Forwarded from S.E.Book
🐁 Phishing Campaign Delivering Three Fileless Malware: AveMariaRAT / BitRAT / PandoraHVNC || Фишинговая кампания по доставке трех бесфайловых вредоносных программ: AveMariaRAT / BitRAT / PandoraHVNC.
Part 1:
🧷 https://www.fortinet.com/blog/threat-research/phishing-campaign-delivering-fileless-malware
Part 2:
🧷 https://www.fortinet.com/blog/threat-research/phishing-campaign-delivering-fileless-malware-part-two
#Фишинг #Rat
Part 1:
• Фишинговое письмо;• Просмотр прикрепленного документа Excel;• HTML + JavaScript + PowerShell;• Динамический модуль .Net для обработки процессов.🧷 https://www.fortinet.com/blog/threat-research/phishing-campaign-delivering-fileless-malware
Part 2:
• Бесфайловое вредоносное ПО — AveMariaRAT ;• Бесфайловое вредоносное ПО — PandorahVNC RAT;• Бесфайловое вредоносное ПО — BitRAT.🧷 https://www.fortinet.com/blog/threat-research/phishing-campaign-delivering-fileless-malware-part-two
• Затрагиваемая платформа: Microsoft Windows• Затронутая сторона: пользователи Microsoft Windows• Воздействие: Контролирует устройство жертвы и собирает конфиденциальную информацию.#Фишинг #Rat
Forwarded from Codeby
Offensive OSINT часть 1 - OSINT & RDP
Это первая часть обучающих статей по Offensive OSINT. В этой статье мы подготовимся (технически и интеллектуально), а также я расскажу о том, как настроить мониторинг уязвимостей Bluekeep в больницах с помощью базы данных Shodan и Elasticsearch.
📌 Читать далее
#osint #rdp
Это первая часть обучающих статей по Offensive OSINT. В этой статье мы подготовимся (технически и интеллектуально), а также я расскажу о том, как настроить мониторинг уязвимостей Bluekeep в больницах с помощью базы данных Shodan и Elasticsearch.
📌 Читать далее
#osint #rdp
Forwarded from Разведка в интернете
Всеми любимый @The_New_Get_Contact_Bot вернулся с упрощенным интерфейсом и новыми возможностями...
https://t.me/The_New_Get_Contact_Bot
https://t.me/The_New_Get_Contact_Bot
Forwarded from Разведка в интернете
Наша команда создала для наших подписчиков бота для поиска людей в социальных сетях по никнейму.
https://t.me/phonebook_username_bot
https://t.me/phonebook_username_bot
Forwarded from "Cyber detective" & "Irina Daily Tech Tips" твиты на русском
Бывает, что надо сохранить всю ленту профиля человека/сообщества для анализа (или просто на память).
У некоторых сайтов (Facebook/Twitter) просто скопировать весь текст ленты не получится (копируется одновременно только несколько постов), а при сохранении в HTML получается нечто нечитабельное.
Есть один очень грубый вариант решения этой проблемы, но зато универсальный и не требущий умственных усилий.
1. Прокручиваем ленту до самого конца/до целевой даты. Можно сделать это руками или с помощью расширения для скроллинга (Scroll to Top, Fast Page Scroll, Modern scroll и т. д., без разницы).
2. Запускаем GoFullPage (https://chrome.google.com/webstore/detail/gofullpage-full-page-scre/fdpohaocaechififmbbbbbknoalclacl?hl=en), а после завершении его работы скачиваем многостраничный PDF-файл (мне как-то удавалось за раз сгенерировать 212 страниц).
3. Идем на pdf24 и преобразуем PDF со страницами-картинками в PDF c текстом доступным для выделения и копирования https://tools.pdf24.org/en/ocr-pdf
У некоторых сайтов (Facebook/Twitter) просто скопировать весь текст ленты не получится (копируется одновременно только несколько постов), а при сохранении в HTML получается нечто нечитабельное.
Есть один очень грубый вариант решения этой проблемы, но зато универсальный и не требущий умственных усилий.
1. Прокручиваем ленту до самого конца/до целевой даты. Можно сделать это руками или с помощью расширения для скроллинга (Scroll to Top, Fast Page Scroll, Modern scroll и т. д., без разницы).
2. Запускаем GoFullPage (https://chrome.google.com/webstore/detail/gofullpage-full-page-scre/fdpohaocaechififmbbbbbknoalclacl?hl=en), а после завершении его работы скачиваем многостраничный PDF-файл (мне как-то удавалось за раз сгенерировать 212 страниц).
3. Идем на pdf24 и преобразуем PDF со страницами-картинками в PDF c текстом доступным для выделения и копирования https://tools.pdf24.org/en/ocr-pdf
Forwarded from Cyber Detective
exifLooter
Quick #go tool to automate work with EXIF data:
- getting geolocation of all pictures in a certain directory/list of urls at once;
- mass deletion of exif data;
- generation OpenStreetMap URLS for a specific geolocations
https://github.com/aydinnyunus/exifLooter
Creator twitter.com/aydinnyunuss
Quick #go tool to automate work with EXIF data:
- getting geolocation of all pictures in a certain directory/list of urls at once;
- mass deletion of exif data;
- generation OpenStreetMap URLS for a specific geolocations
https://github.com/aydinnyunus/exifLooter
Creator twitter.com/aydinnyunuss
Forwarded from "Cyber detective" & "Irina Daily Tech Tips" твиты на русском
Бывает, что надо сохранить всю ленту профиля человека/сообщества для анализа (или просто на память).
У некоторых сайтов (Facebook/Twitter) просто скопировать весь текст ленты не получится (копируется одновременно только несколько постов), а при сохранении в HTML получается нечто нечитабельное.
Есть один очень грубый вариант решения этой проблемы, но зато универсальный и не требущий умственных усилий.
1. Прокручиваем ленту до самого конца/до целевой даты. Можно сделать это руками или с помощью расширения для скроллинга (Scroll to Top, Fast Page Scroll, Modern scroll и т. д., без разницы).
2. Запускаем GoFullPage (https://chrome.google.com/webstore/detail/gofullpage-full-page-scre/fdpohaocaechififmbbbbbknoalclacl?hl=en), а после завершении его работы скачиваем многостраничный PDF-файл (мне как-то удавалось за раз сгенерировать 212 страниц).
3. Идем на pdf24 и преобразуем PDF со страницами-картинками в PDF c текстом доступным для выделения и копирования https://tools.pdf24.org/en/ocr-pdf
У некоторых сайтов (Facebook/Twitter) просто скопировать весь текст ленты не получится (копируется одновременно только несколько постов), а при сохранении в HTML получается нечто нечитабельное.
Есть один очень грубый вариант решения этой проблемы, но зато универсальный и не требущий умственных усилий.
1. Прокручиваем ленту до самого конца/до целевой даты. Можно сделать это руками или с помощью расширения для скроллинга (Scroll to Top, Fast Page Scroll, Modern scroll и т. д., без разницы).
2. Запускаем GoFullPage (https://chrome.google.com/webstore/detail/gofullpage-full-page-scre/fdpohaocaechififmbbbbbknoalclacl?hl=en), а после завершении его работы скачиваем многостраничный PDF-файл (мне как-то удавалось за раз сгенерировать 212 страниц).
3. Идем на pdf24 и преобразуем PDF со страницами-картинками в PDF c текстом доступным для выделения и копирования https://tools.pdf24.org/en/ocr-pdf
Map-Poster-Creator – небольшой скрипт для создания красивых «дорожных карт» любых городов по данным OSM
Вы можете добавить на карту зеленые зоны, дороги, реки, пруды, озера. Есть несколько готовых цветовых схем, а также присутствует возможность легко добавить свои собственные цвета
⤷ Ссылка на проект
Вы можете добавить на карту зеленые зоны, дороги, реки, пруды, озера. Есть несколько готовых цветовых схем, а также присутствует возможность легко добавить свои собственные цвета
⤷ Ссылка на проект
GitHub
GitHub - k4m454k/MapPosterCreator: Beautiful OSM Map Poster Creator
Beautiful OSM Map Poster Creator. Contribute to k4m454k/MapPosterCreator development by creating an account on GitHub.
Forwarded from Loskir's
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
🐬 А что это тут у нас? Настоящий Flipper Zero!
Маленький список его возможностей:
• iButton ключи от домофона (чтение и эмуляция)
• Инфракрасный диапазон (правда, пульт от кондиционера эмулировать сложнее чем кажется)
• Sub-GHz радио диапазон (например, 433МГц пульты)
• NFC-теги (чтение и эмуляция, запись пока не готова) (работает даже с тройками и банковскими картами, правда только на чтение информации)
• 125КГц RFID (например, некоторые карточки-пропуски)
• Режим Bad USB (когда он притворяется клавиатурой или другим устройством и может "нажимать на кнопки" на компьютере)
Особенно хорошо сделана софтовая часть. Например, есть приложения для телефонов и компьютеров, с которых можно в один клик обновить прошивку, посмотреть сохраненные сигналы и даже постримить картинку с экрана, при этом удаленно нажимая на кнопки. Сама прошивка тоже юзер-френдли, ей приятно пользоваться. Для многих типов сигналов добавлены отдельные парсеры, чтобы на экране показывалась полезная информация, а не сырые данные.
И не стоит забывать про открытость системы. Кто угодно может модифицировать официальную прошивку или написать своё приложение. Например, сейчас есть несколько активно развивающихся кастомных прошивок с вырезанными ограничениями и дополнительными фишками. Ещё есть awesome-flipperzero — сборник известных проектов.
А скоро обещают выкатить поддержку динамической загрузки программ с SD-карты (сейчас они должны быть вшиты в прошивку). Представьте, насколько круто это будет!
В общем, супер интересный девайс. Я очень доволен.
Маленький список его возможностей:
• iButton ключи от домофона (чтение и эмуляция)
• Инфракрасный диапазон (правда, пульт от кондиционера эмулировать сложнее чем кажется)
• Sub-GHz радио диапазон (например, 433МГц пульты)
• NFC-теги (чтение и эмуляция, запись пока не готова) (работает даже с тройками и банковскими картами, правда только на чтение информации)
• 125КГц RFID (например, некоторые карточки-пропуски)
• Режим Bad USB (когда он притворяется клавиатурой или другим устройством и может "нажимать на кнопки" на компьютере)
Особенно хорошо сделана софтовая часть. Например, есть приложения для телефонов и компьютеров, с которых можно в один клик обновить прошивку, посмотреть сохраненные сигналы и даже постримить картинку с экрана, при этом удаленно нажимая на кнопки. Сама прошивка тоже юзер-френдли, ей приятно пользоваться. Для многих типов сигналов добавлены отдельные парсеры, чтобы на экране показывалась полезная информация, а не сырые данные.
И не стоит забывать про открытость системы. Кто угодно может модифицировать официальную прошивку или написать своё приложение. Например, сейчас есть несколько активно развивающихся кастомных прошивок с вырезанными ограничениями и дополнительными фишками. Ещё есть awesome-flipperzero — сборник известных проектов.
А скоро обещают выкатить поддержку динамической загрузки программ с SD-карты (сейчас они должны быть вшиты в прошивку). Представьте, насколько круто это будет!
В общем, супер интересный девайс. Я очень доволен.
Forwarded from @cybdetective channel archive
http://github.com/GuidoBartoli/sherloq
Open source image #forensic toolset made by profesional photograph Guido Bartoli
Metadata, Noise, Tampering, Luminance, JPEG properties etc.
All 36 tools in one app.
#osint #python #opensource
Open source image #forensic toolset made by profesional photograph Guido Bartoli
Metadata, Noise, Tampering, Luminance, JPEG properties etc.
All 36 tools in one app.
#osint #python #opensource
Forwarded from [PYTHON:TODAY]
🔥 Полезные библиотеки Python
Credit-OSINT - простой Python скрипт для сбора информации о банковских картах и их проверки.
Также есть модуль для генерации поддельных номеров банковских карт.
⚠️ Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности.
⚙️ GitHub/Инструкция
#python #soft #github
Credit-OSINT - простой Python скрипт для сбора информации о банковских картах и их проверки.
Также есть модуль для генерации поддельных номеров банковских карт.
⚠️ Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности.
⚙️ GitHub/Инструкция
#python #soft #github
Forwarded from OSINT | Форензика
⛳️ @holehe_s_bot — Бот основаный на GitHub репозитории Holehe, работает быстро, без ошибок.
👍5
Forwarded from Social Engineering
Поиск человека в Telegram
Когда нужно найти данные о человеке в Telegram, основным источником информации является активность человека в публичных чатах. Зная, в каких группах состоит человек, можно по названиям групп сделать выводы о сфере деятельности человека и его интересах. Ещё больше информации можно узнать, изучив сообщения, оставленные человеком в этих группах. Но где взять сам список групп? Решение есть!
Просто отправьте боту TgScanRobot юзернейм нужного человека и получите список групп! Также бот покажет юзернеймы, которые человек использовал ранее. База данных бота cодержит 2.7 миллиона групп и 472 миллиона пользователей, так что шансы найти интересующего вас человека достаточно велики.
Когда нужно найти данные о человеке в Telegram, основным источником информации является активность человека в публичных чатах. Зная, в каких группах состоит человек, можно по названиям групп сделать выводы о сфере деятельности человека и его интересах. Ещё больше информации можно узнать, изучив сообщения, оставленные человеком в этих группах. Но где взять сам список групп? Решение есть!
Просто отправьте боту TgScanRobot юзернейм нужного человека и получите список групп! Также бот покажет юзернеймы, которые человек использовал ранее. База данных бота cодержит 2.7 миллиона групп и 472 миллиона пользователей, так что шансы найти интересующего вас человека достаточно велики.
👍2