Suricata (suricata-ids.org)- это полностью бесплатная и опенсорсная и мульти платформенная система обнаружения и предотвращения вторжений (IPS/IDS)
Из плюшек и возможностей:
⁃ Многопоточность
⁃ Автоматическое определение протокола
⁃ GZIP декомпрессия на лету
⁃ Быстрое сопоставление IP адресов
⁃ Лог HTTP
⁃ LUA скрипты
⁃ Сопоставление файлов/ведение логов/извлечение/ определение контрольной суммы
⁃ IP репутация
⁃ DNS loger
⁃ Поддержтвает VXLAN
Очень хороший проект как для небольших так и для достаточно крупных сетей. Особенно, если у вас прямые руки.
Из плюшек и возможностей:
⁃ Многопоточность
⁃ Автоматическое определение протокола
⁃ GZIP декомпрессия на лету
⁃ Быстрое сопоставление IP адресов
⁃ Лог HTTP
⁃ LUA скрипты
⁃ Сопоставление файлов/ведение логов/извлечение/ определение контрольной суммы
⁃ IP репутация
⁃ DNS loger
⁃ Поддержтвает VXLAN
Очень хороший проект как для небольших так и для достаточно крупных сетей. Особенно, если у вас прямые руки.
Криминалистика,_учебник_для_бакалавров_и_специалистов.pdf
4.4 MB
Ну и совсем основы! Мало ли среди читателей канала студентов. Ну или молодость кому вспомнить :)
👍1
Просмотр метаданных фотографии:
exif.regex.info/exif.cgi
Баллистическая экспертиза камеры:
mobiledit.com/camera-ballistics
Находим следы фотомонтажа:
https://29a.ch/photo-forensics/
Распознавание текста и шрифта:
newocr.com
myfonts.com/WhatTheFont/
Анализ направления солнечного света
suncalc.org
Подсчет числа людей на снимке:
mapchecking.com
Поиск совпадений спутниковых снимков:
search.descarteslabs.com
Проектирование систем видеонаблюдения:
calculator.ipvm.com
Составление фоторобота:
foto.hotdrv.ru/fotorobot
3D-моделирование лица:
vrn.aaronsplace.co.uk
exif.regex.info/exif.cgi
Баллистическая экспертиза камеры:
mobiledit.com/camera-ballistics
Находим следы фотомонтажа:
https://29a.ch/photo-forensics/
Распознавание текста и шрифта:
newocr.com
myfonts.com/WhatTheFont/
Анализ направления солнечного света
suncalc.org
Подсчет числа людей на снимке:
mapchecking.com
Поиск совпадений спутниковых снимков:
search.descarteslabs.com
Проектирование систем видеонаблюдения:
calculator.ipvm.com
Составление фоторобота:
foto.hotdrv.ru/fotorobot
3D-моделирование лица:
vrn.aaronsplace.co.uk
👍1
Social Mapper (github.com/Greenwolf/social_mapper) - это инструмент с открытым исходным кодом, который использует распознавание лиц для масштабной корреляции профилей социальных сетей на разных сайтах. Он использует автоматизированный подход к поиску популярных социальных сетей по именам и фотографиям целей, чтобы точно обнаружить цель, выводя результаты в отчет.
Social Mapper имеет множество применений, например, автоматизированный сбор большого количества профилей в социальных сетях для использования в целевых фишинговых кампаниях. Распознавание лиц помогает этому процессу, удаляя ложные срабатывания в результатах поиска, чтобы быстрее просматривать эти данные.
Поддерживаемые платформы:
⁃ LinkedIn
⁃ Facebook
⁃ Pinterest
⁃ Twitter
⁃ Google Plus
⁃ Instagram
⁃ VKontakte
⁃ Weibo
⁃ Douban
Социальный граф строится по следующим входящим данным:
⁃ Название организации,
⁃ поиск по LinkedIn
⁃ Папка с проименнованными фото
⁃ CSV-файл с именами
⁃ URL-адресами изображений в Интернете
Social Mapper имеет множество применений, например, автоматизированный сбор большого количества профилей в социальных сетях для использования в целевых фишинговых кампаниях. Распознавание лиц помогает этому процессу, удаляя ложные срабатывания в результатах поиска, чтобы быстрее просматривать эти данные.
Поддерживаемые платформы:
⁃ Google Plus
⁃ VKontakte
⁃ Douban
Социальный граф строится по следующим входящим данным:
⁃ Название организации,
⁃ поиск по LinkedIn
⁃ Папка с проименнованными фото
⁃ CSV-файл с именами
⁃ URL-адресами изображений в Интернете
GitHub
GitHub - Greenwolf/social_mapper: A Social Media Enumeration & Correlation Tool by Jacob Wilkin(Greenwolf)
A Social Media Enumeration & Correlation Tool by Jacob Wilkin(Greenwolf) - Greenwolf/social_mapper
Идентификация_цифровых_активов_в_судебно_экспертной_практике.pdf
340.9 KB
📓 Идентификация цифровых активов в судебно-экспертной практике
👍1
YouTube
arcgis.com/apps/PublicInformation/index.html
mattw.io/youtube-geofind/location
montage.meedan.com/welcome
app.skylens.io
VK
vk.com/feed?section=search
snradar.azurewebsites.net
photo-map.ru
Twitter
twitter.com/search-advanced
twimap.com
SnapChat
map.snapchat.com
Instagram
osintcombine.com/instagram-explorer
instmap.com
Facebook
whopostedwhat.com
Other
intelx.io/tools?tab=location
arcgis.com/apps/PublicInformation/index.html
mattw.io/youtube-geofind/location
montage.meedan.com/welcome
app.skylens.io
VK
vk.com/feed?section=search
snradar.azurewebsites.net
photo-map.ru
twitter.com/search-advanced
twimap.com
SnapChat
map.snapchat.com
osintcombine.com/instagram-explorer
instmap.com
whopostedwhat.com
Other
intelx.io/tools?tab=location
👍1
https://soar.earth - картографический сервис основной особенностью которого является возможность накладывает спутниковые снимки от разных спутниковых систем, снимки с дронов и собственные карты, отслеживая их в разрезе времени.
Soar | The New Atlas
Soar — A digital atlas for the world's maps and imagery
Soar is a digital atlas of all the world's maps and imagery. Examples of content include satellite imagery, aerial imagery, remote sensing data, drone images, orthomosaics, community content, and more. Best of all, anyone can contribute.
👍1
Основы_раскрытия_и_расследования_мошеннических_действий,_совершенных.pdf
1.6 MB
Основы раскрытия и расследования мошеннических действий, совершенных с использованием средств сотовой связи и сети интернет
👍1
This media is not supported in your browser
VIEW IN TELEGRAM
Часто так получается, что у нас в руках оказывается какой-то обрывок информации, который невозможно с ходу идентифицировать- hash, ip- адрес, какая то ссылка, или кусок кода или файл. Особенно часто это случается при анализе сетевого трафика. Проект what (github.com/bee-san/pyWhat) позволяет легко идентифицировать все вышеуказанное. Скормите ему файл .pcap или какой-нибудь текст, и он скажет вам, что это такое!
👍1
Instaloader (github.com/instaloader/instaloader)- инструмент OSINT разведки для загрузки изображений/вместе с их подписями и другими метаданными из Instagram.
Умеет:
⁃ Скачивать публичные и закрытые профили, хештеги, сторис, и сохраненные посты, комментарии и гео таги
⁃ Автоматически фиксировать смену имени профиля и изменять имя директории в которую был сохранен профиль
⁃ Докачивать профили
Умеет:
⁃ Скачивать публичные и закрытые профили, хештеги, сторис, и сохраненные посты, комментарии и гео таги
⁃ Автоматически фиксировать смену имени профиля и изменять имя директории в которую был сохранен профиль
⁃ Докачивать профили
GitHub
GitHub - instaloader/instaloader: Download pictures (or videos) along with their captions and other metadata from Instagram.
Download pictures (or videos) along with their captions and other metadata from Instagram. - instaloader/instaloader
pwndrop ( github.com/kgretzky/pwndrop )- это легко развертываемый файлообменник для безопасной рассылки и загрузки полезной нагрузки или вашими личными файлами через HTTP и WebDAV. Никогда так еще операрирование файлами RedTeam командами не было таким удобным.
Основные возможности:
Основные возможности:
• Возможность загрузки нескольких файлов с помощью собственного VPS или локально. • Настройка пользовательских URL-адресов загрузки для общих файлов • Настройка файлов-оберток, которые будут загружаться вместо исходного файла, когда вы захотите. • Автоматический редирект для подмены расширения файла в общей ссылке. • Редактирование MIME файла, чтобы изменить поведение браузера при нажатии ссылки для загрузки. • Доступ к панели администратора из настраиваемого секретного URL-адреса.GitHub
GitHub - kgretzky/pwndrop: Self-deployable file hosting service for red teamers, allowing to easily upload and share payloads over…
Self-deployable file hosting service for red teamers, allowing to easily upload and share payloads over HTTP and WebDAV. - kgretzky/pwndrop
CamOver ( github.com/EntySec/CamOver )- это инструмент для пентестинга / эксплуатации уязвимостей камер, позволяющий определить пароль администратора сетевой камеры. А по ощущениям использования - как будто играешь в WatchDogs, настолько это просто!
Основные возможности:
Основные возможности:
• Использует уязвимости в ряде популярных моделях камер, использующий в качестве сервера GoAhead или Netwave. • Оптимизирован для одновременного тестирования нескольких камер из списка. • Прост в использовании ( хочешь и командная строка, а хочешь и мощный API на Python) • Взаимодействует с API Shodan, ZoomeyeGitHub
GitHub - EntySec/CamOver: CamOver is a camera exploitation tool that allows to disclosure network camera admin password.
CamOver is a camera exploitation tool that allows to disclosure network camera admin password. - EntySec/CamOver
ShonyDanza (https://github.com/fierceoj/ShonyDanza) - настраиваемый, очень простой в использовании инструмент для исследований, тестирования на проникновение и защиты с помощью Shodan.
Основные возможности:
• Получение IP-адреса на основе критериев поиска.
• Фильтрация honeypots из результатов на основе предварительно настроенных пороговых значений.
• Предварительная конфигурация всех IP-запросов для фильтрации по указанному диапазону (ам) сети.
• Настройка ограничения поиска.
• Проверьте, являются ли IP-адреса известными вредоносными C2 (Command & Control Addresses).
• Получение профилей хоста и домена.
• Сканирование по запросу.
• Поиск уязвимостей.
• Получение общего числа запросов и эксплойтов.
• Автоматическое сохранение кода эксплойта, списков IP-адресов, профилей хостов, профилей доменов и результатов сканирования в каталогах в ShonyDanza.
Основные возможности:
• Получение IP-адреса на основе критериев поиска.
• Фильтрация honeypots из результатов на основе предварительно настроенных пороговых значений.
• Предварительная конфигурация всех IP-запросов для фильтрации по указанному диапазону (ам) сети.
• Настройка ограничения поиска.
• Проверьте, являются ли IP-адреса известными вредоносными C2 (Command & Control Addresses).
• Получение профилей хоста и домена.
• Сканирование по запросу.
• Поиск уязвимостей.
• Получение общего числа запросов и эксплойтов.
• Автоматическое сохранение кода эксплойта, списков IP-адресов, профилей хостов, профилей доменов и результатов сканирования в каталогах в ShonyDanza.
GitHub
GitHub - fierceoj/ShonyDanza: A customizable, easy-to-navigate tool for researching, pen testing, and defending with the power…
A customizable, easy-to-navigate tool for researching, pen testing, and defending with the power of Shodan. - fierceoj/ShonyDanza
N-WEB (https://github.com/Nabil-Official/N-WEB) - расширенный инструмент для тестирования на проникновение WEB-сервисов. Объединяет на своей основе множество стандартных инструментов.
Основные возможности:
• поиск админки.
• поиск и генератор дорков.
• извлечение ссылок.
• поиск редиректов.
• анализ хэшей.
• whois.
• сканирование портов.
• определение местоположения по IP.
• анализ Http-заголовков.
• поиск под-доменов.
Основные возможности:
• поиск админки.
• поиск и генератор дорков.
• извлечение ссылок.
• поиск редиректов.
• анализ хэшей.
• whois.
• сканирование портов.
• определение местоположения по IP.
• анализ Http-заголовков.
• поиск под-доменов.
GitHub
GitHub - Nabil-Official/N-WEB: WEB PENETRATION TESTING TOOL 💥
WEB PENETRATION TESTING TOOL 💥. Contribute to Nabil-Official/N-WEB development by creating an account on GitHub.
LitePhish (https://github.com/DarkSecDevelopers/LitePhish) позволяет создавать легкие фишинговые страницы с чистым и минималистичным интерфейсом. Является несколько модифицированной и облегченной версией Grayfish’а.
Основные возможности:
• Почти все шаблоны имеют размер менее 20 КБ.
• Веб-страницы сохраняются в режиме offline.
• Изображения кодируются в base64, чтобы избежать лишних линков.
• Фишинговые страницы настраиваются так, что форму входа нельзя обойти, пока все данные не будут заполнены жертвой
• Админка создана для абсолютных чайников.
• Настроено обнаружение ботов по их IP-адресу и UserAgent и их блокирование в целях предотвращения блокировки вашей фишинговой странички.
• Регистрирует все пользовательские данные с помощью iplogger.
• Интеграция отправки данных в discord, telegram.
Основные возможности:
• Почти все шаблоны имеют размер менее 20 КБ.
• Веб-страницы сохраняются в режиме offline.
• Изображения кодируются в base64, чтобы избежать лишних линков.
• Фишинговые страницы настраиваются так, что форму входа нельзя обойти, пока все данные не будут заполнены жертвой
• Админка создана для абсолютных чайников.
• Настроено обнаружение ботов по их IP-адресу и UserAgent и их блокирование в целях предотвращения блокировки вашей фишинговой странички.
• Регистрирует все пользовательские данные с помощью iplogger.
• Интеграция отправки данных в discord, telegram.