В Telegram и даркнете рекламируют ПО для Raspberry Pi под названием GEOBOX, которое обещает превратить одноплатник в настоящий хакерский инструмент для анонимных кибератак. Исследователи компании Resecurity обнаружили GEOBOX в ходе расследования громкой кражи банковских данных, затронувшей неназванную компанию из списка Fortune.
GEOBOX представляет собой пакет приложений для хакеров, ориентированных на мошенничество и анонимизацию. Он распространяется через Telegram-каналы по подписке, и его цена составляет 80 долларов в месяц или 700 долларов за пожизненную лицензию.
Resecurity перечисляет следующие возможности GEOBOX:
Читать подробнее
@linuxkalii
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥 BrowserBruter - это мощный инструмент фаззинга веб-форм, предназначенный для специалистов в области кибербезопасности и пентестеров.
Этот инструмент на базе Python использует Selenium и Selenium-Wire для автоматизации работы с веб-формами.
Он упрощает выявление потенциальных уязвимостей в веб-приложениях.
⚡️Github: 🔗 https://github.com/netsquare/BrowserBruter
📖 Документация: 🔗 https://net-square.com/browserbruter/
📥 Скачать: 🔗 https://github.com/netsquare/BrowserBruter/releases/tag/v2024.4-BrowserBruter
@linuxkalii
Этот инструмент на базе Python использует Selenium и Selenium-Wire для автоматизации работы с веб-формами.
Он упрощает выявление потенциальных уязвимостей в веб-приложениях.
⚡️Github: 🔗 https://github.com/netsquare/BrowserBruter
📖 Документация: 🔗 https://net-square.com/browserbruter/
📥 Скачать: 🔗 https://github.com/netsquare/BrowserBruter/releases/tag/v2024.4-BrowserBruter
@linuxkalii
🗺 Google maps scraper
Это Golang парсер, на основе фреймворка scrapemate который позволяет удобно парсить данные из Google Maps.
Он автоматизирует просмотр веб-страниц и позволяет извлекать: имя, адрес, номер телефона, URL-адрес веб-сайта, рейтинг и количество отзывов для каждого выбранного вами места.
Все данные сохраняются в файл CSV для удобства анализа и обработки.
Содержит код для быстрого запуска с использованием Docker.
▪Github
@linuxkalii
Это Golang парсер, на основе фреймворка scrapemate который позволяет удобно парсить данные из Google Maps.
Он автоматизирует просмотр веб-страниц и позволяет извлекать: имя, адрес, номер телефона, URL-адрес веб-сайта, рейтинг и количество отзывов для каждого выбранного вами места.
Все данные сохраняются в файл CSV для удобства анализа и обработки.
Содержит код для быстрого запуска с использованием Docker.
▪Github
@linuxkalii
@linuxkalii
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Информационная безопасность
This media is not supported in your browser
VIEW IN TELEGRAM
⚡️ В Телеграме выявили опасную уязвимость — после автозагрузки файла на Windows может автоматически запуститься любой вредоносный код.
Чтобы не нарваться на хакеров, лучше отключить автоматическую загрузку файлов и не открывайте файлы от незнакомцев.
Hacking
Чтобы не нарваться на хакеров, лучше отключить автоматическую загрузку файлов и не открывайте файлы от незнакомцев.
Hacking
— включение ведения журналов на удаленном сервере syslog для улучшения анализа и отслеживания взаимосвязи между инцидентами;
— использование TCP shun для ручной блокировки вредоносных IP-адресов;
— настройка ACL для отсеивания неавторизованных публичных IP-адресов при инициировании VPN-сессий;
— использование аутентификации на основе сертификатов для RAVPN, что является более безопасным методом, чем обычные учетные данные.
@linuxkalii
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
▪Укажите начальный URL-адрес и автоматически соберите URL-адреса для сканирования через href, robots.txt и карту сайта
▪Извлеките полезную информацию для поиска:
- Электронные письма
- Ссылки в социальных сетях
- Поддомены
- Файлы
- Список просмотренных ссылок на сайты
- Rомментарии
- IP-адреса
▪Маркетинговые теги (UA, GTM и т.д.)
▪"Интересные" находки, такие как контент frame ancestors и ресурсы, возвращающие содержимое в формате JSON
▪ Внутри встроенный FireProx для автоматического создания эндпоинтов для каждого поддомена, смены исходного IP-адреса и очистки в конце
▪Поддержка HTTP/SOCKS прокси
git clone https://github.com/chm0dx/creepyCrawler.git
cd creepyCrawler
pip install -r requirements.txt
• Github
@linuxkalii
Please open Telegram to view this post
VIEW IN TELEGRAM
@linuxkalii
Please open Telegram to view this post
VIEW IN TELEGRAM
Держите очень полезный туториал о том, как перебирать логины в Интернете с помощью
Hydra
. Что внутри?
• Сравнение
Hydra
с другими средствами взлома├╼
Особенности╰╼
Сравнение скоростей• Установка
Hydra
в kali linux• Как использовать
Hydra
├╼
Перебор веб-логинов с помощью Hydra
├╼
Сервисный модуль: http-post-form
╰╼
Получение параметров поста с помощью браузера, iceweasel
@linuxkalii
Please open Telegram to view this post
VIEW IN TELEGRAM
🦾 OSINT для проведения расследований
Список инструментов и источников данных для сбора информации о:
• Войнах
• Терроризме
• Киберпреступности
• Организованной преступности
и не только.
▪Github
@linuxkalii
Список инструментов и источников данных для сбора информации о:
• Войнах
• Терроризме
• Киберпреступности
• Организованной преступности
и не только.
▪Github
@linuxkalii
🔐 Взлом веб-страницы входа в систему с помощью Hydra в Kali Linux
Технически пароль определяется как секретная строка символов, используемая для аутентификации или получения доступа к ресурсам.
Он должен храниться в тайне и быть скрыт от других лиц, не имеющих права доступа к этим ресурсам.
Пароли используются в компьютерах с первых дней появления вычислительной техники.
Одна из первых систем разделения времени была представлена в 1961 году.
Она имела команду входа в систему, которая запрашивала пароль пользователя.
После ввода команды "PASSWORD" система, по возможности, отключает механизм печати, чтобы пользователь мог спокойно набрать свой пароль.
▪ Читать дальше
@linuxkalii
Технически пароль определяется как секретная строка символов, используемая для аутентификации или получения доступа к ресурсам.
Он должен храниться в тайне и быть скрыт от других лиц, не имеющих права доступа к этим ресурсам.
Пароли используются в компьютерах с первых дней появления вычислительной техники.
Одна из первых систем разделения времени была представлена в 1961 году.
Она имела команду входа в систему, которая запрашивала пароль пользователя.
После ввода команды "PASSWORD" система, по возможности, отключает механизм печати, чтобы пользователь мог спокойно набрать свой пароль.
▪ Читать дальше
@linuxkalii
Собирается связка Responder + NTLMRelay для проведения атаки.
В результате атаки можно получить доступ к SAM-базе пользователей и другим учетным записям с правами администратора.
@linuxkalii
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡️😈 Создание надежной системы (OSINT) для проведения расследований в отношении могущественных противников
Большая и подробная тнструкция по созданию виртуальной машины для специалиста по OSINT.
• Это пошаговое руководство, которое подробно описывает процесс создания полноценной виртуальной машины для специалиста по OSINT. Следует отметить, что основное внимание уделяется безопасности при проведении расследований.
• Github
@linuxkalii
Большая и подробная тнструкция по созданию виртуальной машины для специалиста по OSINT.
• Это пошаговое руководство, которое подробно описывает процесс создания полноценной виртуальной машины для специалиста по OSINT. Следует отметить, что основное внимание уделяется безопасности при проведении расследований.
• Github
@linuxkalii
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥Подборка лучших обучающих каналов для программистов.
➡️ Делитесь с коллегами и сохраняйте себе, чтобы не потерять
⚡Машинное обучение
Machine Learning - запускаем лучшие ИИ модели, пишем код, погружаемся в нейросети
Ml Собеседование - подготовка к собесу по мл, алгоритмам, коду
Ml ru - актуальные статьи, новости, код и обучающие материалы
Ml Jobs - вакансии ML
ML Книги - актуальные бесплатные книги МО
ML чат
🏆 Golang
Golang - изучи один из самых перспективных языков на ит-рынке
Golang собеседование - разбор задач и вопросов с собесов
Golang вакансии -работа для Go разработчика
Golang книги библиотека книг
Golang задачи и тесты
Golang чат
Golang news - новости из мира go
Golang дайджест
💥 Linux /Этичный хакинг
Linux Academy - гайды, секреты и лучшие материалы по Linux
Kali linux - погрузись в мир этичного хакинга и кибербезопасности
linux_kal - kali чат
Информационная безопасность
🚀 Data Science
Анализ данных - полезные фишки, код, гайды и советы, маст-хэв датасаентиста
Data Jobs - ds вакансии
Аналитик данных
Data Science книги - актуальные бесплатные книги
Big data
🛢Базы данных
Sql базы данных - научим работе с базами данных профессионально
Библиотека баз данных
SQL чат
Вакансии Sql аналитик данных
#️⃣C#
С# академия - лучший канал по c#
С# заметки — код, лучшие практики, заметки программиста c#
С# задачи и тесты
С# библиотека - актуальные бесплатные книги
C# вакансии - работа
🐍 Python
Python/django - самый крупный обучающий канал по Python
Python Собеседование - подготовка к собеседовению python и разбор алгоритмов
Pro python - статьи, новости, код и обучающие материалы
Python Jobs - вакансии Python
Python чат
Python книги
☕ Java
Java академия - java от Senior разработчика
Java вакансии
Java чат
Java вопросы с собеседований
Java книги
💻 C++
C++ академия
С++ книги
C++ задачи - подготовка к собеседовению мл, алгоритмам
C++ вакансии
⚡️ Frontend
Javascript академия - крупнейший js канал
React - лучшие гайды и советы по работе с react
Frontend - тутрориалы, уроки, гайды, код
PHP
Книги frontend
Задачи frontend
🦀 Rust
Rust программирование
Rust чат
Rust книги для программистов
📲 Мобильная разработка
Android разработка
Мобильный разработчик гайды и уроки
🇬🇧 Английский для программистов
🧠 Искусственный интеллект
ИИ и технологии
Neural - нейросети для работы и жизни
Книги ИИ
Artificial Intelligence
🔥 DevOPs
Devops для программистов
Книги Devops
🌟 Docker/Kubernets
Docker
Kubernets
📓 Книги
Библиотеки Книг для программситов
💼 Папка с вакансиями:
Папка Go разработчика:
Папка Python разработчика:
Папка Data Science
Папка Java разработчика
Папка C#
Папка Frontend
➡️ Делитесь с коллегами и сохраняйте себе, чтобы не потерять
⚡Машинное обучение
Machine Learning - запускаем лучшие ИИ модели, пишем код, погружаемся в нейросети
Ml Собеседование - подготовка к собесу по мл, алгоритмам, коду
Ml ru - актуальные статьи, новости, код и обучающие материалы
Ml Jobs - вакансии ML
ML Книги - актуальные бесплатные книги МО
ML чат
🏆 Golang
Golang - изучи один из самых перспективных языков на ит-рынке
Golang собеседование - разбор задач и вопросов с собесов
Golang вакансии -работа для Go разработчика
Golang книги библиотека книг
Golang задачи и тесты
Golang чат
Golang news - новости из мира go
Golang дайджест
💥 Linux /Этичный хакинг
Linux Academy - гайды, секреты и лучшие материалы по Linux
Kali linux - погрузись в мир этичного хакинга и кибербезопасности
linux_kal - kali чат
Информационная безопасность
🚀 Data Science
Анализ данных - полезные фишки, код, гайды и советы, маст-хэв датасаентиста
Data Jobs - ds вакансии
Аналитик данных
Data Science книги - актуальные бесплатные книги
Big data
🛢Базы данных
Sql базы данных - научим работе с базами данных профессионально
Библиотека баз данных
SQL чат
Вакансии Sql аналитик данных
#️⃣C#
С# академия - лучший канал по c#
С# заметки — код, лучшие практики, заметки программиста c#
С# задачи и тесты
С# библиотека - актуальные бесплатные книги
C# вакансии - работа
🐍 Python
Python/django - самый крупный обучающий канал по Python
Python Собеседование - подготовка к собеседовению python и разбор алгоритмов
Pro python - статьи, новости, код и обучающие материалы
Python Jobs - вакансии Python
Python чат
Python книги
☕ Java
Java академия - java от Senior разработчика
Java вакансии
Java чат
Java вопросы с собеседований
Java книги
💻 C++
C++ академия
С++ книги
C++ задачи - подготовка к собеседовению мл, алгоритмам
C++ вакансии
⚡️ Frontend
Javascript академия - крупнейший js канал
React - лучшие гайды и советы по работе с react
Frontend - тутрориалы, уроки, гайды, код
PHP
Книги frontend
Задачи frontend
🦀 Rust
Rust программирование
Rust чат
Rust книги для программистов
📲 Мобильная разработка
Android разработка
Мобильный разработчик гайды и уроки
🇬🇧 Английский для программистов
🧠 Искусственный интеллект
ИИ и технологии
Neural - нейросети для работы и жизни
Книги ИИ
Artificial Intelligence
🔥 DevOPs
Devops для программистов
Книги Devops
🌟 Docker/Kubernets
Docker
Kubernets
📓 Книги
Библиотеки Книг для программситов
💼 Папка с вакансиями:
Папка Go разработчика:
Папка Python разработчика:
Папка Data Science
Папка Java разработчика
Папка C#
Папка Frontend
В статье ссылки на некоторые из них.
Статья состоит из 8 объемных разделов:
— метапоисковики и поисковые комбайны
— инструменты для работы с дорками
— поиск по электронной почте и логинам
— поиск по номерам телефонов
— поиск в сети TOR
— поиск по интернету вещей, IP, доменам и поддоменам
— поиск данных об уязвимостях и индикаторов компрометации
— поиск по исходному коду
Enjoy)
@linuxkalii
Please open Telegram to view this post
VIEW IN TELEGRAM
Речь пойдёт о таких мощных инструментах, как Wappalyzer, FoxyProxy, HackTool, Hack bar, Tamper Data и многих других.
@linuxkalii
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡️ Вышел MasterParser v2.5
Master Parser - это надежный инструмент цифровой криминалистики для реагирования на инциденты, созданный для анализа журналов Linux в каталоге var/log.
Master Parser - создан для ускорения процесса расследования инцидентов безопасности в системах Linux, инструмент сканирует журналы и позволяет извлекать важные сведения, включая логины по SSH, имена пользователей, названия событий, IP-адреса и многое другое.
MasterParser оказывается бесценным инструментом для широкого круга специалистов в области информационной безопасности и ИТ-сообщества, внося значительный вклад в быструю и всестороннюю оценку событий безопасности на платформах Linux.
• Github
@linuxkalii
Master Parser - это надежный инструмент цифровой криминалистики для реагирования на инциденты, созданный для анализа журналов Linux в каталоге var/log.
Master Parser - создан для ускорения процесса расследования инцидентов безопасности в системах Linux, инструмент сканирует журналы и позволяет извлекать важные сведения, включая логины по SSH, имена пользователей, названия событий, IP-адреса и многое другое.
MasterParser оказывается бесценным инструментом для широкого круга специалистов в области информационной безопасности и ИТ-сообщества, внося значительный вклад в быструю и всестороннюю оценку событий безопасности на платформах Linux.
• Github
@linuxkalii
Держите несколько репозиториев, которые содержат наибольшее количество различных словарей, сгруппированных по контексту или типу атаки. Эти репозитории могут быть очень удобными для поиска нужного словаря или для получения обзора существующих вариантов.
Enjoy)
@linuxkalii
Please open Telegram to view this post
VIEW IN TELEGRAM
exit scam
, Microsoft взломали и похитили исходный код, разработчики Flipper ответили канадским властям, игроков Apex Legends взломали во время турнира, side-channel-атака GhostRace угрожает процессорам Intel, AMD, ARM и IBM, сэр Тим Бернерс‑Ли переживает о будущем веба, а также произошло много всего. С чем и предлагаю ознакомиться по ссылке ниже
Содержание статьи
├╼
Малварь в китайских ПК Acemagic├╼
BlackCat скрылась с деньгами├╼
Вредоносные модели в Hugging Face├╼
У Microsoft украли исходники├╼
Мосты Tor имитируют HTTPS-трафик├╼
Разработчики Flipper Zero vs Канада├╼
Атака на турнир Apex Legends├╼
Процессорам угрожает GhostRace├╼
Хакеры угоняют eSIM╰╼
Бесконечный Loop DoS@linuxkalii
Please open Telegram to view this post
VIEW IN TELEGRAM
nikto -h 172.30.1.49
Использование параметра
-h
позволяет указать имя хоста или IP-адрес цели. Чтобы узнать больше о различных параметрах сканирования, воспользуйтесь командой:nikto --help
На скрине показаны результаты сканирования целевой системы.
@linuxkalii
Please open Telegram to view this post
VIEW IN TELEGRAM