BoringTun — реализация WireGuard протокола, написанная на языке Rust. Клиент для Windows.
Помимо впечатляющей производительности, новый клиент может предложить и некоторые полезные функциональные расширения:
— Выборочное туннелирование приложений посредством дополнительного параметра AllowedApps секции Peer;
— Исключение указанных адресов сетей из туннеля посредством дополнительного параметра DisallowedIPs секции Peer;
— Совместимость с Windows 10 Mobile Hotspot. Клиенты подключённые к точке доступа будут работать через VPN туннель сконфигурированный на хосте.
— В комбинации с референсным WireGuard for Windows возможно организовать вложенный двойной VPN полностью на стороне клиента без необходимости конфигурировать сервера.
Подробная инструкция и описание на Хабре.
#софт
Помимо впечатляющей производительности, новый клиент может предложить и некоторые полезные функциональные расширения:
— Выборочное туннелирование приложений посредством дополнительного параметра AllowedApps секции Peer;
— Исключение указанных адресов сетей из туннеля посредством дополнительного параметра DisallowedIPs секции Peer;
— Совместимость с Windows 10 Mobile Hotspot. Клиенты подключённые к точке доступа будут работать через VPN туннель сконфигурированный на хосте.
— В комбинации с референсным WireGuard for Windows возможно организовать вложенный двойной VPN полностью на стороне клиента без необходимости конфигурировать сервера.
Подробная инструкция и описание на Хабре.
#софт
Расширения для OSINT
Салют, бандиты. Перед вами подборка расширений, которая облегчит жизнь всем OSINT'ерам.
1. Double Shot Search - расширение для Chrome, которое улучшает поиск в два раза. Поиск выполняется одновременно в двух поисковых системах — в Bing и Google.
2. Hunter.io - сервис, который найдёт адрес электронной почты, связанный с определённым доменом. Также с помощью инструмента можно найти электронный адрес по фамилии за пару секунд.
3. RevEye - расширение для Chrome с открытым исходным кодом, которое пробивает фотографию с помощью Google, Bing, Yandex и TinEye.
4. Namechk - сайт, который найдёт все аккаунты человека во всех соцсетях и мессенджерах. Достаточно ввести его ник в одной соцсети и найдётся тот же ник в другой соцсети.
5. FireShot - если вы нашли важную информацию, но она не помещается на одном скриншоте, используйте это расширение. Оно делает снимок всей страницы на одном изображении.
Салют, бандиты. Перед вами подборка расширений, которая облегчит жизнь всем OSINT'ерам.
1. Double Shot Search - расширение для Chrome, которое улучшает поиск в два раза. Поиск выполняется одновременно в двух поисковых системах — в Bing и Google.
2. Hunter.io - сервис, который найдёт адрес электронной почты, связанный с определённым доменом. Также с помощью инструмента можно найти электронный адрес по фамилии за пару секунд.
3. RevEye - расширение для Chrome с открытым исходным кодом, которое пробивает фотографию с помощью Google, Bing, Yandex и TinEye.
4. Namechk - сайт, который найдёт все аккаунты человека во всех соцсетях и мессенджерах. Достаточно ввести его ник в одной соцсети и найдётся тот же ник в другой соцсети.
5. FireShot - если вы нашли важную информацию, но она не помещается на одном скриншоте, используйте это расширение. Оно делает снимок всей страницы на одном изображении.
👍1
Forwarded from T.Hunter
#OSINT #Auto Всем счастливого Хеллоуина!!! Сегодня расскажу вам об источниках для проверки автомобилей. Акцент на российские авто и идентификацию их владельцев. Начинаем...
AVinfoBot (Check Service)
smartsearchbot (Check Service)
eyeofgod (Check Service)
avtocod (Check Service)
гибдд (Check Service)
vin01 (VIN Check)
autocheck (VIN Check)
vinformer (VIN Check)
migalki (Car Photo)
nomerogram (Car Photo)
@Quick_OSINT_bot (Car Photo)
@AntiParkonBot (Сar Abuse)
avto-nomer (Сar Abuse)
duraki (Сar Abuse)
reestr-zalogov (Pledged Car)
гибдд (Traffic Violation)
sudrf (Traffic Violation)
@tomhunter
AVinfoBot (Check Service)
smartsearchbot (Check Service)
eyeofgod (Check Service)
avtocod (Check Service)
гибдд (Check Service)
vin01 (VIN Check)
autocheck (VIN Check)
vinformer (VIN Check)
migalki (Car Photo)
nomerogram (Car Photo)
@Quick_OSINT_bot (Car Photo)
@AntiParkonBot (Сar Abuse)
avto-nomer (Сar Abuse)
duraki (Сar Abuse)
reestr-zalogov (Pledged Car)
гибдд (Traffic Violation)
sudrf (Traffic Violation)
@tomhunter
🔥1
Список ресурсов Клуба кибербезопасности Utica College
502 ссылки, 47 категорий (см. Рис)
Инструменты, веб-приложения, статьи, руководства, шпаргалки и т. Д.
https://github.com/UticaCollegeCyberSecurityClub/Resources
# кибербезопасность #bugbounty #osint
502 ссылки, 47 категорий (см. Рис)
Инструменты, веб-приложения, статьи, руководства, шпаргалки и т. Д.
https://github.com/UticaCollegeCyberSecurityClub/Resources
# кибербезопасность #bugbounty #osint
InstAddr
Сервис временной почты с множеством доменов и привязкой созданных адресов к аккаунту.
Кроме стандартного функционала, есть возможность указать псевдоним, создать электронную форму для отправки письма на ящик при заполнении, блокировка и передача адреса на другой аккаунт системы.
Сервис временной почты с множеством доменов и привязкой созданных адресов к аккаунту.
Кроме стандартного функционала, есть возможность указать псевдоним, создать электронную форму для отправки письма на ящик при заполнении, блокировка и передача адреса на другой аккаунт системы.
Fastforward
Расширение для браузеров позволит пропускать ожидание (которое обячно сопровождается рекламой) перед скачиванием файла или переходом по внешней ссылке на некоторых сайтах.
Инструкции и файлы для установки:
- Google Chrome/Ungoogled chromium + Kiwi (Android)
- Firefox
- Microsoft Edge
Расширение для браузеров позволит пропускать ожидание (которое обячно сопровождается рекламой) перед скачиванием файла или переходом по внешней ссылке на некоторых сайтах.
Инструкции и файлы для установки:
- Google Chrome/Ungoogled chromium + Kiwi (Android)
- Firefox
- Microsoft Edge
https://openi.nlm.nih.gov/gridquery
Система обратного поиска изображений для научных и медицинских изображений
#osint #searchengine #reverseimagesearch
Система обратного поиска изображений для научных и медицинских изображений
#osint #searchengine #reverseimagesearch
Визуальный поиск BBC News
Введите название элемента, и служба покажет, в каких новостях и в каком временном интервале они появлялись.
http://zeus.robots.ox.ac.uk/bbc_search/searchres?qsid=fe1a76655ecd731b3da99f76762b4c37
Введите название элемента, и служба покажет, в каких новостях и в каком временном интервале они появлялись.
http://zeus.robots.ox.ac.uk/bbc_search/searchres?qsid=fe1a76655ecd731b3da99f76762b4c37
LANtenna.pdf
4.6 MB
Полное описание свежей крутой уязвимости LANtenna - позволяющая осуществлять перехват информации удаленно даже на изолированном компьютере ( без различных беспроводных интерфейсов) при помощи простого RTL SDR радиоприемника за 15 баксов.
Свежие уязвимости обхода аутентификации в устройствах видеонаблюдения Dahua: CVE-2021-33044, CVE-2021-33045. [https://seclists.org/fulldisclosure/2021/Oct/13]
Затрагивается обширный список камер и прошивок - https://www.dahuasecurity.com/support/cybersecurity/details/957
PoC - https://github.com/mcw0/DahuaConsole
-------------------
Друзья, чтите уголовный кодекс. Данный материал представлен сугубо в образовательных целях на собственный страх и риск.
Затрагивается обширный список камер и прошивок - https://www.dahuasecurity.com/support/cybersecurity/details/957
PoC - https://github.com/mcw0/DahuaConsole
-------------------
Друзья, чтите уголовный кодекс. Данный материал представлен сугубо в образовательных целях на собственный страх и риск.
Viper [https://github.com/FunnyWolf/Viper] - это графический инструмент для тестирования на проникновение в корпоративную сеть, который применяет обычно используемые тактики и технологии. Помогает Red Team инженерам повысить эффективность атак, упростить работу и снизить технический порог.
- реализует основные функции, такие как обход антивирусного ПО, туннелирование подключения к внутренней сети, управление файлами, эксплуатация командной строки и т.д.
- интегрировано 80+ модулей, охватывающих матрицу MITRE Att&CK: разработку ресурсов / первичный доступ / исполнение / закрепление / эскалацию привилегий / обход защиты / доступ к учетным данным / управление / боковое перемещение / сбор и другие категории.
- поддерживает запуск msfconsole в браузере и совместную работу нескольких человек.
- реализует основные функции, такие как обход антивирусного ПО, туннелирование подключения к внутренней сети, управление файлами, эксплуатация командной строки и т.д.
- интегрировано 80+ модулей, охватывающих матрицу MITRE Att&CK: разработку ресурсов / первичный доступ / исполнение / закрепление / эскалацию привилегий / обход защиты / доступ к учетным данным / управление / боковое перемещение / сбор и другие категории.
- поддерживает запуск msfconsole в браузере и совместную работу нескольких человек.
Расширение для Хрома позволяющее обойти пароль авторизации на ip видеокамерах Dahua основываясь на уязвимостях CVE-2021-33044 и CVE-2021-33045 [github.com/bp2008/DahuaLoginBypass] Ну и как обычно - исключительно в исследовательских целях! И обновите уже прошивки на своих какмерах наблюдения в конце концов :)
GitHub
GitHub - bp2008/DahuaLoginBypass: Chrome extension that uses vulnerabilities CVE-2021-33044 and CVE-2021-33045 to log in to Dahua…
Chrome extension that uses vulnerabilities CVE-2021-33044 and CVE-2021-33045 to log in to Dahua cameras without authentication. - bp2008/DahuaLoginBypass