Грязный
однострочник для быстрого обнаружения
*
BASHоднострочник для быстрого обнаружения
XSS в файлах PHP*
rg --no-heading "echo.*\\\$_GET" | grep "\.php:" | grep -v -e "(\$_GET" -e "( \$_GET" -e "esc_" -e "admin_url" -e "(int)" -e htmlentitiesВ поисках malware инфраструктуры
*
Если вам интересно как ищут всякие
*
Исходя из статьи, можно немного прикрыть свой
*
Tracking Malware Infrastructure
#malware #c2
*
Если вам интересно как ищут всякие
opedir, или C&C со всякими cobalt-strike, havoc или малварь вроде dark comet, то есть интересная статья, в статье 11 примеров на базе censys.*
Исходя из статьи, можно немного прикрыть свой
C2 от любопытных глаз*
Tracking Malware Infrastructure
#malware #c2
ВК диалоги - позволяет узнать, с кем переписывается человек в ВК.
Мониторятся интервалы времени, проведённые человеком (и его друзьями) онлайн во ВКонтакте.
Анализируется как одновременное появление онлайн (один написал другому), так и одновременное исчезнование из онлайна.
Для начала наблюдения необходимо только ввести ссылку на человека.
https://vkdia.com/
👉 Подписывайтесь на OSINT Беларусь
Мониторятся интервалы времени, проведённые человеком (и его друзьями) онлайн во ВКонтакте.
Анализируется как одновременное появление онлайн (один написал другому), так и одновременное исчезнование из онлайна.
Для начала наблюдения необходимо только ввести ссылку на человека.
https://vkdia.com/
👉 Подписывайтесь на OSINT Беларусь
🖥 Репозиторий: WPScan — инструмент для сканирования безопасности WordPress
WPScan — это инструмент безопасности, специализирующийся на сканировании уязвимостей в веб-сайтах, построенных на платформе WordPress.
— Данный инструмент предоставляет возможность сканирования сайтов на наличие уязвимостей в темах, плагинах и конфигурации WordPress.
⏺ Ссылка на GitHub
#Vulnerabillity
WPScan — это инструмент безопасности, специализирующийся на сканировании уязвимостей в веб-сайтах, построенных на платформе WordPress.
— Данный инструмент предоставляет возможность сканирования сайтов на наличие уязвимостей в темах, плагинах и конфигурации WordPress.
⏺ Ссылка на GitHub
#Vulnerabillity
🖥 Репозиторий: RouterSploit — инструмент для пентеста сетевых устройств
RouterSploit — это фреймворк для тестирования на проникновение в маршрутизаторы и другие сетевые устройства. Он предоставляет возможности для анализа безопасности сетевых устройств, поиска уязвимостей и проведения атак на сетевые устройства.
— Этот инструмент специализируется на тестировании и анализе уязвимостей в сетевых устройствах, помогая повышать уровень безопасности сети.
⏺ Ссылка на GitHub
#Network
RouterSploit — это фреймворк для тестирования на проникновение в маршрутизаторы и другие сетевые устройства. Он предоставляет возможности для анализа безопасности сетевых устройств, поиска уязвимостей и проведения атак на сетевые устройства.
— Этот инструмент специализируется на тестировании и анализе уязвимостей в сетевых устройствах, помогая повышать уровень безопасности сети.
⏺ Ссылка на GitHub
#Network
🖥 Репозиторий: Win11Debloat — удаление предустановленного ПО
Win11Debloat - это сценарий PowerShell, который удаляет предустановленные вредоносные приложения Windows, отключает телеметрию и наводит порядок в пользовательском интерфейсе отключая или удаляя навязчивые элементы, рекламу и др.
— Скрипт может отключать поиск Bing и Cortana, отключать подсказки на экране блокировки, отключать предложения, скрывать виджет и значки Bing-чата, а также скрывать определенные папки и параметры контекстного меню.
⏺ Ссылка на GitHub
#Windows #PowerShell
Win11Debloat - это сценарий PowerShell, который удаляет предустановленные вредоносные приложения Windows, отключает телеметрию и наводит порядок в пользовательском интерфейсе отключая или удаляя навязчивые элементы, рекламу и др.
— Скрипт может отключать поиск Bing и Cortana, отключать подсказки на экране блокировки, отключать предложения, скрывать виджет и значки Bing-чата, а также скрывать определенные папки и параметры контекстного меню.
⏺ Ссылка на GitHub
#Windows #PowerShell
🖥 Репозиторий: Docker-bench — инструмент для сканирования контейнеров Docker
Docker bench — это мощный инструмент для сканирования контейнеров Docker, который помогает обнаруживать потенциальные уязвимости и улучшать безопасность вашего контейнерного окружения.
— С помощью Docker Security Scanning вы можете проводить сканирование контейнеров на наличие известных уязвимостей и соблюдение стандартов безопасности.
⏺ Ссылка на GitHub
#Vulnerability
Docker bench — это мощный инструмент для сканирования контейнеров Docker, который помогает обнаруживать потенциальные уязвимости и улучшать безопасность вашего контейнерного окружения.
— С помощью Docker Security Scanning вы можете проводить сканирование контейнеров на наличие известных уязвимостей и соблюдение стандартов безопасности.
⏺ Ссылка на GitHub
#Vulnerability
Forwarded from Библиотека разведчика | Osint | Книги | Курсы
О криптографии всерьез.pdf
26.6 MB
О криптографии всерьез. Практическое введение в современное шифрование.
Омассон Ж. Ф.
В этом практическом руководстве по современному шифрованию анализируются фундаментальные математические идеи, лежащие в основе криптографии.
Если вы читали какие-нибудь книги по компьютерной безопасности, то, наверное, встречались с распространенным взглядом на криптографию. «Криптография, – говорят авторы, – самое прочное звено в цепочке». Бытует мнение, что спецслужб, равных КГБ, нет. Опыт КГБ СССР по сегодня изучают и используют во всем мире. Совсем не секрет, что поле деятельности организации не ограничивалось одной лишь разведкой, а охватывало все сферы и один из важных это криптография и способ сокрытия данных, история уходит еще далеко в древность, а эта книга откроет вам современный взгляд на это "искуство" и все технические тонкости.
Издание будет полезно всем тем, кто хочет разобраться в основах современной криптографии и успешно применять методы шифрования.
Омассон Ж. Ф.
В этом практическом руководстве по современному шифрованию анализируются фундаментальные математические идеи, лежащие в основе криптографии.
Если вы читали какие-нибудь книги по компьютерной безопасности, то, наверное, встречались с распространенным взглядом на криптографию. «Криптография, – говорят авторы, – самое прочное звено в цепочке». Бытует мнение, что спецслужб, равных КГБ, нет. Опыт КГБ СССР по сегодня изучают и используют во всем мире. Совсем не секрет, что поле деятельности организации не ограничивалось одной лишь разведкой, а охватывало все сферы и один из важных это криптография и способ сокрытия данных, история уходит еще далеко в древность, а эта книга откроет вам современный взгляд на это "искуство" и все технические тонкости.
Издание будет полезно всем тем, кто хочет разобраться в основах современной криптографии и успешно применять методы шифрования.
Forwarded from Библиотека разведчика | Osint | Книги | Курсы
Криптография_и_взлом_шифров_на_Python_2021_Эл_Свейгарт.pdf
37.5 MB
Криптография и взлом шифров на Python.
Свейгарт Эл
Обучению основам криптографии посвящено множество книг. Есть ряд книг, в которых новичков учат взламывать шифры. Но нет ни одной книги, в которой новичков учили бы писать компьютерные программы, способные взламывать шифры. Данная книга восполняет этот пробел.
Книга предназначена для тех, кто интересуется шифрованием, взломом шифров и криптографией. Все шифры, рассматриваемые в данной книге (за исключением криптосистем с открытым ключом, которым посвящены главы 23 и 24), существуют уже много столетий, и для их взлома достаточно вычислительных мощностей любого современного ноутбука. Ни одна организация и ни одно частное лицо уже не пользуется этими шифрами, однако в процессе их изучения вы освоите основы криптографии и узнаете, как хакеры взламывают слабые шифры.
Свейгарт Эл
Обучению основам криптографии посвящено множество книг. Есть ряд книг, в которых новичков учат взламывать шифры. Но нет ни одной книги, в которой новичков учили бы писать компьютерные программы, способные взламывать шифры. Данная книга восполняет этот пробел.
Книга предназначена для тех, кто интересуется шифрованием, взломом шифров и криптографией. Все шифры, рассматриваемые в данной книге (за исключением криптосистем с открытым ключом, которым посвящены главы 23 и 24), существуют уже много столетий, и для их взлома достаточно вычислительных мощностей любого современного ноутбука. Ни одна организация и ни одно частное лицо уже не пользуется этими шифрами, однако в процессе их изучения вы освоите основы криптографии и узнаете, как хакеры взламывают слабые шифры.
Forwarded from Investigation & Forensic TOOLS
Шпаргалки_цифрового_детектива_Что_и_где_искать.pdf
1 MB
Мониторя каналы, вижу, что предварительная версия шпаргалок для донаторов пошла в народ. Ну и, наверное, глупо было бы не выложить ее тут.
Для тех, кто хочет поддержать этот маленький проект рублем будет ранний доступ к последующим версиям ну и для тех, кто отправил 1000р и более физическая бумажная версия с автографом, когда выйдет.
И конечно же ваша поддержка дает стимул продолжать делать это дальше.
Для тех, кто хочет поддержать этот маленький проект рублем будет ранний доступ к последующим версиям ну и для тех, кто отправил 1000р и более физическая бумажная версия с автографом, когда выйдет.
И конечно же ваша поддержка дает стимул продолжать делать это дальше.