔥 CodeCamp — крупнейшее медиа для программистов: новости, полезные ресурсы и немного юмора.

🎉 4 года Social Engineering.

• Сегодня нашему проекту исполняется 4 года. За это время я собрал десятки тысяч единомышленников и опубликовал сотни статей, основная часть которых относится к теме канала — Социальной Инженерии и OSINT.

• Спасибо всем кто развивается вместе со мной, помогает в развитии, всем кто читает канал, пишет отзывы и указывает на недостатки. Искренне Вам благодарен ❤️

​💬 true story... Заключенные, 2 ПК и взлом тюремной сети.

🖖🏻 Приветствую тебя user_name.

• Давно не было занимательных и интересных историй у нас в ленте. Сегодня исправим эту ситуацию и ознакомимся с реальным случаем о заключенных, которые смогли собрать 2 ПК, взломать сеть тюрьмы и занимались нелегальной деятельностью в интернете. История достаточно старая (2015 год), но весьма увлекательная и интересная:

• Пятеро заключенных из исправительного заведения Марион (Marion Correctional Institution (штат Огайо), далее MCI) тайно собрали два компьютера, спрятали их за подвесным потолком в служебном помещении, взломали сеть тюрьмы, получили возможность проходить в запрещенные для заключенных зоны и занимались нелегальной деятельностью в интернете. Все перечисленное стало возможно благодаря тому, что заключенные работали по программе Green Initiative, где занимались утилизацией различной электроники.

• Администраторы MCI начали замечать нечто странное летом 2015 года: аккаунт, принадлежавший одному из подрядчиков тюрьмы, стал превышать дневную квоту трафика. Затем похожее поведение стали демонстрировать учетные записи других сотрудников, в том числе в выходные дни, когда этих сотрудников вообще не было на рабочих местах. Хуже того, несколько дней спустя эти служащие стали предпринимать попытки уклониться от прокси, которые следили за трафиком. Подозрения администраторов дали старт полноценному расследованию, в ходе которого странную активность удалось отследить до компьютера, который фигурирует в отчете как -lab9-. Это имя совершенно не вписывалось во внутреннюю систему присвоения имен.

• В итоге подозрительный трафик проследили до 16 порта коммутатора, расположенного на территории тюрьмы, а затем обнаружили, что кабель, подключенный к устройству, уходит в один из соседствующих шкафов, а затем за подвесной потолок. За фанерными плитами потолка сотрудники MCI с удивлением обнаружили два работающих компьютера.

• На двух обнаруженных жестких дисках следователи нашли немало интересного: хакерские инструменты, легитимный софт, следы нелегальной активности. Криминалисты пишут, что были обнаружены самоподписанные сертификаты, аккаунты Pidgin, ссылки на различные Tor-сайты и следующий софт:

CC Proxy, Cain, Zed Attack Proxy (ZAP), #Wireshark, #NMap, ZenMap, Webslayer, JanaServer, Yoshi, AdvOr #Tor Browser, THC Hydra, Cavin, Paros, 3CXVoip Phone, #VirtualBox, TrueCrypt, CC Cleaner, VideoLan, Clamwin, phpBB, SoftEther VPN. OpenVPN и другой кастомый софт.

• Как оказалось, заключенные не просто «выходили в интернет», они перехватывали тюремный трафик, взломали аккаунты сотрудников и скомпрометировали сеть тюрьмы, получив доступ к системе Departmental Offender Tracking System. После этого они получили доступ к внутренним записям о других заключенных и смогли выпустить пропуска для доступа в закрытые зоны MCI.

• В интернете преступников тоже в основном интересовала криминальная деятельность: они читали статьи об изготовлении наркотиков и взрывчатки в домашних условиях, изучали схемы мошенничества с банковским картами и возвратом налогов, а также смотрели порно и общались с родными. Кстати, стоит сказать, чтение не прошло даром, в рамках мошеннической схемы преступники пытались выпустить кредитные карты на имена других заключенных, ведь недостатка в чужих личных данных не было.

• После того как все пятеро хакеров были идентифицированы, их разделили, и теперь они отбывают наказание в разных исправительных учреждениях.

• Источник: https://xakep.ru/2017/04/13/inmates-hackers/

📌 Другие увлекательные истории: story №1 • story №2 • story №3 • story №4 • story №5 • story №6 • story №7 • story №8 • story №9 • story №10 • story №11 • story №12 • story №13 • story №14 • story №15 •

@S.E. #История

🕊 Advanced Search on Twitter.

🖖🏻 Приветствую тебя user_name.

• Перед любой сложной и таргетированной атакой с использованием социальной инженерии, ты должен собрать максимальное количество информации о жертве. В книгах Кевина Митника упоминался поиск в справочниках, поиске документов в корпоративном мусоре, знакомстве с секретаршами и взломе коммутаторов.

• С тех пор многое изменилось. Достаточно зайти в социальную сеть или ввести номер телефона в Telegram бота и у тебя на экране появится подробное резюме человека, со всеми необходимыми данными. Но не забывайте о ситуациях, когда стандартные сервисы не помогают и приходится искать данные другим способом.

• По ссылке ниже ты найдешь огромное кол-во поисковых операторов для поиска информации в Twitter, которые работают в Web, Mobile и Tweetdeck. Ну а если тебя интересуют другие методы и сервисы, то жми на хэштег #OSINT, тут ты найдешь тысячи полезных ресурсов и руководств.

🧷 https://github.com/igorbrigadir/twitter-advanced-search

@S.E. #OSINT

🔖 A Complete Penetration Testing & Hacking Tools List for Hackers & Security Professionals.

🖖🏻 Приветствую тебя user_name.

• Как ты уже понял из темы, речь пойдет об инструментах, которые активно используются хакерами, пентестерами, используются миллионами профессионалов в области безопасности и тысячами организаций по всему миру. Подборка весьма полезная, особенно для новичков. Добавляйте в закладки:

🧷 https://gbhackers.com/hacking-tools-list/

• Penetration Testing Distributions;
• Docker for Penetration Testing;
• Multi-paradigm Frameworks;
• Vulnerability Scanners;
• Static Analyzers;
• Web Scanners;
• Network Tools;
• Wireless Network Hacking Tools;
• Transport Layer Security Tools;
• Web Exploitation;
• Hex Editors;
• File Format Analysis Tools;
• Defense Evasion Tools;
• Hash Cracking Hacking Tools;
• Windows Utilities;
• DDoS Tools;
• Social Engineering Tools;
• OSINT Tools;
• Anonymity Tools;
• Reverse Engineering Tools;
• CTF Tools.

@S.E. #Tools

👨🏻‍💻 Этичный хакинг с Kali Linux.

🖖🏻 Приветствую тебя user_name.

• Автор данной серии статей поделился собственным опытом в области пентеста финансовых организаций, и попытался осветить ключевые моменты касаемо подхода, инструментов, приемов и различных методов.

• Мы будем использовать подход максимально приближенный к сценариям атак проводимых злоумышленниками, а также вдоволь попрактикуемся на отдельных примерах и разберем такие темы как разведка и сбор информации, сканирование ресурсов с целью обнаружения известных уязвимостей, применение эксплойтов из базы #Metasploit framework для получения доступа к системе, повышение привилегий до уровня root-пользователя за счет уязвимого ПО (privilege escalation), рассмотрим методы социальной инженерии, сетевые атаки канального уровня (MAC-spoofing, ARP-spoofing, DHCP starvation), способы атак на веб-сервера, перехват и анализ трафика с помощью сетевых снифферов и многое другое:

- Часть 1. Вводная часть. Подготовка рабочего стенда.
- Часть 2. Фазы атаки.
- Часть 3. Footprinting. Разведка и сбор информации.
- Часть 4. Сканирование и типы сканирования. Погружение в nmap.
- Часть 5. Методы получения доступа к системе.
- Часть 6. Пост-эксплуатация. Способы повышения привилегий.
- Часть 7. Пост-эксплуатация. Закрепление в системе.

• Список статей является не полным. Следите за обновлениями в блоге автора на хабре или в @S_E_Reborn.

@S.E. #Kali #Linux

​📧 OSINT. Поиск корпоративной почты.

🖖🏻 Приветствую тебя user_name.

• Если ты смог найти ФИО человека и место работы, то для обогащения информации о цели, в первую очередь, можно получить адрес корпоративной почты. Обрати внимание не следующие адреса:

Ivan@company.com
Ivanov@company.com
IvanIvanov@company.com
Ivanov_ip@company.com

• Все корпоративные адреса в большинстве организаций составляются согласно определенным паттернам, которые предопределены изначально. Это упрощает задачу поиска — достаточно взглянуть один раз на уже существующую почту, чтобы понять, согласно какому принципу она составлена:

Иван Иванов
Ivan@company.com
{first}@company.com

Иван Иванов
Ivanov@company.com
{last}@company.com

Иван Иванов
IvanIvanov@company.com
{first}{last}@company.com

Иванов Иван Петрович
Ivanov_ip@company.com
{last}_{first}{patronymic}@company.com

• Но иногда случается так, что на сайте компании может быть указана только одна почта следующего вида support@company.com (или аналогичная). В данному случае можно использовать генераторы, с помощью которых можно подобрать возможные адреса электронной почты на основе найденных данных.

• Таких сайтов великое множество, вот некоторые из них:
- https://www.polished.app/email-permutator/
- http://metricsparrow.com/toolkit/email-permutator/

+ Таблица с паттернами https://docs.google.com/spreadsheets/d/17URMtNmXfEZEW9oUL_taLpGaqTDcMkA79J8TRw4xnz8/

• Благодаря этой информации, ты можешь составить список с возможными адресами. Но возникает другая проблема — валидация полученных данных.

• Если ты давний читатель @S.E. то наверняка обращал внимание на подробный гайд по поиску электронной почты в 2021 году (ссылка). В данном материале автор предлагал указывать почтовые адреса в поле получателей, в форме отправки письма Gmail и считать валидными те, возле которых появилась информация о владельце. Стоит учитывать, что данный метод является не точным. В некоторых случаях, нам могут помочь сервисы по проверке валидности email:

- https://centralops.net/co/emaildossier.aspx
- https://2ip.ru/mail-checker/
- https://ivit.pro/services/email-valid/
- https://www.xverify.com/
- https://mailvalidator.ru/
- https://www.emailmarker.com/
- https://quickemailverification.com/
- https://emailrep.io/

• Однако и вышеперечисленные сервисы не являются точными. Учитывайте, что везде могут быть ложные результаты.

Если данная тема для тебя является интересной и увлекательной, предлагаю поделиться своими способами валидации почты в @Social_Engineering_bot. @S.E. #OSINT

💬 true story... Как меня взломали, опустошили криптовалютные кошельки, и что сказали в Apple.

🖖🏻 Приветствую тебя user_name.

• История о том, как у создателя сайта для поиска работы в сфере криптовалют cryptojobslist вывели личные сбережения в криптовалюте, попутно получив доступ к аккаунтам Apple, Yahoo, Gmail и Telegram с включенной двухфакторной аутентификацией.

• Оригинал.
• Переведено на RU.

📌 Другие увлекательные истории: story №1 • story №2 • story №3 • story №4 • story №5 • story №6 • story №7 • story №8 • story №9 • story №10 • story №11 • story №12 • story №13 • story №14 • story №15 •

@S.E. #История

🔖 Заметки Blue Team.

Индустрия информационной безопасности асимметрична: атакующий находится в более удобном положении, чем специалист по защите. Атакованной стороне нужно быть эффективной всегда, 24/7, а нападающей достаточно быть эффективной лишь единожды. Кроме того, у атакующего есть возможность тщательно изучить свою жертву перед активной фазой атаки, в то время как другая сторона начинает изучение нарушителя уже во время этой атаки.

🖖🏻 Приветствую тебя user_name.

• Красная и Синяя команды полностью противоположны друг другу с тактической и поведенческой точки зрения, но именно благодаря этим различиям вместе они образуют здоровое и эффективное целое. Красные атакуют, Синие обороняются, но основная цель у них общая: улучшить показатели безопасности в организации!

• По ссылке ниже ты найдешь отличный репо с полезными заметками для Синей команды. Огромное кол-во информации для изучения, которое будет полезно как новичкам, так и профессионалам: https://github.com/Purp1eW0lf/Blue-Team-Notes

@S.E. #Blue_Team

💬 Standoff Talks. Записи докладов и презентации.

🖖🏻 Приветствую тебя user_name.

• 22 ноября прошел второй митап Standoff Talks для энтузиастов и профессионалов offensive и defensive security.

• Для тех кто пропустил это событие, рекомендую ознакомиться с интересными докладами, которые опубликованы на YT:

• Коллаборативные платформы для анализа защищённости;
• Taken Under. Постэксплуатация взломанного сетевого оборудования;
• История Codeby на Standoff;
• Глазами SOC: типичные ошибки red team;
• OAuth 2.0 и как его разламывать;
• 37 слайдов про багбаунти;
• Круглый стол по багбаунти.

• Презентации спикеров можно найти в этом посте: https://t.me/standoff_365/67

👁 OSINT: Подборка полезных инструментов и ресурсов. V2.

🖖🏻 Приветствую тебя user_name.

• Подборка полезных инструментов, ресурсов, статей и другой необходимой информации по теме OSINT.

• Подборка является продолжением поста от 20.10.2021 (самом популярном посте в S.E. (136K просмотров и 8К репостов)).

Коллекции инструментов и ресурсов:
• DarkNet OSINT.
• Awesome OSINT.
• OSINT collection от SANS.
• 22 Best OSINT Blogs and Websites.
• Поиск геолокации нашей цели V1.
• Поиск геолокации нашей цели V2.
• Инструменты для OSINT в Telegram.
• OSINT коллекция от Cyber Detective.
• 4000+ ресурсов и инструментов для OSINT.
• Сотни инструментов для онлайн разведки.
• Подборка инструментов для сегмента onion.
• Коллекция инструментов от Майкла Баззела.
• Сотни инструментов и ресурсов на любой вкус.
• Блоги, подкасты, новостные ресурсы, различные каналы.
• Подборка поисковиков, обеспечивающих конфиденциальность.

Поиск информации по различным критериям:
• Поиск информации по фото лица.
• Находим имя цели по номеру телефона.
• Поиск информации по номеру телефона.
• Поиск информации с помощью документов.
• Поиск информации о цели, зная Email адрес.
• Поиск информации по ip адресу и не только.
• Поиск цели по ip, MAC и Физическому адресу.
• OSINT по номеру кошелька + подборка поисковиков.
• Поиск информации о цели, имея данные о транспорте.

Курсы и видеоматериал:
• Заметки Осинтера.
• Google maps gameplay.
• Подкасты OSINT mindset.
• Курс: Зеркало интернета.
• Лекция по основам OSINT.
• Видео: 20 полезных приемов OSINT.
• Видео: OSINT tools to track you down.

Статьи и руководства:
• OSINT в Telegram v1.
• OSINT в Telegram v2.
• Идентификация ориентиров.
• Поиск корпоративной почты.
• Maltego. Бесплатные дополнения.
• Поиск информации по электронной почте.
• Поиск цели по username посредством maigret.
• Поиск данных о корпорациях и их владельцах.
• Руководство по GPS метаданным в фотографиях.
• Практическое руководство по online разведке.
• Извлекаем информацию о цели из социальных сетей.
• Конкурсы и задачи по OSINT и геолокации. Качаем скилл.
• Counter-OSINT: руководство по приватности и защите своих данных в сети.
• Расширенное руководство по верификации видеоматериалов.

Инструменты для поиска информации:
• Big Bro.
• MOSINT.
• Trape V2.
• Snoop Project.

• Виртуалки и дистрибутивы.
• Подборка бесплатных дополнений Maltego.
• Полезные инструменты для OSINT от Bellingcat.

• GitHub дорки.
• Дорки Shodan.
• Полезные блок-схемы.
• Ресурсы для поиска Google дорков.
• Полезные расширения для firefox.
• 30 полезных расширений для Google Chrome.

❗️Список не претендует на полноту. @S.E. #OSINT

​🔖 SMART. Start Me Aggregated Resource Tool.

🖖🏻 Приветствую тебя user_name.

• Большинство OSINT специалистов и энтузиастов делятся своим материалом на https://start.me. В конечном итоге, таких "коллекций" или "подборок" стало очень много, возникает переизбыток информации и многие новички не понимают где искать необходимый материал. Ведь возникает проблема - человек должен зайти на каждую страницу и попытаться найти нужную информацию. Нельзя просто взять, указать то что необходимо (например "Google Dork") и получить список необходимого материала.

• Инструмент SMART решает данную проблему. Если описывать простым языком, то это своеобразный парсер, который собирает данные со страниц start.me (только ориентированных на OSINT) и благодаря удобному поиску, выводит список ресурсов по заданному запросу.

🧷 https://smart.myosint.training

• Описание инструмента: https://webbreacher.com/2022/11/14/get-smart-about-osint/

@S.E. #OSINT

👨🏻‍💻 Курс от ATT&CK.

• ATT&CK представляет собой базу знаний и систему классификаций действий злоумышленников, предпринимаемых ими в ходе кибератак. ATT&CK описывает вредоносные действия направленные против нескольких видов инфраструктур:

- ATT&CK for Enterprise — корпоративные сети и облачные вычисления;
- ATT&CK for ICS — системы промышленной автоматизации;
- ATT&CK for Mobile — мобильные устройства.

🖖🏻 Приветствую тебя user_name.

• Найти хороший курс — дело не из легких. Многие из них долгие, скучные, бесполезные и очень дорогие (если затрагивать платные курсы). Сегодня поделюсь ссылкой на очень полезный и бесплатный курс, который будет интересен всем #ИБ специалистам.

• Речь идет о курсе "Using ATT&CK for Cyber Threat Intelligence", который состоит из 5 видео уроков, где рассказывается о том, что такое ATT&CK, как ее применяют специалисты при анализе киберугроз, рассматриваются конкретные примеры реальных киберпреступных группировок и представлены задания для самостоятельной практики.

🧷 Описание курса и необходимый материал: https://attack.mitre.org/resources/training/cti/

@S.E. #ИБ

Продолжаем освещать лучшие инфосек-практики на канале SecAtor.

В ходе расследования июльской атаки на системы правительства Албании силовики заключили под домашний арест и будут судить пятерых госслужащих.

По мнению следствия, обвиняемые не установили обновления безопасности для правительственных систем, а также не смогли обнаружить хакеров, которые находились в сети с апреля 2021 года.

🔖 S.E. Заметка. Ethical Hacking Labs.

This is a collection of tutorials and labs made for ethical hacking students, cybersecurity students, network and sys-admins.

🖖🏻 Приветствую тебя user_name.

• Сегодня поделюсь с тобой полезной коллекцией пособий и лабораторий, которые создавались и предназначены для изучения основ хакинга и кибербезопасности.

🧷 https://github.com/Samsar4/Ethical-Hacking-Labs

• Дополнительно:
- Hacker Roadmap.
- Roadmap для обучения пентесту с нуля.
- MindMap по пентесту с обучающим материалом на русском языке.
- Hacking Tools List for Hackers & Security Professionals.

@S.E. #ИБ