Заявки услышал- получайте! Райтап по HTB. Сегодня у нас тачка с названием "Shoppy".🧠
Подсказка: изучите MongoDB NoSQL
Решение: https://telegra.ph/Shoppy-Hack-The-Box-WriteUp-by-artrone-10-07
#полезные_материалы #райтап #hack_the_box

HTB каждую неделю до конца октября будет проводить лотерею на подарочную карту в размере $100. 🤯
Подробнее: https://sweepwidget.com/view/62777-wsonjfr1
#новости

*Пост выложен в информативных целях. Использование подобных приложений может быть незаконным*
Mspy. Работает на смартфонах и планшетах. Позволяет
следить за звонками, SMS, сообщениями электронной почты, местоположением
GPS, историей просмотра, календарем, адресными книгами, IM-сообщениями;
позволяет управлять установленными приложениями, просматривать
мультимедиафайлы.
Также Mspy имеет функции удаленного контроля, такие как полное стирание устройства и сбор подробной отчетности.

Для сбора и предоставления информации использует безопасную учетную
запись в интернете — при помощи архитектуры клиент-сервер, с
веб-интерфейсом.

Скачать мобильный шпион вы можете с сайта Mspy
#софт

Получен user root тачки Photobomb HTB😉
Подсказка: изучите, что такое nc mkfifo, reverse shell и sudoers🤭
WriteUp будет в среду.

Топ 3 сайта для пробива людей:
rfpoisk — Дата рождения, номера телефонов, информация о работе и учебе, но только в России.
last4mailbot - ТГ бот, который по email'у показывает последние 4 цифры номера телефона от личного кабинета Сбербанка.
Email2phonenumber - собира­ет дан­ные со стра­ниц вос­ста­нов­ления акка­унта во мно­жес­тве сер­висов и находит номер телефо­на.
*Пост выложен в информативных целях. Использование подобных приложений может быть незаконным*
#полезные_материалы #софт

Как и обещал, райтап по Photobomb выходит в среду😎
Пользуйтесь: https://teletype.in/@orch1d/k6uWGhiokgV
И не забываем писать комментарии 😀
А, кстати, теперь такого рода посты будут выходить и на платформе teletype- там у нас второй канал, поэтому подписывайтесь и туда тоже🥳
#райтап #hack_the_box

Нашел прикольную статью по созданию ТГ бота для Linux сервера.
Может, кому-то будет интересно почитать или создать своего бота🤖
https://winitpro.ru/index.php/2020/01/23/telegram-bot-dlya-linux-servera/
#полезные_материалы #литература

Impulse - крутой скрипт для Ddos атак и SMS спама.
Очень много различных методов: SMS, EMAIL, NTP, SYN, UDP, POD (Ping of Death), ICMP, HTTP, Slowloris, Memcached.
Подробнее тут: https://github.com/LimerBoy/Impulse
*Пост выложен в информативных целях. Использование подобных приложений может быть незаконным*
#софт

Все мы прекрасно знаем nmap. Но я нашел кое-что получше: sandmap.
Sandmap - это прокачанный nmap с 31 модулем и 459 профилями сканирования.
Самая фишка в том, что sandmap поддерживает сканирование TOR'a.
Установка:
git clone --recursive
https://github.com/trimstray/sandmap
cd sandmap
./setup.sh install
sandmap
Более подробно: https://github.com/trimstray/sandmap
*Пост выложен в информативных целях.
Использование подобных приложений может быть незаконным*
#полезные_материалы #софт

Представляю вашему вниманию очень крутой, автоматизированный и, по совместительству, самый залайканный скрипт- Lazy.
Lazy- это скрипт для Kali Linux, который автоматизирует многие процедуры по проникновению и взлому Wi-Fi.
Мало того, что есть возможность добавления собственных сочетаний клавиш, так еще и присутствует хуева туча гора инструментов: WifiTe, Zatacker, BeeLogger, 4nonimizer, Katana framework, WiFi-Pumpkin и многие другие.
Кстати, в скрипт встроены такие замечательные вещи, как Email spoofing, Browser auto-expoiting with BeEF and MITMf, SQLmap automated, Metasploit automation и т.д
Установка:
git clone https://github.com/arismelachroinos/lscript.git
cd lscript
chmod +x install.sh
./install.sh
Подробнее: https://github.com/arismelachroinos/lscript

*Пост выложен в информативных целях.
Использование подобных приложений может быть незаконным*
#полезные_материалы #софт

Интересная и полезная книга по Web'у:
Михаил Фленов - Web-сервер глазами хакера.
Советую к прочтению👍
#полезные_материалы #литература

Небольшая шпаргалка по командам в Линуксе вам в ленту👋
https://telegra.ph/Cheatsheet-Linux-Commands-10-19
#полезные_материалы #литература

О да, тот самый легендарный скрипт из "Mr. Robot"a - fsociety🤖
Супер богатая в функционале тулза. Настолько крутая, что есть векторы атак в области социальной инженерии🤯
Заявляется, что данные инструменты использовались в сериале, но я не уверен в правдивости данной инфы.
В любом случае, установка:
bash <(wget -qO- https://git.io/vAtmB)
cd fsociety
./install.sh
./fsociety.py
Подробнее: https://github.com/Manisso/fsociety
*Пост выложен в информативных целях.
Использование подобных приложений может быть незаконным*
#софт

Хотелось бы поделиться интересной статьей на тему повышения прав Linux.
Думаю, лишним не будет👾
https://habr.com/ru/company/jetinfosystems/blog/505740/
#полезные_материалы #литература

Я упоминал, что приметил крутой фрэймворк😌
Встречайте- Aid Learning FrameWork👏
Что это такое?
Это система Linux с графическим интерфейсом, работающая на телефонах Android для программирования AI.
В чем прикол?
Теперь вы сможете юзать Линукс на Андроиде
Плюсы:
1. Linux работает на busybox вместо виртуальной среды, такой как VirtulBox;
2. Легкий в использовании;
3. Есть ИИ;
4. Поддержка Caffe, Tensorflow, Mxnet, ncnn, Keras, cv2, Git / SSH;
5. Автономный режим без интернета;
6. Много других фишек.
Минусы:
1. Китайское описание;
2. Был медленным (вроде как пофиксили);
3. Неудобство в использовании для владельцев телефонов с маленькими экранами (фиксится клавой и моником).
Прямая ссылка на скачивание APK файла: тык
Подробнее (на китайском языке): тык еще раз
*Пост выложен в информативных целях.
Использование подобных приложений может быть незаконным.*
#полезные_материалы #софт

Топ 15 более используемых уязвимостей в 2к22:
1. Log4Shell (CVE-2021-44228)
2. Zoho ManageEngine ADSelfService Plus (CVE-2021-40539)
3. ProxyShell (CVE-2021-31207
4. CVE-2021-34473
5. CVE-2021-34523)
6–9. ProxyLogon (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065)
10. Server/Data Center Atlassian Confluence (CVE-2021-26084)
11. Уязвимость VMware vSphere (CVE-2021-21972)
12. ZeroLogon (CVE-2020-1472)
13. Сервер Microsoft Exchange (CVE-2020-0688)
14. Pulse Secure Pulse Connect Secure (CVE-2019-11510)
15. Fortinet FortiOS и FortiProxy (CVE-2018-13379)
Подробнее: тык
#новости #CVE

zANTI Mobile Penetration Testing Tool

Считается одним из самых популярных приложений для взлома Android, которое может быть использовано для идентификации и моделирования методов мобильных атак и реальных эксплойтов.

Вы можете применить его для сбора информации о любом подключенном устройстве или сети, включая сканирование уязвимостей. Хотя приложение работает без прав root, для активации продвинутых функций они потребуются.
Подробнее (скачать там же): тык
*Пост выложен в информативных целях.
Использование подобных приложений может быть незаконным.*
#софт

Касательно тулзы на Android с root правами:
cSploit - Это мощный пакет сетевого анализа и проникновения, разработанный с целью предоставления крутого профессионального инструментария для экспертов по кибербезопасности и любителей мобильных девайсов.

Его функции включают: отображение локального местоположения, интегрированную трассировку, подделку пакетов TCP/UDP, инъекцию JavaScript, сниффинг паролей, угон сессий, DNS-спуфинг и прочие полезные пентестерам возможности. Приложение бесплатно и распространяется с открытым исходным кодом, но для работы требует права root.

*Пост выложен в информативных целях.
Использование подобных приложений может быть незаконным.*
#софт