EvilURL v3.0
Генерирует юникодовые домены для IDN Homograph Attack и обнаруживать их.
https://github.com/UndeadSec/EvilURL
@dnevnik_infosec
Генерирует юникодовые домены для IDN Homograph Attack и обнаруживать их.
https://github.com/UndeadSec/EvilURL
@dnevnik_infosec
GitHub
GitHub - UndeadSec/EvilURL: Generate unicode domains for IDN Homograph Attack and detect them.
Generate unicode domains for IDN Homograph Attack and detect them. - UndeadSec/EvilURL
htk-lite - это облегченная версия hackers-tool-kit, но она обладает теми же возможностями взлома, что и hackers-tool-kit
https://github.com/unkn0wnh4ckr/htk-lite
hackers-tool-kit
https://github.com/unkn0wnh4ckr/hackers-tool-kit
@dnevnik_infosec
https://github.com/unkn0wnh4ckr/htk-lite
hackers-tool-kit
THIS TOOL IS OUTDATED GO CHECK OUT MY NEWER TOOL HTK-LITE BELOWЭто фреймворк, наполненный множеством опций и инструментов взлома, которые вы используете прямо в скрипте, от перебора до создания полезной нагрузки. Я все еще пытаюсь придумать, что добавить в скрипт. Сейчас у меня есть еще один инструмент под названием htkl-lite - это hackers-tool-kit, только не такой большой и беспорядочный.
https://github.com/unkn0wnh4ckr/hackers-tool-kit
@dnevnik_infosec
GitHub
GitHub - unkn0wnh4ckr/htk-lite: htk-lite is a lighter version of hackers-tool-kit but it still has the same hacking ability as…
htk-lite is a lighter version of hackers-tool-kit but it still has the same hacking ability as hackers-tool-kit - unkn0wnh4ckr/htk-lite
Forwarded from Physics.Math.Code
👨🏻💻 Подборка полезных ссылок для изучения C++
💡 LearnCpp.com — это бесплатный веб-сайт, посвященный обучению вас программированию на C++. Независимо от того, был ли у вас какой-либо предыдущий опыт программирования или нет, учебные пособия на этом сайте помогут вам выполнить все шаги по написанию, компиляции и отладке ваших программ на C++, и все это с большим количеством примеров.
💡 ravesli.com — Здесь представлены более 240 бесплатных уроков, где с нуля рассматриваются основы и тонкости языка С++ и программирования в целом. Есть пошаговые создания игр на С++ с помощью библиотек MFC и SFML, и более 70 практических заданий для проверки ваших навыков программирования.
💡 metanit.com — данный сайт посвящен различным языкам и технологиям программирования, компьютерам, мобильным платформам и ИТ-технологиям. Здесь будут выкладываться различные руководства и учебные материалы, статьи и примеры.
💡 cppstudio.com/cat/274/ — Если вы новичок в C++, предлагаю Вам прочитать этот бесплатный учебник. Здесь собрано большое количество статей для начинающих программистов по С++. Условно все статьи разделены на группы, кратко характеризующие их содержание. После прочтения статьи, можно закрепить материал, написав несколько программ. Для проверки своих теоретических знаний можно пройти тестирование по С++. В таблице после теоретических статей идет подраздел практики, в котором вы можете пройти тестирование и написать программы.
💡 cplusplus.com/doc/tutorial/ — These tutorials explain the C++ language from its basics up to the newest features introduced by C++11. Chapters have a practical orientation, with example programs in all sections to start practicing what is being explained right away.
💡 devdocs.io/cpp/ — The interface of C++ standard library is defined by the following collection of headers.
💡 https://www.cpp.com.ru/ — C++ — чрезвычайно мощный язык, содержащий средства создания эффективных программ практически любого назначения, от низкоуровневых утилит и драйверов до сложных программных комплексов самого различного назначения. На данном сайте выложено несколько книг и статей по языкам С и С++, как для начинающих, так и для профессионалов.
💡 https://en.cppreference.com/w/cpp — ещё одна хорошая документация на английском. Постоянно обновляется.
💡 https://learnc.info/ — хороший сайт с лекциями по языку C. В качестве базового языка вам предстоит изучать C. Почему именно C, а не Pascal, Python, Ruby или PHP? Этот язык заставляет вас думать обо всём. Когда программируешь на си, начинаешь понимать, что компьютер - просто железяка. Необходимо самостоятельно выделять память под объекты, затем очищать эту память, заботиться о переполнении массивов, переполнении переменных, изменении знака переменных, приведении типов, правильном обращении к памяти и т.д.
💡 LearnCpp.com — это бесплатный веб-сайт, посвященный обучению вас программированию на C++. Независимо от того, был ли у вас какой-либо предыдущий опыт программирования или нет, учебные пособия на этом сайте помогут вам выполнить все шаги по написанию, компиляции и отладке ваших программ на C++, и все это с большим количеством примеров.
💡 ravesli.com — Здесь представлены более 240 бесплатных уроков, где с нуля рассматриваются основы и тонкости языка С++ и программирования в целом. Есть пошаговые создания игр на С++ с помощью библиотек MFC и SFML, и более 70 практических заданий для проверки ваших навыков программирования.
💡 metanit.com — данный сайт посвящен различным языкам и технологиям программирования, компьютерам, мобильным платформам и ИТ-технологиям. Здесь будут выкладываться различные руководства и учебные материалы, статьи и примеры.
💡 cppstudio.com/cat/274/ — Если вы новичок в C++, предлагаю Вам прочитать этот бесплатный учебник. Здесь собрано большое количество статей для начинающих программистов по С++. Условно все статьи разделены на группы, кратко характеризующие их содержание. После прочтения статьи, можно закрепить материал, написав несколько программ. Для проверки своих теоретических знаний можно пройти тестирование по С++. В таблице после теоретических статей идет подраздел практики, в котором вы можете пройти тестирование и написать программы.
💡 cplusplus.com/doc/tutorial/ — These tutorials explain the C++ language from its basics up to the newest features introduced by C++11. Chapters have a practical orientation, with example programs in all sections to start practicing what is being explained right away.
💡 devdocs.io/cpp/ — The interface of C++ standard library is defined by the following collection of headers.
💡 https://www.cpp.com.ru/ — C++ — чрезвычайно мощный язык, содержащий средства создания эффективных программ практически любого назначения, от низкоуровневых утилит и драйверов до сложных программных комплексов самого различного назначения. На данном сайте выложено несколько книг и статей по языкам С и С++, как для начинающих, так и для профессионалов.
💡 https://en.cppreference.com/w/cpp — ещё одна хорошая документация на английском. Постоянно обновляется.
💡 https://learnc.info/ — хороший сайт с лекциями по языку C. В качестве базового языка вам предстоит изучать C. Почему именно C, а не Pascal, Python, Ruby или PHP? Этот язык заставляет вас думать обо всём. Когда программируешь на си, начинаешь понимать, что компьютер - просто железяка. Необходимо самостоятельно выделять память под объекты, затем очищать эту память, заботиться о переполнении массивов, переполнении переменных, изменении знака переменных, приведении типов, правильном обращении к памяти и т.д.
WMEye
Это экспериментальный инструмент, который был разработан при изучении Windows WMI. Инструмент разработан для выполнения латерального перемещения с использованием WMI и удаленного выполнения MSBuild. Он загружает закодированный/зашифрованный шеллкод в WMI Class Property удаленной цели, создает фильтр событий, который при срабатывании записывает полезную нагрузку на основе MSBuild, используя специальный WMI Class под названием LogFileEventConsumer, и, наконец, выполняет полезную нагрузку удаленно.
https://github.com/pwn1sher/WMEye
@dnevnik_infosec
Это экспериментальный инструмент, который был разработан при изучении Windows WMI. Инструмент разработан для выполнения латерального перемещения с использованием WMI и удаленного выполнения MSBuild. Он загружает закодированный/зашифрованный шеллкод в WMI Class Property удаленной цели, создает фильтр событий, который при срабатывании записывает полезную нагрузку на основе MSBuild, используя специальный WMI Class под названием LogFileEventConsumer, и, наконец, выполняет полезную нагрузку удаленно.
https://github.com/pwn1sher/WMEye
@dnevnik_infosec
GitHub
GitHub - pwn1sher/WMEye: WMEye is a post exploitation tool that uses WMI Event Filter and MSBuild Execution for lateral movement
WMEye is a post exploitation tool that uses WMI Event Filter and MSBuild Execution for lateral movement - pwn1sher/WMEye
Кажется, мы нашли самое полное наглядное руководство о том, как работает Tor
Источник
@dnevnik_infosec
Источник
@dnevnik_infosec
Skerritt.blog
How Does Tor Really Work? The Definitive Visual Guide (2023)
Today, we’re going to do a technical deep-dive into how Tor really works.
No mention of how to access Tor, no mention of what might be on Tor. This is how Tor works.
Without speculation and without exaggeration of what Tor is. Just a deep dive into the…
No mention of how to access Tor, no mention of what might be on Tor. This is how Tor works.
Without speculation and without exaggeration of what Tor is. Just a deep dive into the…
Forwarded from НеКасперский
У телеграм массовый сбой по данным Downdetector. Сообщения о проблемах поступают с 20:00. Затронута Москва, Санкт-Петербург, Чечня и центральная часть России.
CrackMapExec
Инструмент постэксплуатации, который помогает автоматизировать оценку безопасности сетей Active Directory. Создан с учетом принципа пользования встроенными функциями/протоколами Active Directory для достижения целей, что позволяет ему обходить большинство решений по защите конечных точек/IDS/IPS. Прежде всего помогает автоматизировать рутинные действий при продвижении по сети.
Особенности:
- активно использует библиотеку Impacket (https://github.com/SecureAuthCorp/impacket) и PowerSploit Toolkit (https://github.com/PowerShellMafia/PowerSploit) для работы с сетевыми протоколами и выполнения различных техник постэксплуатации.
- может использоваться для оценки привилегий учетных записей, поиска возможных неправильных конфигураций и моделирования сценариев атак.
- умеет перечислять вошедших пользователей и индексировать общие папки SMB, выполнять атаки в стиле psexec, автоматические Mimikatz/Shellcode/DLL инъекции в память и многое другое
https://github.com/byt3bl33d3r/CrackMapExec
@dnevnik_infosec
Инструмент постэксплуатации, который помогает автоматизировать оценку безопасности сетей Active Directory. Создан с учетом принципа пользования встроенными функциями/протоколами Active Directory для достижения целей, что позволяет ему обходить большинство решений по защите конечных точек/IDS/IPS. Прежде всего помогает автоматизировать рутинные действий при продвижении по сети.
Особенности:
- активно использует библиотеку Impacket (https://github.com/SecureAuthCorp/impacket) и PowerSploit Toolkit (https://github.com/PowerShellMafia/PowerSploit) для работы с сетевыми протоколами и выполнения различных техник постэксплуатации.
- может использоваться для оценки привилегий учетных записей, поиска возможных неправильных конфигураций и моделирования сценариев атак.
- умеет перечислять вошедших пользователей и индексировать общие папки SMB, выполнять атаки в стиле psexec, автоматические Mimikatz/Shellcode/DLL инъекции в память и многое другое
https://github.com/byt3bl33d3r/CrackMapExec
@dnevnik_infosec
GitHub
GitHub - fortra/impacket: Impacket is a collection of Python classes for working with network protocols.
Impacket is a collection of Python classes for working with network protocols. - fortra/impacket
MaskPhish
Это простой Bash-скрипт для скрытия фишингового URL под обычным URL (google.com или facebook.com).
Статья по использованию данного инструмента
https://github.com/jaykali/maskphish
@dnevnik_infosec
Это простой Bash-скрипт для скрытия фишингового URL под обычным URL (google.com или facebook.com).
Статья по использованию данного инструмента
https://github.com/jaykali/maskphish
@dnevnik_infosec
Kali Linux Tutorials
How to Hide a Phishing Link - Kali Linux Tutorials
Then what to do ? The answer is Social engineering. An attacker needs to be skilled enough in social engineering. What is Social Engineering ? In short,social
hackerpro
***Инструменты для пентеста, которые нужны всем хакерам***
HACKERPRO меню :
- Сбор информации
- Парольный атаки
- Тестирование беспроводной сети
- Эксплуатационные инструменты
- Сниффинг и спуффинг
- Веб хакинг
- Взлом частных веб-сайтов
- Постэксплуатация
- Установка HACKERPRO
Installation in Linux:
Open Terminal and Type :
1st Download
@dnevnik_infosec
***Инструменты для пентеста, которые нужны всем хакерам***
HACKERPRO меню :
- Сбор информации
- Парольный атаки
- Тестирование беспроводной сети
- Эксплуатационные инструменты
- Сниффинг и спуффинг
- Веб хакинг
- Взлом частных веб-сайтов
- Постэксплуатация
- Установка HACKERPRO
Installation in Linux:
Open Terminal and Type :
git clone https://github.com/jaykali/hackerpro.git
After Downloading The File Type : cd hackerpro && sudo python2 hackerpro.py
Installation in Android:1st Download
Termux
Then Open Termux and Type : apt update && apt upgrade && apt install git && apt install python2
After That Open Termux and Type : git clone https://github.com/jaykali/hackerpro.git
Then Type : cd hackerpro && python2 hackerpro.py
https://github.com/jaykali/hackerpro@dnevnik_infosec
GitHub
GitHub - jaykali/hackerpro: All in One Hacking Tool for Linux & Android (Termux). Make your linux environment into a Hacking Machine.…
All in One Hacking Tool for Linux & Android (Termux). Make your linux environment into a Hacking Machine. Hackers are welcome in our blog - jaykali/hackerpro
Brutal
Это набор инструментов для быстрого создания различных полезных нагрузок, атак powershell, вирусных атак и запуска слушателя для HID.
https://github.com/screetsec/Brutal
@dnevnik_infosec
Это набор инструментов для быстрого создания различных полезных нагрузок, атак powershell, вирусных атак и запуска слушателя для HID.
https://github.com/screetsec/Brutal
@dnevnik_infosec
GitHub
GitHub - screetsec/Brutal: Payload for teensy like a rubber ducky but the syntax is different. this Human interfaes device ( HID…
Payload for teensy like a rubber ducky but the syntax is different. this Human interfaes device ( HID attacks ). Penetration With Teensy . Brutal is a toolkit to quickly create various payload,pow...
Взлом децентрализованной биржи SashimiSwap
Взломщик заранее подготовил несколько собственных токенов и добавил их на биржу в парах с Wrapped ETH (WETH) и друг с другом.
Затем была вызвана функция обмена с заданным маршрутом (последовательностью промежуточных обменов).
В маршруте дважды присутствовал токен WETH - на второй и на заключительной позициях.
В результате - сумма к выдаче была вычислена по части маршрута, а обмен произведён по полному маршруту, и атакующий получил "лишние" токены Wrapped ETH.
https://twitter.com/blocksecteam/status/1476516736422019082
Аналогичная атака была проведена и против BSC-версии того же SashimiSwap.
@dnevnik_infosec
Взломщик заранее подготовил несколько собственных токенов и добавил их на биржу в парах с Wrapped ETH (WETH) и друг с другом.
Затем была вызвана функция обмена с заданным маршрутом (последовательностью промежуточных обменов).
В маршруте дважды присутствовал токен WETH - на второй и на заключительной позициях.
В результате - сумма к выдаче была вычислена по части маршрута, а обмен произведён по полному маршруту, и атакующий получил "лишние" токены Wrapped ETH.
https://twitter.com/blocksecteam/status/1476516736422019082
Аналогичная атака была проведена и против BSC-версии того же SashimiSwap.
@dnevnik_infosec
Twitter
BlockSec
1/2) Our monitoring system alerted that SashimiSwap @SashimiSwap was attacked (both Ethereum and BSC). and we confirmed that it is due to the bad logic of the swap function, which ALWAYS use the first pair to calculate the balances. @bantg @defiprime ver…
Rofi-wifi-menu – красивое меню wi-fi, написаное с помощью Bash.
Использует rofi и nmcli.
Данный проект является форком проекта от zbalin, потому что тот был и несовместимым с современными версиями rofi.
https://github.com/ericmurphyxyz/rofi-wifi-menu
@dnevnik_infosec
Использует rofi и nmcli.
Данный проект является форком проекта от zbalin, потому что тот был и несовместимым с современными версиями rofi.
https://github.com/ericmurphyxyz/rofi-wifi-menu
@dnevnik_infosec
GitHub
GitHub - ericmurphyxyz/rofi-wifi-menu: A bash script using nmcli and rofi to make a wifi menu for your favorite window manager
A bash script using nmcli and rofi to make a wifi menu for your favorite window manager - ericmurphyxyz/rofi-wifi-menu
MemoryLeakDetector – встроенный инструмент мониторинга утечки памяти.
Имеет простой доступ, широкий диапазон мониторинга, отличную производительность и хорошую стабильность.
https://github.com/bytedance/memory-leak-detector
@dnevnik_infosec
Имеет простой доступ, широкий диапазон мониторинга, отличную производительность и хорошую стабильность.
https://github.com/bytedance/memory-leak-detector
@dnevnik_infosec
The Linux Kernel Module Programming Guide
https://sysprog21.github.io/lkmpg/#the-fileoperations-structure
@dnevnik_infosec
https://sysprog21.github.io/lkmpg/#the-fileoperations-structure
@dnevnik_infosec
Google решили опубликовать нормальный сканер log4j (CVE 2021-44228)
Обязательно его протестируйте!
https://github.com/google/log4jscanner
@dnevnik_infosec
Обязательно его протестируйте!
https://github.com/google/log4jscanner
@dnevnik_infosec
GitHub
GitHub - google/log4jscanner: A log4j vulnerability filesystem scanner and Go package for analyzing JAR files.
A log4j vulnerability filesystem scanner and Go package for analyzing JAR files. - google/log4jscanner
Дорогие подписчики!
Поздравляем Вас с наступающим 2022 годом!
Прошедший год был нелегким, хотя и в нем случилось много хорошего. К примеру - появился этот канал и он набирает свою аудиторию. И мы очень рады тому, что такое количество людей интересует инфосек. Значит информационная безопасность будет более безопасной с точки зрения безопасности!
Наступающий Новый Год, надеемся, будет более счастливым и продуктивным. Все мессенджеры выложат свои сырцы в открытый доступ, на уровне ООН запретят снимать браузерные fingerprints, а канал будет и дальше развиваться.
Но даже если из всего этого сбудется только первый пункт, то мы уже будем очень рады! Поэтому всех с наступающим праздником, ура, ура, ура!!!
Мы с вами увидимся уже по окончании праздников :)
С Новым Годом!
Поздравляем Вас с наступающим 2022 годом!
Прошедший год был нелегким, хотя и в нем случилось много хорошего. К примеру - появился этот канал и он набирает свою аудиторию. И мы очень рады тому, что такое количество людей интересует инфосек. Значит информационная безопасность будет более безопасной с точки зрения безопасности!
Наступающий Новый Год, надеемся, будет более счастливым и продуктивным. Все мессенджеры выложат свои сырцы в открытый доступ, на уровне ООН запретят снимать браузерные fingerprints, а канал будет и дальше развиваться.
Но даже если из всего этого сбудется только первый пункт, то мы уже будем очень рады! Поэтому всех с наступающим праздником, ура, ура, ура!!!
Мы с вами увидимся уже по окончании праздников :)
С Новым Годом!