Продолжаем, погружаться в мир #OSINT с нашим бесплатным теоретическим курсом "OSINT для новичков"!
#статья #обучениеOSINT
Вторая серия материалов: "OSINT инструменты"
OSINT: Snoop, GHunt, ReconSpider.
Не забывайте следить и делиться нашим бесплатным курсом "OSINT для новичков"!
Первая неделя курса.
LH | Новости | Курсы | Мемы
#статья #обучениеOSINT
Вторая серия материалов: "OSINT инструменты"
OSINT: Snoop, GHunt, ReconSpider.
Не забывайте следить и делиться нашим бесплатным курсом "OSINT для новичков"!
Первая неделя курса.
LH | Новости | Курсы | Мемы
Telegraph
OSINT: Snoop, GHunt, ReconSpider.
Snoop — один из самых быстрых и мощных инструментов для поиска по имени. Он использует около 500 источников для сбора информации. Инструмент подходит для запуска почти на любой платформе: OS GNU/Linux OS Android/Termux OS Windows 7/10 (32-64bit) Проект является…
Rust-for-Malware-Development
#Malware
Этот репозиторий посвящен использованию Rust для разработки вредоносных программ и хорошо подойдет для обучения.
Ссылка на репозиторий.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#Malware
Этот репозиторий посвящен использованию Rust для разработки вредоносных программ и хорошо подойдет для обучения.
Ссылка на репозиторий.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Продолжаем, погружаться в мир #OSINT с нашим бесплатным теоретическим курсом "OSINT для новичков"!
#статья #обучениеOSINT
Вторая серия материалов: "OSINT инструменты"
OSINT: Поиск по фото.
Не забывайте следить и делиться нашим бесплатным курсом "OSINT для новичков"!
Первая неделя курса.
LH | Новости | Курсы | Мемы
#статья #обучениеOSINT
Вторая серия материалов: "OSINT инструменты"
OSINT: Поиск по фото.
Не забывайте следить и делиться нашим бесплатным курсом "OSINT для новичков"!
Первая неделя курса.
LH | Новости | Курсы | Мемы
Telegraph
OSINT: Поиск по фото.
В данной статье мы рассмотрим OSINT инструменты в контексте анализа изображений, их применение и возможности для получения ценной информации. Существует несколько способов выполнить обратный поиск лиц на изображении в Интернете. Один из самых популярных …
История одного наследства: как я с помощью OSINT и социальной инженерии заскамил скамера
#статья #OSINT
Играя роль невежественной жертвы, я смог взять обычное мошенническое письмо, получить потенциально идентифицируемую информацию от человека или людей, находящихся на другом конце света, и, используя OSINT, собрать значительный объем информации об интересующем меня человеке, а главное - идентифицировать и привести к вероятной жертве, которая, возможно, действительно нуждалась в помощи.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#статья #OSINT
Играя роль невежественной жертвы, я смог взять обычное мошенническое письмо, получить потенциально идентифицируемую информацию от человека или людей, находящихся на другом конце света, и, используя OSINT, собрать значительный объем информации об интересующем меня человеке, а главное - идентифицировать и привести к вероятной жертве, которая, возможно, действительно нуждалась в помощи.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Как «пробить» человека в Интернете: используем операторы Google и логику
#статья #OSINT #dorks
В очередной статье нашего цикла публикаций, посвященного интернет-разведке, рассмотрим, как операторы продвинутого поиска Google (advanced search operators) позволяют быстро находить необходимую информацию о конкретном человеке.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#статья #OSINT #dorks
В очередной статье нашего цикла публикаций, посвященного интернет-разведке, рассмотрим, как операторы продвинутого поиска Google (advanced search operators) позволяют быстро находить необходимую информацию о конкретном человеке.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):
1. Предыдущий топ статей
2. Автоматизация поиска аккаунта в телеграм через номер. Простой поиск людей через телеграм
3. Руководство для начинающих взломщиков Linux
4. Метод обхода на основе памяти, который делает шелл-код невидимым от начала до конца процесса
5. Удобный мониторинг трафика. Заглушка сети. Переводим адаптер TP-Link в режим мониторинга
6. Гибкий инструмент для перенаправления TCP-трафика заданной программы на SOCKS5 или HTTP прокси
7. Репозиторий посвящен использованию Rust для разработки вредоносных программ и хорошо подойдет для обучения
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
1. Предыдущий топ статей
2. Автоматизация поиска аккаунта в телеграм через номер. Простой поиск людей через телеграм
3. Руководство для начинающих взломщиков Linux
4. Метод обхода на основе памяти, который делает шелл-код невидимым от начала до конца процесса
5. Удобный мониторинг трафика. Заглушка сети. Переводим адаптер TP-Link в режим мониторинга
6. Гибкий инструмент для перенаправления TCP-трафика заданной программы на SOCKS5 или HTTP прокси
7. Репозиторий посвящен использованию Rust для разработки вредоносных программ и хорошо подойдет для обучения
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
Продолжаем, погружаться в мир #OSINT с нашим бесплатным теоретическим курсом "OSINT для новичков"!
#статья #обучениеOSINT
Вторая серия материалов: "OSINT инструменты"
Инструменты для OSINT в VKontakte и YouTube.
Не забывайте следить и делиться нашим бесплатным курсом "OSINT для новичков"!
Первая неделя курса.
LH | Новости | Курсы | Мемы
#статья #обучениеOSINT
Вторая серия материалов: "OSINT инструменты"
Инструменты для OSINT в VKontakte и YouTube.
Не забывайте следить и делиться нашим бесплатным курсом "OSINT для новичков"!
Первая неделя курса.
LH | Новости | Курсы | Мемы
Telegraph
Инструменты для OSINT в VKontakte и YouTube.
Одним из популярных источников данных является социальная сеть VKontakte, где миллионы пользователей делятся информацией о себе, своих интересах и деятельности. Эти данные имеют большое значение для OSINT-аналитики, позволяя анализировать поведение людей…
365-Stealer
#RedTeam #365 #Malware
Инструмент, написан на Python3 и пригодится на Red Team проектах. Когда жертва дает свое согласие, мы получаем ее Refresh Token, который можно использовать для получения доступа к письмам, заметкам, файлам из OneDrive и т. д. Делать это вручную займет много времени, поэтому этот инструмент помогает автоматизировать процесс.
365-Stealer поставляется с 2 интерфейсами:
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#RedTeam #365 #Malware
Инструмент, написан на Python3 и пригодится на Red Team проектах. Когда жертва дает свое согласие, мы получаем ее Refresh Token, который можно использовать для получения доступа к письмам, заметкам, файлам из OneDrive и т. д. Делать это вручную займет много времени, поэтому этот инструмент помогает автоматизировать процесс.
365-Stealer поставляется с 2 интерфейсами:
• CLI - CLI написан исключительно на python3.
• Веб-интерфейс - Веб-интерфейс написан на PHP, а также использует python3 для выполнения команд в фоновом режиме.Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Mimikatz Comprehensive Guide
#Mimikatz #RedTeam
Статья «Mastering Mimikatz: A Comprehensive Guide» призвана развеять мифы об этом мощном инструменте, подробно изучив его функциональные возможности, практическое применение и основополагающие принципы, которые делают его эффективным. Независимо от того, являетесь ли вы опытным тестировщиком на проникновение, системным администратором, стремящимся укрепить свою защиту, или энтузиастом кибербезопасности, стремящимся углубить свои знания, эта статья предлагает подробную дорожную карту эффективного использования возможностей Mimikatz.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#Mimikatz #RedTeam
Статья «Mastering Mimikatz: A Comprehensive Guide» призвана развеять мифы об этом мощном инструменте, подробно изучив его функциональные возможности, практическое применение и основополагающие принципы, которые делают его эффективным. Независимо от того, являетесь ли вы опытным тестировщиком на проникновение, системным администратором, стремящимся укрепить свою защиту, или энтузиастом кибербезопасности, стремящимся углубить свои знания, эта статья предлагает подробную дорожную карту эффективного использования возможностей Mimikatz.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Chisel-Strike
#proxy #CobaltStrike #RedTesm
.NET реализация Chisel для Cobalt Strike с XOR шифрованием, позволяющая использовать быстрый прокси-сервер и расширенные возможности SOCKS5.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#proxy #CobaltStrike #RedTesm
.NET реализация Chisel для Cobalt Strike с XOR шифрованием, позволяющая использовать быстрый прокси-сервер и расширенные возможности SOCKS5.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
«Секретики» DPAPI или DPAPI для пентестеров
#RedTeam
Механизм DPAPI (Windows Data Protection API), используется операционной системой и различными приложениями для шифрования чувствительных данных пользователя (прежде всего паролей, криптографических ключей и т.д.) Для конечного пользователя и его приложений DPAPI выглядит предельно просто: есть всего 2 функции – «зашифровать данные» и «расшифровать данные». В данной статье хотелось бы рассмотреть, насколько такой механизм полезен пентестерам при проведении RedTeam кампаний.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#RedTeam
Механизм DPAPI (Windows Data Protection API), используется операционной системой и различными приложениями для шифрования чувствительных данных пользователя (прежде всего паролей, криптографических ключей и т.д.) Для конечного пользователя и его приложений DPAPI выглядит предельно просто: есть всего 2 функции – «зашифровать данные» и «расшифровать данные». В данной статье хотелось бы рассмотреть, насколько такой механизм полезен пентестерам при проведении RedTeam кампаний.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Email Hunter
#email #OSINT
Плагин который легко извлекает адреса электронной почты с посещаемых страниц и автоматически их сохраняет. Найдет адреса электронной почты независимо от того, что вы видите на странице.
Ссылка на расширение.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Меняй крипту тут
#email #OSINT
Плагин который легко извлекает адреса электронной почты с посещаемых страниц и автоматически их сохраняет. Найдет адреса электронной почты независимо от того, что вы видите на странице.
Ссылка на расширение.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Продолжаем, погружаться в мир #OSINT с нашим бесплатным теоретическим курсом "OSINT для новичков"!
#статья #обучениеOSINT
Вторая серия материалов: "OSINT инструменты"
OSINT: Отслеживание транспорта.
Не забывайте следить и делиться нашим бесплатным курсом "OSINT для новичков"!
Первая неделя курса.
LH | Новости | Курсы | Мемы
#статья #обучениеOSINT
Вторая серия материалов: "OSINT инструменты"
OSINT: Отслеживание транспорта.
Не забывайте следить и делиться нашим бесплатным курсом "OSINT для новичков"!
Первая неделя курса.
LH | Новости | Курсы | Мемы
Telegraph
OSINT: Отслеживание транспорта
Морской транспорт Global Fishing Watch — дашборд для мониторинга человеческой деятельности в мировом океане. VesselFinder — альтернативный портал для отслеживания маршрутов судов и агрегации данных. Использует большую сеть наземных AIS-приемников и данные…
Яндекс Браузер лучше других защищает от фишинга — Softline
Тестирование проводилось на платформах Windows, Android и iOS. В общей сложности эксперты проанализировали шесть браузеров: Safari, Firefox, Edge, Opera, Yandex Browser и Google Chrome. Лучше всего на сайты злоумышленников реагировал Яндекс Браузер — он обнаружил в семь раз больше фишинговых сайтов, чем Chrome, который занял второе место в рейтинге. Далее расположились Firefox и Edge, а пятое и шестое места достались Opera и Safari соответственно.
При проведении исследования аналитики Softline использовали методику, при которой браузеры анализировали 100 новых фишинговых сайтов, после проверки они блокировались.
#рекомендация
LH | Новости | Курсы | Мемы
Тестирование проводилось на платформах Windows, Android и iOS. В общей сложности эксперты проанализировали шесть браузеров: Safari, Firefox, Edge, Opera, Yandex Browser и Google Chrome. Лучше всего на сайты злоумышленников реагировал Яндекс Браузер — он обнаружил в семь раз больше фишинговых сайтов, чем Chrome, который занял второе место в рейтинге. Далее расположились Firefox и Edge, а пятое и шестое места достались Opera и Safari соответственно.
При проведении исследования аналитики Softline использовали методику, при которой браузеры анализировали 100 новых фишинговых сайтов, после проверки они блокировались.
#рекомендация
LH | Новости | Курсы | Мемы