Forwarded from Social Engineering
📞 Социальная Инженерия. Телефонный фрод и его скрипт.
• С жертвой разговаривают минимум 4 человека: двое как «следователи» и двое как «сотрудники отдела безопасности Центрального банка».
• Следователи представляются именами реальных сотрудников и подтверждают свои личности, перезванивая с номеров официальных лиц, выложенных на реальном сайте МВД. Лжесотрудники «отдела безопасности Центрального банка» присылают документы по WhatsApp якобы от юридического отдела.
• Атакующие подделывают свой номер так, что номер определяется и в базе защитного приложения на телефоне «кто звонит» и проходит как официальный. В течение дня мошенники звонят с разных номеров, не распознанных приложением как мошеннические.
📌 Читать статью: https://habr.com/ru/post/586612/
‼️ Другую дополнительную информацию ты можешь найти по хештегам #СИ #Фишинг и #Вишинг. Твой S.E.
🖖🏻 Приветствую тебя user_name.• Вашему вниманию представлен сценарий атаки, полученный при опросе нескольких жертв. Новая версия фрода умеет приковывать внимание жертвы и не позволяет перезванивать друзьям/родственникам/службе безопасности.
• С жертвой разговаривают минимум 4 человека: двое как «следователи» и двое как «сотрудники отдела безопасности Центрального банка».
• Следователи представляются именами реальных сотрудников и подтверждают свои личности, перезванивая с номеров официальных лиц, выложенных на реальном сайте МВД. Лжесотрудники «отдела безопасности Центрального банка» присылают документы по WhatsApp якобы от юридического отдела.
• Атакующие подделывают свой номер так, что номер определяется и в базе защитного приложения на телефоне «кто звонит» и проходит как официальный. В течение дня мошенники звонят с разных номеров, не распознанных приложением как мошеннические.
📌 Читать статью: https://habr.com/ru/post/586612/
‼️ Другую дополнительную информацию ты можешь найти по хештегам #СИ #Фишинг и #Вишинг. Твой S.E.
👍1
Forwarded from MTFCore ξ16 🇺🇦✙
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from T.Hunter
#OSINT #Fake Сегодня предлагаю небольшую тему создания виртуальных личностей (аватаров), которые можно использовать для регистрации в различных социальных сервисах.
├randus (Bio Generation)
├verif (Docs Generation)
├prepostseo (CC Generation)
└vccgenerator (CC Generation)
@tomhunter
├randus (Bio Generation)
├verif (Docs Generation)
├prepostseo (CC Generation)
└vccgenerator (CC Generation)
@tomhunter
👍1
Карта инструментов #OSINT по всему миру
374 ссылки
48 регионов
116 стран (некоторые страны из последней версии скрыты)
22 города
Сегодняшнее обновление в основном касается США. Пока что я добавил по 1-2 сервиса для каждого штата, но это только начало.
https://cipher387.github.io/osintmap/
374 ссылки
48 регионов
116 стран (некоторые страны из последней версии скрыты)
22 города
Сегодняшнее обновление в основном касается США. Пока что я добавил по 1-2 сервиса для каждого штата, но это только начало.
https://cipher387.github.io/osintmap/
ATAK_User_Guide.pdf
11.4 MB
AndroidTacticalAssaultKit-CIV
Этот репозиторий содержит исходный код Android Tactical Assault Kit для гражданского использования (ATAK-CIV), официального инструмента геопространственно-временной и ситуационной осведомленности, используемого правительством США. ATAK-CIV управляется Руководящим советом по настройке тактического штурмового комплекта (TAK CSB) и предназначен для использования федеральными служащими.
Исходный код этого веб-сайта предоставляется сообществу с открытым исходным кодом в надежде, что вклад сообщества улучшит функциональность, добавит функции и доработает эту работу.
https://github.com/deptofdefense/AndroidTacticalAssaultKit-CIV
#ham #radio #android
Этот репозиторий содержит исходный код Android Tactical Assault Kit для гражданского использования (ATAK-CIV), официального инструмента геопространственно-временной и ситуационной осведомленности, используемого правительством США. ATAK-CIV управляется Руководящим советом по настройке тактического штурмового комплекта (TAK CSB) и предназначен для использования федеральными служащими.
Исходный код этого веб-сайта предоставляется сообществу с открытым исходным кодом в надежде, что вклад сообщества улучшит функциональность, добавит функции и доработает эту работу.
https://github.com/deptofdefense/AndroidTacticalAssaultKit-CIV
#ham #radio #android
XSStrike
Расширение браузера для поиска уязвимостей #XSS. Он использует один из самых популярных инструментов обнаружения XSS #XSStrike в бэкэнде для запуска сканирования, а затем отображает его результаты в браузере.
Я разработал этот проект, потому что мне нужно было расширение для браузера, которое могло бы быстро сканировать веб-сайты на предмет уязвимостей XSS, поэтому я решил добавить в браузер один из самых популярных инструментов поиска XSS XSStrike.
Вы можете использовать это расширение для сканирования параметров текущей веб-страницы с помощью параметра сканирования или использовать параметр сканирования для сканирования веб-сайта для поиска XSS.
https://github.com/tauh33dkhan/XSStrike-extension
Расширение браузера для поиска уязвимостей #XSS. Он использует один из самых популярных инструментов обнаружения XSS #XSStrike в бэкэнде для запуска сканирования, а затем отображает его результаты в браузере.
Я разработал этот проект, потому что мне нужно было расширение для браузера, которое могло бы быстро сканировать веб-сайты на предмет уязвимостей XSS, поэтому я решил добавить в браузер один из самых популярных инструментов поиска XSS XSStrike.
Вы можете использовать это расширение для сканирования параметров текущей веб-страницы с помощью параметра сканирования или использовать параметр сканирования для сканирования веб-сайта для поиска XSS.
https://github.com/tauh33dkhan/XSStrike-extension
GitHub
GitHub - tauh33dkhan/XSStrike-extension
Contribute to tauh33dkhan/XSStrike-extension development by creating an account on GitHub.
Abaddon - Сделайте операции рэд тим быстрее, более повторяемыми и незаметными, включая дополнительные инструменты и многочисленные возможности отчетности.
http://www.kitploit.com/2021/11/abaddon-make-red-team-operations-faster.html
http://www.kitploit.com/2021/11/abaddon-make-red-team-operations-faster.html
Kitploit
Kitploit – Maintenance in Progress
Kitploit is temporarily under maintenance. We’ll be back shortly with improvements.
Forwarded from Gebutcher
Как быстро отсканировать с помощью nmap большую подсеть.
Из-за количества хостов сканирование будет длиться сутки, неделю или больше, а с данными хочется работать в ближайшее время.
Одно из решений - это использовать многоходовочку, поделить сканирование на несколько шагов и быстро получить данные самых популярных портов, пока редкие порты сканируются.
Играемся с таймаутом RTT, таймаутом хостов (tarpit еще никто не отменял), количеством попыток на ответ и другие настройки.
Но если нам нужно увеличить точность, то запускаем с
Кстати, nmap умеет импортировать данные предыдущего сканирования и работать уже с ним, например,
запустит сканирование взяв в качестве целей для сканирования хосты из файла scan.xml, которые находились в статусе up в тот момент.
Важно, что если у хоста не будет открытых портов из топа, то он не попадет в выдачу первого шага, и втором и третьем шаге его попросту не будет.
Ставим как исходящий порт - 53 (DNS), чтобы обмануть некоторые наркоманские настройки фаерволов, получаем подобный скрипт.
Во время сканирования забираем полученные XML файлы, загружаем в нужный нам софт.
В других случаях используем Masscan и RustScan.
#faq #guide #nmap #scanner #script
Из-за количества хостов сканирование будет длиться сутки, неделю или больше, а с данными хочется работать в ближайшее время.
Одно из решений - это использовать многоходовочку, поделить сканирование на несколько шагов и быстро получить данные самых популярных портов, пока редкие порты сканируются.
Играемся с таймаутом RTT, таймаутом хостов (tarpit еще никто не отменял), количеством попыток на ответ и другие настройки.
Но если нам нужно увеличить точность, то запускаем с
-Pn, если скорость, то без него. Кстати, nmap умеет импортировать данные предыдущего сканирования и работать уже с ним, например,
nmap --script-args newtargets,state=up,iX=scan.xml запустит сканирование взяв в качестве целей для сканирования хосты из файла scan.xml, которые находились в статусе up в тот момент.
Важно, что если у хоста не будет открытых портов из топа, то он не попадет в выдачу первого шага, и втором и третьем шаге его попросту не будет.
Ставим как исходящий порт - 53 (DNS), чтобы обмануть некоторые наркоманские настройки фаерволов, получаем подобный скрипт.
Во время сканирования забираем полученные XML файлы, загружаем в нужный нам софт.
В других случаях используем Masscan и RustScan.
#faq #guide #nmap #scanner #script
Search Engine Party — сайт, на котором собраны всевозможные поисковые системы, ориентированные на приватность.
Представлен сравнительный анализ систем по различным критериям: ведение логов, наличие .onion зеркала, поддержка JS, сторонние трекеры и не только. Табличка и правда впечатляет.
Здесь вы сможете найти упомянутые мной ранее searX, Qwant, Swisscows, Mojeek, Peekier, Infinity Search и другие достойные альтернативы Google.
#сайт #сервис #поиск
Представлен сравнительный анализ систем по различным критериям: ведение логов, наличие .onion зеркала, поддержка JS, сторонние трекеры и не только. Табличка и правда впечатляет.
Здесь вы сможете найти упомянутые мной ранее searX, Qwant, Swisscows, Mojeek, Peekier, Infinity Search и другие достойные альтернативы Google.
#сайт #сервис #поиск
👍1
Forwarded from Popura ポプラ
✨ PopuraDNS это простой DNS сервер для децентрализованных mesh-сетей
PopuraDNS умеет:
- Защищать ваши обычные DNS запросы при помощи DNS-over-TLS
- Резолвить домены протокола meshname
- Резолвить домены блокчейна Alfis
- Резолвить домены альтернативного корневого DNS OpenNIC
- Может использоваться для хостинга ваших собственных доменов
https://github.com/popura-network/PopuraDNS
PopuraDNS умеет:
- Защищать ваши обычные DNS запросы при помощи DNS-over-TLS
- Резолвить домены протокола meshname
- Резолвить домены блокчейна Alfis
- Резолвить домены альтернативного корневого DNS OpenNIC
- Может использоваться для хостинга ваших собственных доменов
https://github.com/popura-network/PopuraDNS
GitHub
GitHub - popura-network/PopuraDNS: A simple DNS server with decentralized domain names support
A simple DNS server with decentralized domain names support - popura-network/PopuraDNS
Forwarded from Popura ポプラ
Сайт для проверки meshname
http://squid-game.aikqcxee4cg5k5mqx7gwdt6p64.meshnameReface_Pro_1.34.0_MustHave.apk
29.1 MB
📌 Reface FULL PRO 1.34.0
👤 Новое приложение, с помощью которого можно подставить своё лицо в любое фото и видео.
ℹ️ Работает без сервисов Google.
🎁 PRO функции и PRO раздел разблокированы!
👤 Новое приложение, с помощью которого можно подставить своё лицо в любое фото и видео.
ℹ️ Работает без сервисов Google.
🎁 PRO функции и PRO раздел разблокированы!
XingDumper
Сервис Xing Job and Network имеет почти 20 миллионов пользователей!
Вот простой скрипт, который позволяет получить список зарегистрированных там сотрудников для конкретной компании.
https://github.com/l4rm4nd/XingDumper
#osint #corpint #xing
Сервис Xing Job and Network имеет почти 20 миллионов пользователей!
Вот простой скрипт, который позволяет получить список зарегистрированных там сотрудников для конкретной компании.
https://github.com/l4rm4nd/XingDumper
#osint #corpint #xing
Forwarded from Investigation & Forensic TOOLS
Mobile LPR
[ https://play.google.com/store/apps/details?id=com.maxsoft.mobilelpr ] - для Андроид
[ https://apps.apple.com/app/id1447361983 ] для iOS
Программа для смартфонов распознает номера и заносит в собственную базу данных с указанием места на карте и привязкой ко времени.
Функционал:
⁃ Поддерживает черные/белые списки.
⁃ Фиксирование номеров при движение с привязкой к местоположению.
⁃ Push уведомления
⁃ Отправка уведомлений на почту или в облако.
⁃ Поддержка подключения внешних сетевых видеокамер
⁃ Возможность сканирования номеров из видеофайлов
Может быть полезно при отслеживание определенных автомобилей в потоке, например при поиске угнанных машин. Осуществлять контр-наблюдение, контролируя все машины в потоке по ходу движения.
Есть бесплатная версия с рекламой и расширенный функционал ( подключение видеокамер и работа с видеофайлами) за дополнительную плату.
Несмотря на достаточно корявый дизайн, уровень распознавания и базовый функционал достаточно высок относительно подобных решений.
[ https://play.google.com/store/apps/details?id=com.maxsoft.mobilelpr ] - для Андроид
[ https://apps.apple.com/app/id1447361983 ] для iOS
Программа для смартфонов распознает номера и заносит в собственную базу данных с указанием места на карте и привязкой ко времени.
Функционал:
⁃ Поддерживает черные/белые списки.
⁃ Фиксирование номеров при движение с привязкой к местоположению.
⁃ Push уведомления
⁃ Отправка уведомлений на почту или в облако.
⁃ Поддержка подключения внешних сетевых видеокамер
⁃ Возможность сканирования номеров из видеофайлов
Может быть полезно при отслеживание определенных автомобилей в потоке, например при поиске угнанных машин. Осуществлять контр-наблюдение, контролируя все машины в потоке по ходу движения.
Есть бесплатная версия с рекламой и расширенный функционал ( подключение видеокамер и работа с видеофайлами) за дополнительную плату.
Несмотря на достаточно корявый дизайн, уровень распознавания и базовый функционал достаточно высок относительно подобных решений.
👍1
Forwarded from T.Hunter
#OSINT #Security Сегодня расскажу вам об источниках информации, предназначенных для сбора данных о гражданах России. Их использование, без сомнения, пригодится для верификации анкетных данных и скоринга. Начинаем...
├interpol (розыск)
├mvd (розыск)
├fsin (розыск)
├fssp (розыск)
├terrorists (терроризм)
├passport (проверка паспорта)
├inn (проверка ИНН)
├гибдд (проверка ВУ)
├exbico (кредиты)
├fssp (исполнительные производства)
├peney (налоги)
├reestr-zalogov (залоги)
├fedresurs (банкротство)
├sudrf (участие в судах)
├sudact (участие в судах)
├mos-sud (мировые суды МСК)
├mirsud (мировые суды СПб)
├гибдд (нарушения ПДД)
├zachestnyibiznes (связь с бизнесом)
├nel (связь с бизнесом)
├search_social (социальные сети)
└obrnadzor (проверка диплома)
@tomhunter
├interpol (розыск)
├mvd (розыск)
├fsin (розыск)
├fssp (розыск)
├terrorists (терроризм)
├passport (проверка паспорта)
├inn (проверка ИНН)
├гибдд (проверка ВУ)
├exbico (кредиты)
├fssp (исполнительные производства)
├peney (налоги)
├reestr-zalogov (залоги)
├fedresurs (банкротство)
├sudrf (участие в судах)
├sudact (участие в судах)
├mos-sud (мировые суды МСК)
├mirsud (мировые суды СПб)
├гибдд (нарушения ПДД)
├zachestnyibiznes (связь с бизнесом)
├nel (связь с бизнесом)
├search_social (социальные сети)
└obrnadzor (проверка диплома)
@tomhunter
👍1
Forwarded from HackGit
AzureHunter - A Cloud Forensics Powershell Module To Run Threat Hunting Playbooks On Data From Azure And O365
http://www.kitploit.com/2021/11/azurehunter-cloud-forensics-powershell.html
http://www.kitploit.com/2021/11/azurehunter-cloud-forensics-powershell.html
Kitploit
Kitploit – Maintenance in Progress
Kitploit is temporarily under maintenance. We’ll be back shortly with improvements.
Forwarded from 1N73LL1G3NC3
The Binary Refinery™ is a collection of Python scripts that implement transformations of binary data such as compression and encryption.
https://github.com/binref/refinery
https://github.com/binref/refinery
GitHub
GitHub - binref/refinery: High Octane Triage Analysis
High Octane Triage Analysis. Contribute to binref/refinery development by creating an account on GitHub.