Эмулируем SIM-карту используя SIMurai

SIMurai — это инструмент для работы с SIM-картами, с ударением на безопасность. SIMurai позволяет эмулировать SIM-карты для работы и взаимодействия с устройствами, не используя настоящую СИМ. Это может быть полезно в разных случаях, на пример, для проверки защиты данных на SIM-картах.

📱 Вступить в закрытый канал на Boosty - Security [private] 📱

👉 Подписаться 👈

#sim

ZeroTrace — типичный представитель инфостилеров нового поколения: удобный интерфейс для оператора, «актуальная» поддержка браузеров и набор сценариев, который превращает пользовательский профиль в каталог трофеев.

Цель — извлечь секреты из браузеров и системной среды и отправить их на управляемый сервер.


📱 Вступить в закрытый канал на Boosty - Security [private] 📱

👉 Подписаться 👈

#stealer

Apkleaks — это инструмент для сканирования APK файлов Android приложений на предмет наличия потенциально опасных секретов, ключей API, учетных данных и других конфиденциальных данных.

— Автоматически извлекает и анализирует содержимое APK, выявляя уязвимости, связанные с незащищенным хранением конфиденциальной информации в приложениях.

📱 Вступить в закрытый канал на Boosty - Security [private] 📱

👉 Подписаться 👈

#APK #Reverse #Android

ChromeStealer — это инструмент, предназначенный для извлечения сохраненных данных из браузера Google Chrome, включая логины, пароли, файлы cookie и историю посещений.

Предоставляет функциональность для получения доступа к конфиденциальной информации, хранящейся в профиле пользователя Chrome.

➖Предназначен для демонстрации рисков безопасности и тестирования на проникновение.

📱 Вступить в закрытый канал на Boosty - Security [private] 📱

👉 Подписаться 👈

#Chrome #Stealer

TrampoLatte — проект на GitHub, представляющий собой экспериментальную версию обхода функций безопасности Attack Surface Monitor (ASM), Integrity (AMSI) и Enhanced Telemetry (ETW) с помощью трамплинов для изменения потока выполнения.

📱 Вступить в закрытый канал на Boosty - Security [private] 📱

👉 Подписаться 👈

#Cobalt #AMSI #ETW

Kon-Boot - это инструмент, который позволяет получить доступ к заблокированному компьютеру, не зная пароля пользователя. В отличие от других решений, Kon-Boot не сбрасывает и не изменяет пароль пользователя, а после перезагрузки системы все изменения возвращаются к предыдущему состоянию.

📱 Вступить в закрытый канал на Boosty - Security [private] 📱

👉 Подписаться 👈

#windows

🎩 Переходи от основ к реальному взлому! CTF «Earth» — идеальная площадка для отработки полного цикла пентеста: от взлома учётной записи до тотального контроля над системой. Два MD5-флага, хитрые векторы атак и продуманная эскалация привилегий превратят теорию в практику. VirtualBox-машина бросит тебе вызов, где каждая уязвимость — шаг к root-доступу. Взломай Earth — докажи, что готов к серьёзным CTF! 🎩

📱 Полный разбор этого CTF, а также углублённый анализ вредоносного кода и эксклюзивные материалы ждут вас в Security [private] 📱

👉 Подписаться 👈

#cve

SploitScan — это инструмент, предназначенный для сканирования заданных целей на наличие известных уязвимостей и сопоставления их с доступными публичными эксплойтами.

⚙️ Автоматизирует процесс рекогносцировки, связывая обнаруженные уязвимости с базами данных эксплойтов, что помогает специалистам по безопасности быстро выявлять потенциальные векторы атаки и получать готовые инструменты для тестирования на проникновение.

📱 Вступить в закрытый канал на Boosty - Security [private] 📱

👉 Подписаться 👈

#Scanning #Vulnerability #Exploit

GPOHunter - это инструмент, предназначенный для сбора и анализа информации о политиках групповых настроек (GPO) в домене Active Directory с целью выявления потенциальных проблем безопасности и неправильных конфигураций.

⚙️ Автоматизирует процесс аудита GPO, позволяя выявлять слабые места в настройках безопасности, анализировать разрешения, находить уязвимые параметры, оценивать соответствие стандартам безопасности и получать рекомендации по улучшению защиты домена Active Directory.

📱 Вступить в закрытый канал на Boosty - Security [private] 📱

👉 Подписаться 👈

#AD

USBip - Простой криминалистический инструмент с интерфейсом командной строки для отслеживания артефактов USB-устройств (истории USB-событий) в GNU/Linux (например, историю событий USB, события «Подключён» и «Отключён») на Linux машинах.

⚙️ Она помогает разобраться в истории подключения USB устройств к компьютеру на Linux за последние месяцы.

📱 Подписаться на Boosty || Вступить в закрытый канал на Boosty - Security [private] 📱

👉 Подписаться 👈

#USB #history

NortixMail - это утилита для автоматизации массовой рассылки писем и сбора email-адресов из различных источников.

⚙️ Позволяет создавать и управлять кампаниями рассылки, а также автоматически извлекать адреса для последующего использования, что может быть полезно для маркетинга или тестирования.

📱 Подписаться на Boosty || Вступить в закрытый канал на Boosty - Security [private] 📱

👉 Подписаться 👈

#Mail #Phishing

CVE-2025-33073 - это критическая уязвимость, которая позволяет злоумышленникам выполнять код на системном уровне на контроллерах домена Windows с помощью комбинации:

Манипуляций с записями DNS (привилегия DNSAdmins)
Атак на ретрансляцию NTLM
Обхода проверки подлинности WinRM

Этот PoC предоставляет универсальную платформу автоматизированной эксплуатации, совместимую с любым доменом, любым именем пользователя и любой средой CTF.

Уязвимые конфигурации:
⏺Контроллер домена Windows Server 2016/2019/2022
⏺Пользователь с членством в группе DNSAdmins
Включена служба WinRM (HTTP или HTTPS)
⏺Сетевой доступ к контроллеру домена (SMB 445, DNS 53, WinRM 5985/5986)

📱 Подписаться на Boosty || Вступить в закрытый канал на Boosty - Security [private] 📱

👉 Подписаться 👈

#CVE

Loki - это мощный сканер для поиска признаков взлома (IOC) и малвари: проверяет файлы, процессы, логи на основе YARA-правил, известных хэшей и аномалий поведения. Находит даже незаметные вредоносное ПО, C2 соединения, скрытый дамп SAM, подозрительные скрипты. Идеален для быстрой экспресс-проверки [Скачал -> Запустил -> Получил отчёт].

Преимущества:

⚙️ 4 метода детекта: YARA-правила, IOC по имени/хэшу, аномалии процессов, C2 connections

⚙️ Отчёт с приоритетом (GREEN/YELLOW/RED), советы по анализу находок

⚙️ Лёгкий запуск — просто скачай exe или py, примени к любой директории, поддержка любых систем

Почему полезно:
Профилактика проверки системы до и после инцидента, выявление даже скрытой малварь. Актуально, если нет коммерческого SOC.

📱 Подписаться на Boosty 📱
📱 Вступить в закрытый канал на Boosty - Security [private] 📱

👉 Подписаться 👈

#scan

Picosnitch - мониторинг сетевого трафика по каждому исполняемому файлу с красивой визуализацией.

⚙️ Полезный инструмент для трафика в Linux: позволяет вам получить информацию о приложении, домене, хешу, исполняемом файле. Графики выводит в отдельном веб-интерфейсе.

📱 Подписаться на Boosty 📱
📱 Вступить в закрытый канал на Boosty - Security [private] 📱

👉 Подписаться 👈

#network

Hikvision-City-Hunter - лучший инструмент для разведки и эксплуатации IP-камер, видеорегистраторов и сетевых видеорегистраторов Hikvision на уровне города к 2025 году.

Вывод на консоль в режиме реального времени:
• Видеорегистраторы/ сетевые видеорегистраторы выделены фиолетовым цветом
• Камеры выделены зеленым цветом
• Автоматическая загрузка моментальных снимков
• Фильтрация Honeypot

📱 Подписаться на Boosty 📱
📱 Вступить в закрытый канал на Boosty - Security [private] 📱

👉 Подписаться 👈

#Camera #Hikvision

365-Stealer - это мощный инструмент на Python3, предназначенный для автоматизации атак. Он позволяет легко извлекать конфиденциальные данные из целевых учетных записей, моделируя тактики современных фишинговых кампаний.

Этот инструмент помогает специалистам по безопасности оценить устойчивость своих систем защиты, наглядно демонстрируя уязвимости и способствуя укреплению общих мер безопасности.

📱 Подписаться на Boosty 📱
📱 Вступить в закрытый канал на Boosty - Security [private] 📱

👉 Подписаться 👈

#Stealer

Auto-Py-To-Exe - это удобный интерфейс для конвертации файлов Python в exe с помощью PyInstaller, который упрощает процесс.

Можно легко выбрать расположение скрипта, добавить необходимые файлы и настроить параметры перед конвертацией.

Также есть возможность использовать аргументы командной строки для дополнительной настройки.

📱 Подписаться на Boosty 📱
📱 Вступить в закрытый канал на Boosty - Security [private] 📱

👉 Подписаться 👈

#exe #python

Age - программа для шифрования файлов. Уже имеет готовые исполняемые файлы для Windows, Linux, macOS и FreeBSD. Age поддерживает шифрование для нескольких получателей и обеспечивает защиту с помощью пароля и SSH-ключей.

📱 Подписаться на Boosty 📱
📱 Вступить в закрытый канал на Boosty - Security [private] 📱

👉 Подписаться 👈

#cryptography