😈 BlackMamba — среда для пост-эксплуатации

BlackMamba - это мультиклиентная среда для пост-эксплуатации машины жертвы с некоторыми функциями шпионского ПО. Работает на Python 3.8.6 и QT Framework.

Каков функционал:
- Мультиклиент - поддерживает несколько подключений жертв одновременно.
-Обновления связи в реальном времени - связь и обновления
в реальном времени между жертвой и сервером.
- Зашифрованная связь - почти все коммуникации зашифрованы, за исключением потокового видео с экрана.
- Сбор скриншотов - получите снимок экрана в реальном времени от жертвы.
- Потоковое видео - смотрите в реальном времени экран
жертвы.
- Блокировка клиента - блокировка и разблокировка машины жертвы и т.д.

🗣 Ссылка на GitHub

#C2 #Exploitation | 💀 Этичный хакер

😈 SQL-инъекция: разбор уязвимости на примере

SQL-инъекция - это атака, которая может привести к компрометации конфиденциальных данных и даже полному захвату системы.

— Разрабам и сисадминам важно знать об этой угрозе и принимать меры по ее предотвращению. Использование подготовленных инструкций с параметризованными запросами, проверка и очистка входных данных, а также регулярные аудиты могут значительно снизить риск успешной атаки. Об этом и пойдёт речь в статье:

🗣 Ссылка на чтиво

#SQL #Injection | 💀 Этичный хакер

😈 MVT — утилиты судебно-криминалистической экспертизы

Mobile Verification Toolkit (MVT) - это набор утилит судебно- криминалистической экспертизы для поиска признаков заражения в смартфонах Android и iOS.

Возможности MVT постоянно развиваются, но некоторые из его ключевых особенностей включают в себя:
- Расшифровка зашифрованных резервных копий iOS.
- Обработка и анализ записей из многочисленных баз данных систем и приложений iOS, журналов и системной аналитики.
- Извлечение установленных приложений с устройств Android.
- Извлечение диагностической информации с устройств Android по протоколу adb.
- Сравнение извлеченных записей с предоставленным списком вредоносных индикаторов в формате STIX2.
- Создание журналов JSON извлеченных записей и отдельных журналов JSON всех обнаруженных вредоносных следов.
- Создание единой хронологической шкалы извлеченных записей, а также временной шкалу всех обнаруженных вредоносных следов.

🗣 Ссылка на GitHub
🗣 Ссылка на документацию

#Recon #MVT | 💀 Этичный хакер

😈 Инструменты захвата и анализа пакетов

— Захват и анализ пакетов чрезвычайно полезны для изучения сетевых взаимодействий и выявления неэффективных передач, а также опасных киберугроз.

1. tcpflow — это программа, которая захватывает данные, передаваемые в рамках TCP-соединений (потоков), и сохраняет данные в виде, удобном для анализа и отладки протокола.

2. OpenFPC — это набор инструментов, которые в совокупности обеспечивают облегченную полнофункциональную систему записи сетевого трафика и буферизации. Цель его разработки — позволить пользователям, не являющимся экспертами, развертывать распределенный регистратор сетевого трафика на оборудовании COTS, одновременно интегрируя его в существующие средства управления предупреждениями и журналами.

3. Dshell — это фреймворк для судебного анализа сети. Обеспечивает быструю разработку подключаемых модулей для поддержки разбора перехваченных сетевых пакетов.

4. stenographer — решение для захвата пакетов, предназначенное для быстрой буферизации всех пакетов на диск, а затем для обеспечения простого и быстрого доступа к подмножествам этих пакетов.

5. Moloch — это крупномасштабная система захвата пакетов IPv4 (PCAP), индексации и базы данных с открытым исходным кодом. Для просмотра, поиска и экспорта PCAP предусмотрен простой веб-интерфейс. Доступны API-интерфейсы, которые позволяют напрямую загружать данные PCAP и данные сеанса в формате JSON.

#PCAP #TCP | 💀 Этичный хакер

😈 Shodan и Censys: поиск скрытых деталей в Интернете

Поиск Shodan и Censys позволяет найти любые уязвимые устройства в Интернете. Это может быть частью вашего теста на проникновение, чтобы упростить поиск новых вещей в Интернете.

➖ https://telegra.ph/Shodan-i-Censys-poisk-skrytyh-detalej-v-Internete-03-06

#osint | 💀 Этичный хакер

😈 Детектим технологии используемые на целевом веб-сайте

В этом видеоматериале вы узнаете о том, как получить расширенную информацию о используемых технологиях на целевом веб-сайте.

#Recon | 💀 Этичный хакер

😈 Репозиторий: Ethical Hacking Lab — альманах пентестера

Коллекция обучающих материалов и лабораторий, подготовленных для студентов, изучающих информационную безопасность, сети и администрирование.

— Содержит материалы для подготовки к CEH и прочие ресурсы из различных уголков интернета.

🗣 Ссылка на GitHub

#Tools #Labs | 💀 Этичный хакер

😈 Поиск по облачным хранилищам

В этом посте рассмотрим сервис, который осуществляет поиск по таким хранилищам как: Mega, Depositefiles, Dropbox, Turbo Bit, Vip-files и пр.

— Возможен поиск по 60 наиболее популярным облачным хранилищам.

🗣 Ссылка на инструмент

Если вам необходимо осуществить поиск по менее популярным хранилищам, типа Take File, Anonfiles, Keep2share, Ex-load и пр., то на ваш случай имеется иной сервис, который осуществляет поиск по более чем 100 различным ресурсам.

🗣 Ссылка на инструмент

#Web #OSINT | 💀 Этичный хакер

😈 Создание лаборатории для пентеста: путешествие в изоляцию

В этой статье я поделюсь своим опытом и идеями о том, как я построил безопасную и изолированную исследовательскую лабораторию, отделенную от моей домашней сети.

🗣 Ссылка на чтиво

#Virtual #Vulnerability #Box | 💀 Этичный хакер

Мы на SOC-Forum! В течение всего мероприятия будем транслировать все самое интересное в канал🧑‍💻

😈 SOC Forum: Центр исследования киберугроз Solar 4RAYS

Группа компаний (ГК) «Сόлар» 14 ноября провела пресс-конференцию, на которой представила центр исследования киберугроз Solar 4RAYS.

— Последние несколько лет стали знаковыми для сферы ИБ. По словам представителей ГК «Сόлар», колоссальные темпы развития цифровизации, резкий рост кибератак и прекращение работы большинства вендоров СЗИ в России заставили иначе взглянуть на кибербез, а отечественных вендоров — адаптироваться к работе в новых условиях…

Центр должен стать экспертным хабом, собирающим и анализирующим данные из имеющихся у компании источников и предоставляющий обновлённые правила настройки для сервисов и решений «Солара» (Solar JSOC, Solar MSS, DLP, IGA, SAST, SWG, NGFW, PAM).

#Conference #Forum #Solar | 💀 Этичный хакер