А вам тоже говорили, что вычислять по ip? Думаю, да. Но как это осуществить?
IPLOGGER
Установка:
*Пост выложен в информативных целях.
Использование подобных приложений может быть незаконным.*
#софт
IPLOGGER
Установка:
git clone https://github.com/Bafomet666/Bigbro cd Bigbro
chmod +x install.sh ./install.sh
Юзаем ngrock:ngrock http 8080
python bigbro.py -t manual
После этого у вас откроется меню инструмента, мы выбираем сайт, на который будем заманивать человека. Генерируется ссылка-логгер, отправляем эту ссылку жертве, если жертва даст доступ к геолокации мы так-же получим координаты его местоположения. *Пост выложен в информативных целях.
Использование подобных приложений может быть незаконным.*
#софт
👍7
Поиск XSS на сайте через Termux
XSS (межсайтовый скриптинг) – одна из разновидностей атак на веб-системы.
XIRA - сканер уязвимости xss.
Установка:
Использование подобных приложений может быть незаконным.*
#софт
XSS (межсайтовый скриптинг) – одна из разновидностей атак на веб-системы.
XIRA - сканер уязвимости xss.
Установка:
pkg update && pkg upgrade
pkg install git
pkg install python
git clone https://github.com/xadhrit/xira.git
cd xira
python -m pip install -r requirements.txt
python xira.py -u <url>
*Пост выложен в информативных целях.Использование подобных приложений может быть незаконным.*
#софт
👍6
Хакинг на LINUX.pdf
27.8 MB
Хочу посоветовать отличную книгу- "Хакинг на Linux"
В ней подробно рассказывается об учетных записях, правах доступа, сборе информации, скриптинге и многом другом.
Сам сейчас ее читаю и вам советую😉
#полезные_материалы #литература
В ней подробно рассказывается об учетных записях, правах доступа, сборе информации, скриптинге и многом другом.
Сам сейчас ее читаю и вам советую😉
#полезные_материалы #литература
❤9👍4
Недавно узнал о прикольном расширении для браузера, которое помогает упростить жизнь - HackBar
Фича в том, что можно быстро обнаружить SQL-инъекции, XSS уязвимости и общие уязвимости сайта.
Из плюсов:
*Присутствует автотест
*Reverse shell подсказки
*Хэшинг
*И другое
Ссылка на скачивание: тык
P.S. Аналогом для FireFox является HackTab, но я не смог его найти(((
*Пост выложен в информативных целях.
Использование подобных приложений может быть незаконным.*
#полезные_материалы #софт
Фича в том, что можно быстро обнаружить SQL-инъекции, XSS уязвимости и общие уязвимости сайта.
Из плюсов:
*Присутствует автотест
*Reverse shell подсказки
*Хэшинг
*И другое
Ссылка на скачивание: тык
P.S. Аналогом для FireFox является HackTab, но я не смог его найти(((
*Пост выложен в информативных целях.
Использование подобных приложений может быть незаконным.*
#полезные_материалы #софт
Google
HackBar - Chrome Web Store
A browser extension for Penetration Testing
👍7
На досуге можно заняться полезным делом и, например, потрениться/поучиться навыкам взлома благодаря Metasploitable
Но для него нужен Virtual Box:
Теперь давайте установим сам Metasploitable:
https://sourceforge.net/projects/metasploitable/
Далее закидываем соответствующий файл в VB и наслаждаемся)
P.S. если нужна будет помощь в установке- милости прошу в комментарии
#полезные_материалы #CVE #новости
Но для него нужен Virtual Box:
apt-get install virtualbox-dkms
virtualbox
*На винде он тоже есть*Теперь давайте установим сам Metasploitable:
https://sourceforge.net/projects/metasploitable/
Далее закидываем соответствующий файл в VB и наслаждаемся)
P.S. если нужна будет помощь в установке- милости прошу в комментарии
#полезные_материалы #CVE #новости
👍6
Небольшая шпаргалка по SQL инъекциям:
https://telegra.ph/CheatSheet-SQL-Inj-11-07
Можно также юзать sqlmap 😌
#полезные_материалы #литература
https://telegra.ph/CheatSheet-SQL-Inj-11-07
Можно также юзать sqlmap 😌
#полезные_материалы #литература
Telegraph
CheatSheet SQL Inj.
or 1=1 or 1=1-- or 1=1# or 1=1/* admin' -- admin' # admin'/* admin' or '1'='1 admin' or '1'='1'-- admin' or '1'='1'# admin' or '1'='1'/* admin'or 1=1 or ''=' admin' or 1=1 admin' or 1=1-- admin' or 1=1# admin' or 1=1/* admin') or ('1'='1 admin') or ('1'='1'…
👍7
RouterSploit Framework — это среда эксплуатации с открытым исходным кодом, предназначенная для встроенных устройств.
Что он умеет?
⚪️ возможность зайти на проверяемое устройство с заводскими учётными данными
⚪️ провести брутфорс по небольшим высокоэффективным словарям
⚪️ использовать эксплойты для роутеров.
Эксплойты RouterSploit позволяют:
🔴 получить пароль в виде простого текста
🔴 получить пароль в виде MD5 хеша
🔴 выполнять команды на удалённом роутере
🔴 лазить по директориям роутера и скачивать файлы
🔴 aутентифицироваться без пароля
🔴 изменять пароль
Установка:
Использование подобных приложений может быть незаконным.*
#софт
Что он умеет?
⚪️ возможность зайти на проверяемое устройство с заводскими учётными данными
⚪️ провести брутфорс по небольшим высокоэффективным словарям
⚪️ использовать эксплойты для роутеров.
Эксплойты RouterSploit позволяют:
🔴 получить пароль в виде простого текста
🔴 получить пароль в виде MD5 хеша
🔴 выполнять команды на удалённом роутере
🔴 лазить по директориям роутера и скачивать файлы
🔴 aутентифицироваться без пароля
🔴 изменять пароль
Установка:
apt-get install python3-pip
git clone https://www.github.com/threat9/routersploit
cd routersploit
python3 -m pip install -r requirements.txt
python3 rsf.py
*Пост выложен в информативных целях.Использование подобных приложений может быть незаконным.*
#софт
👍6🤔1
Стоит затронуть очевидную, но важную, на мой взгляд, тему - Tor Browser
Tor Browser позволяет:
скрыть свой реальный IP
получать беспроблемный доступ к заблокированным в определённых регионах веб-сайтам
предотвратить перехват передаваемых данных
Установка:
Лично я его юзаю, когда пользуюсь sqlmap (флаги
Установка:
Tor Browser позволяет:
скрыть свой реальный IP
получать беспроблемный доступ к заблокированным в определённых регионах веб-сайтам
предотвратить перехват передаваемых данных
Установка:
sudo apt install torbrowser-launcherКстати, есть еще такая тема, как tor - это сервис тора.
torbrowser-launcher
Лично я его юзаю, когда пользуюсь sqlmap (флаги
—-tor -—check-tor)Установка:
apt-get install tor
tor
#софт👍8
evil-ssdp- сниффер на termux, который работает без рут прав.
Установка:
#софт
Установка:
git clone https://github.com/initstring/evil-ssdp
cd evil-ssdp
python evil_ssdp.py eth0
Подробнее: тык#софт
GitHub
GitHub - initstring/evil-ssdp: Spoof SSDP replies and create fake UPnP devices to phish for credentials and NetNTLM challenge/response.
Spoof SSDP replies and create fake UPnP devices to phish for credentials and NetNTLM challenge/response. - initstring/evil-ssdp
👍7❤1
Касательно полезных тулзов, хотелось бы отметить WhatWeb
WhatWeb идентифицирует веб-сайты.
WhatWeb распознаёт веб-технологии, включая системы управления содержимым (CMS), платформы для блоггинга, статистику/анализ пакетов, JavaScript библиотеки, веб-сервера и встроенные устройства.
Установка:
Подробнее о WhatWeb: тык
Подробнее о Wappalyzer (FireFox): тык
#полезные_материалы #софт
WhatWeb идентифицирует веб-сайты.
WhatWeb распознаёт веб-технологии, включая системы управления содержимым (CMS), платформы для блоггинга, статистику/анализ пакетов, JavaScript библиотеки, веб-сервера и встроенные устройства.
Установка:
apt install whatweb ruby-json ruby-rchardetКстати, лично я для данных целей использую Wappalyzer- расширение для браузера. Имеет очень удобный интерфейс и простоту в использовании.
whatweb *адрес*
Подробнее о WhatWeb: тык
Подробнее о Wappalyzer (FireFox): тык
#полезные_материалы #софт
👍6
Подборка полезных тулзов для CTF🔥
🔘 Audacity - бесплатный кроссплатформенный аудио редактор с открытым исходным кодом. Помогает видеть в аудиодорожке то, что не должны видеть простые люди
Установка:
Установка:
Установка:
Установка:
*является предустановленной на Kali Linux*
P.S. Если нужно подробнее о каком-то инструменте- пишите👇
*Пост выложен в информативных целях.
Использование подобных приложений может быть незаконным.*
#полезные_материалы #новости #софт
🔘 Audacity - бесплатный кроссплатформенный аудио редактор с открытым исходным кодом. Помогает видеть в аудиодорожке то, что не должны видеть простые люди
Установка:
apt install audacity audacity
🔘 Steghide – это программа стеганографии, которая позволяет скрыть данные в различных типах изображений и аудиофайлах.Установка:
apt install steghide
steghide
🔘 Stegosuite – бесплатный инструмент стеганографии, написанный на Java. С помощью Stegosuite вы можете скрыть информацию в файлах изображений.Установка:
apt install stegosuite
stegosuite
🔘 Gobuster — это инструмент для брут-форса директорий, DNS и т.д.Установка:
go install github.com/OJ/gobuster/v3@latest
go get && go build
go install
gobuster
🔘 Hashcat — инструмент для взлома паролей по хэшу с поддержкой брута и перебора по словарю.*является предустановленной на Kali Linux*
P.S. Если нужно подробнее о каком-то инструменте- пишите👇
*Пост выложен в информативных целях.
Использование подобных приложений может быть незаконным.*
#полезные_материалы #новости #софт
👍4❤1
Краткое руководство по nmap🍷
https://telegra.ph/Kratkoe-rukovodstvo-po-nmap-11-24
#полезные_материалы #литература
https://telegra.ph/Kratkoe-rukovodstvo-po-nmap-11-24
#полезные_материалы #литература
👍2
Установка Kali Nethunter в Termux
P.S. Нужны рут права
Установка:
Использование подобных приложений может быть незаконным.*
#софт
P.S. Нужны рут права
Установка:
git clone https://github.com/huntmix/TermuxToNethunter
cd TermuxToNethunter
chmod +x main.sh
./main.sh
Для запуска (в новой сессии):./nh
*Пост выложен в информативных целях.Использование подобных приложений может быть незаконным.*
#софт
👍3
WriteUp по тачке Precious в студию🔥📍
https://teletype.in/@orch1d/kSOdF0Cq0H7
#райтап #hack_the_box #новости
https://teletype.in/@orch1d/kSOdF0Cq0H7
#райтап #hack_the_box #новости
Teletype
Precious HTB WriteUp by artrone
Для начала, как и всегда, сканим наш IP адрес:
👍4
👍4
SocialBox - это платформа для грубой атаки [ Facebook, Gmail, Instagram, Twitter ]
Установка:
*Пост выложен в информативных целях.
Использование подобных приложений может быть незаконным.*
#софт
Установка:
git clone https://github.com/samsesh/SocialBox-Termux.gitПодробнее: тык
cd SocialBox-Termux
chmod +x install-sb.sh
./install-sb.sh
./SocialBox.sh
*Пост выложен в информативных целях.
Использование подобных приложений может быть незаконным.*
#софт
👍3