Viper [https://github.com/FunnyWolf/Viper] - это графический инструмент для тестирования на проникновение в корпоративную сеть, который применяет обычно используемые тактики и технологии. Помогает Red Team инженерам повысить эффективность атак, упростить работу и снизить технический порог.
- реализует основные функции, такие как обход антивирусного ПО, туннелирование подключения к внутренней сети, управление файлами, эксплуатация командной строки и т.д.
- интегрировано 80+ модулей, охватывающих матрицу MITRE Att&CK: разработку ресурсов / первичный доступ / исполнение / закрепление / эскалацию привилегий / обход защиты / доступ к учетным данным / управление / боковое перемещение / сбор и другие категории.
- поддерживает запуск msfconsole в браузере и совместную работу нескольких человек.
- реализует основные функции, такие как обход антивирусного ПО, туннелирование подключения к внутренней сети, управление файлами, эксплуатация командной строки и т.д.
- интегрировано 80+ модулей, охватывающих матрицу MITRE Att&CK: разработку ресурсов / первичный доступ / исполнение / закрепление / эскалацию привилегий / обход защиты / доступ к учетным данным / управление / боковое перемещение / сбор и другие категории.
- поддерживает запуск msfconsole в браузере и совместную работу нескольких человек.
Расширение для Хрома позволяющее обойти пароль авторизации на ip видеокамерах Dahua основываясь на уязвимостях CVE-2021-33044 и CVE-2021-33045 [github.com/bp2008/DahuaLoginBypass] Ну и как обычно - исключительно в исследовательских целях! И обновите уже прошивки на своих какмерах наблюдения в конце концов :)
GitHub
GitHub - bp2008/DahuaLoginBypass: Chrome extension that uses vulnerabilities CVE-2021-33044 and CVE-2021-33045 to log in to Dahua…
Chrome extension that uses vulnerabilities CVE-2021-33044 and CVE-2021-33045 to log in to Dahua cameras without authentication. - bp2008/DahuaLoginBypass
Forwarded from Investigation & Forensic TOOLS
IPED [https://github.com/sepinf-inc/IPED] - это программное обеспечение на языке java с открытым исходным кодом, которое можно использовать для обработки и анализа цифровых доказательств. Разрабатывается экспертами по цифровой криминалистике из Федеральной полиции Бразилии с 2012 года.
Ключевые характеристики инструмента:
- Обработка данных в командной строке для пакетного создания кейсов
- Мультиплатформенная поддержка, протестирована на системах Windows и Linux (или используйте Docker - https://github.com/iped-docker/iped)
- Портативные кейсы без установки, их можно запускать со съемных дисков
- Интегрированный и интуитивно понятный интерфейс анализа
- Высокая многопоточная производительность и поддержка больших кейсов: до 135 миллионов элементов по состоянию на 12/12/2019.
- Использование библиотеки Sleuthkit для декодирования образов дисков и файловых систем
- Анализ сигнатур
- Категоризация по типу и свойствам файлов
- Рекурсивное расширение контейнеров для десятков форматов файлов
- Галерея изображений и видео для сотен форматов
- Геопривязка данных GPS (требуется ключ Google Maps Javascript API)
- Regex-поиск с опциональной скриптовой валидацией для кредитных карт, электронной почты, урлов, денежных сумм, кошельков bitcoin, ethereum, ripple...
- И многое многое другое...
Ключевые характеристики инструмента:
- Обработка данных в командной строке для пакетного создания кейсов
- Мультиплатформенная поддержка, протестирована на системах Windows и Linux (или используйте Docker - https://github.com/iped-docker/iped)
- Портативные кейсы без установки, их можно запускать со съемных дисков
- Интегрированный и интуитивно понятный интерфейс анализа
- Высокая многопоточная производительность и поддержка больших кейсов: до 135 миллионов элементов по состоянию на 12/12/2019.
- Использование библиотеки Sleuthkit для декодирования образов дисков и файловых систем
- Анализ сигнатур
- Категоризация по типу и свойствам файлов
- Рекурсивное расширение контейнеров для десятков форматов файлов
- Галерея изображений и видео для сотен форматов
- Геопривязка данных GPS (требуется ключ Google Maps Javascript API)
- Regex-поиск с опциональной скриптовой валидацией для кредитных карт, электронной почты, урлов, денежных сумм, кошельков bitcoin, ethereum, ripple...
- И многое многое другое...
GitHub
GitHub - sepinf-inc/IPED: IPED Digital Forensic Tool. It is an open source software that can be used to process and analyze digital…
IPED Digital Forensic Tool. It is an open source software that can be used to process and analyze digital evidence, often seized at crime scenes by law enforcement or in a corporate investigation b...
Forwarded from Интернет-Розыск
Полезные источники для OSINT:
├исследование профиля Skype
├исследование профиля Telegram
├исследование профиля ВКонтакте
├исследование профиля Instagram
├поиск совпадений никнеймов
├сбор данных по геолокации
├сбор данных по паролю
├исследование криптокошелька
├исследование вебсайта
├анализ рекламных идентификаторов
├исследование фотоснимков
├логгирование пользователей сети
├исследование ip-адреса
├идентификация телефонных номеров
├геолокация мобильных телефонов
├геолокация электронной почты
├обучение использованию Maltego
├бесплатные программы безопасника
├сбор данных о субъекте бизнеса в РФ
├сбор данных о физлицах в РФ
├мониторинг субъекта бизнеса
└мониторинг упоминаний в СМИ
├исследование профиля Skype
├исследование профиля Telegram
├исследование профиля ВКонтакте
├исследование профиля Instagram
├поиск совпадений никнеймов
├сбор данных по геолокации
├сбор данных по паролю
├исследование криптокошелька
├исследование вебсайта
├анализ рекламных идентификаторов
├исследование фотоснимков
├логгирование пользователей сети
├исследование ip-адреса
├идентификация телефонных номеров
├геолокация мобильных телефонов
├геолокация электронной почты
├обучение использованию Maltego
├бесплатные программы безопасника
├сбор данных о субъекте бизнеса в РФ
├сбор данных о физлицах в РФ
├мониторинг субъекта бизнеса
└мониторинг упоминаний в СМИ
👍1
SpyDialer
Бесплатный поиск контактной информации по номеру телефона, имени, адресу или электронной почте.
Даже показывает имена соседей, но информация, отображаемая сервисом, требует дополнительной проверки.
https://spydialer.com
#osint #humint #usa
Бесплатный поиск контактной информации по номеру телефона, имени, адресу или электронной почте.
Даже показывает имена соседей, но информация, отображаемая сервисом, требует дополнительной проверки.
https://spydialer.com
#osint #humint #usa
Forwarded from Ralf Hacker Channel (Ralf Hacker)
Forwarded from Ralf Hacker Channel (Ralf Hacker)
Burp Pro 2021.10.zip
497.9 MB
Forwarded from OSINT CLUB
Парсер чатов и комментариев Telegram
Делимся с вами новым софтом от @JSDio
Из возможностей:
— Выгрузка пользователей и сообщений из открытых/закрытых чатов, чатов для комментариев на каналах
— Скрипт принимает как ссылки на чаты, например:
— Вывод собранной истории сообщений в html/txt. За шаблон спасибо @danila_ms.
— Выгрузка участников сразу в 3 формата: json, excel, txt
В результате работы скрипта получаем файл со всей необходимой информацией: профили администраторов с их описанием (админ, редактор и т.д.), ID, имена, username, телефоны (при наличии), боты, удалённые аккаунты, скам.
Ссылка на GitHub
Делимся с вами новым софтом от @JSDio
Из возможностей:
— Выгрузка пользователей и сообщений из открытых/закрытых чатов, чатов для комментариев на каналах
— Скрипт принимает как ссылки на чаты, например:
https://t.me/username, @username, username, так и числовые id, если пользователь, от сессии которого ведётся парсинг, состоит в нужном чате/канале— Вывод собранной истории сообщений в html/txt. За шаблон спасибо @danila_ms.
— Выгрузка участников сразу в 3 формата: json, excel, txt
В результате работы скрипта получаем файл со всей необходимой информацией: профили администраторов с их описанием (админ, редактор и т.д.), ID, имена, username, телефоны (при наличии), боты, удалённые аккаунты, скам.
Ссылка на GitHub
GitHub
GitHub - Grigorich-JSDio/TG-Parser: Скрипт позволяет выгрузить участников чатов/каналов(по чату для комментариев) и сообщения в…
Скрипт позволяет выгрузить участников чатов/каналов(по чату для комментариев) и сообщения в различные форматы файлов. - Grigorich-JSDio/TG-Parser
Forwarded from Инфобездна
Еще один интересный способ маскировки логгируемой ссылки предлагает ресурс Webresolver. Он позволяет сгенерировать ссылку на видеоролик на Youtube. Ну а, в качестве приятного бонуса, позволяет проверить выявленный ip-адрес на предмет привязки к профилю Skype.
Присоединяйтесь к нам в ВКонтакте
♾ https://vk.com/zeroday_spb
/// @zeroday_spb
Присоединяйтесь к нам в ВКонтакте
♾ https://vk.com/zeroday_spb
/// @zeroday_spb
Многие пароли
Пароли по умолчанию для устройств IoT и веб-приложений (например, административных панелей MySQL и PostgreSQL).
Полезно для любителей Shodan, Censys и гугл-придурков.
https://many-passwords.github.io
https://github.com/many-passwords/many-passwords
#opensource #IoT # кибербезопасность
Пароли по умолчанию для устройств IoT и веб-приложений (например, административных панелей MySQL и PostgreSQL).
Полезно для любителей Shodan, Censys и гугл-придурков.
https://many-passwords.github.io
https://github.com/many-passwords/many-passwords
#opensource #IoT # кибербезопасность
Как узнать кто админ и владелец Telegram-канала
Полный и содержательный ответ в статье:
https://telegra.ph/Kak-najti-vladelca-i-admina-Telegram-kanala-11-02
Полный и содержательный ответ в статье:
https://telegra.ph/Kak-najti-vladelca-i-admina-Telegram-kanala-11-02
👍1
Forwarded from Investigation & Forensic TOOLS
ArtEx - Artifact Examiner
[https://www.doubleblak.com/software.php?id=1]
Изумительный бесплатный криминалистический инструмент для визуализации базы данных KnowledgeC устройств с iOS. Просто загрузите файл KnowledgeC.db с jailbroken-устройства или предварительно приготовленного образа- и получите исчерпывающую информацию о жизни устройства и его владельца разложенную по таймлайнам.
Функционал:
• артефакты: уровень заряда, активность, используемое приложение, события, звонки, сообщения и др.
• построение различных таймлайнов от работы аккумулятора до действий пользователя.
• поддержка извлечений на основе BFU
• местоположение сотовых вышек с поддержкой OpenCellID и CSV • просмотрщик каталогов, включающий LOG, IMAGE, PLIST, SQL и Hex. Мгновенный просматр изображения/видео/URL
• история местоположений с визуализацией на карте
• парсеры мессенджеров
• распознавание лиц на фото
• анализ транзакций Apple Pay
#apple #ios #digital #forensic #extraction #timeline
[https://www.doubleblak.com/software.php?id=1]
Изумительный бесплатный криминалистический инструмент для визуализации базы данных KnowledgeC устройств с iOS. Просто загрузите файл KnowledgeC.db с jailbroken-устройства или предварительно приготовленного образа- и получите исчерпывающую информацию о жизни устройства и его владельца разложенную по таймлайнам.
Функционал:
• артефакты: уровень заряда, активность, используемое приложение, события, звонки, сообщения и др.
• построение различных таймлайнов от работы аккумулятора до действий пользователя.
• поддержка извлечений на основе BFU
• местоположение сотовых вышек с поддержкой OpenCellID и CSV • просмотрщик каталогов, включающий LOG, IMAGE, PLIST, SQL и Hex. Мгновенный просматр изображения/видео/URL
• история местоположений с визуализацией на карте
• парсеры мессенджеров
• распознавание лиц на фото
• анализ транзакций Apple Pay
#apple #ios #digital #forensic #extraction #timeline
PeeringDB
@PeeringDB
Свободно доступная, обслуживаемая пользователями база данных сетей и место для хранения данных о межсетевом взаимодействии.
Можно выполнить поиск организации по названию, адресу или городу, а затем просмотреть информацию о ее сетях.
#osint #corpint
@PeeringDB
Свободно доступная, обслуживаемая пользователями база данных сетей и место для хранения данных о межсетевом взаимодействии.
Можно выполнить поиск организации по названию, адресу или городу, а затем просмотреть информацию о ее сетях.
#osint #corpint
800 GB Cources [hacking, pentest,ctf, RED team]
https://mega.nz/folder/1rBHzIyD#M-aTi-c1nC3OGNgpH8OqhA
https://drive.google.com/drive/folders/1q2sOBNU4lPBkwtF1Msl6uCACBV5TUGWD
https://mega.nz/folder/1rBHzIyD#M-aTi-c1nC3OGNgpH8OqhA
https://drive.google.com/drive/folders/1q2sOBNU4lPBkwtF1Msl6uCACBV5TUGWD
mega.nz
File folder on MEGA
Adobe Zii 2021 6.1.5 – лучшая утилита для активации любого продукта Adobe.
Операционная система: Mac OS 10.13+
На данный момент поддерживаются следующие продукты Adobe:
Acrobat DC v20.012.20048 - 21.005.20058
After Effects 2021 v18.0 - 18.4
Animate 2021 v21.0.0 - 21.0.7
Audition 2021 v14.0 - 14.4
Bridge 2021 v11.0.0 - 11.1
Character Animator 2021 v4.0 - 4.4
Dimension v3.4.0 - 3.4.3
Dreamweaver 2021 v21.0.0 - 21.1
Illustrator 2021 v25.0.0 - 25.4
InCopy 2021 v16.0.0 - 16.3.1
InDesign 2021 v16.0.0 - 16.3.2
InDesign Server 2021 v16.2.1
Lightroom Classic v10.0 - 10.3
Media Encoder 2021 v15.0 - 15.4
Photoshop 2021 v22.0.0 - 22.4.3
Prelude 2021 v10.0 - 10.1
Premiere Pro 2021 v15.0 - 15.4
Premiere Rush v1.5.34 - 1.5.62
Substance 3D Designer v11.2 - 11.2.1
Substance 3D Painter v7.2 - 7.2.2
Substance 3D Sampler v3.0 - 3.0.1
Substance 3D Stager v1.0 - 1.0.1
XD v34.0.12 - 42.0.22
Photoshop Elements 2021 - 2021.2
Premiere Elements 2021 - 2021.1
#crack
Операционная система: Mac OS 10.13+
На данный момент поддерживаются следующие продукты Adobe:
Acrobat DC v20.012.20048 - 21.005.20058
After Effects 2021 v18.0 - 18.4
Animate 2021 v21.0.0 - 21.0.7
Audition 2021 v14.0 - 14.4
Bridge 2021 v11.0.0 - 11.1
Character Animator 2021 v4.0 - 4.4
Dimension v3.4.0 - 3.4.3
Dreamweaver 2021 v21.0.0 - 21.1
Illustrator 2021 v25.0.0 - 25.4
InCopy 2021 v16.0.0 - 16.3.1
InDesign 2021 v16.0.0 - 16.3.2
InDesign Server 2021 v16.2.1
Lightroom Classic v10.0 - 10.3
Media Encoder 2021 v15.0 - 15.4
Photoshop 2021 v22.0.0 - 22.4.3
Prelude 2021 v10.0 - 10.1
Premiere Pro 2021 v15.0 - 15.4
Premiere Rush v1.5.34 - 1.5.62
Substance 3D Designer v11.2 - 11.2.1
Substance 3D Painter v7.2 - 7.2.2
Substance 3D Sampler v3.0 - 3.0.1
Substance 3D Stager v1.0 - 1.0.1
XD v34.0.12 - 42.0.22
Photoshop Elements 2021 - 2021.2
Premiere Elements 2021 - 2021.1
#crack
❤1
Forwarded from Инфобездна
Геологгеры, предназначенные для установления геолокации смартфона, планшета или ПК в рамках возможностей, предоставляемых HTML5 Geo API (т.е. получения геолокации пользователя по данным GPS, LBS, WiFi или IP-адреса).
🖥 github.com/thewhiteh4t/seeker
🖥 github.com/jofpin/trape
🖥 github.com/cryptomarauder/TrackUrl
🖥 iplogger.ru/location-tracker/
Присоединяйтесь к нам в ВКонтакте
♾ https://vk.com/zeroday_spb
/// @zeroday_spb
🖥 github.com/thewhiteh4t/seeker
🖥 github.com/jofpin/trape
🖥 github.com/cryptomarauder/TrackUrl
🖥 iplogger.ru/location-tracker/
Присоединяйтесь к нам в ВКонтакте
♾ https://vk.com/zeroday_spb
/// @zeroday_spb
Forwarded from T.Hunter
#OSINT #Darknet Сегодня поговорю с вами об инструментах для изучения Даркнета. Список будет пополняться, поскольку тема весьма многообразна.
├torproject (Get TOR)
├geti2p (Get I2P)
├zeronet (Get Zeronet)
├freenet (Get Freenet)
├tornodes (IP Check)
├exonerator (IP Check)
├darktracer (IP Check)
├oniontree (TOR Services)
├iaca (Search Framework)
├Katana (Search Engine)
├OnionSearch (Search Engine)
├Darkdump (Search Engine)
├Ahmia (Search Engine) +web
├DarkSearch (Search Engine) +web
├Hunchly (Get Links)
├thedevilseye (Get Links)
├H-Indexer (Get Links)
├Onionscan (Scan Links)
├Onioff (Scan Links)
├Onion-nmap (Scan Links)
├TorBot (Crawl Data)
├TorCrawl (Crawl Data)
├VigilantOnion (Crawl Data)
├OnionIngestor (Crawl Data)
├DeepDarkCTI ( Threat Intelligence)
├tor66 (New Sites)
├freshoni (New Sites)
├darkowl (Intelligence Service)
├cobwebs (Intelligence Service)
├falcon-x (Intelligence Service)
└darktracer (Intelligence Service)
@tomhunter
├torproject (Get TOR)
├geti2p (Get I2P)
├zeronet (Get Zeronet)
├freenet (Get Freenet)
├tornodes (IP Check)
├exonerator (IP Check)
├darktracer (IP Check)
├oniontree (TOR Services)
├iaca (Search Framework)
├Katana (Search Engine)
├OnionSearch (Search Engine)
├Darkdump (Search Engine)
├Ahmia (Search Engine) +web
├DarkSearch (Search Engine) +web
├Hunchly (Get Links)
├thedevilseye (Get Links)
├H-Indexer (Get Links)
├Onionscan (Scan Links)
├Onioff (Scan Links)
├Onion-nmap (Scan Links)
├TorBot (Crawl Data)
├TorCrawl (Crawl Data)
├VigilantOnion (Crawl Data)
├OnionIngestor (Crawl Data)
├DeepDarkCTI ( Threat Intelligence)
├tor66 (New Sites)
├freshoni (New Sites)
├darkowl (Intelligence Service)
├cobwebs (Intelligence Service)
├falcon-x (Intelligence Service)
└darktracer (Intelligence Service)
@tomhunter