Forwarded from s0ld13r ch. (s0ld13r)
Chocopie.exe 2.0 is came back with new feats 🐸
• Добавлена возможность отслеживать состояние виртуальных интерфейсов CheckPoint VPN через Telegram-бота — удобно для понимания, когда возможен Pivoting и активен ли VPN-интерфейс❗️
• Командой🔍
• Агент полностью переписан на Go - быстрее, прикольнее😏
• Реализован модуль эмуляции окна Windows Credentials UI по аналогии с Adaptix Framework — агент по команде может запросить у пользователя ввод учетных данных через системное окно, и, если они были введены, отправить их в чат😈
🔗 Repo: https://github.com/s0ld13rr/chocopie
ReadMe пока не обновлен, но в ближайшее время появится подробная документация😸
P.S Все возможности Chocopie.exe предназначены исключительно для исследовательской и учебной деятельности. Автор не несет ответственности за неправомерное использование инструмента. Используйте осознанно и в благих целях🚨
🧢 s0ld13r
• Добавлена возможность отслеживать состояние виртуальных интерфейсов CheckPoint VPN через Telegram-бота — удобно для понимания, когда возможен Pivoting и активен ли VPN-интерфейс
• Командой
get_configs можно собрать все найденные .ovpn файлы в один .zip архив и отправить в чат • Агент полностью переписан на Go - быстрее, прикольнее
• Реализован модуль эмуляции окна Windows Credentials UI по аналогии с Adaptix Framework — агент по команде может запросить у пользователя ввод учетных данных через системное окно, и, если они были введены, отправить их в чат
🔗 Repo: https://github.com/s0ld13rr/chocopie
ReadMe пока не обновлен, но в ближайшее время появится подробная документация
P.S Все возможности Chocopie.exe предназначены исключительно для исследовательской и учебной деятельности. Автор не несет ответственности за неправомерное использование инструмента. Используйте осознанно и в благих целях
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Если бы капибары умели программировать, какой язык программирования они бы выбрали?
Anonymous Poll
20%
Python
60%
CapyScript
20%
Java
🥰1
Forwarded from BugXplorer (j b)
CF-Hero is a comprehensive reconnaissance tool developed to discover the real IP addresses of web applications protected by Cloudflare. It performs multi-source intelligence gathering through various methods.
https://github.com/musana/CF-Hero
🪳 @bugxplorer
https://github.com/musana/CF-Hero
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Пакет Безопасности
Подпольная империя
Только сейчас заметил крутое исследование рынка преступных киберуслуг и активности злоумышленников за 2023-2024 годы от Позитивов.
Материал очень большой и плотный. Там и про хактивистов с хакерскими группировками, и про теневые форумы с маркетплейсами, и про телеграм-каналы с чатами, и про продажу вредоносного ПО, и про взломы на заказ. И все это со скринами, ценами и подробной аналитикой.
В общем, безопасникам точно стоит почитать (особенно тем, кто связан с TI), но и обычным людям тоже лишним не будет. Разве что придется погуглить пару терминов по дороге. А вот и само исследование – ссылка
#Полезное
⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы
Только сейчас заметил крутое исследование рынка преступных киберуслуг и активности злоумышленников за 2023-2024 годы от Позитивов.
Материал очень большой и плотный. Там и про хактивистов с хакерскими группировками, и про теневые форумы с маркетплейсами, и про телеграм-каналы с чатами, и про продажу вредоносного ПО, и про взломы на заказ. И все это со скринами, ценами и подробной аналитикой.
В общем, безопасникам точно стоит почитать (особенно тем, кто связан с TI), но и обычным людям тоже лишним не будет. Разве что придется погуглить пару терминов по дороге. А вот и само исследование – ссылка
#Полезное
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Proxy Bar
Forwarded from Ralf Hacker Channel (Ralf Hacker)
Большой сборник блог/PoC методов инъекции в процессы для Windows и Linux
https://github.com/itaymigdal/awesome-injection
Думаю, он еще будет активно пополняться)
#pentest #redteam #maldev
https://github.com/itaymigdal/awesome-injection
Думаю, он еще будет активно пополняться)
#pentest #redteam #maldev
GitHub
GitHub - itaymigdal/awesome-injection: Centralized resource for listing and organizing known injection techniques and POCs
Centralized resource for listing and organizing known injection techniques and POCs - itaymigdal/awesome-injection
GitHub
GitHub - S3N4T0R-0X0/Hunter: Охотник (Hunter) is a simple Adversary Simulation tool developed for achieves stealth through API…
Охотник (Hunter) is a simple Adversary Simulation tool developed for achieves stealth through API unhooking, direct and indirect syscalls, Event Tracing for Windows (ETW) suppression, process hollo...
Отник (Hunter) - это простой инструмент для моделирования действий злоумышленников, разработанный для обеспечения скрытности с помощью отцепления API, прямых и косвенных системных вызовов, отслеживания событий для Windows (ETW), подавления процессов, подмены стека, полиморфного шифрования и комплексных механизмов защиты от анализа. Он эффективно обходит перехваты на уровне пользователя, обратные вызовы ядра, поведенческий анализ и криминалистическое обнаружение. Он основан на реальных методологиях вредоносного по и (APT) APT-кодах.
🔗Ссылка:
https://github.com/S3N4T0R-0X0/Hunter
🔗Ссылка:
https://github.com/S3N4T0R-0X0/Hunter
Forwarded from AP Security
#pentest #tools
BloodHound-MCP
BloodHound-MCP - это мощная интеграция, которая позволяет использовать возможности Model Context Procotol (MCP) Server в BloodHound при анализе безопасности Active Directory.
Model Context Protocol (MCP) – это открытый стандарт, призванный упростить подключение искусственного интеллекта к внешним данным и инструментам.
По сути, MCP стандартизирует способ, которым приложения передают контекст большим языковым моделям (LLM) – наподобие универсального порта (аналогично USB-C) для AI-приложений.
BloodHound-MCP
BloodHound-MCP - это мощная интеграция, которая позволяет использовать возможности Model Context Procotol (MCP) Server в BloodHound при анализе безопасности Active Directory.
Model Context Protocol (MCP) – это открытый стандарт, призванный упростить подключение искусственного интеллекта к внешним данным и инструментам.
По сути, MCP стандартизирует способ, которым приложения передают контекст большим языковым моделям (LLM) – наподобие универсального порта (аналогично USB-C) для AI-приложений.
GitHub
GitHub - MorDavid/BloodHound-MCP-AI: BloodHound-MCP-AI is integration that connects BloodHound with AI through Model Context Protocol…
BloodHound-MCP-AI is integration that connects BloodHound with AI through Model Context Protocol, allowing security professionals to analyze Active Directory attack paths using natural language ins...
👍2
Forwarded from Похек
Game Hacking 1. От чит-кодов до kernel-level читов
#game_hacking #читкод #konami
⬆️ ⬆️ ⬇️ ⬇️ ⬅️ ➡️ ⬅️ ➡️ BA
➡️ История читерства: от пакмана до соревновательных шутеров
Первые читы появились одновременно с самими видеоиграми. Ещё в 1980-х игроки в аркадных автоматах использовали «фамильные секреты» вроде знаменитого кода Konami, чтобы получить дополнительные жизни в Contra. С развитием PC-гейминга читинг стал технологичнее: в 1999 году для Quake разработали первый aimbot, анализировавший позиции противников через память процесса.
🔗 Первая статья из 4
p.s. да, на картинке не правильный читкод, но лучше сгенерировать у меня не получилось)
🌚 @poxek | 🌚 blog.poxek.cc | 📺 YT | 📺 RT | 📺 VK | 🌚 Мерч
#game_hacking #читкод #konami
Игровой хакинг — это не просто способ получить преимущество в виртуальном мире. Это сложная экосистема, где технические навыки пересекаются с киберпреступностью, а каждый новый патч защиты провоцирует ответные действия хакеров. Рассмотрим эволюцию читов, методы обхода античит-систем и аппаратные решения, которые превратили игровой взлом в многомиллионный теневой бизнес.
Первые читы появились одновременно с самими видеоиграми. Ещё в 1980-х игроки в аркадных автоматах использовали «фамильные секреты» вроде знаменитого кода Konami, чтобы получить дополнительные жизни в Contra. С развитием PC-гейминга читинг стал технологичнее: в 1999 году для Quake разработали первый aimbot, анализировавший позиции противников через память процесса.
Please open Telegram to view this post
VIEW IN TELEGRAM