Кажется, мы нашли самое полное наглядное руководство о том, как работает Tor
Источник
@dnevnik_infosec
Источник
@dnevnik_infosec
Skerritt.blog
How Does Tor Really Work? The Definitive Visual Guide (2023)
Today, we’re going to do a technical deep-dive into how Tor really works.
No mention of how to access Tor, no mention of what might be on Tor. This is how Tor works.
Without speculation and without exaggeration of what Tor is. Just a deep dive into the…
No mention of how to access Tor, no mention of what might be on Tor. This is how Tor works.
Without speculation and without exaggeration of what Tor is. Just a deep dive into the…
Forwarded from НеКасперский
У телеграм массовый сбой по данным Downdetector. Сообщения о проблемах поступают с 20:00. Затронута Москва, Санкт-Петербург, Чечня и центральная часть России.
CrackMapExec
Инструмент постэксплуатации, который помогает автоматизировать оценку безопасности сетей Active Directory. Создан с учетом принципа пользования встроенными функциями/протоколами Active Directory для достижения целей, что позволяет ему обходить большинство решений по защите конечных точек/IDS/IPS. Прежде всего помогает автоматизировать рутинные действий при продвижении по сети.
Особенности:
- активно использует библиотеку Impacket (https://github.com/SecureAuthCorp/impacket) и PowerSploit Toolkit (https://github.com/PowerShellMafia/PowerSploit) для работы с сетевыми протоколами и выполнения различных техник постэксплуатации.
- может использоваться для оценки привилегий учетных записей, поиска возможных неправильных конфигураций и моделирования сценариев атак.
- умеет перечислять вошедших пользователей и индексировать общие папки SMB, выполнять атаки в стиле psexec, автоматические Mimikatz/Shellcode/DLL инъекции в память и многое другое
https://github.com/byt3bl33d3r/CrackMapExec
@dnevnik_infosec
Инструмент постэксплуатации, который помогает автоматизировать оценку безопасности сетей Active Directory. Создан с учетом принципа пользования встроенными функциями/протоколами Active Directory для достижения целей, что позволяет ему обходить большинство решений по защите конечных точек/IDS/IPS. Прежде всего помогает автоматизировать рутинные действий при продвижении по сети.
Особенности:
- активно использует библиотеку Impacket (https://github.com/SecureAuthCorp/impacket) и PowerSploit Toolkit (https://github.com/PowerShellMafia/PowerSploit) для работы с сетевыми протоколами и выполнения различных техник постэксплуатации.
- может использоваться для оценки привилегий учетных записей, поиска возможных неправильных конфигураций и моделирования сценариев атак.
- умеет перечислять вошедших пользователей и индексировать общие папки SMB, выполнять атаки в стиле psexec, автоматические Mimikatz/Shellcode/DLL инъекции в память и многое другое
https://github.com/byt3bl33d3r/CrackMapExec
@dnevnik_infosec
GitHub
GitHub - fortra/impacket: Impacket is a collection of Python classes for working with network protocols.
Impacket is a collection of Python classes for working with network protocols. - fortra/impacket
MaskPhish
Это простой Bash-скрипт для скрытия фишингового URL под обычным URL (google.com или facebook.com).
Статья по использованию данного инструмента
https://github.com/jaykali/maskphish
@dnevnik_infosec
Это простой Bash-скрипт для скрытия фишингового URL под обычным URL (google.com или facebook.com).
Статья по использованию данного инструмента
https://github.com/jaykali/maskphish
@dnevnik_infosec
Kali Linux Tutorials
How to Hide a Phishing Link - Kali Linux Tutorials
Then what to do ? The answer is Social engineering. An attacker needs to be skilled enough in social engineering. What is Social Engineering ? In short,social
hackerpro
***Инструменты для пентеста, которые нужны всем хакерам***
HACKERPRO меню :
- Сбор информации
- Парольный атаки
- Тестирование беспроводной сети
- Эксплуатационные инструменты
- Сниффинг и спуффинг
- Веб хакинг
- Взлом частных веб-сайтов
- Постэксплуатация
- Установка HACKERPRO
Installation in Linux:
Open Terminal and Type :
1st Download
@dnevnik_infosec
***Инструменты для пентеста, которые нужны всем хакерам***
HACKERPRO меню :
- Сбор информации
- Парольный атаки
- Тестирование беспроводной сети
- Эксплуатационные инструменты
- Сниффинг и спуффинг
- Веб хакинг
- Взлом частных веб-сайтов
- Постэксплуатация
- Установка HACKERPRO
Installation in Linux:
Open Terminal and Type :
git clone https://github.com/jaykali/hackerpro.git
After Downloading The File Type : cd hackerpro && sudo python2 hackerpro.py
Installation in Android:1st Download
Termux
Then Open Termux and Type : apt update && apt upgrade && apt install git && apt install python2
After That Open Termux and Type : git clone https://github.com/jaykali/hackerpro.git
Then Type : cd hackerpro && python2 hackerpro.py
https://github.com/jaykali/hackerpro@dnevnik_infosec
GitHub
GitHub - jaykali/hackerpro: All in One Hacking Tool for Linux & Android (Termux). Make your linux environment into a Hacking Machine.…
All in One Hacking Tool for Linux & Android (Termux). Make your linux environment into a Hacking Machine. Hackers are welcome in our blog - jaykali/hackerpro
Brutal
Это набор инструментов для быстрого создания различных полезных нагрузок, атак powershell, вирусных атак и запуска слушателя для HID.
https://github.com/screetsec/Brutal
@dnevnik_infosec
Это набор инструментов для быстрого создания различных полезных нагрузок, атак powershell, вирусных атак и запуска слушателя для HID.
https://github.com/screetsec/Brutal
@dnevnik_infosec
GitHub
GitHub - screetsec/Brutal: Payload for teensy like a rubber ducky but the syntax is different. this Human interfaes device ( HID…
Payload for teensy like a rubber ducky but the syntax is different. this Human interfaes device ( HID attacks ). Penetration With Teensy . Brutal is a toolkit to quickly create various payload,pow...
Взлом децентрализованной биржи SashimiSwap
Взломщик заранее подготовил несколько собственных токенов и добавил их на биржу в парах с Wrapped ETH (WETH) и друг с другом.
Затем была вызвана функция обмена с заданным маршрутом (последовательностью промежуточных обменов).
В маршруте дважды присутствовал токен WETH - на второй и на заключительной позициях.
В результате - сумма к выдаче была вычислена по части маршрута, а обмен произведён по полному маршруту, и атакующий получил "лишние" токены Wrapped ETH.
https://twitter.com/blocksecteam/status/1476516736422019082
Аналогичная атака была проведена и против BSC-версии того же SashimiSwap.
@dnevnik_infosec
Взломщик заранее подготовил несколько собственных токенов и добавил их на биржу в парах с Wrapped ETH (WETH) и друг с другом.
Затем была вызвана функция обмена с заданным маршрутом (последовательностью промежуточных обменов).
В маршруте дважды присутствовал токен WETH - на второй и на заключительной позициях.
В результате - сумма к выдаче была вычислена по части маршрута, а обмен произведён по полному маршруту, и атакующий получил "лишние" токены Wrapped ETH.
https://twitter.com/blocksecteam/status/1476516736422019082
Аналогичная атака была проведена и против BSC-версии того же SashimiSwap.
@dnevnik_infosec
Twitter
BlockSec
1/2) Our monitoring system alerted that SashimiSwap @SashimiSwap was attacked (both Ethereum and BSC). and we confirmed that it is due to the bad logic of the swap function, which ALWAYS use the first pair to calculate the balances. @bantg @defiprime ver…
Rofi-wifi-menu – красивое меню wi-fi, написаное с помощью Bash.
Использует rofi и nmcli.
Данный проект является форком проекта от zbalin, потому что тот был и несовместимым с современными версиями rofi.
https://github.com/ericmurphyxyz/rofi-wifi-menu
@dnevnik_infosec
Использует rofi и nmcli.
Данный проект является форком проекта от zbalin, потому что тот был и несовместимым с современными версиями rofi.
https://github.com/ericmurphyxyz/rofi-wifi-menu
@dnevnik_infosec
GitHub
GitHub - ericmurphyxyz/rofi-wifi-menu: A bash script using nmcli and rofi to make a wifi menu for your favorite window manager
A bash script using nmcli and rofi to make a wifi menu for your favorite window manager - ericmurphyxyz/rofi-wifi-menu
MemoryLeakDetector – встроенный инструмент мониторинга утечки памяти.
Имеет простой доступ, широкий диапазон мониторинга, отличную производительность и хорошую стабильность.
https://github.com/bytedance/memory-leak-detector
@dnevnik_infosec
Имеет простой доступ, широкий диапазон мониторинга, отличную производительность и хорошую стабильность.
https://github.com/bytedance/memory-leak-detector
@dnevnik_infosec
The Linux Kernel Module Programming Guide
https://sysprog21.github.io/lkmpg/#the-fileoperations-structure
@dnevnik_infosec
https://sysprog21.github.io/lkmpg/#the-fileoperations-structure
@dnevnik_infosec
Google решили опубликовать нормальный сканер log4j (CVE 2021-44228)
Обязательно его протестируйте!
https://github.com/google/log4jscanner
@dnevnik_infosec
Обязательно его протестируйте!
https://github.com/google/log4jscanner
@dnevnik_infosec
GitHub
GitHub - google/log4jscanner: A log4j vulnerability filesystem scanner and Go package for analyzing JAR files.
A log4j vulnerability filesystem scanner and Go package for analyzing JAR files. - google/log4jscanner
Дорогие подписчики!
Поздравляем Вас с наступающим 2022 годом!
Прошедший год был нелегким, хотя и в нем случилось много хорошего. К примеру - появился этот канал и он набирает свою аудиторию. И мы очень рады тому, что такое количество людей интересует инфосек. Значит информационная безопасность будет более безопасной с точки зрения безопасности!
Наступающий Новый Год, надеемся, будет более счастливым и продуктивным. Все мессенджеры выложат свои сырцы в открытый доступ, на уровне ООН запретят снимать браузерные fingerprints, а канал будет и дальше развиваться.
Но даже если из всего этого сбудется только первый пункт, то мы уже будем очень рады! Поэтому всех с наступающим праздником, ура, ура, ура!!!
Мы с вами увидимся уже по окончании праздников :)
С Новым Годом!
Поздравляем Вас с наступающим 2022 годом!
Прошедший год был нелегким, хотя и в нем случилось много хорошего. К примеру - появился этот канал и он набирает свою аудиторию. И мы очень рады тому, что такое количество людей интересует инфосек. Значит информационная безопасность будет более безопасной с точки зрения безопасности!
Наступающий Новый Год, надеемся, будет более счастливым и продуктивным. Все мессенджеры выложат свои сырцы в открытый доступ, на уровне ООН запретят снимать браузерные fingerprints, а канал будет и дальше развиваться.
Но даже если из всего этого сбудется только первый пункт, то мы уже будем очень рады! Поэтому всех с наступающим праздником, ура, ура, ура!!!
Мы с вами увидимся уже по окончании праздников :)
С Новым Годом!
Forwarded from Antipov
☃️ Вот и наступил Новый год! Желаем всем исполнения ваших желаний, сил для выполнения всех поставленных целей, чтобы на вашем пути всегда были только светлые и верные люди, и только яркие моменты.
Никогда не останавливайтесь на достигнутом, стремитесь только вперед и у вас все получится! Пусть все невзгоды проходят мимо вас.
🎄Поздравляем всех с 2022 годом. ❤️ Всех любим и обнимаем!
Никогда не останавливайтесь на достигнутом, стремитесь только вперед и у вас все получится! Пусть все невзгоды проходят мимо вас.
🎄Поздравляем всех с 2022 годом. ❤️ Всех любим и обнимаем!
Forwarded from Kaspersky
С детства нас учили, что народные сказки — кладезь мудрости. Но только переосмыслив их с точки зрения информационной безопасности, понимаешь, насколько это верно.
В карточках разобрали сказку про лису и волка с точки зрения кибербезопасности. Сохраняй и рассказывай детям на ночь! 🌠
В карточках разобрали сказку про лису и волка с точки зрения кибербезопасности. Сохраняй и рассказывай детям на ночь! 🌠