#phishing #pentest King Phisher (https://github.com/rsmusllp/king-phisher)
Инструмент для тестирования и повышения осведомленности пользователей путем моделирования реальных фишинговых атак. Он отличается простой использования, но при этом имеет огромное количество настроек и способов конфигурации, позволяющей полностью контролировать электронную почту, содержимое сервера и виды фишинговый атак. King Phisher можно использовать для проведения различных мероприятий, начиная от простого обучения осведомленности и заканчивая более сложными сценариями, в которых используется пользовательский контент для сбора учетных данных.
Что же он умеет?
- Запускать одновременно несколько фишинговый атак
- Двухфакторная авторизация
- Собирать учетные данные пользователей с целевых страниц
- Клонировать вебсайты
- Показывать геолокации испытуемых
- Отправлять почту с приглашениями в календари
- Отправлять sms о результатах проведения атак
- Имеет большое количество расширений собственного функционала
- Имеет большое количество настраиваемых шаблонов для имитации страниц и официальных писем.
В общем однозначный must have для корпоративного безопасника или организатора RedTeam-исследований.
Расширения: https://github.com/rsmusllp/king-phisher-plugins
Шаблоны: https://github.com/rsmusllp/king-phisher-templates
Инструмент для тестирования и повышения осведомленности пользователей путем моделирования реальных фишинговых атак. Он отличается простой использования, но при этом имеет огромное количество настроек и способов конфигурации, позволяющей полностью контролировать электронную почту, содержимое сервера и виды фишинговый атак. King Phisher можно использовать для проведения различных мероприятий, начиная от простого обучения осведомленности и заканчивая более сложными сценариями, в которых используется пользовательский контент для сбора учетных данных.
Что же он умеет?
- Запускать одновременно несколько фишинговый атак
- Двухфакторная авторизация
- Собирать учетные данные пользователей с целевых страниц
- Клонировать вебсайты
- Показывать геолокации испытуемых
- Отправлять почту с приглашениями в календари
- Отправлять sms о результатах проведения атак
- Имеет большое количество расширений собственного функционала
- Имеет большое количество настраиваемых шаблонов для имитации страниц и официальных писем.
В общем однозначный must have для корпоративного безопасника или организатора RedTeam-исследований.
Расширения: https://github.com/rsmusllp/king-phisher-plugins
Шаблоны: https://github.com/rsmusllp/king-phisher-templates
GitHub
GitHub - rsmusllp/king-phisher: Phishing Campaign Toolkit
Phishing Campaign Toolkit. Contribute to rsmusllp/king-phisher development by creating an account on GitHub.
👍2
#osint #instagram OSI.IG (https://github.com/th3unkn0n/osi.ig)
Инструмент OSI.IG для парсинга Instagram при этом забирает еще набор служебной информации которая обычна очевидно не видна при обычном просмотре профиля, а именно:
- Имя пользователя,
- Наименование профиля,
- URL
- Подписки
- Подписчики
- Номер поста
- Описание
- Profile Picture URL
- Является ли аккаунт бизнесовым?
- Соединен ли аккаунт с АИ?
- Внешний URL
- Время последнего захода?
- Наименование бизнес категории
- Закрыт ли?
- Верифицирован ли?
- Используемые теги
- Местоположение
…И многое другое!
Инструмент OSI.IG для парсинга Instagram при этом забирает еще набор служебной информации которая обычна очевидно не видна при обычном просмотре профиля, а именно:
- Имя пользователя,
- Наименование профиля,
- URL
- Подписки
- Подписчики
- Номер поста
- Описание
- Profile Picture URL
- Является ли аккаунт бизнесовым?
- Соединен ли аккаунт с АИ?
- Внешний URL
- Время последнего захода?
- Наименование бизнес категории
- Закрыт ли?
- Верифицирован ли?
- Используемые теги
- Местоположение
…И многое другое!
GitHub
GitHub - th3unkn0n/osi.ig: Information Gathering Instagram.
Information Gathering Instagram. Contribute to th3unkn0n/osi.ig development by creating an account on GitHub.
#pentest #wifi Nearby (https://github.com/wisespace-io/nearby)
Сканирует все близлежащие сети Wi-Fi и устройства, подключенные к каждой сети, для определения их местоположения в помещении, составления карты ближайших устройств, подсчитывания количества людей вокруг вас. В итоге дающий кучу возможностей от определения местоположения устройств в помещение, до составления социальных графов через беспроводные связи
Сканирует все близлежащие сети Wi-Fi и устройства, подключенные к каждой сети, для определения их местоположения в помещении, составления карты ближайших устройств, подсчитывания количества людей вокруг вас. В итоге дающий кучу возможностей от определения местоположения устройств в помещение, до составления социальных графов через беспроводные связи
GitHub
GitHub - wisespace-io/nearby: Scans all nearby wifi networks and the devices connected to each network for Indoor positioning
Scans all nearby wifi networks and the devices connected to each network for Indoor positioning - wisespace-io/nearby
#pentest #password Default http login hunter (https://github.com/InfosecMatter/default-http-login-hunter)
Инструмент для поиска стандартных учетных записей в различных web-интерфейсах устройств от роутеров до систем охраны. Пока понимает около 380 интерфейсов, но база постоянно растет.
Инструмент для поиска стандартных учетных записей в различных web-интерфейсах устройств от роутеров до систем охраны. Пока понимает около 380 интерфейсов, но база постоянно растет.
GitHub
GitHub - InfosecMatter/default-http-login-hunter: Login hunter of default credentials for administrative web interfaces leveraging…
Login hunter of default credentials for administrative web interfaces leveraging NNdefaccts dataset. - InfosecMatter/default-http-login-hunter
#forensic #data Encrypted Disk Detector (https://www.magnetforensics.com/resources/encrypted-disk-detector/) может быть полезен для проверки зашифрованных физических дисков. Он поддерживает зашифрованные тома TrueCrypt, PGP, BitLocker, Safeboot.
Magnet Forensics
Magnet Encrypted Disk Detector - Magnet Forensics
Empower frontline officers to collect and report on fleeting digital evidence from consenting victims and witnesses.
#osint Snoop (https://github.com/snooppr/snoop)— инструмент разведки на основе открытых данных. Показывает наличие целевого субъекта в различных сервисах. Главное отличие от аналогов( в первую очередь от SHERLOCK project, чьим форком он является)- нацеленность на кирилистический сегмент сети и работа с популярными сервисами Восточной Европы и России.
GitHub
GitHub - snooppr/snoop: Snoop — инструмент разведки на основе открытых данных (OSINT world)
Snoop — инструмент разведки на основе открытых данных (OSINT world) - snooppr/snoop
😢1
#forensic #distr Autopsy (http://www.sleuthkit.org/autopsy/) Целая криминалистическая платформа проверенная временем и целой армией криминалистов и расследователей. Одна из самых знаменитых open source платформ для цифровой криминалистике. Из текущих возможностей:
• Multi-User Cases: Collaborate with fellow examiners on large cases.
• Timeline Analysis: Displays system events in a graphical interface to help identify activity.
• Keyword Search: Text extraction and index searched modules enable you to find files that mention specific terms and find regular expression patterns.
• Web Artifacts: Extracts web activity from common browsers to help identify user activity.
• Registry Analysis: Uses RegRipper to identify recently accessed documents and USB devices.
• LNK File Analysis: Identifies short cuts and accessed documents
• Email Analysis: Parses MBOX format messages, such as Thunderbird.
• EXIF: Extracts geo location and camera information from JPEG files.
• File Type Sorting: Group files by their type to find all images or documents.
• Media Playback: View videos and images in the application and not require an external viewer.
• Thumbnail viewer: Displays thumbnail of images to help quick view pictures.
• Robust File System Analysis: Support for common file systems, including NTFS, FAT12/FAT16/FAT32/ExFAT, HFS+, ISO9660 (CD-ROM), Ext2/Ext3/Ext4, Yaffs2, and UFS from The Sleuth Kit.
• Hash Set Filtering: Filter out known good files using NSRL and flag known bad files using custom hashsets in HashKeeper, md5sum, and EnCase formats.
• Tags: Tag files with arbitrary tag names, such as 'bookmark' or 'suspicious', and add comments.
• Unicode Strings Extraction: Extracts strings from unallocated space and unknown file types in many languages (Arabic, Chinese, Japanese, etc.).
• File Type Detection based on signatures and extension mismatch detection.
• Interesting Files Module will flag files and folders based on name and path.
• Android Support: Extracts data from SMS, call logs, contacts, Tango, Words with Friends, and more.
• Multi-User Cases: Collaborate with fellow examiners on large cases.
• Timeline Analysis: Displays system events in a graphical interface to help identify activity.
• Keyword Search: Text extraction and index searched modules enable you to find files that mention specific terms and find regular expression patterns.
• Web Artifacts: Extracts web activity from common browsers to help identify user activity.
• Registry Analysis: Uses RegRipper to identify recently accessed documents and USB devices.
• LNK File Analysis: Identifies short cuts and accessed documents
• Email Analysis: Parses MBOX format messages, such as Thunderbird.
• EXIF: Extracts geo location and camera information from JPEG files.
• File Type Sorting: Group files by their type to find all images or documents.
• Media Playback: View videos and images in the application and not require an external viewer.
• Thumbnail viewer: Displays thumbnail of images to help quick view pictures.
• Robust File System Analysis: Support for common file systems, including NTFS, FAT12/FAT16/FAT32/ExFAT, HFS+, ISO9660 (CD-ROM), Ext2/Ext3/Ext4, Yaffs2, and UFS from The Sleuth Kit.
• Hash Set Filtering: Filter out known good files using NSRL and flag known bad files using custom hashsets in HashKeeper, md5sum, and EnCase formats.
• Tags: Tag files with arbitrary tag names, such as 'bookmark' or 'suspicious', and add comments.
• Unicode Strings Extraction: Extracts strings from unallocated space and unknown file types in many languages (Arabic, Chinese, Japanese, etc.).
• File Type Detection based on signatures and extension mismatch detection.
• Interesting Files Module will flag files and folders based on name and path.
• Android Support: Extracts data from SMS, call logs, contacts, Tango, Words with Friends, and more.
www.sleuthkit.org
Autopsy
Autopsy is an open source graphical interface to The Sleuth Kit and other digital forensics tools.
#forensic #windows Kroll Artifact Parser and Extractor он же KAPE - комплект бесплатных утилит, каждая из которых позволяет исследовать какой-то отдельный артефакт Windows. Главным отличием является скорость сбора артефактов на windows платформах.
Ссылка на скачивание,: https://www.kroll.com/en/services/cyber-risk/incident-response-litigation-support/kroll-artifact-parser-extractor-kape
Ссылка на скачивание,: https://www.kroll.com/en/services/cyber-risk/incident-response-litigation-support/kroll-artifact-parser-extractor-kape
Kroll
Kroll Artifact Parser and Extractor (KAPE) is an efficient and highly configurable triage program that will target essentially…
#forensic #network NetworkMiner - популярный инструмент сетевой экспертизы, который может анализировать файлы pcap, а также выполнять анализ сетевого трафика в сетях Ethernet и WiFi в реальном времени.
При этом интерфейс программы сгруппировывает информацию по хостам в сети, а не по типу передаваемых данных, как это делает тот же WireShark. Что позволяет очень удобно отслеживать различные типы данных обрабатываемые в определенных устройствах
Ссылка на скачивание: https://www.netresec.com/?page=NetworkMiner
При этом интерфейс программы сгруппировывает информацию по хостам в сети, а не по типу передаваемых данных, как это делает тот же WireShark. Что позволяет очень удобно отслеживать различные типы данных обрабатываемые в определенных устройствах
Ссылка на скачивание: https://www.netresec.com/?page=NetworkMiner
Netresec
NetworkMiner - The NSM and Network Forensics Analysis Tool ⛏
Network Miner is a network forensics tool for analyzing network traffic
WhatsApp Viewer
#forensic #messenger #whatsapp Простая утилита для показа чатов WhatsApp из Android телефонов. Правда для извлечения ключей необходим установленный root на телефоне.
Github: https://github.com/andreas-mausch/whatsapp-viewer
#forensic #messenger #whatsapp Простая утилита для показа чатов WhatsApp из Android телефонов. Правда для извлечения ключей необходим установленный root на телефоне.
Github: https://github.com/andreas-mausch/whatsapp-viewer
GitHub
GitHub - andreas-mausch/whatsapp-viewer: Small tool to display chats from the Android msgstore.db database (crypt12)
Small tool to display chats from the Android msgstore.db database (crypt12) - andreas-mausch/whatsapp-viewer
#forensic #network #fingerprint Интересный инструмент, наглядно показывающий что может выдать ваш браузер стороннему сайту. https://webkay.robinlinus.com/
Webkay
What your Browser knows about you
See all the data your browser reveals about you by visting a website.
#osint #forensic #text Программа для симантичсекого анализа текста и выдергивания из него фактов со связями "Доктор Ватсон". С построением фактологических таблиц и карт связей. Очень неожиданная находка. Странно, что до сих пор оставалась незамеченной, судя по сайту аж 2014 года. За полную версию просят 15к рублей, но поигравшись с демкой могу точно сказать- оно этого стоит. https://dr-watson.wixsite.com/
#osint Гео-поисковый сервис использующий API Вконтакте. Показывает на карте фото сделанные в определенном радиусе и запощенные в эту социальную сеть. http://snradar.azurewebsites.net/
#osint Informer (TGInformer) - это библиотека ботов, которая позволяет маскироваться под нескольких пользователей Telegram и шпионить за свыше 500 каналами Telegram для каждой учетной записи . Детали сохраняются в базе данных MySQL, таблице Google и вашем собственном частном канале для анализа.
Можно использовать для таких решений как:
* Мониторинг бренда и анализ настроений
* Шиллинг криптовалюты в любой момент для получения финансовой выгоды
* Влияние настроения на актуальные темы
* Ранний выход на ценовое действие
* Запуск анализа телеграмм канала
https://github.com/paulpierre/informer
Можно использовать для таких решений как:
* Мониторинг бренда и анализ настроений
* Шиллинг криптовалюты в любой момент для получения финансовой выгоды
* Влияние настроения на актуальные темы
* Ранний выход на ценовое действие
* Запуск анализа телеграмм канала
https://github.com/paulpierre/informer
GitHub
GitHub - paulpierre/informer: A Telegram Mass Surveillance Bot in Python
A Telegram Mass Surveillance Bot in Python. Contribute to paulpierre/informer development by creating an account on GitHub.
#pentest #wifi #network Статья с канала @Эксплойт популярно рассказывающая про наблюдение за wifi устройствами при помощи Kismet
https://telegra.ph/Kismet-Kak-skvoz-steny-prosmatrivaetsya-aktivnost-polzovatelej-Wi-Fi-07-20
https://telegra.ph/Kismet-Kak-skvoz-steny-prosmatrivaetsya-aktivnost-polzovatelej-Wi-Fi-07-20
Telegraph
Kismet. Как сквозь стены просматривается активность пользователей Wi-Fi
Чтобы вы могли уединиться, у вашего дома есть стены, но Wi-Fi-сигналы проходят через них и с помощью направленной Wi-Fi-антенны их можно обнаружить на расстоянии до одного километра при условии прямой видимости. Из полученных таким образом данных можно выудить…
#osint #photo Pimeyes (pimeyes.com/en) - сервис для поиска людей по фото в сети.
FindFace порадил множество клонов, все они позволяли искать людей по фото в социальных сетях (а именно во ВКонтакте), но вот поиск Google по изображениям не дает такой возможности из соображений приватности. Польский сервис pimeyes как раз решает эту проблему. Его авторы позиционируют сервис как способ уследить за распространением своих снимков. Мало ли, может ваше фото из инстаграма уже крутится в чьей-то рекламе например. Из необычного функционала, можно подписаться и получать оповещения, если ваше фото где-то появится. Но увидеть точный адрес можно только за деньги.
FindFace порадил множество клонов, все они позволяли искать людей по фото в социальных сетях (а именно во ВКонтакте), но вот поиск Google по изображениям не дает такой возможности из соображений приватности. Польский сервис pimeyes как раз решает эту проблему. Его авторы позиционируют сервис как способ уследить за распространением своих снимков. Мало ли, может ваше фото из инстаграма уже крутится в чьей-то рекламе например. Из необычного функционала, можно подписаться и получать оповещения, если ваше фото где-то появится. Но увидеть точный адрес можно только за деньги.
Pimeyes
PimEyes: Face Recognition Search Engine and Reverse Image Search |
PimEyes is an advanced face recognition search engine, a reverse image search tool, and a photo search mechanism used to find which websites publish your photos online.
#forensic #distr Tsurugi (tsurugi-linux.org) достаточно молодой (первый релиз был в 2018 году) дистрибутив для проведения пентестов и форензики от авторов DEFT и Kali. Обширный набор инструментов для работы с образами, анализа вредоносов, восстановления данных и конечно же OSINT разведки. и надо отметить что процент проблемных утилит гораздо меньше чем в Kali Linux. И в принципе получился неплохой такой мультитул.