Топ 3 сайта для пробива людей:
rfpoisk — Дата рождения, номера телефонов, информация о работе и учебе, но только в России.
last4mailbot - ТГ бот, который по email'у показывает последние 4 цифры номера телефона от личного кабинета Сбербанка.
Email2phonenumber - собирает данные со страниц восстановления аккаунта во множестве сервисов и находит номер телефона.
*Пост выложен в информативных целях. Использование подобных приложений может быть незаконным*
#полезные_материалы #софт
rfpoisk — Дата рождения, номера телефонов, информация о работе и учебе, но только в России.
last4mailbot - ТГ бот, который по email'у показывает последние 4 цифры номера телефона от личного кабинета Сбербанка.
Email2phonenumber - собирает данные со страниц восстановления аккаунта во множестве сервисов и находит номер телефона.
*Пост выложен в информативных целях. Использование подобных приложений может быть незаконным*
#полезные_материалы #софт
👍4
Как и обещал, райтап по Photobomb выходит в среду😎
Пользуйтесь: https://teletype.in/@orch1d/k6uWGhiokgV
И не забываем писать комментарии 😀
А, кстати, теперь такого рода посты будут выходить и на платформе teletype- там у нас второй канал, поэтому подписывайтесь и туда тоже🥳
#райтап #hack_the_box
Пользуйтесь: https://teletype.in/@orch1d/k6uWGhiokgV
И не забываем писать комментарии 😀
А, кстати, теперь такого рода посты будут выходить и на платформе teletype- там у нас второй канал, поэтому подписывайтесь и туда тоже🥳
#райтап #hack_the_box
🔥8
Нашел прикольную статью по созданию ТГ бота для Linux сервера.
Может, кому-то будет интересно почитать или создать своего бота🤖
https://winitpro.ru/index.php/2020/01/23/telegram-bot-dlya-linux-servera/
#полезные_материалы #литература
Может, кому-то будет интересно почитать или создать своего бота🤖
https://winitpro.ru/index.php/2020/01/23/telegram-bot-dlya-linux-servera/
#полезные_материалы #литература
winitpro.ru
Telegram bot для Linux сервера: мониторинг, уведомления, управление | Windows для системных администраторов
В этой статье мы рассмотрим пример использования Telegram бота на сервере с Linux CentOS, покажем, как настроить простые уведомления в чат-бот для мониторинга
🤩3👍2🥴2
😁6🥴4😢2
Impulse - крутой скрипт для Ddos атак и SMS спама.Очень много различных методов: SMS, EMAIL, NTP, SYN, UDP, POD (Ping of Death), ICMP, HTTP, Slowloris, Memcached.
Подробнее тут: https://github.com/LimerBoy/Impulse
*Пост выложен в информативных целях. Использование подобных приложений может быть незаконным*
#софт
🔥5🎉3⚡2
Все мы прекрасно знаем nmap. Но я нашел кое-что получше: sandmap.
Sandmap - это прокачанный nmap с 31 модулем и 459 профилями сканирования.
Самая фишка в том, что sandmap поддерживает сканирование TOR'a.
Установка:
*Пост выложен в информативных целях.
Использование подобных приложений может быть незаконным*
#полезные_материалы #софт
Sandmap - это прокачанный nmap с 31 модулем и 459 профилями сканирования.
Самая фишка в том, что sandmap поддерживает сканирование TOR'a.
Установка:
git clone --recursive https://github.com/trimstray/sandmap
cd sandmap
./setup.sh install
sandmap
Более подробно: https://github.com/trimstray/sandmap*Пост выложен в информативных целях.
Использование подобных приложений может быть незаконным*
#полезные_материалы #софт
👍3🔥2
Представляю вашему вниманию очень крутой, автоматизированный и, по совместительству, самый залайканный скрипт- Lazy.
Lazy- это скрипт для Kali Linux, который автоматизирует многие процедуры по проникновению и взлому Wi-Fi.
Мало того, что есть возможность добавления собственных сочетаний клавиш, так еще и присутствуетхуева туча гора инструментов: WifiTe, Zatacker, BeeLogger, 4nonimizer, Katana framework, WiFi-Pumpkin и многие другие.
Кстати, в скрипт встроены такие замечательные вещи, как Email spoofing, Browser auto-expoiting with BeEF and MITMf, SQLmap automated, Metasploit automation и т.д
Установка:
*Пост выложен в информативных целях.
Использование подобных приложений может быть незаконным*
#полезные_материалы #софт
Lazy- это скрипт для Kali Linux, который автоматизирует многие процедуры по проникновению и взлому Wi-Fi.
Мало того, что есть возможность добавления собственных сочетаний клавиш, так еще и присутствует
Кстати, в скрипт встроены такие замечательные вещи, как Email spoofing, Browser auto-expoiting with BeEF and MITMf, SQLmap automated, Metasploit automation и т.д
Установка:
git clone https://github.com/arismelachroinos/lscript.git
cd lscript
chmod +x install.sh
./install.sh
Подробнее: https://github.com/arismelachroinos/lscript *Пост выложен в информативных целях.
Использование подобных приложений может быть незаконным*
#полезные_материалы #софт
👍4
Web-server_glazami_khakera.pdf
28.7 MB
Интересная и полезная книга по Web'у:
Михаил Фленов - Web-сервер глазами хакера.
Советую к прочтению👍
#полезные_материалы #литература
Михаил Фленов - Web-сервер глазами хакера.
Советую к прочтению👍
#полезные_материалы #литература
👍6
Небольшая шпаргалка по командам в Линуксе вам в ленту👋
https://telegra.ph/Cheatsheet-Linux-Commands-10-19
#полезные_материалы #литература
https://telegra.ph/Cheatsheet-Linux-Commands-10-19
#полезные_материалы #литература
Telegraph
Cheatsheet Linux Commands
man <tool> Открывает справочные страницы для указанного инструмента. <tool> -h Распечатывает справочную страницу инструмента. apropos <keyword> Ищет в описаниях справочных страниц экземпляры заданного ключевого слова. cat Объединить и распечатать файлы. whoami…
🙏2
О да, тот самый легендарный скрипт из "Mr. Robot"a - fsociety🤖
Супер богатая в функционале тулза. Настолько крутая, что есть векторы атак в области социальной инженерии🤯
Заявляется, что данные инструменты использовались в сериале, но я не уверен в правдивости данной инфы.
В любом случае, установка:
*Пост выложен в информативных целях.
Использование подобных приложений может быть незаконным*
#софт
Супер богатая в функционале тулза. Настолько крутая, что есть векторы атак в области социальной инженерии🤯
Заявляется, что данные инструменты использовались в сериале, но я не уверен в правдивости данной инфы.
В любом случае, установка:
bash <(wget -qO- https://git.io/vAtmB)
cd fsociety
./install.sh
./fsociety.py
Подробнее: https://github.com/Manisso/fsociety*Пост выложен в информативных целях.
Использование подобных приложений может быть незаконным*
#софт
👍5
Хотелось бы поделиться интересной статьей на тему повышения прав Linux.
Думаю, лишним не будет👾
https://habr.com/ru/company/jetinfosystems/blog/505740/
#полезные_материалы #литература
Думаю, лишним не будет👾
https://habr.com/ru/company/jetinfosystems/blog/505740/
#полезные_материалы #литература
Хабр
Я есть root. Разбираемся в повышении привилегий ОS Linux
Первый квартал 2020 года я провел за подготовкой к экзамену OSCP. Поиск информации в Google и множество «слепых» попыток отнимали у меня все свободное время. Особенно непросто оказалось разобраться в...
🔥6
Я упоминал, что приметил крутой фрэймворк😌
Встречайте- Aid Learning FrameWork👏
Что это такое?
Это система Linux с графическим интерфейсом, работающая на телефонах Android для программирования AI.
В чем прикол?
Теперь вы сможете юзать Линукс на Андроиде
Плюсы:
1. Linux работает на busybox вместо виртуальной среды, такой как VirtulBox;
2. Легкий в использовании;
3. Есть ИИ;
4. Поддержка Caffe, Tensorflow, Mxnet, ncnn, Keras, cv2, Git / SSH;
5. Автономный режим без интернета;
6. Много других фишек.
Минусы:
1. Китайское описание;
2. Был медленным (вроде как пофиксили);
3. Неудобство в использовании для владельцев телефонов с маленькими экранами (фиксится клавой и моником).
Прямая ссылка на скачивание APK файла: тык
Подробнее (на китайском языке): тык еще раз
*Пост выложен в информативных целях.
Использование подобных приложений может быть незаконным.*
#полезные_материалы #софт
Встречайте- Aid Learning FrameWork👏
Что это такое?
Это система Linux с графическим интерфейсом, работающая на телефонах Android для программирования AI.
В чем прикол?
Теперь вы сможете юзать Линукс на Андроиде
Плюсы:
1. Linux работает на busybox вместо виртуальной среды, такой как VirtulBox;
2. Легкий в использовании;
3. Есть ИИ;
4. Поддержка Caffe, Tensorflow, Mxnet, ncnn, Keras, cv2, Git / SSH;
5. Автономный режим без интернета;
6. Много других фишек.
Минусы:
1. Китайское описание;
2. Был медленным (вроде как пофиксили);
3. Неудобство в использовании для владельцев телефонов с маленькими экранами (фиксится клавой и моником).
Прямая ссылка на скачивание APK файла: тык
Подробнее (на китайском языке): тык еще раз
*Пост выложен в информативных целях.
Использование подобных приложений может быть незаконным.*
#полезные_материалы #софт
👍3❤2
Топ 15 более используемых уязвимостей в 2к22:
1. Log4Shell (CVE-2021-44228)
2. Zoho ManageEngine ADSelfService Plus (CVE-2021-40539)
3. ProxyShell (CVE-2021-31207
4. CVE-2021-34473
5. CVE-2021-34523)
6–9. ProxyLogon (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065)
10. Server/Data Center Atlassian Confluence (CVE-2021-26084)
11. Уязвимость VMware vSphere (CVE-2021-21972)
12. ZeroLogon (CVE-2020-1472)
13. Сервер Microsoft Exchange (CVE-2020-0688)
14. Pulse Secure Pulse Connect Secure (CVE-2019-11510)
15. Fortinet FortiOS и FortiProxy (CVE-2018-13379)
Подробнее: тык
#новости #CVE
1. Log4Shell (CVE-2021-44228)
2. Zoho ManageEngine ADSelfService Plus (CVE-2021-40539)
3. ProxyShell (CVE-2021-31207
4. CVE-2021-34473
5. CVE-2021-34523)
6–9. ProxyLogon (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065)
10. Server/Data Center Atlassian Confluence (CVE-2021-26084)
11. Уязвимость VMware vSphere (CVE-2021-21972)
12. ZeroLogon (CVE-2020-1472)
13. Сервер Microsoft Exchange (CVE-2020-0688)
14. Pulse Secure Pulse Connect Secure (CVE-2019-11510)
15. Fortinet FortiOS и FortiProxy (CVE-2018-13379)
Подробнее: тык
#новости #CVE
👍6🔥2🐳1
zANTI Mobile Penetration Testing Tool
Считается одним из самых популярных приложений для взлома Android, которое может быть использовано для идентификации и моделирования методов мобильных атак и реальных эксплойтов.
Вы можете применить его для сбора информации о любом подключенном устройстве или сети, включая сканирование уязвимостей. Хотя приложение работает без прав root, для активации продвинутых функций они потребуются.
Подробнее (скачать там же): тык
*Пост выложен в информативных целях.
Использование подобных приложений может быть незаконным.*
#софт
Считается одним из самых популярных приложений для взлома Android, которое может быть использовано для идентификации и моделирования методов мобильных атак и реальных эксплойтов.
Вы можете применить его для сбора информации о любом подключенном устройстве или сети, включая сканирование уязвимостей. Хотя приложение работает без прав root, для активации продвинутых функций они потребуются.
Подробнее (скачать там же): тык
*Пост выложен в информативных целях.
Использование подобных приложений может быть незаконным.*
#софт
👍5
Касательно тулзы на Android с root правами:
cSploit - Это мощный пакет сетевого анализа и проникновения, разработанный с целью предоставления крутого профессионального инструментария для экспертов по кибербезопасности и любителей мобильных девайсов.
Его функции включают: отображение локального местоположения, интегрированную трассировку, подделку пакетов TCP/UDP, инъекцию JavaScript, сниффинг паролей, угон сессий, DNS-спуфинг и прочие полезные пентестерам возможности. Приложение бесплатно и распространяется с открытым исходным кодом, но для работы требует права root.
*Пост выложен в информативных целях.
Использование подобных приложений может быть незаконным.*
#софт
cSploit - Это мощный пакет сетевого анализа и проникновения, разработанный с целью предоставления крутого профессионального инструментария для экспертов по кибербезопасности и любителей мобильных девайсов.
Его функции включают: отображение локального местоположения, интегрированную трассировку, подделку пакетов TCP/UDP, инъекцию JavaScript, сниффинг паролей, угон сессий, DNS-спуфинг и прочие полезные пентестерам возможности. Приложение бесплатно и распространяется с открытым исходным кодом, но для работы требует права root.
*Пост выложен в информативных целях.
Использование подобных приложений может быть незаконным.*
#софт
👍4
Active Directory (AD) - это служба каталогов, разработанная Microsoft для доменных сетей Windows. Он включен в большинство операционных систем Windows Server в виде набора процессов и служб. Первоначально Active Directory использовалась только для централизованного управления доменом.
Статься на тему атак на Active Directory, а также полезные Payload'ы👏
Статья: тык
Payload'ы: тык
*Пост выложен в информативных целях.
Использование подобных приложений может быть незаконным.*
#полезные_материалы #литература
Статься на тему атак на Active Directory, а также полезные Payload'ы👏
Статья: тык
Payload'ы: тык
*Пост выложен в информативных целях.
Использование подобных приложений может быть незаконным.*
#полезные_материалы #литература
👍7
Шифрование беспроводных сетей и их типы.
Статья: https://telegra.ph/SHifrovanie-tipy-11-01
#полезные_материалы #литература
Статья: https://telegra.ph/SHifrovanie-tipy-11-01
#полезные_материалы #литература
👍6🖕1
А вам тоже говорили, что вычислять по ip? Думаю, да. Но как это осуществить?
IPLOGGER
Установка:
*Пост выложен в информативных целях.
Использование подобных приложений может быть незаконным.*
#софт
IPLOGGER
Установка:
git clone https://github.com/Bafomet666/Bigbro cd Bigbro
chmod +x install.sh ./install.sh
Юзаем ngrock:ngrock http 8080
python bigbro.py -t manual
После этого у вас откроется меню инструмента, мы выбираем сайт, на который будем заманивать человека. Генерируется ссылка-логгер, отправляем эту ссылку жертве, если жертва даст доступ к геолокации мы так-же получим координаты его местоположения. *Пост выложен в информативных целях.
Использование подобных приложений может быть незаконным.*
#софт
👍7