Новый инструмент для поиска Skype

По номеру телефона, никнейму или почте найдет вам скайп-аккаунт.

https://tools.epieos.com/skype.php

Автоматизация эксплуатации слепой инъекции при помощи Burp Suite

https://telegra.ph/Avtomatizaciya-ehkspluatacii-slepoj-inekcii-pri-pomoshchi-Burp-Suite-01-10

#burp #burpsuite #infosec #guide #soft

Лайфхак для ноута

#анонимность #безопасность

Как обойти блокировку интернета в Казахстане, 100% рабочий способ.

https://www.youtube.com/watch?v=32BP34kH2nY

#Казахстан #блокировка #интернет #анонимность

​​Scramb.py

Scramb.py — это скремблер и дескремблер изображений JPEG на основе региона, написанный на Python.

Scramb.py может шифровать области изображений. Таким образом, вы можете, например, зашифровать только лицо человека. — Это не пикселизация, а именно шифрование.

▫️Все, что вам нужно для расшифровки изображения, закодировано в «змейке» данных вокруг изображения.
▫️При этом вы можете установить пароль
▫️Вы можете включить короткие текстовые сообщения, которые будут отображаться при расшифровке.
▫️Не зависит от каких-либо метаданных в файле JPEG

https://github.com/snekbeater/scrambpy
=============
Если нашел интересный софт, поделись с сообществом: @FOSS_triangle_bot

Репозиторий с современными малварями

Viridae — сборник вирусов как для ПК, так и для телефона.

Установка

$ pkg update -y;pkg upgrade -y
$ git clone https://github.com/Err0r-ICA/Viridae
$ cd Viridae
$ pip2 install -r requirements.txt
$ python2 Viridae

Строго в ознакомительных целях ✌️

#OSINT #Security Привет. Давайте сегодня поговорим об источниках информации, предназначенных для сбора данных о гражданах Украины.

├interpol (Police Wanted)
├ssu (Police Wanted)
├mvs (Police Wanted)
├myrotvorets (Wanted)
├fiu (Wanted Terrorists)
├dmsu (Check Passport)
├erb (Debt)
├asvpweb (Debt)
├court (Forensic History)
├reyestr (Forensic History)
├youcontrol (Business Participation)
├ligazakon (Business Participation)
├edbo (Check Diploma)
├kap (Check Property)
├hsc (Check Property)
└search_social (Social Accounts)

@tomhunter

Дизассемблер байт-кода Python, помогающий обратному инжинирингу в анализе двоичных файлов Python путем дизассемблирования и анализа скомпилированных файлов байт-кода Python (.pyc) во всех версиях Python (включая Python 3.10.*)

https://github.com/knight0x07/pyc2bytecode

Вторая серия подкаста Path Secure:

Как я попал в ИБ/пентесты. Трудоустройство в компанию.
Практика+теория ИБ.

#подкаст

Дайджест полезных расширений Firefox в продолжении предыдущего поста (https://t.me/forensictools/546)

1. Hacktools
[ https://addons.mozilla.org/en-US/firefox/addon/hacktools/ ]

Облегчает тестирование веб-приложений на проникновение. Оно включает в себя шпаргалки, а также инструменты, используемые во время тестирования, такие как полезные нагрузки XSS, Reverse Shell для тестирования вашего веб-приложения.

2. Penetration Testing Kit
[ https://addons.mozilla.org/ru/firefox/addon/penetration-testing-kit ]

Это расширение для специалистов по безопасности веб-приложений. Поможет вам разобраться в технологическом стеке приложения, ищет уязвимости, записывает макросы аутентификации, позволяет выполнять различные запросы в ручную и многое другое.

3. SEARCH Investigative and Forensic Toolbar
[ https://addons.mozilla.org/ru/firefox/addon/search-investigative-and-foren/ ]

Предоставляет следователям и судебным экспертам быстрые ссылки для расследования инцидентов и OSINT. Она также включает ресурсы для криминалистической экспертизы сотовых телефонов, инструменты для поиска IP-адресов, локаторы беспроводных точек доступа и средства для расследования одноранговых сетей. Она помогает пользователям найти последние результаты в судебной практике по цифровым доказательствам.

4. Shodan
[ https://addons.mozilla.org/ru/firefox/addon/shodan-addon/ ]

Расширение для Shodan, которое сообщает вам, где размещен сайт (страна, город), кому принадлежит IP-адрес и какие еще сервисы/порты открыты.

5. Gotanda
[ https://addons.mozilla.org/ru/firefox/addon/gotanda/ ]

Веб-расширение представляет собой инструмент OSINT. Аналогичен sputnik. Выделяются некоторые поисковые запросы (URL, домен, IP, ссылка, CVE, аккаунт SNS...)

6. HackBar
[ https://addons.mozilla.org/ru/firefox/addon/hackbartool/ ]

Это инструмент для аудита безопасности, который позволит вам легче проводить пентесты веб-сайтов. Вы можете использовать его для проверки безопасности сайта, выполняя SQL-инъекции и многое другое. Он также имеет дружественный интерфейс, который облегчает вам проведение fuzz-тестирования, генерацию хэшей, кодирование и многое другое.

7. Mitaka
[ https://addons.mozilla.org/ru/firefox/addon/mitaka/ ]

Дополнение для браузера, которое позволяет выбирать и п
роверять определенные фрагменты текста и индикаторы компрометации (IoC), прогоняя их через различные поисковые системы. Этот инструмент может помочь следователям выявить вредоносное ПО, определить достоверность адреса электронной почты, проверить, не связан ли URL-адрес с чем-либо небрежным.

8. HTTP Header Live
[ https://addons.mozilla.org/ru/firefox/addon/http-header-live/ ]

регистрирует весь HTTP-трафик между вашим браузером и Интернетом.

9. MinerBlock
[ https://addons.mozilla.org/ru/firefox/addon/minerblock-origin/ ]

Эффективное расширение для браузера, которое направлено на блокировку криптовалютных майнеров по всей сети, используя два подхода: первый основан на блокировке запросов/скриптов, загружаемых из черного списка; другой подход заключается в обнаружении потенциального поведения майнеров внутри загруженных скриптов и их немедленном уничтожении.

10. SingleFile
[ https://addons.mozilla.org/ru/firefox/addon/single-file/ ]

Дополнение для, которое позволяет сохранить всю веб-страницу, включая изображения, стили, рамки, шрифты и т.д., в виде одного HTML-файла.

11. Cookie Quick Manager
[ https://addons.mozilla.org/ru/firefox/addon/cookie-quick-manager/ ]

Менеджер для файлов cookie, накопленных во время просмотра веб-страниц. Он позволяет просматривать, редактировать, создавать, удалять, создавать резервные копии, восстанавливать файлы cookie и искать их по доменным именам.

12. I don't care about cookies

[ https://addons.mozilla.org/ru/firefox/addon/i-dont-care-about-cookies/ ]

Дополнение просто блокирует или скрывает всплывающие окна, связанные с файлами cookie. Когда это необходимо для правильной работы сайта, оно автоматически примет политику cookie за вас.

Отличная лекция на 5 часов по самым основам OSINT. На английском, но достаточно простом (кстати яндекс очень хорошо его переводит) - https://youtu.be/qwA6MmbeGNo

Tenssens
[https://github.com/thenurhabib/tenssens]

легковесный фреймворк, ориентированный на сбор информации из бесплатных инструментов или ресурсов, который также можно использовать и на termux.

Объединяет ряд стандартных инструментов: Whois, MD5 Cracker, Subdomain finder, Site Technology Lookup, DNS Lookup, Admin Finder, HTTP Header, IP Location, Port Scan, Robots.txt Finder

#osint #python

GitHub Dorks - Шпаргалка 🕵️‍♂️

Огромный набор полезных шпаргалок по форензике и реагированию на инциденты!

[https://www.jaiminton.com/cheatsheet/DFIR/#]

Shodan поисковые операторы
♾ https://cheatsheet-maker.herokuapp.com/sheet/61df0d1a9ee9010015bc5ebe

Если вы хотите создать свой собственный инструмент #osint в #python, вы можете использовать этот шаблон. Там есть заготовки кода, инструкции по созданию установщика, написание readme и прочее.

https://github.com/soxoj/osint-cli-tool-skeleton

Лучший способ защитить себя от тотальной слежки и утечек данных — использовать только самостоятельные сервисы.

Есть возможность переключиться на собственную поисковую систему, почтовый сервер, обмен файлами, потоковую передачу мультимедиа.

https://github.com/awesome-selfhosted/awesome-selfhosted

#гитхаб #открытый исходный код