Реагирование_на_компьютерные_инциденты.pdf
33.8 MB
📖 Стив Энсон: Реагирование на компьютерные инциденты. Прикладной курс.
2021
Rating: ⭐️⭐️⭐️⭐️⭐️ (5 out of 5)
🧷 Подробное описание книги.
👾 VT.
#ИБ #Книга
2021
Rating: ⭐️⭐️⭐️⭐️⭐️ (5 out of 5)
🧷 Подробное описание книги.
👾 VT.
#ИБ #Книга
pentesting_roadmap_2020.png
546.7 KB
Mind map для начинающих пентестеров.
#Пентест
#Пентест
SANS_Roadmap.pdf
10.3 MB
Cyber Security Skills Roadmap от университета SANS, версия 2021
Схема №2. Вебсайт
Следующая блок-схема для сбора информации о сайте.
Сохраняйте, делитесь.
Оригиналы схем по ссылке: https://github.com/sinwindie/OSINT
Следующая блок-схема для сбора информации о сайте.
Сохраняйте, делитесь.
Оригиналы схем по ссылке: https://github.com/sinwindie/OSINT
https://cipher387.github.io/pastebinsearchengines/ — поисковик по 48 pastebin-сервисам. Попробуйте поискать ник, почту, пароль.
sms-activate.ru.zip
352.6 MB
http://sms-activate.ru
7.5 миллионов записей почт, IP, имён и способов оплаты.
7.5 миллионов записей почт, IP, имён и способов оплаты.
fake eyeofgod bot.rar
3.3 KB
#скрипт
Fake eyeofgod telegram bot
Думаю многие знают про бота для OSINT «Глаз Бога». Перед вами «пустышка» для скама, которая имитирует оригинального бота.
Пароль на архив: @mamontyatina
Fake eyeofgod telegram bot
Думаю многие знают про бота для OSINT «Глаз Бога». Перед вами «пустышка» для скама, которая имитирует оригинального бота.
Пароль на архив: @mamontyatina
Ставим файерволл для Tor
Tallow — это прозрачный Tor-фаерволл и решение для проксирования интернет трафика для пользователей Windows.
Вкратце, что происходит после установки Tallow: весь ваш интернет трафик прозрачно и автоматически перенаправляется через сеть Tor, так же весь трафик, не связанный с Tor, такой как UDP, блокируется. Это включает DNS-трафик тоже.
Привет параноикам ✌️
Tallow — это прозрачный Tor-фаерволл и решение для проксирования интернет трафика для пользователей Windows.
Вкратце, что происходит после установки Tallow: весь ваш интернет трафик прозрачно и автоматически перенаправляется через сеть Tor, так же весь трафик, не связанный с Tor, такой как UDP, блокируется. Это включает DNS-трафик тоже.
Привет параноикам ✌️
Запускаем Android-приложения прямо в браузере
Создание и настройка полноценного Android эмулятора занимает время и требует определенных ресурсов системы. Для ее осуществления чаще всего прибегают к программам по типу NoxPlayer или Bluestacks, однако иногда достаточно лишь воспользоваться веб-браузером.
ApkOnline - это облачный сервис, позволяющий запускать бесплатные Android приложения. На сайте можно запустить как чистый Android, так и сразу выбрать приложение из библиотеки, которое запуститься вместе с эмулятором.
Помимо приложений предоставленных на сайте, вы можете установить расширение для Chrome, позволяющее запускать в эмуляторе и сторонние APK приложения.
Создание и настройка полноценного Android эмулятора занимает время и требует определенных ресурсов системы. Для ее осуществления чаще всего прибегают к программам по типу NoxPlayer или Bluestacks, однако иногда достаточно лишь воспользоваться веб-браузером.
ApkOnline - это облачный сервис, позволяющий запускать бесплатные Android приложения. На сайте можно запустить как чистый Android, так и сразу выбрать приложение из библиотеки, которое запуститься вместе с эмулятором.
Помимо приложений предоставленных на сайте, вы можете установить расширение для Chrome, позволяющее запускать в эмуляторе и сторонние APK приложения.
Безвозвратно удаляем все данные на смартфоне
Перед продажей устройства всегда возникает необходимость в полном очищение хранилища от личных данных. Доверять заводскому сбросу настроек не стоит, ведь в интернете полно способов восстановления файлов.
Можно воспользоваться сторонними помощниками, например приложением Extirpater, которое уничтожит все данные на Android-устройстве без возможности восстановления. Перед применением стоит помнить, что подобные утилиты при частом использовании разрушают накопитель гаджета.
Алгоритм очищения достаточно прост, но эффективен: при стандартном удалении данных, файлы не уничтожаются, а лишь исчезают из индекса файловой системы. Данный же инструмент заполняет оставшееся пространство диска случайным шумом, а затем все начисто очищает.
Безопасности пост ✌️
Перед продажей устройства всегда возникает необходимость в полном очищение хранилища от личных данных. Доверять заводскому сбросу настроек не стоит, ведь в интернете полно способов восстановления файлов.
Можно воспользоваться сторонними помощниками, например приложением Extirpater, которое уничтожит все данные на Android-устройстве без возможности восстановления. Перед применением стоит помнить, что подобные утилиты при частом использовании разрушают накопитель гаджета.
Алгоритм очищения достаточно прост, но эффективен: при стандартном удалении данных, файлы не уничтожаются, а лишь исчезают из индекса файловой системы. Данный же инструмент заполняет оставшееся пространство диска случайным шумом, а затем все начисто очищает.
Безопасности пост ✌️
👍1
Фундаментальные_основы_хакерства_Определяем_«почерк»_компилятора.pdf
3.3 MB
Фундаментальные основы хакерства. Определяем «почерк» компилятора по вызовам функций — «Хакер»
Best of Burp Suite Tutorials.
This cheatsheet is built for the Bug Bounty Hunters and Penetration Testers such in order to help them to hunt the vulnerabilties.
https://github.com/Ignitetechnologies/BurpSuite-For-Pentester
#infosec #bugbounty #ctf #oscp #Pentesting #redteam
This cheatsheet is built for the Bug Bounty Hunters and Penetration Testers such in order to help them to hunt the vulnerabilties.
https://github.com/Ignitetechnologies/BurpSuite-For-Pentester
#infosec #bugbounty #ctf #oscp #Pentesting #redteam
GitHub
GitHub - Ignitetechnologies/BurpSuite-For-Pentester: This cheatsheet is built for the Bug Bounty Hunters and penetration testers…
This cheatsheet is built for the Bug Bounty Hunters and penetration testers in order to help them hunt the vulnerabilities from P4 to P1 solely and completely with "BurpSuite". - ...
🔖 S.E.Заметка. Находим веб-камеры с помощью #Shodan.
• Что такое и для чего протокол RTSP;
• Брут-форс RTSP;
• Взлом камер через протокол ONVIF;
• Поиск камер без пароля в ONVIF;
• Брут-форс камер через ONVIF;
• Сканер скрытых камер Wi-Fi по MAC адресу;
• Поиск камер наблюдения в локальной сети;
• Поиск с помощью DeviceManager (из python-dvr);
• Вся представленная выше информация не особо относится к глобальному поиску веб-камер. Но там есть огромное количество полезного материала, который необходим для понимания сегодняшней темы. Что касается поиска, воспользуйся #Shodan:
title:camera – general search for anything matching the “camera” keyword.
webcam has_screenshot:true – a general search for any IoT device identified as a webcam that has screenshots available.
has_screenshot:true IP Webcam – another version of the above search, see how the results might differ?
server: webcampxp – webcamXP is one of the most popular and commonly encountered network camera software for Windows OS.
server: “webcam 7” – webcam 7 cameras; not as popular as the above type, but still they are still popular and encountered out there.
title:”blue iris remote view” – webcams identified as belonging to the Blue Iris webcam remote management and monitoring service.
title:”ui3 -“ – UI3 is a HTML5 web interface for Blue Iris mentioned above.
title:”Network Camera VB-M600″ – Canon manufactured megapixel security cameras.
product:”Yawcam webcam viewer httpd” – Yawcam stands for Yet Another WebCAM, free live streaming and webcam software.
title:”IPCam Client” – IPCam Client webcam devices.
server: GeoHttpServer – GeoVision (GeoHttpServer) Webcams, older webcam software with some had well documented vulnerabilities.
server: VVTK-HTTP-Server – Vivotek IP cameras.
title:”Avigilon” – access to the Avigilion brand camera and monitoring devices.
ACTi – various IP camera and video management system products.
WWW-Authenticate: “Merit LILIN Ent. Co., Ltd.” – a UK-based house automation / IP camera provider.
title:”+tm01+” – unsecured Linksys webcams, a lot of them with screenshots.
server: “i-Catcher Console” – another example of an IP-based CCTV system.
Netwave IP Camera Content-Length: 2574 – access to the Netwave make IP cameras.
200 ok dvr port:”81″ – DVR CCTV cameras accessible via http.
WVC80N – Linksys WVC80N cameras.
‼️ Другую дополнительную информацию ты можешь найти по хэштегам #Shodan и #OSINT. Делись с друзьями, добавляй в избранное и включай уведомления чтобы не пропустить новый материал. Твой S.E.
🖖🏻 Приветствую тебя user_name.
• Сегодня, я рекомендую тебе отличный материал на тему аудита безопасности IP камер:• Что такое и для чего протокол RTSP;
• Брут-форс RTSP;
• Взлом камер через протокол ONVIF;
• Поиск камер без пароля в ONVIF;
• Брут-форс камер через ONVIF;
• Сканер скрытых камер Wi-Fi по MAC адресу;
• Поиск камер наблюдения в локальной сети;
• Поиск с помощью DeviceManager (из python-dvr);
• Вся представленная выше информация не особо относится к глобальному поиску веб-камер. Но там есть огромное количество полезного материала, который необходим для понимания сегодняшней темы. Что касается поиска, воспользуйся #Shodan:
title:camera – general search for anything matching the “camera” keyword.
webcam has_screenshot:true – a general search for any IoT device identified as a webcam that has screenshots available.
has_screenshot:true IP Webcam – another version of the above search, see how the results might differ?
server: webcampxp – webcamXP is one of the most popular and commonly encountered network camera software for Windows OS.
server: “webcam 7” – webcam 7 cameras; not as popular as the above type, but still they are still popular and encountered out there.
title:”blue iris remote view” – webcams identified as belonging to the Blue Iris webcam remote management and monitoring service.
title:”ui3 -“ – UI3 is a HTML5 web interface for Blue Iris mentioned above.
title:”Network Camera VB-M600″ – Canon manufactured megapixel security cameras.
product:”Yawcam webcam viewer httpd” – Yawcam stands for Yet Another WebCAM, free live streaming and webcam software.
title:”IPCam Client” – IPCam Client webcam devices.
server: GeoHttpServer – GeoVision (GeoHttpServer) Webcams, older webcam software with some had well documented vulnerabilities.
server: VVTK-HTTP-Server – Vivotek IP cameras.
title:”Avigilon” – access to the Avigilion brand camera and monitoring devices.
ACTi – various IP camera and video management system products.
WWW-Authenticate: “Merit LILIN Ent. Co., Ltd.” – a UK-based house automation / IP camera provider.
title:”+tm01+” – unsecured Linksys webcams, a lot of them with screenshots.
server: “i-Catcher Console” – another example of an IP-based CCTV system.
Netwave IP Camera Content-Length: 2574 – access to the Netwave make IP cameras.
200 ok dvr port:”81″ – DVR CCTV cameras accessible via http.
WVC80N – Linksys WVC80N cameras.
‼️ Другую дополнительную информацию ты можешь найти по хэштегам #Shodan и #OSINT. Делись с друзьями, добавляй в избранное и включай уведомления чтобы не пропустить новый материал. Твой S.E.
A Guide To Social Media Intelligence Gathering (SOCMINT).
https://www.secjuice.com/social-media-intelligence-socmint/
https://www.secjuice.com/social-media-intelligence-socmint/
Red Teaming/Adversary Simulation Toolkit
A collection of open source and commercial tools that aid in red team operations. This repository will help you during red team engagement.
https://github.com/infosecn1nja/Red-Teaming-Toolkit
#Red_Team
A collection of open source and commercial tools that aid in red team operations. This repository will help you during red team engagement.
https://github.com/infosecn1nja/Red-Teaming-Toolkit
#Red_Team
GitHub
GitHub - infosecn1nja/Red-Teaming-Toolkit: This repository contains cutting-edge open-source security tools (OST) for a red teamer…
This repository contains cutting-edge open-source security tools (OST) for a red teamer and threat hunter. - infosecn1nja/Red-Teaming-Toolkit
Awesome Hacking Resources.
A collection of hacking / penetration testing resources to make you better!
https://github.com/vitalysim/Awesome-Hacking-Resources
#Hack
A collection of hacking / penetration testing resources to make you better!
https://github.com/vitalysim/Awesome-Hacking-Resources
#Hack
GitHub
GitHub - vitalysim/Awesome-Hacking-Resources: A collection of hacking / penetration testing resources to make you better!
A collection of hacking / penetration testing resources to make you better! - vitalysim/Awesome-Hacking-Resources
Python Hunt.
Quick OSINT checks for IPs and Domains during triage and investigations.
This script queries APIs for various freely-available intelligence platforms in order to gain important context and reputation data for IP addresses and/or domains.
Platforms Used:
API Keys Required for:
https://github.com/Pavornoc/PythonHunt
#OSINT
Quick OSINT checks for IPs and Domains during triage and investigations.
This script queries APIs for various freely-available intelligence platforms in order to gain important context and reputation data for IP addresses and/or domains.
Platforms Used:
• WHOIS• VirusTotal• AlienVault OTX• Robtex• IBM X-Force• Shodan• ipinfo.ioAPI Keys Required for:
• VirusTotal• IBM X-Force• Shodanhttps://github.com/Pavornoc/PythonHunt
#OSINT
GitHub
GitHub - Pavornoc/PythonHunt: Quick OSINT checks for IPs and Domains during triage and investigations.
Quick OSINT checks for IPs and Domains during triage and investigations. - Pavornoc/PythonHunt
Reverse Engineering resources.
• Books;
• Courses;
• Practice;
• Hex Editors;
• Binary Format;
• Disassemblers;
• Binary Analysis;
• Bytecode Analysis;
• Import Reconstruction;
• Dynamic Analysis;
• Debugging;
• Mac Decrypt;
• Document Analysis;
• Scripting;
• Android;
• Yara;
https://github.com/wtsxDev/reverse-engineering
#RE
• Books;
• Courses;
• Practice;
• Hex Editors;
• Binary Format;
• Disassemblers;
• Binary Analysis;
• Bytecode Analysis;
• Import Reconstruction;
• Dynamic Analysis;
• Debugging;
• Mac Decrypt;
• Document Analysis;
• Scripting;
• Android;
• Yara;
https://github.com/wtsxDev/reverse-engineering
#RE
GitHub
GitHub - wtsxDev/reverse-engineering: List of awesome reverse engineering resources
List of awesome reverse engineering resources. Contribute to wtsxDev/reverse-engineering development by creating an account on GitHub.
SSH Tunnels For Docker Applications — https://nixintel.info/linux/ssh-tunnels-for-docker-applications/ #SSH #Docker