Forwarded from Гайды программиста
Forwarded from OSINT CLUB
Нашел для вас промокоды на официальные курсы по CSI Linux, дистрибутиву, разработанному для криминалистов и расследователей. Каждый курс стоит по 1300$, а промокоду скидка 100% :)
Всего есть три курса: Social Media Intelligence, Open Source Intelligence, DarkWeb Investigations.
Промокоды:
SOCMINT Beta Test Code:
Всего есть три курса: Social Media Intelligence, Open Source Intelligence, DarkWeb Investigations.
Промокоды:
SOCMINT Beta Test Code:
SOCMINT04553
OSINT Beta Test Code: OSINT7283
DarkWeb Beta Test Code: DarkWeb89022Zabbix Threat Control
Плагин, который превращает вашу систему мониторинга Zabbix в систему управления уязвимостями, рисками и безопасностью вашей инфраструктуры. Все данные отправляются на анализ в Vulners API.
Особенности:
- Максимальная оценка CVSS для каждого сервера.
- Команда для устранения всех обнаруженных уязвимостей для каждого сервера.
- Список бюллетеней безопасности с описанием уязвимых пакетов, действительных для вашей инфраструктуры.
- Список всех уязвимых пакетов в вашей инфраструктуре.
https://github.com/vulnersCom/zabbix-threat-control
Пример настройки - https://habr.com/ru/company/vulners/blog/416137/
@dnevnik_infosec
Плагин, который превращает вашу систему мониторинга Zabbix в систему управления уязвимостями, рисками и безопасностью вашей инфраструктуры. Все данные отправляются на анализ в Vulners API.
Особенности:
- Максимальная оценка CVSS для каждого сервера.
- Команда для устранения всех обнаруженных уязвимостей для каждого сервера.
- Список бюллетеней безопасности с описанием уязвимых пакетов, действительных для вашей инфраструктуры.
- Список всех уязвимых пакетов в вашей инфраструктуре.
https://github.com/vulnersCom/zabbix-threat-control
Пример настройки - https://habr.com/ru/company/vulners/blog/416137/
@dnevnik_infosec
Forwarded from T.Hunter
#news Исследователи рассказали про уязвимость в macOS, позволявшую приложениям обходить вообще всю встроенную защиту, включая Gatekeeper и File Quarantine. Уязвимость, к счастью, устранили ещё в сентябре.
Секрет очень прост: чтобы встроенная защита в macOS 11.5 и младше пропустила зловредный скрипт в систему и не проверяла его подпись, достаточно было… просто не указывать интерпретатор для него.
Проникнув таким нехитрым образом в систему, малварь могла уже спокойно догрузить всё, что захочет.
@tomhunter
Секрет очень прост: чтобы встроенная защита в macOS 11.5 и младше пропустила зловредный скрипт в систему и не проверяла его подпись, достаточно было… просто не указывать интерпретатор для него.
Проникнув таким нехитрым образом в систему, малварь могла уже спокойно догрузить всё, что захочет.
@tomhunter
BiG Brother
Инструмент, который можно использовать для поиска камер видеонаблюдения с открытыми портами по всему миру.
Чтобы найти их, инструмент использует Shodan API. И с помощью Shodan dorks нацеливается только на определенные бренды камер видеонаблюдения по вашему выбору.
Обнаружив камеру, BiG Brother попытается инициализировать соединение с ней, используя учетные данные по умолчанию. На данный момент поддерживаются только 3 бренда камер видеонаблюдения: Sony, Canon и Panasonic.
https://github.com/nwqda/BiG-Brother
@dnevnik_infosec
Инструмент, который можно использовать для поиска камер видеонаблюдения с открытыми портами по всему миру.
Чтобы найти их, инструмент использует Shodan API. И с помощью Shodan dorks нацеливается только на определенные бренды камер видеонаблюдения по вашему выбору.
Обнаружив камеру, BiG Brother попытается инициализировать соединение с ней, используя учетные данные по умолчанию. На данный момент поддерживаются только 3 бренда камер видеонаблюдения: Sony, Canon и Panasonic.
https://github.com/nwqda/BiG-Brother
@dnevnik_infosec
Для чего же всё таки нужны honeypot'ы? Гайд по установке T-pot
https://habr.com/ru/post/597871/
@dnevnik_infosec
https://habr.com/ru/post/597871/
@dnevnik_infosec
Хабр
Для чего же всё таки нужны honeypot'ы? Гайд по установке T-pot
Цель honeypot в работе ЦМР — навлечь на себя атаку или несанкционированное исследование. Такое средство позволяет изучить стратегию злоумышленника и определить, каким образом могут быть нанесены удары...
EvilURL v3.0
Генерирует юникодовые домены для IDN Homograph Attack и обнаруживать их.
https://github.com/UndeadSec/EvilURL
@dnevnik_infosec
Генерирует юникодовые домены для IDN Homograph Attack и обнаруживать их.
https://github.com/UndeadSec/EvilURL
@dnevnik_infosec
GitHub
GitHub - UndeadSec/EvilURL: Generate unicode domains for IDN Homograph Attack and detect them.
Generate unicode domains for IDN Homograph Attack and detect them. - UndeadSec/EvilURL
htk-lite - это облегченная версия hackers-tool-kit, но она обладает теми же возможностями взлома, что и hackers-tool-kit
https://github.com/unkn0wnh4ckr/htk-lite
hackers-tool-kit
https://github.com/unkn0wnh4ckr/hackers-tool-kit
@dnevnik_infosec
https://github.com/unkn0wnh4ckr/htk-lite
hackers-tool-kit
THIS TOOL IS OUTDATED GO CHECK OUT MY NEWER TOOL HTK-LITE BELOWЭто фреймворк, наполненный множеством опций и инструментов взлома, которые вы используете прямо в скрипте, от перебора до создания полезной нагрузки. Я все еще пытаюсь придумать, что добавить в скрипт. Сейчас у меня есть еще один инструмент под названием htkl-lite - это hackers-tool-kit, только не такой большой и беспорядочный.
https://github.com/unkn0wnh4ckr/hackers-tool-kit
@dnevnik_infosec
GitHub
GitHub - unkn0wnh4ckr/htk-lite: htk-lite is a lighter version of hackers-tool-kit but it still has the same hacking ability as…
htk-lite is a lighter version of hackers-tool-kit but it still has the same hacking ability as hackers-tool-kit - unkn0wnh4ckr/htk-lite
Forwarded from Physics.Math.Code
👨🏻💻 Подборка полезных ссылок для изучения C++
💡 LearnCpp.com — это бесплатный веб-сайт, посвященный обучению вас программированию на C++. Независимо от того, был ли у вас какой-либо предыдущий опыт программирования или нет, учебные пособия на этом сайте помогут вам выполнить все шаги по написанию, компиляции и отладке ваших программ на C++, и все это с большим количеством примеров.
💡 ravesli.com — Здесь представлены более 240 бесплатных уроков, где с нуля рассматриваются основы и тонкости языка С++ и программирования в целом. Есть пошаговые создания игр на С++ с помощью библиотек MFC и SFML, и более 70 практических заданий для проверки ваших навыков программирования.
💡 metanit.com — данный сайт посвящен различным языкам и технологиям программирования, компьютерам, мобильным платформам и ИТ-технологиям. Здесь будут выкладываться различные руководства и учебные материалы, статьи и примеры.
💡 cppstudio.com/cat/274/ — Если вы новичок в C++, предлагаю Вам прочитать этот бесплатный учебник. Здесь собрано большое количество статей для начинающих программистов по С++. Условно все статьи разделены на группы, кратко характеризующие их содержание. После прочтения статьи, можно закрепить материал, написав несколько программ. Для проверки своих теоретических знаний можно пройти тестирование по С++. В таблице после теоретических статей идет подраздел практики, в котором вы можете пройти тестирование и написать программы.
💡 cplusplus.com/doc/tutorial/ — These tutorials explain the C++ language from its basics up to the newest features introduced by C++11. Chapters have a practical orientation, with example programs in all sections to start practicing what is being explained right away.
💡 devdocs.io/cpp/ — The interface of C++ standard library is defined by the following collection of headers.
💡 https://www.cpp.com.ru/ — C++ — чрезвычайно мощный язык, содержащий средства создания эффективных программ практически любого назначения, от низкоуровневых утилит и драйверов до сложных программных комплексов самого различного назначения. На данном сайте выложено несколько книг и статей по языкам С и С++, как для начинающих, так и для профессионалов.
💡 https://en.cppreference.com/w/cpp — ещё одна хорошая документация на английском. Постоянно обновляется.
💡 https://learnc.info/ — хороший сайт с лекциями по языку C. В качестве базового языка вам предстоит изучать C. Почему именно C, а не Pascal, Python, Ruby или PHP? Этот язык заставляет вас думать обо всём. Когда программируешь на си, начинаешь понимать, что компьютер - просто железяка. Необходимо самостоятельно выделять память под объекты, затем очищать эту память, заботиться о переполнении массивов, переполнении переменных, изменении знака переменных, приведении типов, правильном обращении к памяти и т.д.
💡 LearnCpp.com — это бесплатный веб-сайт, посвященный обучению вас программированию на C++. Независимо от того, был ли у вас какой-либо предыдущий опыт программирования или нет, учебные пособия на этом сайте помогут вам выполнить все шаги по написанию, компиляции и отладке ваших программ на C++, и все это с большим количеством примеров.
💡 ravesli.com — Здесь представлены более 240 бесплатных уроков, где с нуля рассматриваются основы и тонкости языка С++ и программирования в целом. Есть пошаговые создания игр на С++ с помощью библиотек MFC и SFML, и более 70 практических заданий для проверки ваших навыков программирования.
💡 metanit.com — данный сайт посвящен различным языкам и технологиям программирования, компьютерам, мобильным платформам и ИТ-технологиям. Здесь будут выкладываться различные руководства и учебные материалы, статьи и примеры.
💡 cppstudio.com/cat/274/ — Если вы новичок в C++, предлагаю Вам прочитать этот бесплатный учебник. Здесь собрано большое количество статей для начинающих программистов по С++. Условно все статьи разделены на группы, кратко характеризующие их содержание. После прочтения статьи, можно закрепить материал, написав несколько программ. Для проверки своих теоретических знаний можно пройти тестирование по С++. В таблице после теоретических статей идет подраздел практики, в котором вы можете пройти тестирование и написать программы.
💡 cplusplus.com/doc/tutorial/ — These tutorials explain the C++ language from its basics up to the newest features introduced by C++11. Chapters have a practical orientation, with example programs in all sections to start practicing what is being explained right away.
💡 devdocs.io/cpp/ — The interface of C++ standard library is defined by the following collection of headers.
💡 https://www.cpp.com.ru/ — C++ — чрезвычайно мощный язык, содержащий средства создания эффективных программ практически любого назначения, от низкоуровневых утилит и драйверов до сложных программных комплексов самого различного назначения. На данном сайте выложено несколько книг и статей по языкам С и С++, как для начинающих, так и для профессионалов.
💡 https://en.cppreference.com/w/cpp — ещё одна хорошая документация на английском. Постоянно обновляется.
💡 https://learnc.info/ — хороший сайт с лекциями по языку C. В качестве базового языка вам предстоит изучать C. Почему именно C, а не Pascal, Python, Ruby или PHP? Этот язык заставляет вас думать обо всём. Когда программируешь на си, начинаешь понимать, что компьютер - просто железяка. Необходимо самостоятельно выделять память под объекты, затем очищать эту память, заботиться о переполнении массивов, переполнении переменных, изменении знака переменных, приведении типов, правильном обращении к памяти и т.д.
WMEye
Это экспериментальный инструмент, который был разработан при изучении Windows WMI. Инструмент разработан для выполнения латерального перемещения с использованием WMI и удаленного выполнения MSBuild. Он загружает закодированный/зашифрованный шеллкод в WMI Class Property удаленной цели, создает фильтр событий, который при срабатывании записывает полезную нагрузку на основе MSBuild, используя специальный WMI Class под названием LogFileEventConsumer, и, наконец, выполняет полезную нагрузку удаленно.
https://github.com/pwn1sher/WMEye
@dnevnik_infosec
Это экспериментальный инструмент, который был разработан при изучении Windows WMI. Инструмент разработан для выполнения латерального перемещения с использованием WMI и удаленного выполнения MSBuild. Он загружает закодированный/зашифрованный шеллкод в WMI Class Property удаленной цели, создает фильтр событий, который при срабатывании записывает полезную нагрузку на основе MSBuild, используя специальный WMI Class под названием LogFileEventConsumer, и, наконец, выполняет полезную нагрузку удаленно.
https://github.com/pwn1sher/WMEye
@dnevnik_infosec
GitHub
GitHub - pwn1sher/WMEye: WMEye is a post exploitation tool that uses WMI Event Filter and MSBuild Execution for lateral movement
WMEye is a post exploitation tool that uses WMI Event Filter and MSBuild Execution for lateral movement - pwn1sher/WMEye
Кажется, мы нашли самое полное наглядное руководство о том, как работает Tor
Источник
@dnevnik_infosec
Источник
@dnevnik_infosec
Skerritt.blog
How Does Tor Really Work? The Definitive Visual Guide (2023)
Today, we’re going to do a technical deep-dive into how Tor really works.
No mention of how to access Tor, no mention of what might be on Tor. This is how Tor works.
Without speculation and without exaggeration of what Tor is. Just a deep dive into the…
No mention of how to access Tor, no mention of what might be on Tor. This is how Tor works.
Without speculation and without exaggeration of what Tor is. Just a deep dive into the…
Forwarded from НеКасперский
У телеграм массовый сбой по данным Downdetector. Сообщения о проблемах поступают с 20:00. Затронута Москва, Санкт-Петербург, Чечня и центральная часть России.
CrackMapExec
Инструмент постэксплуатации, который помогает автоматизировать оценку безопасности сетей Active Directory. Создан с учетом принципа пользования встроенными функциями/протоколами Active Directory для достижения целей, что позволяет ему обходить большинство решений по защите конечных точек/IDS/IPS. Прежде всего помогает автоматизировать рутинные действий при продвижении по сети.
Особенности:
- активно использует библиотеку Impacket (https://github.com/SecureAuthCorp/impacket) и PowerSploit Toolkit (https://github.com/PowerShellMafia/PowerSploit) для работы с сетевыми протоколами и выполнения различных техник постэксплуатации.
- может использоваться для оценки привилегий учетных записей, поиска возможных неправильных конфигураций и моделирования сценариев атак.
- умеет перечислять вошедших пользователей и индексировать общие папки SMB, выполнять атаки в стиле psexec, автоматические Mimikatz/Shellcode/DLL инъекции в память и многое другое
https://github.com/byt3bl33d3r/CrackMapExec
@dnevnik_infosec
Инструмент постэксплуатации, который помогает автоматизировать оценку безопасности сетей Active Directory. Создан с учетом принципа пользования встроенными функциями/протоколами Active Directory для достижения целей, что позволяет ему обходить большинство решений по защите конечных точек/IDS/IPS. Прежде всего помогает автоматизировать рутинные действий при продвижении по сети.
Особенности:
- активно использует библиотеку Impacket (https://github.com/SecureAuthCorp/impacket) и PowerSploit Toolkit (https://github.com/PowerShellMafia/PowerSploit) для работы с сетевыми протоколами и выполнения различных техник постэксплуатации.
- может использоваться для оценки привилегий учетных записей, поиска возможных неправильных конфигураций и моделирования сценариев атак.
- умеет перечислять вошедших пользователей и индексировать общие папки SMB, выполнять атаки в стиле psexec, автоматические Mimikatz/Shellcode/DLL инъекции в память и многое другое
https://github.com/byt3bl33d3r/CrackMapExec
@dnevnik_infosec
GitHub
GitHub - fortra/impacket: Impacket is a collection of Python classes for working with network protocols.
Impacket is a collection of Python classes for working with network protocols. - fortra/impacket
MaskPhish
Это простой Bash-скрипт для скрытия фишингового URL под обычным URL (google.com или facebook.com).
Статья по использованию данного инструмента
https://github.com/jaykali/maskphish
@dnevnik_infosec
Это простой Bash-скрипт для скрытия фишингового URL под обычным URL (google.com или facebook.com).
Статья по использованию данного инструмента
https://github.com/jaykali/maskphish
@dnevnik_infosec
Kali Linux Tutorials
How to Hide a Phishing Link - Kali Linux Tutorials
Then what to do ? The answer is Social engineering. An attacker needs to be skilled enough in social engineering. What is Social Engineering ? In short,social
hackerpro
***Инструменты для пентеста, которые нужны всем хакерам***
HACKERPRO меню :
- Сбор информации
- Парольный атаки
- Тестирование беспроводной сети
- Эксплуатационные инструменты
- Сниффинг и спуффинг
- Веб хакинг
- Взлом частных веб-сайтов
- Постэксплуатация
- Установка HACKERPRO
Installation in Linux:
Open Terminal and Type :
1st Download
@dnevnik_infosec
***Инструменты для пентеста, которые нужны всем хакерам***
HACKERPRO меню :
- Сбор информации
- Парольный атаки
- Тестирование беспроводной сети
- Эксплуатационные инструменты
- Сниффинг и спуффинг
- Веб хакинг
- Взлом частных веб-сайтов
- Постэксплуатация
- Установка HACKERPRO
Installation in Linux:
Open Terminal and Type :
git clone https://github.com/jaykali/hackerpro.git
After Downloading The File Type : cd hackerpro && sudo python2 hackerpro.py
Installation in Android:1st Download
Termux
Then Open Termux and Type : apt update && apt upgrade && apt install git && apt install python2
After That Open Termux and Type : git clone https://github.com/jaykali/hackerpro.git
Then Type : cd hackerpro && python2 hackerpro.py
https://github.com/jaykali/hackerpro@dnevnik_infosec
GitHub
GitHub - jaykali/hackerpro: All in One Hacking Tool for Linux & Android (Termux). Make your linux environment into a Hacking Machine.…
All in One Hacking Tool for Linux & Android (Termux). Make your linux environment into a Hacking Machine. Hackers are welcome in our blog - jaykali/hackerpro