#phishing #pentest King Phisher (https://github.com/rsmusllp/king-phisher)
Инструмент для тестирования и повышения осведомленности пользователей путем моделирования реальных фишинговых атак. Он отличается простой использования, но при этом имеет огромное количество настроек и способов конфигурации, позволяющей полностью контролировать электронную почту, содержимое сервера и виды фишинговый атак. King Phisher можно использовать для проведения различных мероприятий, начиная от простого обучения осведомленности и заканчивая более сложными сценариями, в которых используется пользовательский контент для сбора учетных данных.
Что же он умеет?
- Запускать одновременно несколько фишинговый атак
- Двухфакторная авторизация
- Собирать учетные данные пользователей с целевых страниц
- Клонировать вебсайты
- Показывать геолокации испытуемых
- Отправлять почту с приглашениями в календари
- Отправлять sms о результатах проведения атак
- Имеет большое количество расширений собственного функционала
- Имеет большое количество настраиваемых шаблонов для имитации страниц и официальных писем.
В общем однозначный must have для корпоративного безопасника или организатора RedTeam-исследований.
Расширения: https://github.com/rsmusllp/king-phisher-plugins
Шаблоны: https://github.com/rsmusllp/king-phisher-templates
Инструмент для тестирования и повышения осведомленности пользователей путем моделирования реальных фишинговых атак. Он отличается простой использования, но при этом имеет огромное количество настроек и способов конфигурации, позволяющей полностью контролировать электронную почту, содержимое сервера и виды фишинговый атак. King Phisher можно использовать для проведения различных мероприятий, начиная от простого обучения осведомленности и заканчивая более сложными сценариями, в которых используется пользовательский контент для сбора учетных данных.
Что же он умеет?
- Запускать одновременно несколько фишинговый атак
- Двухфакторная авторизация
- Собирать учетные данные пользователей с целевых страниц
- Клонировать вебсайты
- Показывать геолокации испытуемых
- Отправлять почту с приглашениями в календари
- Отправлять sms о результатах проведения атак
- Имеет большое количество расширений собственного функционала
- Имеет большое количество настраиваемых шаблонов для имитации страниц и официальных писем.
В общем однозначный must have для корпоративного безопасника или организатора RedTeam-исследований.
Расширения: https://github.com/rsmusllp/king-phisher-plugins
Шаблоны: https://github.com/rsmusllp/king-phisher-templates
GitHub
GitHub - rsmusllp/king-phisher: Phishing Campaign Toolkit
Phishing Campaign Toolkit. Contribute to rsmusllp/king-phisher development by creating an account on GitHub.
👍2
#osint #instagram OSI.IG (https://github.com/th3unkn0n/osi.ig)
Инструмент OSI.IG для парсинга Instagram при этом забирает еще набор служебной информации которая обычна очевидно не видна при обычном просмотре профиля, а именно:
- Имя пользователя,
- Наименование профиля,
- URL
- Подписки
- Подписчики
- Номер поста
- Описание
- Profile Picture URL
- Является ли аккаунт бизнесовым?
- Соединен ли аккаунт с АИ?
- Внешний URL
- Время последнего захода?
- Наименование бизнес категории
- Закрыт ли?
- Верифицирован ли?
- Используемые теги
- Местоположение
…И многое другое!
Инструмент OSI.IG для парсинга Instagram при этом забирает еще набор служебной информации которая обычна очевидно не видна при обычном просмотре профиля, а именно:
- Имя пользователя,
- Наименование профиля,
- URL
- Подписки
- Подписчики
- Номер поста
- Описание
- Profile Picture URL
- Является ли аккаунт бизнесовым?
- Соединен ли аккаунт с АИ?
- Внешний URL
- Время последнего захода?
- Наименование бизнес категории
- Закрыт ли?
- Верифицирован ли?
- Используемые теги
- Местоположение
…И многое другое!
GitHub
GitHub - th3unkn0n/osi.ig: Information Gathering Instagram.
Information Gathering Instagram. Contribute to th3unkn0n/osi.ig development by creating an account on GitHub.
#pentest #wifi Nearby (https://github.com/wisespace-io/nearby)
Сканирует все близлежащие сети Wi-Fi и устройства, подключенные к каждой сети, для определения их местоположения в помещении, составления карты ближайших устройств, подсчитывания количества людей вокруг вас. В итоге дающий кучу возможностей от определения местоположения устройств в помещение, до составления социальных графов через беспроводные связи
Сканирует все близлежащие сети Wi-Fi и устройства, подключенные к каждой сети, для определения их местоположения в помещении, составления карты ближайших устройств, подсчитывания количества людей вокруг вас. В итоге дающий кучу возможностей от определения местоположения устройств в помещение, до составления социальных графов через беспроводные связи
GitHub
GitHub - wisespace-io/nearby: Scans all nearby wifi networks and the devices connected to each network for Indoor positioning
Scans all nearby wifi networks and the devices connected to each network for Indoor positioning - wisespace-io/nearby
#pentest #password Default http login hunter (https://github.com/InfosecMatter/default-http-login-hunter)
Инструмент для поиска стандартных учетных записей в различных web-интерфейсах устройств от роутеров до систем охраны. Пока понимает около 380 интерфейсов, но база постоянно растет.
Инструмент для поиска стандартных учетных записей в различных web-интерфейсах устройств от роутеров до систем охраны. Пока понимает около 380 интерфейсов, но база постоянно растет.
GitHub
GitHub - InfosecMatter/default-http-login-hunter: Login hunter of default credentials for administrative web interfaces leveraging…
Login hunter of default credentials for administrative web interfaces leveraging NNdefaccts dataset. - InfosecMatter/default-http-login-hunter
#forensic #data Encrypted Disk Detector (https://www.magnetforensics.com/resources/encrypted-disk-detector/) может быть полезен для проверки зашифрованных физических дисков. Он поддерживает зашифрованные тома TrueCrypt, PGP, BitLocker, Safeboot.
Magnet Forensics
Magnet Encrypted Disk Detector - Magnet Forensics
Empower frontline officers to collect and report on fleeting digital evidence from consenting victims and witnesses.
#osint Snoop (https://github.com/snooppr/snoop)— инструмент разведки на основе открытых данных. Показывает наличие целевого субъекта в различных сервисах. Главное отличие от аналогов( в первую очередь от SHERLOCK project, чьим форком он является)- нацеленность на кирилистический сегмент сети и работа с популярными сервисами Восточной Европы и России.
GitHub
GitHub - snooppr/snoop: Snoop — инструмент разведки на основе открытых данных (OSINT world)
Snoop — инструмент разведки на основе открытых данных (OSINT world) - snooppr/snoop
😢1
#forensic #distr Autopsy (http://www.sleuthkit.org/autopsy/) Целая криминалистическая платформа проверенная временем и целой армией криминалистов и расследователей. Одна из самых знаменитых open source платформ для цифровой криминалистике. Из текущих возможностей:
• Multi-User Cases: Collaborate with fellow examiners on large cases.
• Timeline Analysis: Displays system events in a graphical interface to help identify activity.
• Keyword Search: Text extraction and index searched modules enable you to find files that mention specific terms and find regular expression patterns.
• Web Artifacts: Extracts web activity from common browsers to help identify user activity.
• Registry Analysis: Uses RegRipper to identify recently accessed documents and USB devices.
• LNK File Analysis: Identifies short cuts and accessed documents
• Email Analysis: Parses MBOX format messages, such as Thunderbird.
• EXIF: Extracts geo location and camera information from JPEG files.
• File Type Sorting: Group files by their type to find all images or documents.
• Media Playback: View videos and images in the application and not require an external viewer.
• Thumbnail viewer: Displays thumbnail of images to help quick view pictures.
• Robust File System Analysis: Support for common file systems, including NTFS, FAT12/FAT16/FAT32/ExFAT, HFS+, ISO9660 (CD-ROM), Ext2/Ext3/Ext4, Yaffs2, and UFS from The Sleuth Kit.
• Hash Set Filtering: Filter out known good files using NSRL and flag known bad files using custom hashsets in HashKeeper, md5sum, and EnCase formats.
• Tags: Tag files with arbitrary tag names, such as 'bookmark' or 'suspicious', and add comments.
• Unicode Strings Extraction: Extracts strings from unallocated space and unknown file types in many languages (Arabic, Chinese, Japanese, etc.).
• File Type Detection based on signatures and extension mismatch detection.
• Interesting Files Module will flag files and folders based on name and path.
• Android Support: Extracts data from SMS, call logs, contacts, Tango, Words with Friends, and more.
• Multi-User Cases: Collaborate with fellow examiners on large cases.
• Timeline Analysis: Displays system events in a graphical interface to help identify activity.
• Keyword Search: Text extraction and index searched modules enable you to find files that mention specific terms and find regular expression patterns.
• Web Artifacts: Extracts web activity from common browsers to help identify user activity.
• Registry Analysis: Uses RegRipper to identify recently accessed documents and USB devices.
• LNK File Analysis: Identifies short cuts and accessed documents
• Email Analysis: Parses MBOX format messages, such as Thunderbird.
• EXIF: Extracts geo location and camera information from JPEG files.
• File Type Sorting: Group files by their type to find all images or documents.
• Media Playback: View videos and images in the application and not require an external viewer.
• Thumbnail viewer: Displays thumbnail of images to help quick view pictures.
• Robust File System Analysis: Support for common file systems, including NTFS, FAT12/FAT16/FAT32/ExFAT, HFS+, ISO9660 (CD-ROM), Ext2/Ext3/Ext4, Yaffs2, and UFS from The Sleuth Kit.
• Hash Set Filtering: Filter out known good files using NSRL and flag known bad files using custom hashsets in HashKeeper, md5sum, and EnCase formats.
• Tags: Tag files with arbitrary tag names, such as 'bookmark' or 'suspicious', and add comments.
• Unicode Strings Extraction: Extracts strings from unallocated space and unknown file types in many languages (Arabic, Chinese, Japanese, etc.).
• File Type Detection based on signatures and extension mismatch detection.
• Interesting Files Module will flag files and folders based on name and path.
• Android Support: Extracts data from SMS, call logs, contacts, Tango, Words with Friends, and more.
www.sleuthkit.org
Autopsy
Autopsy is an open source graphical interface to The Sleuth Kit and other digital forensics tools.
#forensic #windows Kroll Artifact Parser and Extractor он же KAPE - комплект бесплатных утилит, каждая из которых позволяет исследовать какой-то отдельный артефакт Windows. Главным отличием является скорость сбора артефактов на windows платформах.
Ссылка на скачивание,: https://www.kroll.com/en/services/cyber-risk/incident-response-litigation-support/kroll-artifact-parser-extractor-kape
Ссылка на скачивание,: https://www.kroll.com/en/services/cyber-risk/incident-response-litigation-support/kroll-artifact-parser-extractor-kape
Kroll
Kroll Artifact Parser and Extractor (KAPE) is an efficient and highly configurable triage program that will target essentially…
#forensic #network NetworkMiner - популярный инструмент сетевой экспертизы, который может анализировать файлы pcap, а также выполнять анализ сетевого трафика в сетях Ethernet и WiFi в реальном времени.
При этом интерфейс программы сгруппировывает информацию по хостам в сети, а не по типу передаваемых данных, как это делает тот же WireShark. Что позволяет очень удобно отслеживать различные типы данных обрабатываемые в определенных устройствах
Ссылка на скачивание: https://www.netresec.com/?page=NetworkMiner
При этом интерфейс программы сгруппировывает информацию по хостам в сети, а не по типу передаваемых данных, как это делает тот же WireShark. Что позволяет очень удобно отслеживать различные типы данных обрабатываемые в определенных устройствах
Ссылка на скачивание: https://www.netresec.com/?page=NetworkMiner
Netresec
NetworkMiner - The NSM and Network Forensics Analysis Tool ⛏
Network Miner is a network forensics tool for analyzing network traffic
WhatsApp Viewer
#forensic #messenger #whatsapp Простая утилита для показа чатов WhatsApp из Android телефонов. Правда для извлечения ключей необходим установленный root на телефоне.
Github: https://github.com/andreas-mausch/whatsapp-viewer
#forensic #messenger #whatsapp Простая утилита для показа чатов WhatsApp из Android телефонов. Правда для извлечения ключей необходим установленный root на телефоне.
Github: https://github.com/andreas-mausch/whatsapp-viewer
GitHub
GitHub - andreas-mausch/whatsapp-viewer: Small tool to display chats from the Android msgstore.db database (crypt12)
Small tool to display chats from the Android msgstore.db database (crypt12) - andreas-mausch/whatsapp-viewer