Forwarded from Investigation & Forensic TOOLS
This media is not supported in your browser
VIEW IN TELEGRAM
Arsenal
[https://github.com/Orange-Cyberdefense/arsenal]
простой и быстрый инструмент-перочинный нож, предназначенный для облегчения работы команды пентестеров. Упрощает использование многих команд, которые обычно трудно запомнить. Вы можете найти команду, выбрать ее, и она будет выполнена сразу в вашем терминале, причем вся эта функциональность не зависит от используемой оболочки.
• reverse shell: msfvenom, php, python, perl, powershell, java, ruby
• smb инструменты: enum4linux, smbmap, rpcclient, nbtscan, impacket
• атака на AD:bloodhound, rubeus
• MITM: mitm6, responder
• брутфорс: hydra, hashcat
• инструменты фаззинга: gobuster, ffuf, wfuzz
а также многое многое другое!
К изучению рекомендуем mindmap пентеста AD c репозитория разработчика!
#pentest #windows #activedirectory
[https://github.com/Orange-Cyberdefense/arsenal]
простой и быстрый инструмент-перочинный нож, предназначенный для облегчения работы команды пентестеров. Упрощает использование многих команд, которые обычно трудно запомнить. Вы можете найти команду, выбрать ее, и она будет выполнена сразу в вашем терминале, причем вся эта функциональность не зависит от используемой оболочки.
• reverse shell: msfvenom, php, python, perl, powershell, java, ruby
• smb инструменты: enum4linux, smbmap, rpcclient, nbtscan, impacket
• атака на AD:bloodhound, rubeus
• MITM: mitm6, responder
• брутфорс: hydra, hashcat
• инструменты фаззинга: gobuster, ffuf, wfuzz
а также многое многое другое!
К изучению рекомендуем mindmap пентеста AD c репозитория разработчика!
#pentest #windows #activedirectory
❤2
Invoke-PSImage
Кодирует сценарий PowerShell в пиксели PNG-файла и генерирует oneliner для выполнения. Он генерирует oneliner для выполнения либо из файла, либо из Интернета.
https://github.com/peewpw/Invoke-PSImage
@dnevnik_infosec
Кодирует сценарий PowerShell в пиксели PNG-файла и генерирует oneliner для выполнения. Он генерирует oneliner для выполнения либо из файла, либо из Интернета.
https://github.com/peewpw/Invoke-PSImage
@dnevnik_infosec
GitHub
GitHub - peewpw/Invoke-PSImage: Encodes a PowerShell script in the pixels of a PNG file and generates a oneliner to execute
Encodes a PowerShell script in the pixels of a PNG file and generates a oneliner to execute - peewpw/Invoke-PSImage
GOAD
Проект, представляющий лабораторию для анализа уязвимостей Active Directory.
Это заранее приготовленная уязвимая среда AD, готовая к использования для отработки основных векторов атаки. Возможно пригодиться при подготовке к экзамену OSCP, у которого недавно поменялась структура.
https://github.com/Orange-Cyberdefense/GOAD
@dnevnik_infosec
Проект, представляющий лабораторию для анализа уязвимостей Active Directory.
Это заранее приготовленная уязвимая среда AD, готовая к использования для отработки основных векторов атаки. Возможно пригодиться при подготовке к экзамену OSCP, у которого недавно поменялась структура.
https://github.com/Orange-Cyberdefense/GOAD
@dnevnik_infosec
GitHub
GitHub - Orange-Cyberdefense/GOAD: game of active directory
game of active directory. Contribute to Orange-Cyberdefense/GOAD development by creating an account on GitHub.
Найдено 14 новых векторов перехвата данных в браузерах
Исследователи кибербезопансти обнаружили 14 новых атак «XS-Leak» класса на браузеры Google Chrome, Microsoft Edge, Safari и Mozilla Firefox. Эти векторы приводят к межсайтовым утечкам информации.
XS-Leak позволяет извлечь содержимое электронной почты при наличии у жертвы открытой вкладки почтового ящика. Злоумышленнику же нужно создать вредоносный сайт и заманить на него жертву(сделать это очень легко). Сайт в фоновом режиме будет перехватывать данные у официальных ресурсов.
Сделать на самом деле достаточно просто. Если хотите от почты украсть данные, то отправляете ссылку, как письмо на почту. Если от соц сетей, то напишите пользователю в нужной сов сети.
Исследователи кибербезопансти обнаружили 14 новых атак «XS-Leak» класса на браузеры Google Chrome, Microsoft Edge, Safari и Mozilla Firefox. Эти векторы приводят к межсайтовым утечкам информации.
XS-Leak позволяет извлечь содержимое электронной почты при наличии у жертвы открытой вкладки почтового ящика. Злоумышленнику же нужно создать вредоносный сайт и заманить на него жертву(сделать это очень легко). Сайт в фоновом режиме будет перехватывать данные у официальных ресурсов.
Сделать на самом деле достаточно просто. Если хотите от почты украсть данные, то отправляете ссылку, как письмо на почту. Если от соц сетей, то напишите пользователю в нужной сов сети.
Роскомнадзор потребовал удаления запрещенной информации от Tor Project
Серьёзно?)
Источник
@dnevnik_infosec
Источник
@dnevnik_infosec
XAKEP
Роскомнадзор потребовал удаления запрещенной информации от Tor Project
В России по-прежнему сохраняются проблемы с доступом к Tor, а разработчики получили уведомление от Роскомнадзора, в котором их предупреждают о грядущей блокировке cайта torproject.org. При этом до конца неясно, какие именно нарушения должны устранить представители…