easywall
Межсетевые экраны становятся все более важными в современном мире. Хакеры и автоматизированные скрипты постоянно пытаются вторгнуться в вашу систему и использовать ее для добычи Bitcoin, ботнетов или других вещей.
Чтобы предотвратить эти атаки, вы можете использовать брандмауэр в своей системе. IPTables является самым сильным брандмауэром в Linux, поскольку он может фильтровать пакеты в ядре до того, как они попадут в приложение. Использование IPTables не очень просто для начинающих пользователей Linux. Мы создали easywall - простой веб-интерфейс IPTables. Основное внимание в программе уделено простоте установки и использования.
Особенности
1. Встроенные правила - которые могут быть активированы по желанию.
2. Протоколирование - блокированных соединений и многое другое.
3. IPv6 - полностью поддерживается, так как он должен использоваться в каждой системе.
4. Двухшаговая активация - измененные правила активируются в два этапа для проверки соединения.
5. Черный и белый списки - IP-адреса и IPv6-адреса.
6. Переадресация портов - переадресация портов через брандмауэр.
7.TCP, UDP и диапазоны портов - открывайте их, если они нужны в интернете.
8. Собственные правила IPTables - можно управлять в веб-интерфейсе.
9. Установка и обновление - Программное обеспечение может быть легко установлено и обновлено.
https://github.com/jpylypiw/easywall
@dnevnik_infosec
Межсетевые экраны становятся все более важными в современном мире. Хакеры и автоматизированные скрипты постоянно пытаются вторгнуться в вашу систему и использовать ее для добычи Bitcoin, ботнетов или других вещей.
Чтобы предотвратить эти атаки, вы можете использовать брандмауэр в своей системе. IPTables является самым сильным брандмауэром в Linux, поскольку он может фильтровать пакеты в ядре до того, как они попадут в приложение. Использование IPTables не очень просто для начинающих пользователей Linux. Мы создали easywall - простой веб-интерфейс IPTables. Основное внимание в программе уделено простоте установки и использования.
Особенности
1. Встроенные правила - которые могут быть активированы по желанию.
2. Протоколирование - блокированных соединений и многое другое.
3. IPv6 - полностью поддерживается, так как он должен использоваться в каждой системе.
4. Двухшаговая активация - измененные правила активируются в два этапа для проверки соединения.
5. Черный и белый списки - IP-адреса и IPv6-адреса.
6. Переадресация портов - переадресация портов через брандмауэр.
7.TCP, UDP и диапазоны портов - открывайте их, если они нужны в интернете.
8. Собственные правила IPTables - можно управлять в веб-интерфейсе.
9. Установка и обновление - Программное обеспечение может быть легко установлено и обновлено.
https://github.com/jpylypiw/easywall
@dnevnik_infosec
Digispark script for autoexecute exploit on Windows machine
https://github.com/szybnev/cmd32
@dnevnik_infosec
https://github.com/szybnev/cmd32
@dnevnik_infosec
GitHub
GitHub - szybnev/cmd32: Fork of https://github.com/klinix5/InstallerFileTakeOver
Fork of https://github.com/klinix5/InstallerFileTakeOver - szybnev/cmd32
Организация GUI в пентесте при постэксплуатации Windows
https://telegra.ph/Organizaciya-GUI-v-penteste-pri-postehkspluatacii-Windows-11-30
@dnevnik_infosec
https://telegra.ph/Organizaciya-GUI-v-penteste-pri-postehkspluatacii-Windows-11-30
@dnevnik_infosec
Telegraph
Организация GUI в пентесте при постэксплуатации Windows
Очень много проблем при постэксплуатации создают GUI-программы. Несмотря на то что мы всегда предпочитаем командную строку, от GUI невозможно полностью избавиться. В этой статье разберем способы организации GUI во время пентеста при постэксплуатации Windows.…
Forwarded from T.Hunter
#news ФБР сегодня отожгло, засветив документ о своих возможностях по контролю пользователей мессенджеров WhatsApp, Facebook, Telegram, Viber, Signal, Threema, WeChat, Line и Wickr. В результате стало известно, что все мессенджеры могут делиться с американскими правоохранителями метаданными, временем, датами, IP-адресами, номерами привязанных телефонов и иной информацией. Позитивненько... Дуров, верни анонимность!
@tomhunter
@tomhunter
Отчет: Атаки Ransomware и реальная стоимость для бизнеса
https://telegra.ph/Otchet-Ataki-Ransomware-i-realnaya-stoimost-dlya-biznesa-12-01
@dnevnik_infosec
https://telegra.ph/Otchet-Ataki-Ransomware-i-realnaya-stoimost-dlya-biznesa-12-01
@dnevnik_infosec
Telegraph
Отчет: Атаки Ransomware и реальная стоимость для бизнеса
Атаки Ransomware продолжают попадать в заголовки газет, и не зря: в среднем каждые 11 секунд происходит новая атака ransomware, а потери организаций от атак ransomware, по прогнозам, достигнут 20 миллиардов долларов в течение 2021 года после рекордного увеличения…
Nanobrok
Веб-сервис с открытым исходным кодом для удаленного управления и защиты вашего android устройства, написанный на Python. Позволяет организовать стабильное и безопасное соединение с вашим android устройством для защиты и удаленного контроля.
https://github.com/P0cL4bs/Nanobrok
@dnevnik_infosec
Веб-сервис с открытым исходным кодом для удаленного управления и защиты вашего android устройства, написанный на Python. Позволяет организовать стабильное и безопасное соединение с вашим android устройством для защиты и удаленного контроля.
https://github.com/P0cL4bs/Nanobrok
@dnevnik_infosec
GitHub
GitHub - P0cL4bs/Nanobrok: Web Service write in Python for control and protect your android device remotely.
Web Service write in Python for control and protect your android device remotely. - GitHub - P0cL4bs/Nanobrok: Web Service write in Python for control and protect your android device remotely.
👩💻🧑💻10 советов по безопасности и приватности в Zoom
📢Дневник Безопасника
#дневникбезопасника
https://www.instagram.com/p/CW-kv1xjJq0/
📢Дневник Безопасника
#дневникбезопасника
https://www.instagram.com/p/CW-kv1xjJq0/
Forwarded from Start X (ex-Антифишинг)
Обзор новостей информационной безопасности с 26 ноября по 2 декабря 2021 года:
- убедительный фишинг для IKEA;
- «дечипизация» от коронавируса для конспирологов;
- миллионы фишинговых SMS для жителей Финляндии;
- 12 Android-вредоносов обходят механизмы защиты Play Market;
- вымогательские атаки на Swire Pacific Offshore и Supernus Pharmaceuticals.
#фишинг #дайджест
- убедительный фишинг для IKEA;
- «дечипизация» от коронавируса для конспирологов;
- миллионы фишинговых SMS для жителей Финляндии;
- 12 Android-вредоносов обходят механизмы защиты Play Market;
- вымогательские атаки на Swire Pacific Offshore и Supernus Pharmaceuticals.
#фишинг #дайджест
Start X (ex-Антифишинг)
Обзор новостей информационной безопасности с 26 ноября по 2 декабря 2021 года: - убедительный фишинг для IKEA; - «дечипизация» от коронавируса для конспирологов; - миллионы фишинговых SMS для жителей Финляндии; - 12 Android-вредоносов обходят механизмы защиты…
Качественный фишинг, а не...
«Отправьте мне 1 биткойн и я отправлю я вам х2»
«Отправьте мне 1 биткойн и я отправлю я вам х2»
UAC bypass - DLL hijacking
Это PoC для обхода UAC с помощью перехвата DLL и злоупотребления проверкой "Trusted Directories".
https://github.com/SecuProject/DLLHijackingScanner
@dnevnik_infosec
Это PoC для обхода UAC с помощью перехвата DLL и злоупотребления проверкой "Trusted Directories".
https://github.com/SecuProject/DLLHijackingScanner
@dnevnik_infosec