Автоматизируем сбор данных

Недавно познакомился с удобным фреймворком для автоматизации под названием Katalon Studio. Он послужит эффективной и при этом бесплатной альтернативой Selenium, и позволит вам меньше времени тратить на рутинные процессы.

На Хабре есть довольно подробная статья о том, как начать с ним работать.

Viper [https://github.com/FunnyWolf/Viper] - это графический инструмент для тестирования на проникновение в корпоративную сеть, который применяет обычно используемые тактики и технологии. Помогает Red Team инженерам повысить эффективность атак, упростить работу и снизить технический порог.

- реализует основные функции, такие как обход антивирусного ПО, туннелирование подключения к внутренней сети, управление файлами, эксплуатация командной строки и т.д.
- интегрировано 80+ модулей, охватывающих матрицу MITRE Att&CK: разработку ресурсов / первичный доступ / исполне­ние / закрепление / эскалацию привилегий / обход защиты / доступ к учетным данным / управление / боковое перемещение / сбор и другие категории.
- поддерживает запуск msfconsole в браузере и совместную работу нескольких человек.

Cloudflare отчитались что заблокировали и пережили DDoS совокупной мощностью в 2 Tb/s. На глаз кажется, что это одна из самых мощных атак в истории интернета, для того чтобы она произошла достаточно было всего 15 тысяч взломанных устройств под управлением ботнета Mirai и/или старых версий Gitlab.

Круто что компания справилась, страшно смотреть как человечество создает само себе проблемы. Потому что Mirai начал работать в 2016 году и так или иначе работает до сиих пор. https://blog.cloudflare.com/cloudflare-blocks-an-almost-2-tbps-multi-vector-ddos-attack/

#news Серверы электронной почты Федерального бюро расследований (ФБР) были взломаны для распространения спама. Сообщения поступали с законного адреса электронной почты - eims@ic.fbi.gov - с корпоративного портала правоохранительных органов ФБР (LEEP) и содержали тему «Срочно: злоумышленник в системе». Все электронные письма приходили с IP-адреса ФБР 153.31.119.142 (mx-east-ic.fbi.gov). Электронные письма достигли не менее 100 000 почтовых ящиков.

@tomhunter

Active Directory penetration test mind map collection by Orange CyberDefense

GitHub
https://github.com/Orange-Cyberdefense/arsenal

All MindMap
https://github.com/Orange-Cyberdefense/arsenal/tree/master/mindmap

Additional
https://www.xmind.net/m/5dypm8/

#pentest #windows

​Автоматически удаляем cookie файлы

Файл cookie – это небольшой фрагмент текста, передаваемый в браузер с сайта, который вы посещаете. С его помощью сайт запоминает информацию о ваших посещениях. С точки зрения безопасности cookie файлы необходимо время от времени удалять.

Раcширение Cookie AutoDelete создано для того, чтобы контролировать и в автоматическом режиме удалять cookie файлы сразу после закрытия вкладки. Расширение доступно для браузеров: Chrome, Firefox и Edge.

Чтобы им воспользоваться достаточно перейти по ссылке, установить его и активировать автоочистку cookie кнопкой «Автоочистка выключена», которая изначально будет красной.

Расширение также дает возможность сохранять сайты в белый и серый списки. Белый список не будет трогать файлы cookie и сохранит их навсегда. Серый список будет хранить их до перезапуска браузера. Больше параметров для настройки инструмента доступно по кнопке «Настройки».

#приватность #расширение

Хакер - Мастерская хакера. Подборка полезных инструментов для Windows и Linux

https://telegra.ph/Haker---Masterskaya-hakera-Podborka-poleznyh-instrumentov-dlya-Windows-i-Linux-11-17

Эксперты рассказали о новых схемах кражи денег при помощи фейковых криптовалют

Мошенники все чаще стали красть деньги россиян при помощи фейкового первичного размещения криптовалют (ICO). Эксперты предупреждают, что многие запуски криптовалют закончились исчезновением их основателей…