🔎 Автоматизированный доркинг в различных поисковых системах

Скрипт, позволяющий немного автоматизировать процесс поиска и найти конфиденциальную информацию с помощью дорков через Bing, Google и Yahoo.

⏺ Ссылка на GitHub

#Web #Recon

⌨ Практическая платформа для новичков Bug bounty

Бесплатный набор практических заданий от TheXSSRat, которые будут полезны новичкам и помогут вам проверить свои навыки в поиске и эксплуатации распространённых в Bug Bounty уязвимостей, таких как IDOR, XSS, CSRF и логические уязвимости.

Автор также обещает пополнения текущего списка заданий.

⏺ Ссылка на платформу

#Web

В иб-сообществе набирают популярность 2 канала по кибербезу:

🚓 Лаборатория хакера - канал кибер-дектива с 10-летним стажем. Обзоры github-инструментов для пробива, пентеста, анонимизации и защиты.

🐥 No system is safe - один из древнейших ресурсов по информационной безопасности в рунете. Книги, курсы, полезные тулсы, уроки по Linux, новости клирнета и даркнета.

🔔 Необходимый набор для пентестера

— Краткий список инструментов, которые пригодятся в тестировании внутренних сетей. Они уже активно используются широким кругом специалистов, поэтому стоит знать об их возможностях и владеть ими в совершенстве.

1. Nmap — утилита для сканирования сетей, является одним из самых популярных инструментов у безопасников и системных администраторов. В первую очередь используется для сканирования портов, но, кроме этого, имеет огромную массу полезных функций, что, по сути, делает Nmap супер-комбайном для исследования сетей.

2. Zmap (не путать с ZenMap) — также сканер с открытым исходным кодом, создавался как более быстрая альтернатива Nmap.

В отличие от Nmap — Zmap при отправке SYN-пакетов не ждет пока вернется ответ, а продолжает сканирование, параллельно ожидая ответы от всех хостов, таким образом фактически он не поддерживает состояние соединения.

3. Masscan — удивительно, но тоже сканер с открытым исходным кодом, который создавался с одной целью — сканировать Интернет ещё быстрее (меньше, чем за 6 минут со скоростью ~10 млн пакетов/с). По сути работает почти также как и Zmap, только ещё быстрее.

4. Nessus — сканер для автоматизации проверки и обнаружения известных уязвимостей в системе. Исходный код закрыт, существует бесплатная версия Nessus Home, которая позволяет сканировать до 16 IP-адресов с такой же скоростью и подробным анализом, что и в платной версии.

5. Net-Creds — инструмент на языке Python для сбора паролей и хешей, а также иной информации, например, посещенных URL, загруженных файлов и иной информации из трафика, как в реальном времени при проведении MiTM-атаки, так и из предварительно сохраненных PCAP-файлов.

#Tools #Pentest

💉 Инъекция формулы в CSV, XLS и XLSX

Если приложение позволяет экспортировать таблицы Excel или принимает XLSX для преобразования в PDF/HTML, оно может пропустить файл через MS Excel для выполнения формул и преобразования.

Увидев подобное приложение на сервере Windows, следует проверить его на SSRF, разместив в содержимом XLSX файла следующую функцию:

=WEBSERVICE("google.com")

⏺ Ряд других полезных нагрузок для тестирования данной уязвимости можно найти по данной ссылке.

#SSRF

🔎 Поиск по telegra.ph

telegcrack.com — с помощью этого сайта можно осуществить поиск по статьям опубликованным на telegra.ph. За малый промежуток времени можно найти много конфиденциальной информации.

⏺ Ссылка на инструмент

#osint #research

📚 Подборка PoC для различных CVE от 1999 до наших дней

Полезный, регулярно обновляемый репозиторий для багбаунти, редтима и пентеста, содержащий подборку материалов по различным CVE уязвимостям.

💬 Ссылка на Github

#cve #bugbounty #pentest

📅 SSTImap: поиск уязвимостей

Удобный и мощный инструмент командной строки, который автоматизирует процесс поиска уязвимостей Code Injection и Server-Side Template Injection.

Может быть использован для сканирования веб-приложений наличие уязвимостей в установленных шаблонах, что позволяет значительно ускорить процесс тестирования безопасности.

⏺ Ссылка на GitHub

#infosec #bugbounty

⚒ Инструмент: hunter how

Поисковая система для исследователей безопасности (аналог Shodan, Censys, Netlas).

Умеет искать по домену, заголовку страницы, протоколу, местоположению, сертификатам, http-заголовкам, ASN, названию продукта и др.

⏺ Ссылка на инструмент

#infosec

🗣Книга: Киберпреступник №1. История создателя подпольной сетевой империи

Реальная история о создателе крупнейшего онлайн-рынка для торговли наркотиками и оружием «Шелковый путь». Как ловили киберпреступника №1 и кем он оказался на самом деле ? читайте в этой книге. Вас ждёт правдивая и захватывающая история о гении киберпреступного мира, создавшего самый неуязвимый и масштабный «черный рынок» в Сети.

Журналист Ник Билтон провел масштабное расследование, изучил тысячи документов и сотни тысяч свидетельств, чтобы создать эту уникальную книгу.

Скачать: здесь

#books

⚫️ Инструмент: Katana

Сканер безопасности веб-приложений с открытым исходным кодом, разработанный компанией Project Discovery. Он помогает обнаруживать уязвимости в веб-приложениях, такие как SQL-инъекции и XSS. Он написан на Go, языке с высокой производительностью и параллелизмом. Он прост в использовании и настройке. Он поддерживает создание пользовательских плагинов для расширения
функциональности или интеграции с другими инструментами.

— Katana имеет множество функций, которые делают ее полезным сканером безопасности веб-приложений.

Некоторые из них:
💬 Динамическое сканирование: Katana может динамически анализировать веб-приложения для поиска уязвимостей.
💬 Автоматизированное тестирование: Инструмент может
автоматизировать процесс тестирования, позволяя специалистам по безопасности оперативно находить и решать уязвимости.
💬 Простота в использовании: Katana имеет понятный интерфейс и легко адаптируется под разные нужды.
💬 Расширяемость: Инструмент позволяет создавать пользовательские плагины для добавления новых функций или интеграции с другими инструментами.

➖ Ссылка на GitHub

Обзор на Хабре:

➖ Ссылка на обзор

#Cybersecurity #infosec

🔄 Веб-службы на нестандартных портах

Чтобы находить больше целей для поиска уязвимостей, следует проверять не только стандартные веб порты (80 и 443), но и нестандартные, такие как 8080, 10000, 8443 и другие, на которых могут располагаться веб-службы.

Если провести некоторый анализ Shodan и имеющихся там веб-служб, работающих на нестандартных портах, то можно выделить некоторый список наиболее распространённых портов, которые следует проверять во время фазы разведки:

httpx -l targets.list -p 8080,10000,20000,2222,7080,9009,7443,2087,2096,8443,4100,2082,2083,2086,9999,2052,9001,9002,7000,7001,8082,8084,8085,8010,9000,2078,2080,2079,2053,2095,4000,5280,8888,9443,5800,631,8000,8008,8087,84,85,86,88,10125,9003,7071,8383,7547,3434,10443,8089,3004,81,4567,7081,82,444,1935,3000,9998,4433,4431,4443,83,90,8001,8099,80,300,443,591,593,832,981,1010,1311,2480,3128,3333,4243,4711,4712,4993,5000,5104,5108,6543,7396,7474,8014,8042,8069,8081,8088,8090,8091,8118,8123,8172,8222,8243,8280,8281,8333,8500,8834,8880,8983,9043,9060,9080,9090,9091,9200,9800,9981,12443,16080,18091,18092,20720,28017 -o livesites.result

#Web #Recon

🟦 burpGPT — помощник в сканировании

Расширение Burp Suite, которое интегрирует GPT OpenAI для выполнения дополнительного пассивного сканирования для обнаружения особых уязвимостей и позволяет проводить анализ трафика любого типа.

⏺ Ссылка на GitHub

#BurpSuite

🛡 Книга: Безопасность веб-приложений на Python. Криптография, TLS и устойчивость к атакам

В этой книге подробно рассказывается о нюансах написания безопасного кода на Python. В первой части излагаются основы криптографии: рассмотрены базовые понятия, проверка подлинности данных, симметричное и асимметричное шифрование.

⏺ Скачать: здесь

#Cryptography #Python #TLS

⌨️Репозиторий: Awesome Penetration Testing

Этот репозиторий представляет из себя коллекцию ресурсов для тестирования на проникновение и наступательных инструментов кибербезопасности.

Он охватывает широкий спектр тем, включая утилиты Android, инструменты анонимности, инструменты обхода антивируса, книги по этому вопросу, инструменты CTF, инструменты атаки на облачные платформы, инструменты эксфильтрации, эксплойты, инструменты для взлома хэшей, сканеры сетевых уязвимостей и др.

В репозиторий также включен список рекомендуемых книг по тестированию на проникновение и анализу вредоносных программ.

⏺ Ссылка на GitHub

#pentest

🔎 OSINT в нетсталкинге

Коллекция материалов по OSINT для нетсталкинга. Базовые знания, инструменты, гайды, реальные кейсы, работа с ресурсами как русскими так и английскими.

⏺ Ссылка на GitHub

#OSINT #netstalking

⌨Репозиторий: All Malware Source Code

Самая большая коллекция исходного кода вредоносных программ на GitHub для различных платформ на множестве разных языков программирования.

⏺ Ссылка на GitHub

#malware

🔥 Курс по PostgreSQL

— Серия уроков по PostgreSQL. Все те знания, которые вы получите на курсе легко применимы и к другим СУБД, таким как MySQL, Microsoft SQL Server, Oracle.

• Введение в PostgreSQL;
• Базовые SELECT запросы;
• Соединения (JOIN);
• Подзапросы в SQL;
• DDL: создание БД, таблиц и их модификация;
• Проектирование и нормализация Базы Данных (БД);
• Представления в SQL;
• Логика с CASE и COALESCE в Функции SQL;
• Функции SQL;
• Функции pl/pgSQL;
• Ошибки их обработка в SQL (исключения);
• Индексы в PostgreSQL;
• Индексы в PostgreSQL # Виды индексов SQL # EXPLAIN, ANALYZE;
• Индексы в PostgreSQL # Создание индексов на практике # EXPLAIN, ANALYZE #GIN.

#PostgreSQL

⌨Репозиторий: RedTeam-Tools

Этот репозиторий GitHub содержит набор инструментов и ресурсов, которые могут быть полезны для деятельности Red Teaming.

Материалы в этом репозитории предназначены только для ознакомительных и образовательных целей.

⏺ Ссылка на GitHub

#redteam #Web #Recon

😧 Руководство: Аудит безопасности RDP

• Как обнаружить компьютеры с Remote Desktop Protocol (RDP).
• Поиск RDP по открытым портам;
• Подключение стандартными утилитами;
• Брут-форс RDP.
• crowbar (levye);
• patator;
• rdesktop-brute;
• Сбор информации об RDP и через RDP.
• rdp-sec-check для получения характеристик настроек безопасности RDP службы;
• Скрипты Nmap для сбора информации и аудита RDP;
• Атака человек-посередине на RDP.
• Responder;
• pyrdp;
• seth;

#RDP