Instashell - Брутфорс Instagram аккаунтов
Всем привет! В этой статье я покажу работу инструмента, который поможет получить доступ к аккаунтам в Instagram путем перебора паролей, его особенностью является обход ограничения на ввод неверных паролей. Instashell - это скрипт для выполнения брутфорс атак на сервис Instagram, скрипт может обойти ограничения на перебор паролей, поэтому он может тестировать бесконечное количество паролей. Скрипт использует Android ApkSignature для выполнения аутентификации, дополнительно используется TOR для изменения IP-адреса после блокировки, для продолжения атаки.
Читать: https://codeby.net/threads/instashell-brutfors-instagram-akkauntov.62784/
#kali #instagram #bruteforce
Всем привет! В этой статье я покажу работу инструмента, который поможет получить доступ к аккаунтам в Instagram путем перебора паролей, его особенностью является обход ограничения на ввод неверных паролей. Instashell - это скрипт для выполнения брутфорс атак на сервис Instagram, скрипт может обойти ограничения на перебор паролей, поэтому он может тестировать бесконечное количество паролей. Скрипт использует Android ApkSignature для выполнения аутентификации, дополнительно используется TOR для изменения IP-адреса после блокировки, для продолжения атаки.
Читать: https://codeby.net/threads/instashell-brutfors-instagram-akkauntov.62784/
#kali #instagram #bruteforce
Forwarded from S.E.Book
📓 Защита сетей. Подход на основе анализа данных.
💬 Традиционных способов обнаружения вторжений и анализа системных журналов уже недостаточно для защиты сложных современных сетей. В данной книге специалист по проблемам безопасности Майкл Коллинз предлагает различные методы и инструменты для сбора и анализа данных о трафике.
💬 Рассматриваются процессы сбора и организации данных, инструменты для их анализа, а также различные аналитические сценарии и методики. Описывается активный контроль и управление трафиком, обнаружение внутренней угрозы, интеллектуальный анализ данных, регрессия и машинном обучении и другие темы.
📌 Скачать
#book #network #Сети
💬 Традиционных способов обнаружения вторжений и анализа системных журналов уже недостаточно для защиты сложных современных сетей. В данной книге специалист по проблемам безопасности Майкл Коллинз предлагает различные методы и инструменты для сбора и анализа данных о трафике.
💬 Рассматриваются процессы сбора и организации данных, инструменты для их анализа, а также различные аналитические сценарии и методики. Описывается активный контроль и управление трафиком, обнаружение внутренней угрозы, интеллектуальный анализ данных, регрессия и машинном обучении и другие темы.
📌 Скачать
#book #network #Сети
Forwarded from Social Engineering
🔖 S.E.Заметка. OSINT + Дорки.
• Google Dorks - мощный инструмент, при помощи которого можно скомпрометировать устройство или найти нужную нам информацию о цели, используя Google и правильный запрос. Так как этот поисковик умеет индексировать все, что подключено к интернету, можно найти файлы, оказавшиеся доступными случайно и содержащие конфиденциальную информацию. Попробуй выполнить поиск и указать ФИО своей цели с заданными параметрами:
1.
2. recruitin.net — составляет Google дорки для поиска в LinkedIn, Dribbble, GitHub, Xing, Stack Overflow, Twitter.
3. Очень много интересных дорков для Shodan: https://github.com/jakejarvis/awesome-shodan-queries || https://github.com/robocyber/Shodan-Dorks
4. + 100 дорков Shodan.
5. Инструмент Dorks Eye — использует огромную базу запросов (около 15к) для поиска нужной информации. Полная инструкция по использованию есть тут.
#Заметка #OSINT.
• Google Dorks - мощный инструмент, при помощи которого можно скомпрометировать устройство или найти нужную нам информацию о цели, используя Google и правильный запрос. Так как этот поисковик умеет индексировать все, что подключено к интернету, можно найти файлы, оказавшиеся доступными случайно и содержащие конфиденциальную информацию. Попробуй выполнить поиск и указать ФИО своей цели с заданными параметрами:
1.
"ФИО" ext:doc | ext:docx | ext:ppt | ext:pptx | ext:pdf | ext:txt | ext:odt | ext:log
Дополнительные сервисы и инструменты:2. recruitin.net — составляет Google дорки для поиска в LinkedIn, Dribbble, GitHub, Xing, Stack Overflow, Twitter.
3. Очень много интересных дорков для Shodan: https://github.com/jakejarvis/awesome-shodan-queries || https://github.com/robocyber/Shodan-Dorks
4. + 100 дорков Shodan.
5. Инструмент Dorks Eye — использует огромную базу запросов (около 15к) для поиска нужной информации. Полная инструкция по использованию есть тут.
#Заметка #OSINT.
Современные web-уязвимости (Html Injection)
Публикую перевод ресерчей по книге 2021 года, потому что сам ничего подобного сотворить пока не могу :(. Статьи рассчитаны на средний уровень знаний, однако первая глава простая, затем сложность будет увеличиваться. Вся информация предоставлена исключительно в ознакомительных целях. Автор не несет ответственности за любой возможный вред, причиненный с использованием сведений из этой статьи.
Читать: https://codeby.net/threads/sovremennye-web-ujazvimosti-html-injection.77257/
#web #injection #pentest
Публикую перевод ресерчей по книге 2021 года, потому что сам ничего подобного сотворить пока не могу :(. Статьи рассчитаны на средний уровень знаний, однако первая глава простая, затем сложность будет увеличиваться. Вся информация предоставлена исключительно в ознакомительных целях. Автор не несет ответственности за любой возможный вред, причиненный с использованием сведений из этой статьи.
Читать: https://codeby.net/threads/sovremennye-web-ujazvimosti-html-injection.77257/
#web #injection #pentest
USB Flash [часть 1] – устройство
В этом году интерфейсу USB исполнилось ровно 25-лет, а потому предлагаю рассмотреть его реализацию как на уровне архитектуры, так и программную составляющую. Сырая версия 1.0 была опубликована в начале 1996 года, а уже осенью 98-го, мир увидел первую стабильную редакцию v1.1. Однако на практике оказалось, что из шины USB можно выжать намного больший потенциал. Так, в 2000 году была опубликована очередная спецификация USB 2.0, в которой предусмотрено повышение пропускной способности сразу в десятки раз. Это позволило существенно расширить круг подключаемых к шине высоко-скоростных устройств:
Читать: https://codeby.net/threads/usb-flash-chast-1-ustrojstvo.77263/
#usb #information
В этом году интерфейсу USB исполнилось ровно 25-лет, а потому предлагаю рассмотреть его реализацию как на уровне архитектуры, так и программную составляющую. Сырая версия 1.0 была опубликована в начале 1996 года, а уже осенью 98-го, мир увидел первую стабильную редакцию v1.1. Однако на практике оказалось, что из шины USB можно выжать намного больший потенциал. Так, в 2000 году была опубликована очередная спецификация USB 2.0, в которой предусмотрено повышение пропускной способности сразу в десятки раз. Это позволило существенно расширить круг подключаемых к шине высоко-скоростных устройств:
Читать: https://codeby.net/threads/usb-flash-chast-1-ustrojstvo.77263/
#usb #information
UsbKill. Anti-Forensic
Доброго времени суток товарищи, братья и сестры, коллеги). Хочу вас познакомить с такой штучкой как usbkill. Програмка написана на python, код есть на гитхабе. Предполагаемое использование usbkill как инструмент для усложнения работы криминалистам.
Читать: https://codeby.net/threads/usbkill-anti-forensic.62719/
#linux #usb #forensics
Доброго времени суток товарищи, братья и сестры, коллеги). Хочу вас познакомить с такой штучкой как usbkill. Програмка написана на python, код есть на гитхабе. Предполагаемое использование usbkill как инструмент для усложнения работы криминалистам.
Читать: https://codeby.net/threads/usbkill-anti-forensic.62719/
#linux #usb #forensics
Разработка андроид приложения
Необходимо разработать андроид приложение для планирования встреч и совещаний с функциями (записная книжка, менеджмент контактов, планировщик задач, дедлайны по задачам). Приложение должно обладать удобным, интуитивно понятным пользовательским интерфейсом.
Разработать формы для ввода данных с клавиатуры. https://freelance.codeby.net/orders/razrabotka-android-prilozhenija-178.html
Необходимо разработать андроид приложение для планирования встреч и совещаний с функциями (записная книжка, менеджмент контактов, планировщик задач, дедлайны по задачам). Приложение должно обладать удобным, интуитивно понятным пользовательским интерфейсом.
Разработать формы для ввода данных с клавиатуры. https://freelance.codeby.net/orders/razrabotka-android-prilozhenija-178.html
Немного о пентесте с помощью Android устройства
Внимание codeby, вещает Ghost Pants , сегодня мы поговорим о тестировании уязвимостей и манипуляциях в сети с помощью устройства на базе ОС android. А спонсор сегодняшней статьи root права, "root права, да как же их поставить?!", для получения рута зайдите на 4pda и введите в поиск модель вашего телефона, а там поймёте.
Читать: https://codeby.net/threads/nemnogo-o-penteste-s-pomoschju-android-ustrojstva.62718/
#android #pentest #hacking
Внимание codeby, вещает Ghost Pants , сегодня мы поговорим о тестировании уязвимостей и манипуляциях в сети с помощью устройства на базе ОС android. А спонсор сегодняшней статьи root права, "root права, да как же их поставить?!", для получения рута зайдите на 4pda и введите в поиск модель вашего телефона, а там поймёте.
Читать: https://codeby.net/threads/nemnogo-o-penteste-s-pomoschju-android-ustrojstva.62718/
#android #pentest #hacking
Python+requests+threading. Перебор пароля в формах авторизации.
Приветствую всех специалистов и заинтересованных Информационной Безопасностью на этом замечательном ресурсе. Продолжаю свой цикл статей по изучению языков программирования. С публикации моей последней статьи прошло много времени и в обсуждении к ней я пообещал написать новый скрипт/программу, которая бы: 1. Использовала бы замечательный модуль requests; 2. Использовала бы многопоточность через модуль threading; 3. Забирала бы пароли из готовой базы данных; 4. При новом POST-запросе к форме авторизации меняла бы «случайно» заголовки. Сразу прошу прощения за столь долгое отсутствие на форуме, но задачу я выполнил, а Вам ее оценивать. Ну что начнем?!
Читать: https://codeby.net/threads/python-requests-threading-perebor-parolja-v-formax-avtorizacii.62698/
#python #auth #bruteforce
Приветствую всех специалистов и заинтересованных Информационной Безопасностью на этом замечательном ресурсе. Продолжаю свой цикл статей по изучению языков программирования. С публикации моей последней статьи прошло много времени и в обсуждении к ней я пообещал написать новый скрипт/программу, которая бы: 1. Использовала бы замечательный модуль requests; 2. Использовала бы многопоточность через модуль threading; 3. Забирала бы пароли из готовой базы данных; 4. При новом POST-запросе к форме авторизации меняла бы «случайно» заголовки. Сразу прошу прощения за столь долгое отсутствие на форуме, но задачу я выполнил, а Вам ее оценивать. Ну что начнем?!
Читать: https://codeby.net/threads/python-requests-threading-perebor-parolja-v-formax-avtorizacii.62698/
#python #auth #bruteforce
Forwarded from IT и безопасность
Приглашаем вас на официальное открытие новой
ДЕМОНСТРАЦИОННОЙ ЗОНЫ CISCO В МОСКОВСКОМ ОФИСЕ RRC 21 апреля в 11:00.
Мероприятие пройдет в формате видеоконференции между двумя столицами. Эксперты Cisco и RRC из Санкт-Петербурга и Москвы в прямом эфире обсудят продукты и технологии Cisco, представленные в новой демонстрационной зоне, а также подробно расскажут об их возможностях и преимуществах для бизнеса.
КАКИЕ ТЕХНОЛОГИИ CISCO БУДУТ ПРЕДСТАВЛЕНЫ?
- CISCO DIGITAL NETWORK ARCHITECTURE (DNA)
- CISCO COLLABORATION ДЛЯ СОВМЕСТНОЙ РАБОТЫ
- ГИПЕРКОНВЕРГЕНТНАЯ СИСТЕМА CISCO HYPERFLEX
БУДЕМ РАДЫ ВИДЕТЬ ВАС СРЕДИ УЧАСТНИКОВ!
Участие бесплатное, обязательна регистрация: https://clck.ru/UQ2gW
ДЕМОНСТРАЦИОННОЙ ЗОНЫ CISCO В МОСКОВСКОМ ОФИСЕ RRC 21 апреля в 11:00.
Мероприятие пройдет в формате видеоконференции между двумя столицами. Эксперты Cisco и RRC из Санкт-Петербурга и Москвы в прямом эфире обсудят продукты и технологии Cisco, представленные в новой демонстрационной зоне, а также подробно расскажут об их возможностях и преимуществах для бизнеса.
КАКИЕ ТЕХНОЛОГИИ CISCO БУДУТ ПРЕДСТАВЛЕНЫ?
- CISCO DIGITAL NETWORK ARCHITECTURE (DNA)
- CISCO COLLABORATION ДЛЯ СОВМЕСТНОЙ РАБОТЫ
- ГИПЕРКОНВЕРГЕНТНАЯ СИСТЕМА CISCO HYPERFLEX
БУДЕМ РАДЫ ВИДЕТЬ ВАС СРЕДИ УЧАСТНИКОВ!
Участие бесплатное, обязательна регистрация: https://clck.ru/UQ2gW
EternalView .Небольшой framework для pentest
Тестировал неплохой сегодня инструмент. Название у него немного созвучно с известным модулем. Он вобрал в себя всё современное и необходимое для сбора информации. Своего рода , небольшой framework. В будущем , у автора неплохая задумка сделать так ,чтобы инструмент мог работать и с Windows. И вживить модуль обнаружения и обхода файерволлa.
Читать: https://codeby.net/threads/eternalview-nebolshoj-framework-dlja-pentest.62660/
#framework #gathering #pentest
Тестировал неплохой сегодня инструмент. Название у него немного созвучно с известным модулем. Он вобрал в себя всё современное и необходимое для сбора информации. Своего рода , небольшой framework. В будущем , у автора неплохая задумка сделать так ,чтобы инструмент мог работать и с Windows. И вживить модуль обнаружения и обхода файерволлa.
Читать: https://codeby.net/threads/eternalview-nebolshoj-framework-dlja-pentest.62660/
#framework #gathering #pentest
Деанонимизация пользователей, Введение
Многие думают, что раз они настроили VPN или Tor, то шанс, что их вычислят равен 0. Они не правы. Вообще, что значит сам термин Деанонимизация? Деанонимизация - это нарушение анонимности, когда о вас узнают, то что вы скрывали начиная от ip адреса, заканчивая Именем и Фамилией. Все мы оставляем некие цифровые следы или как их еще называют кибер тень. Это информация о нас как долго мы находились в сети, наши куки, информация о разрешении нашего монитора, установленных в системе шрифтов, часового пояса, какие плагины установлены в вашем браузере. Из всех полученных данных составляют цифровой след. Далее идет система мониторинга, т.е идет сравнение следа, где и какие сайты вы посещали. Соглашусь, что звучит это как-то нереально, это действительно рабочий способ, давно применяемый на практике. Итак, давайте приступим к написания скрипта.
Читать: https://codeby.net/threads/deanonimizacija-polzovatelej-vvedenie.62617/
#anonymity #vpn #script
Многие думают, что раз они настроили VPN или Tor, то шанс, что их вычислят равен 0. Они не правы. Вообще, что значит сам термин Деанонимизация? Деанонимизация - это нарушение анонимности, когда о вас узнают, то что вы скрывали начиная от ip адреса, заканчивая Именем и Фамилией. Все мы оставляем некие цифровые следы или как их еще называют кибер тень. Это информация о нас как долго мы находились в сети, наши куки, информация о разрешении нашего монитора, установленных в системе шрифтов, часового пояса, какие плагины установлены в вашем браузере. Из всех полученных данных составляют цифровой след. Далее идет система мониторинга, т.е идет сравнение следа, где и какие сайты вы посещали. Соглашусь, что звучит это как-то нереально, это действительно рабочий способ, давно применяемый на практике. Итак, давайте приступим к написания скрипта.
Читать: https://codeby.net/threads/deanonimizacija-polzovatelej-vvedenie.62617/
#anonymity #vpn #script
Forwarded from Positive Events
Открытое письмо Дениса Баранова исследовательскому сообществу: «Наши ключевые ценности – открытость информации и знаний для сообщества, ответственный подход к разглашению при исследовании систем на наличие уязвимостей и практический подход к кибербезопасности».
🔳 Код ИБ: еженедельная online-конференция Безопасная среда | Управление доступом | 21.04 | 12:00 мск
💬 Как забыть про оставленные на столах токены аутентификации и как уйти от устаревших паролей в качестве инструмента проверки подлинности? Какие методы аутентификации являются надежными и пора ли переходить на биометрию? Как решить проблему идентификации в мультиоблачном окружении?
📌 Бесплатная регистрация, количество мест ограничено:
https://codeib.ru/event/2021-04-21-20/page/sreda-codeib-21-04-2021
💬 Как забыть про оставленные на столах токены аутентификации и как уйти от устаревших паролей в качестве инструмента проверки подлинности? Какие методы аутентификации являются надежными и пора ли переходить на биометрию? Как решить проблему идентификации в мультиоблачном окружении?
📌 Бесплатная регистрация, количество мест ограничено:
https://codeib.ru/event/2021-04-21-20/page/sreda-codeib-21-04-2021
Код ИБ
Управление доступом | Безопасная среда | Код ИБ
Как забыть про оставленные на столах токены аутентификации и как уйти от устаревших паролей в качестве инструмента проверки подлинности?
Минимизация использования не рекомендованного программного обеспечения в компании
Что такое программное обеспечение для пользователя? Инструменты для реализации идей, а также служебных задач. Что такое программное обеспечение для сотрудников отдела информационной безопасности? Набор уязвимостей, которые необходимо регулярно удалять из корпоративной сети.
Читать https://pentest.codeby.net/bez-kategorii/minimizatsiya-ispolzovaniya-ne-rekomendovannogo-programmnogo-obespecheniya-v-kompanii/
#pentest
Что такое программное обеспечение для пользователя? Инструменты для реализации идей, а также служебных задач. Что такое программное обеспечение для сотрудников отдела информационной безопасности? Набор уязвимостей, которые необходимо регулярно удалять из корпоративной сети.
Читать https://pentest.codeby.net/bez-kategorii/minimizatsiya-ispolzovaniya-ne-rekomendovannogo-programmnogo-obespecheniya-v-kompanii/
#pentest
Блокируем утечку трафика на винде при разрыве соединения с VPN
И так в первой статье мы настроили файрвол по феншую, пришло время задуматься - если мы будем пользоваться VPN или другими средствами безопасности то неплохо было бы добавить в правила файрвола один единственный адрес или диапазон адресов от нашего сервера VPN, чтобы весь наш разрешенный софт ходил строго c IP VPN и при обрыве трафик не пошел с IP адреса на который мы одеваем VPN, последствия утечки трафика приводит к деанонимизации.Если вы внимательны изучили мою первую статью то это решение строиться очень просто, в тот же момент оно очень надежно (только для уверенных пользователей) без всяких дополнительных утилит (которые могут применять неуверенные пользователи).
Читать: https://codeby.net/threads/blokiruem-utechku-trafika-na-vinde-pri-razryve-soedinenija-s-vpn.62550/
#windows #vpn #traffic
И так в первой статье мы настроили файрвол по феншую, пришло время задуматься - если мы будем пользоваться VPN или другими средствами безопасности то неплохо было бы добавить в правила файрвола один единственный адрес или диапазон адресов от нашего сервера VPN, чтобы весь наш разрешенный софт ходил строго c IP VPN и при обрыве трафик не пошел с IP адреса на который мы одеваем VPN, последствия утечки трафика приводит к деанонимизации.Если вы внимательны изучили мою первую статью то это решение строиться очень просто, в тот же момент оно очень надежно (только для уверенных пользователей) без всяких дополнительных утилит (которые могут применять неуверенные пользователи).
Читать: https://codeby.net/threads/blokiruem-utechku-trafika-na-vinde-pri-razryve-soedinenija-s-vpn.62550/
#windows #vpn #traffic
"This is SPARTA" - GUI приложение тестирование на проникновение
Недавно полазив в Kali мне стало интересно посмотреть что же ещё за инструменты есть в этом дистрибутиве. На глаза попалось это приложение SPARTA. Давайте расскажу про него немного. SPARTA - Это приложение написано на Pythone для проведение тестирование на проникновение сетевой инфраструктуры с GUI. SPARTA обладает красивым и лаконичным GUI что позволяет пользоваться этим приложением новичкам которые не очень хорошо знакомы с командной строкой. Также приложение автоматизирует весь процесс проведение аудита безопасности.
Читать: https://codeby.net/threads/this-is-sparta-gui-prilozhenie-testirovanie-na-proniknovenie.62541/
#gui #python #framework
Недавно полазив в Kali мне стало интересно посмотреть что же ещё за инструменты есть в этом дистрибутиве. На глаза попалось это приложение SPARTA. Давайте расскажу про него немного. SPARTA - Это приложение написано на Pythone для проведение тестирование на проникновение сетевой инфраструктуры с GUI. SPARTA обладает красивым и лаконичным GUI что позволяет пользоваться этим приложением новичкам которые не очень хорошо знакомы с командной строкой. Также приложение автоматизирует весь процесс проведение аудита безопасности.
Читать: https://codeby.net/threads/this-is-sparta-gui-prilozhenie-testirovanie-na-proniknovenie.62541/
#gui #python #framework
