#news ФБР сегодня отожгло, засветив документ о своих возможностях по контролю пользователей мессенджеров WhatsApp, Facebook, Telegram, Viber, Signal, Threema, WeChat, Line и Wickr. В результате стало известно, что все мессенджеры могут делиться с американскими правоохранителями метаданными, временем, датами, IP-адресами, номерами привязанных телефонов и иной информацией. Позитивненько... Дуров, верни анонимность!

@tomhunter

Обзор новостей информационной безопасности с 26 ноября по 2 декабря 2021 года:
- убедительный фишинг для IKEA;
- «дечипизация» от коронавируса для конспирологов;
- миллионы фишинговых SMS для жителей Финляндии;
- 12 Android-вредоносов обходят механизмы защиты Play Market;
- вымогательские атаки на Swire Pacific Offshore и Supernus Pharmaceuticals.



#фишинг #дайджест

Arsenal
[https://github.com/Orange-Cyberdefense/arsenal]

простой и быстрый инструмент-перочинный нож, предназначенный для облегчения работы команды пентестеров. Упрощает использование многих команд, которые обычно трудно запомнить. Вы можете найти команду, выбрать ее, и она будет выполнена сразу в вашем терминале, причем вся эта функциональность не зависит от используемой оболочки.

• reverse shell: msfvenom, php, python, perl, powershell, java, ruby
• smb инструменты: enum4linux, smbmap, rpcclient, nbtscan, impacket
• атака на AD:bloodhound, rubeus
• MITM: mitm6, responder
• брутфорс: hydra, hashcat
• инструменты фаззинга: gobuster, ffuf, wfuzz
а также многое многое другое!

К изучению рекомендуем mindmap пентеста AD c репозитория разработчика!

#pentest #windows #activedirectory