Как вас обманывают в телеграме: основные схемы 2022 года!
Видео канала одного из самых известных киберпреступников РФ
https://www.youtube.com/watch?v=UTfPNBaZxQA
@dnevnik_infosec
Видео канала одного из самых известных киберпреступников РФ
https://www.youtube.com/watch?v=UTfPNBaZxQA
@dnevnik_infosec
YouTube
⚠️ КАК ВАС ОБМАНУТ В ТЕЛЕГРАМЕ: ОСНОВНЫЕ СХЕМЫ 2022 ГОДА
✅ Каналы Павлу:
➡️ Chipollino Onion Club: https://t.me/+F9EKeBaCRetkYzcy
➡️ Кладовка Pavluu: https://t.me/KladovkaPavlu
➡️ Все остальные каналы: https://t.me/ChipollinoNetwork
➡️ Лучший обменник в телеграме: http://t.me/onion_market_bot?start=541854394
…
➡️ Chipollino Onion Club: https://t.me/+F9EKeBaCRetkYzcy
➡️ Кладовка Pavluu: https://t.me/KladovkaPavlu
➡️ Все остальные каналы: https://t.me/ChipollinoNetwork
➡️ Лучший обменник в телеграме: http://t.me/onion_market_bot?start=541854394
…
Закрылся крупнейший кардинговый сайт UniCC, где злоумышленники обменивались данными ворованных банковских карт. Утверждается, что общая прибыль с продаж около 358 млн долларов.
Источник
@dnevnik_infosec
Источник
@dnevnik_infosec
BleepingComputer
Carding site UniCC retires after generating $358 million in sales
UniCC, the largest carding site operating on the dark web at the moment, has announced its retirement, claiming reasons of tiredness.
Антивирусные заметки. Перечислены API, используемые: Avira, BitDefender, F-Secure, MalwareBytes, Norton, TrendMicro и WebRoot.
https://github.com/ethereal-vx/Antivirus-Artifacts
@dnevnik_infosec
https://github.com/ethereal-vx/Antivirus-Artifacts
@dnevnik_infosec
GitHub
GitHub - ethereal-vx/Antivirus-Artifacts: Anti-virus artifacts. Listing APIs hooked by: Avira, BitDefender, F-Secure, MalwareBytes…
Anti-virus artifacts. Listing APIs hooked by: Avira, BitDefender, F-Secure, MalwareBytes, Norton, TrendMicro, and WebRoot. - ethereal-vx/Antivirus-Artifacts
Forwarded from Горизонт Событий
🕵️♀️ Git сервис который поддерживается комьюнити
Буквально на днях мне попался сайт, где располагаются такие репозитории Netflix-4K-Script, ransomrar и многие другие. Да, многие репозитории с лёгкостью вы сможете найти и на просторах GitHub. Все прелести Darktea раскрываются именно в те моменты, когда некоторые из перечисленных выше репозиториев внезапно пропадают с GitHub по причине нарушения авторских прав.
TOR: link
Сlearnet: link
Буквально на днях мне попался сайт, где располагаются такие репозитории Netflix-4K-Script, ransomrar и многие другие. Да, многие репозитории с лёгкостью вы сможете найти и на просторах GitHub. Все прелести Darktea раскрываются именно в те моменты, когда некоторые из перечисленных выше репозиториев внезапно пропадают с GitHub по причине нарушения авторских прав.
TOR: link
Сlearnet: link
🐧 Советы по обеспечению безопасности сервера Linux для новичков
Поскольку так много наших личных и профессиональных данных сегодня доступно в Интернете, важно, чтобы все – от профессионалов до обычных пользователей Интернета – знали основы безопасности и конфиденциальности. Будучи студентом, я смог получить опыт в.....
Источник
@dnevnik_infosec
Поскольку так много наших личных и профессиональных данных сегодня доступно в Интернете, важно, чтобы все – от профессионалов до обычных пользователей Интернета – знали основы безопасности и конфиденциальности. Будучи студентом, я смог получить опыт в.....
Источник
@dnevnik_infosec
💎 webgems
webgems - это место, где разработчики и дизайнеры могут найти новые ресурсы и многое другое. Новичку иногда нелегко найти то, что ему нужно, поскольку он не знает, где что искать.
https://webgems.io/
@dnevnik_infosec
webgems - это место, где разработчики и дизайнеры могут найти новые ресурсы и многое другое. Новичку иногда нелегко найти то, что ему нужно, поскольку он не знает, где что искать.
https://webgems.io/
@dnevnik_infosec
Современный инструмент фишинга с расширенным функционалом
https://github.com/Soldie/HiddenEye-DarkSecDevelopers
@dnevnik_infosec
https://github.com/Soldie/HiddenEye-DarkSecDevelopers
@dnevnik_infosec
GitHub
GitHub - Soldie/HiddenEye-DarkSecDevelopers
Contribute to Soldie/HiddenEye-DarkSecDevelopers development by creating an account on GitHub.
Burp и его друзья
В этой статье мы расскажем о полезных плагинах для Burp Suite Professional — инструмента для анализа веб-приложений. Плагинов много, и, чтобы помочь аудиторам сделать правильный выбор, мы составили список тех, которые сами чаще всего используем в работе.
Источник
@dnevnik_infosec
В этой статье мы расскажем о полезных плагинах для Burp Suite Professional — инструмента для анализа веб-приложений. Плагинов много, и, чтобы помочь аудиторам сделать правильный выбор, мы составили список тех, которые сами чаще всего используем в работе.
Источник
@dnevnik_infosec
Хабр
Burp и его друзья
В этой статье мы расскажем о полезных плагинах для Burp Suite Professional — инструмента для анализа веб-приложений. Плагинов много, и, чтобы помочь аудиторам сделать правильный выбор, мы составили...
Scylla
Это инструмент OSINT, разработанный на языке Python 3.6. Scylla позволяет пользователям выполнять расширенный поиск по аккаунтам Instagram и Twitter, веб-сайтам/веб-серверам, номерам телефонов и именам. Scylla также позволяет пользователям найти все профили социальных сетей (основные платформы), закрепленные за определенным именем пользователя. Кроме того, Scylla имеет поддержку shodan, поэтому вы можете искать устройства по всему интернету, а также обладает глубокими возможностями геолокации.
https://github.com/MandConsultingGroup/Scylla
@dnevnik_infosec
Это инструмент OSINT, разработанный на языке Python 3.6. Scylla позволяет пользователям выполнять расширенный поиск по аккаунтам Instagram и Twitter, веб-сайтам/веб-серверам, номерам телефонов и именам. Scylla также позволяет пользователям найти все профили социальных сетей (основные платформы), закрепленные за определенным именем пользователя. Кроме того, Scylla имеет поддержку shodan, поэтому вы можете искать устройства по всему интернету, а также обладает глубокими возможностями геолокации.
https://github.com/MandConsultingGroup/Scylla
@dnevnik_infosec
GitHub
GitHub - josh0xA/rrgen: A Header Only C++ Library for Storing Safe Pseudorandom Values into Modern Containers with Uniform Integer…
A Header Only C++ Library for Storing Safe Pseudorandom Values into Modern Containers with Uniform Integer Distributions - josh0xA/rrgen
Этический взлом и сетевая безопасность с нуля в 2022 году
https://www.youtube.com/watch?v=kJjRysMAzjc
@dnevnik_infosec
https://www.youtube.com/watch?v=kJjRysMAzjc
@dnevnik_infosec
PrintNightmare (CVE-2021-1675)
Данная уязвимость до сих пор актуальна на многих машинах в сети с AD-DC.
Вам требуется создать пэйлоад и раздать его жертвам, используя SMB-протокол. После подготовки, можно использовать скрипт
https://github.com/cube0x0/CVE-2021-1675
@dnevnik_infosec
Данная уязвимость до сих пор актуальна на многих машинах в сети с AD-DC.
Вам требуется создать пэйлоад и раздать его жертвам, используя SMB-протокол. После подготовки, можно использовать скрипт
https://github.com/cube0x0/CVE-2021-1675
@dnevnik_infosec
GitHub
GitHub - cube0x0/CVE-2021-1675: C# and Impacket implementation of PrintNightmare CVE-2021-1675/CVE-2021-34527
C# and Impacket implementation of PrintNightmare CVE-2021-1675/CVE-2021-34527 - cube0x0/CVE-2021-1675
Memcrashed ddos exploit tool
Инструмент, позволяющий использовать Shodan.io для получения сотен уязвимых Memcached серверов.
Установка с помощью Docker
@dnevnik_infosec
Инструмент, позволяющий использовать Shodan.io для получения сотен уязвимых Memcached серверов.
Установка с помощью Docker
git clone https://github.com/649/Memcrashed-DDoS-Exploit.githttps://github.com/649/Memcrashed-DDoS-Exploit
cd Memcrashed-DDoS-Exploit
echo "SHODAN_KEY" > api.txt
docker build -t memcrashed .
docker run -it memcrashed
@dnevnik_infosec
GitHub
GitHub - 649/Memcrashed-DDoS-Exploit: DDoS attack tool for sending forged UDP packets to vulnerable Memcached servers obtained…
DDoS attack tool for sending forged UDP packets to vulnerable Memcached servers obtained using Shodan API - 649/Memcrashed-DDoS-Exploit
😱1
Уязвимые веб-сайты для обучения тестированию на проникновение
Hack The Box
http://hackthebox.com
CTFlearn
http://ctflearn.com
OverTheWire
http://overthewire.org/wargames
Root-Me
http://root-me.org
OWASP Juice Shop
http://owasp.org/www-project-juice-shop
Hackxor
http://hackxor.net
OWASP Bricks
http://wiki.owasp.org/index.php/OWASP_Bricks
XSS Game
http://xss-game.appspot.com
W3challs
http://w3challs.com
OWASP Insecure Web App Project
http://wiki.owasp.org/index.php/Category:OWASP_Insecure_Web_App_Project
CrackMeBank
http://crackme.cenzic.com/kelev/view/home.php
Zero bank
http://zero.webappsecurity.com
Hacking Lab
http://hacking-lab.com
OWASP WebGoat
http://owasp.org/www-project-webgoat
Vuln Hub
http://vulnhub.com
Hack Me
http://hack.me
Defend the web
http://defendtheweb.net
bWAPP
http://itsecgames.com
Hellbound Hackers
http://hbh.sh
HackThisSite
http://hackthissite.org
Google Gruyere
http://google-gruyere.appspot.com
Damn Vulnerable iOS App - DVIA
http://damnvulnerableiosapp.com
@dnevnik_infosec
Hack The Box
http://hackthebox.com
CTFlearn
http://ctflearn.com
OverTheWire
http://overthewire.org/wargames
Root-Me
http://root-me.org
OWASP Juice Shop
http://owasp.org/www-project-juice-shop
Hackxor
http://hackxor.net
OWASP Bricks
http://wiki.owasp.org/index.php/OWASP_Bricks
XSS Game
http://xss-game.appspot.com
W3challs
http://w3challs.com
OWASP Insecure Web App Project
http://wiki.owasp.org/index.php/Category:OWASP_Insecure_Web_App_Project
CrackMeBank
http://crackme.cenzic.com/kelev/view/home.php
Zero bank
http://zero.webappsecurity.com
Hacking Lab
http://hacking-lab.com
OWASP WebGoat
http://owasp.org/www-project-webgoat
Vuln Hub
http://vulnhub.com
Hack Me
http://hack.me
Defend the web
http://defendtheweb.net
bWAPP
http://itsecgames.com
Hellbound Hackers
http://hbh.sh
HackThisSite
http://hackthissite.org
Google Gruyere
http://google-gruyere.appspot.com
Damn Vulnerable iOS App - DVIA
http://damnvulnerableiosapp.com
@dnevnik_infosec
❤1
Http-Desync-Guardian
Анализ HTTP-запросов для минимизации рисков атак HTTP-Desync
Источник
@dnevnik_infosec
Анализ HTTP-запросов для минимизации рисков атак HTTP-Desync
Источник
@dnevnik_infosec
KitPloit - PenTest & Hacking Tools
Http-Desync-Guardian - Analyze HTTP Requests To Minimize Risks Of HTTP Desync Attacks (Precursor For HTTP Request Smuggling/Splitting)
Добро пожаловать на Awesome Fuzzing
Собранный список ресурсов по фаззингу (книги, курсы - бесплатные и платные, видео, инструменты, учебники и уязвимые приложения для практики) для изучения фаззинга и начальных этапов разработки эксплойтов, таких как анализ основных ошибок.
https://github.com/secfigo/Awesome-Fuzzing
@dnevnik_infosec
Собранный список ресурсов по фаззингу (книги, курсы - бесплатные и платные, видео, инструменты, учебники и уязвимые приложения для практики) для изучения фаззинга и начальных этапов разработки эксплойтов, таких как анализ основных ошибок.
https://github.com/secfigo/Awesome-Fuzzing
@dnevnik_infosec
GitHub
GitHub - secfigo/Awesome-Fuzzing: A curated list of fuzzing resources ( Books, courses - free and paid, videos, tools, tutorials…
A curated list of fuzzing resources ( Books, courses - free and paid, videos, tools, tutorials and vulnerable applications to practice on ) for learning Fuzzing and initial phases of Exploit Develo...
Apache-Ultimate-Bad-Bot-Blocker
Apache Block Bad Bots, (Referer) Spam Referrer Blocker, сканеры уязвимостей, вредоносных программ, Adware, Ransomware, вредоносных сайтов, детекторы тем Wordpress и Fail2Ban Jail для повторных нарушителей.
Особенности:
1. Обширные списки плохих и известных плохих ботов и скраперов (обновляются почти ежедневно).
2. Блокировка спам-реферальных доменов и веб-сайтов
3. Блокировка компаний по сбору SEO-данных, таких как Semalt.com, Builtwith.com, WooRank.com и многих других (обновляется регулярно).
4. Блокировка сайтов с функцией "кликджекинга", связанных с рекламным, вредоносным и вымогательским ПО
5. Блокировка порносайтов и сайтов азартных игр, которые используют выгодные способы заработка на размещении рекламы, перепрыгивая с ваших доменных имен и веб-сайтов.
6. Блокировка плохих доменов и IP-адресов, которые вы даже не можете увидеть в журналах Nginx. Благодаря политике безопасности контента (CSP) на всех моих SSL-сайтах я могу видеть, как пытаются увести ресурсы с моих сайтов еще до того, как они попадут в Nginx и будут заблокированы CSP.
7. Анти-DDOS фильтр и ограничение скорости агрессивных ботов
8. Упорядочен в алфавитном порядке для более легкого обслуживания (приветствуются запросы на исправление)
9. Комментированные разделы некоторых важных ботов, чтобы быть уверенным перед блокировкой
Включает диапазон IP-адресов Cyveillance, которые, как известно, игнорируют правила robots.txt и рыщут по всему Интернету.
10. Белые списки диапазонов IP-адресов Google, Bing и Cloudflare
11. Белый список диапазонов IP-адресов, которые вы хотите избежать ошибочной блокировки.
12. Возможность добавления других диапазонов IP-адресов и блоков IP-адресов, которые вы хотите заблокировать.
https://github.com/mitchellkrogza/apache-ultimate-bad-bot-blocker
@dnevnik_infosec
Apache Block Bad Bots, (Referer) Spam Referrer Blocker, сканеры уязвимостей, вредоносных программ, Adware, Ransomware, вредоносных сайтов, детекторы тем Wordpress и Fail2Ban Jail для повторных нарушителей.
Особенности:
1. Обширные списки плохих и известных плохих ботов и скраперов (обновляются почти ежедневно).
2. Блокировка спам-реферальных доменов и веб-сайтов
3. Блокировка компаний по сбору SEO-данных, таких как Semalt.com, Builtwith.com, WooRank.com и многих других (обновляется регулярно).
4. Блокировка сайтов с функцией "кликджекинга", связанных с рекламным, вредоносным и вымогательским ПО
5. Блокировка порносайтов и сайтов азартных игр, которые используют выгодные способы заработка на размещении рекламы, перепрыгивая с ваших доменных имен и веб-сайтов.
6. Блокировка плохих доменов и IP-адресов, которые вы даже не можете увидеть в журналах Nginx. Благодаря политике безопасности контента (CSP) на всех моих SSL-сайтах я могу видеть, как пытаются увести ресурсы с моих сайтов еще до того, как они попадут в Nginx и будут заблокированы CSP.
7. Анти-DDOS фильтр и ограничение скорости агрессивных ботов
8. Упорядочен в алфавитном порядке для более легкого обслуживания (приветствуются запросы на исправление)
9. Комментированные разделы некоторых важных ботов, чтобы быть уверенным перед блокировкой
Включает диапазон IP-адресов Cyveillance, которые, как известно, игнорируют правила robots.txt и рыщут по всему Интернету.
10. Белые списки диапазонов IP-адресов Google, Bing и Cloudflare
11. Белый список диапазонов IP-адресов, которые вы хотите избежать ошибочной блокировки.
12. Возможность добавления других диапазонов IP-адресов и блоков IP-адресов, которые вы хотите заблокировать.
https://github.com/mitchellkrogza/apache-ultimate-bad-bot-blocker
@dnevnik_infosec
GitHub
GitHub - mitchellkrogza/apache-ultimate-bad-bot-blocker: Apache Block Bad Bots, (Referer) Spam Referrer Blocker, Vulnerability…
Apache Block Bad Bots, (Referer) Spam Referrer Blocker, Vulnerability Scanners, Malware, Adware, Ransomware, Malicious Sites, Wordpress Theme Detectors and Fail2Ban Jail for Repeat Offenders - mitc...
👍1
Explainshell
Сервис представляет удобный интерфейс для поиска справочной информации по любой команде в Linux.
https://explainshell.com/
@dnevnik_infosec
Сервис представляет удобный интерфейс для поиска справочной информации по любой команде в Linux.
https://explainshell.com/
@dnevnik_infosec