🐧 Советы по обеспечению безопасности сервера Linux для новичков
Поскольку так много наших личных и профессиональных данных сегодня доступно в Интернете, важно, чтобы все – от профессионалов до обычных пользователей Интернета – знали основы безопасности и конфиденциальности. Будучи студентом, я смог получить опыт в.....
Источник
@dnevnik_infosec
Поскольку так много наших личных и профессиональных данных сегодня доступно в Интернете, важно, чтобы все – от профессионалов до обычных пользователей Интернета – знали основы безопасности и конфиденциальности. Будучи студентом, я смог получить опыт в.....
Источник
@dnevnik_infosec
💎 webgems
webgems - это место, где разработчики и дизайнеры могут найти новые ресурсы и многое другое. Новичку иногда нелегко найти то, что ему нужно, поскольку он не знает, где что искать.
https://webgems.io/
@dnevnik_infosec
webgems - это место, где разработчики и дизайнеры могут найти новые ресурсы и многое другое. Новичку иногда нелегко найти то, что ему нужно, поскольку он не знает, где что искать.
https://webgems.io/
@dnevnik_infosec
Современный инструмент фишинга с расширенным функционалом
https://github.com/Soldie/HiddenEye-DarkSecDevelopers
@dnevnik_infosec
https://github.com/Soldie/HiddenEye-DarkSecDevelopers
@dnevnik_infosec
GitHub
GitHub - Soldie/HiddenEye-DarkSecDevelopers
Contribute to Soldie/HiddenEye-DarkSecDevelopers development by creating an account on GitHub.
Burp и его друзья
В этой статье мы расскажем о полезных плагинах для Burp Suite Professional — инструмента для анализа веб-приложений. Плагинов много, и, чтобы помочь аудиторам сделать правильный выбор, мы составили список тех, которые сами чаще всего используем в работе.
Источник
@dnevnik_infosec
В этой статье мы расскажем о полезных плагинах для Burp Suite Professional — инструмента для анализа веб-приложений. Плагинов много, и, чтобы помочь аудиторам сделать правильный выбор, мы составили список тех, которые сами чаще всего используем в работе.
Источник
@dnevnik_infosec
Хабр
Burp и его друзья
В этой статье мы расскажем о полезных плагинах для Burp Suite Professional — инструмента для анализа веб-приложений. Плагинов много, и, чтобы помочь аудиторам сделать правильный выбор, мы составили...
Scylla
Это инструмент OSINT, разработанный на языке Python 3.6. Scylla позволяет пользователям выполнять расширенный поиск по аккаунтам Instagram и Twitter, веб-сайтам/веб-серверам, номерам телефонов и именам. Scylla также позволяет пользователям найти все профили социальных сетей (основные платформы), закрепленные за определенным именем пользователя. Кроме того, Scylla имеет поддержку shodan, поэтому вы можете искать устройства по всему интернету, а также обладает глубокими возможностями геолокации.
https://github.com/MandConsultingGroup/Scylla
@dnevnik_infosec
Это инструмент OSINT, разработанный на языке Python 3.6. Scylla позволяет пользователям выполнять расширенный поиск по аккаунтам Instagram и Twitter, веб-сайтам/веб-серверам, номерам телефонов и именам. Scylla также позволяет пользователям найти все профили социальных сетей (основные платформы), закрепленные за определенным именем пользователя. Кроме того, Scylla имеет поддержку shodan, поэтому вы можете искать устройства по всему интернету, а также обладает глубокими возможностями геолокации.
https://github.com/MandConsultingGroup/Scylla
@dnevnik_infosec
GitHub
GitHub - josh0xA/rrgen: A Header Only C++ Library for Storing Safe Pseudorandom Values into Modern Containers with Uniform Integer…
A Header Only C++ Library for Storing Safe Pseudorandom Values into Modern Containers with Uniform Integer Distributions - josh0xA/rrgen
Этический взлом и сетевая безопасность с нуля в 2022 году
https://www.youtube.com/watch?v=kJjRysMAzjc
@dnevnik_infosec
https://www.youtube.com/watch?v=kJjRysMAzjc
@dnevnik_infosec
PrintNightmare (CVE-2021-1675)
Данная уязвимость до сих пор актуальна на многих машинах в сети с AD-DC.
Вам требуется создать пэйлоад и раздать его жертвам, используя SMB-протокол. После подготовки, можно использовать скрипт
https://github.com/cube0x0/CVE-2021-1675
@dnevnik_infosec
Данная уязвимость до сих пор актуальна на многих машинах в сети с AD-DC.
Вам требуется создать пэйлоад и раздать его жертвам, используя SMB-протокол. После подготовки, можно использовать скрипт
https://github.com/cube0x0/CVE-2021-1675
@dnevnik_infosec
GitHub
GitHub - cube0x0/CVE-2021-1675: C# and Impacket implementation of PrintNightmare CVE-2021-1675/CVE-2021-34527
C# and Impacket implementation of PrintNightmare CVE-2021-1675/CVE-2021-34527 - cube0x0/CVE-2021-1675
Memcrashed ddos exploit tool
Инструмент, позволяющий использовать Shodan.io для получения сотен уязвимых Memcached серверов.
Установка с помощью Docker
@dnevnik_infosec
Инструмент, позволяющий использовать Shodan.io для получения сотен уязвимых Memcached серверов.
Установка с помощью Docker
git clone https://github.com/649/Memcrashed-DDoS-Exploit.githttps://github.com/649/Memcrashed-DDoS-Exploit
cd Memcrashed-DDoS-Exploit
echo "SHODAN_KEY" > api.txt
docker build -t memcrashed .
docker run -it memcrashed
@dnevnik_infosec
GitHub
GitHub - 649/Memcrashed-DDoS-Exploit: DDoS attack tool for sending forged UDP packets to vulnerable Memcached servers obtained…
DDoS attack tool for sending forged UDP packets to vulnerable Memcached servers obtained using Shodan API - 649/Memcrashed-DDoS-Exploit
😱1
Уязвимые веб-сайты для обучения тестированию на проникновение
Hack The Box
http://hackthebox.com
CTFlearn
http://ctflearn.com
OverTheWire
http://overthewire.org/wargames
Root-Me
http://root-me.org
OWASP Juice Shop
http://owasp.org/www-project-juice-shop
Hackxor
http://hackxor.net
OWASP Bricks
http://wiki.owasp.org/index.php/OWASP_Bricks
XSS Game
http://xss-game.appspot.com
W3challs
http://w3challs.com
OWASP Insecure Web App Project
http://wiki.owasp.org/index.php/Category:OWASP_Insecure_Web_App_Project
CrackMeBank
http://crackme.cenzic.com/kelev/view/home.php
Zero bank
http://zero.webappsecurity.com
Hacking Lab
http://hacking-lab.com
OWASP WebGoat
http://owasp.org/www-project-webgoat
Vuln Hub
http://vulnhub.com
Hack Me
http://hack.me
Defend the web
http://defendtheweb.net
bWAPP
http://itsecgames.com
Hellbound Hackers
http://hbh.sh
HackThisSite
http://hackthissite.org
Google Gruyere
http://google-gruyere.appspot.com
Damn Vulnerable iOS App - DVIA
http://damnvulnerableiosapp.com
@dnevnik_infosec
Hack The Box
http://hackthebox.com
CTFlearn
http://ctflearn.com
OverTheWire
http://overthewire.org/wargames
Root-Me
http://root-me.org
OWASP Juice Shop
http://owasp.org/www-project-juice-shop
Hackxor
http://hackxor.net
OWASP Bricks
http://wiki.owasp.org/index.php/OWASP_Bricks
XSS Game
http://xss-game.appspot.com
W3challs
http://w3challs.com
OWASP Insecure Web App Project
http://wiki.owasp.org/index.php/Category:OWASP_Insecure_Web_App_Project
CrackMeBank
http://crackme.cenzic.com/kelev/view/home.php
Zero bank
http://zero.webappsecurity.com
Hacking Lab
http://hacking-lab.com
OWASP WebGoat
http://owasp.org/www-project-webgoat
Vuln Hub
http://vulnhub.com
Hack Me
http://hack.me
Defend the web
http://defendtheweb.net
bWAPP
http://itsecgames.com
Hellbound Hackers
http://hbh.sh
HackThisSite
http://hackthissite.org
Google Gruyere
http://google-gruyere.appspot.com
Damn Vulnerable iOS App - DVIA
http://damnvulnerableiosapp.com
@dnevnik_infosec
❤1
Http-Desync-Guardian
Анализ HTTP-запросов для минимизации рисков атак HTTP-Desync
Источник
@dnevnik_infosec
Анализ HTTP-запросов для минимизации рисков атак HTTP-Desync
Источник
@dnevnik_infosec
KitPloit - PenTest & Hacking Tools
Http-Desync-Guardian - Analyze HTTP Requests To Minimize Risks Of HTTP Desync Attacks (Precursor For HTTP Request Smuggling/Splitting)
Добро пожаловать на Awesome Fuzzing
Собранный список ресурсов по фаззингу (книги, курсы - бесплатные и платные, видео, инструменты, учебники и уязвимые приложения для практики) для изучения фаззинга и начальных этапов разработки эксплойтов, таких как анализ основных ошибок.
https://github.com/secfigo/Awesome-Fuzzing
@dnevnik_infosec
Собранный список ресурсов по фаззингу (книги, курсы - бесплатные и платные, видео, инструменты, учебники и уязвимые приложения для практики) для изучения фаззинга и начальных этапов разработки эксплойтов, таких как анализ основных ошибок.
https://github.com/secfigo/Awesome-Fuzzing
@dnevnik_infosec
GitHub
GitHub - secfigo/Awesome-Fuzzing: A curated list of fuzzing resources ( Books, courses - free and paid, videos, tools, tutorials…
A curated list of fuzzing resources ( Books, courses - free and paid, videos, tools, tutorials and vulnerable applications to practice on ) for learning Fuzzing and initial phases of Exploit Develo...
Apache-Ultimate-Bad-Bot-Blocker
Apache Block Bad Bots, (Referer) Spam Referrer Blocker, сканеры уязвимостей, вредоносных программ, Adware, Ransomware, вредоносных сайтов, детекторы тем Wordpress и Fail2Ban Jail для повторных нарушителей.
Особенности:
1. Обширные списки плохих и известных плохих ботов и скраперов (обновляются почти ежедневно).
2. Блокировка спам-реферальных доменов и веб-сайтов
3. Блокировка компаний по сбору SEO-данных, таких как Semalt.com, Builtwith.com, WooRank.com и многих других (обновляется регулярно).
4. Блокировка сайтов с функцией "кликджекинга", связанных с рекламным, вредоносным и вымогательским ПО
5. Блокировка порносайтов и сайтов азартных игр, которые используют выгодные способы заработка на размещении рекламы, перепрыгивая с ваших доменных имен и веб-сайтов.
6. Блокировка плохих доменов и IP-адресов, которые вы даже не можете увидеть в журналах Nginx. Благодаря политике безопасности контента (CSP) на всех моих SSL-сайтах я могу видеть, как пытаются увести ресурсы с моих сайтов еще до того, как они попадут в Nginx и будут заблокированы CSP.
7. Анти-DDOS фильтр и ограничение скорости агрессивных ботов
8. Упорядочен в алфавитном порядке для более легкого обслуживания (приветствуются запросы на исправление)
9. Комментированные разделы некоторых важных ботов, чтобы быть уверенным перед блокировкой
Включает диапазон IP-адресов Cyveillance, которые, как известно, игнорируют правила robots.txt и рыщут по всему Интернету.
10. Белые списки диапазонов IP-адресов Google, Bing и Cloudflare
11. Белый список диапазонов IP-адресов, которые вы хотите избежать ошибочной блокировки.
12. Возможность добавления других диапазонов IP-адресов и блоков IP-адресов, которые вы хотите заблокировать.
https://github.com/mitchellkrogza/apache-ultimate-bad-bot-blocker
@dnevnik_infosec
Apache Block Bad Bots, (Referer) Spam Referrer Blocker, сканеры уязвимостей, вредоносных программ, Adware, Ransomware, вредоносных сайтов, детекторы тем Wordpress и Fail2Ban Jail для повторных нарушителей.
Особенности:
1. Обширные списки плохих и известных плохих ботов и скраперов (обновляются почти ежедневно).
2. Блокировка спам-реферальных доменов и веб-сайтов
3. Блокировка компаний по сбору SEO-данных, таких как Semalt.com, Builtwith.com, WooRank.com и многих других (обновляется регулярно).
4. Блокировка сайтов с функцией "кликджекинга", связанных с рекламным, вредоносным и вымогательским ПО
5. Блокировка порносайтов и сайтов азартных игр, которые используют выгодные способы заработка на размещении рекламы, перепрыгивая с ваших доменных имен и веб-сайтов.
6. Блокировка плохих доменов и IP-адресов, которые вы даже не можете увидеть в журналах Nginx. Благодаря политике безопасности контента (CSP) на всех моих SSL-сайтах я могу видеть, как пытаются увести ресурсы с моих сайтов еще до того, как они попадут в Nginx и будут заблокированы CSP.
7. Анти-DDOS фильтр и ограничение скорости агрессивных ботов
8. Упорядочен в алфавитном порядке для более легкого обслуживания (приветствуются запросы на исправление)
9. Комментированные разделы некоторых важных ботов, чтобы быть уверенным перед блокировкой
Включает диапазон IP-адресов Cyveillance, которые, как известно, игнорируют правила robots.txt и рыщут по всему Интернету.
10. Белые списки диапазонов IP-адресов Google, Bing и Cloudflare
11. Белый список диапазонов IP-адресов, которые вы хотите избежать ошибочной блокировки.
12. Возможность добавления других диапазонов IP-адресов и блоков IP-адресов, которые вы хотите заблокировать.
https://github.com/mitchellkrogza/apache-ultimate-bad-bot-blocker
@dnevnik_infosec
GitHub
GitHub - mitchellkrogza/apache-ultimate-bad-bot-blocker: Apache Block Bad Bots, (Referer) Spam Referrer Blocker, Vulnerability…
Apache Block Bad Bots, (Referer) Spam Referrer Blocker, Vulnerability Scanners, Malware, Adware, Ransomware, Malicious Sites, Wordpress Theme Detectors and Fail2Ban Jail for Repeat Offenders - mitc...
👍1
Explainshell
Сервис представляет удобный интерфейс для поиска справочной информации по любой команде в Linux.
https://explainshell.com/
@dnevnik_infosec
Сервис представляет удобный интерфейс для поиска справочной информации по любой команде в Linux.
https://explainshell.com/
@dnevnik_infosec
icmpdoor - ICMP Reverse Shell
icmpdoor это ICMP reverse shell, написанный на Python3 и scapy. Проверено на Ubuntu 20.04, Debian 10 (Kali Linux) и Windows 10.
https://github.com/krabelize/icmpdoor
Cryptus Blog
@dnevnik_infosec
icmpdoor это ICMP reverse shell, написанный на Python3 и scapy. Проверено на Ubuntu 20.04, Debian 10 (Kali Linux) и Windows 10.
https://github.com/krabelize/icmpdoor
Cryptus Blog
@dnevnik_infosec
GitHub
GitHub - krabelize/icmpdoor: ICMP Reverse Shell written in Python 3 and with Scapy (backdoor/rev shell)
ICMP Reverse Shell written in Python 3 and with Scapy (backdoor/rev shell) - krabelize/icmpdoor
BugBuntu Linux
BugBuntu - это специализированный дистрибутив, основанный на Ubuntu 18.04 и ориентированный на Bug Bounty.
https://github.com/KingOfBugbounty/BugBuntu
Логин и пароль по умолчанию - bugbuntu:bugbuntu
Скачать образ
@dnevnik_infosec
BugBuntu - это специализированный дистрибутив, основанный на Ubuntu 18.04 и ориентированный на Bug Bounty.
https://github.com/KingOfBugbounty/BugBuntu
Логин и пароль по умолчанию - bugbuntu:bugbuntu
Скачать образ
@dnevnik_infosec
GitHub
GitHub - KingOfBugbounty/BugBuntu: BugBuntu Linux
BugBuntu Linux. Contribute to KingOfBugbounty/BugBuntu development by creating an account on GitHub.
Forwarded from Gebutcher
🚦Подборка ресурсов для поиска информации о человеке по данным о транспорте
Представляю вашему вниманию еще одну подборку полезных ресурсов, благодаря которым вы можете найти нужную информацию о своей цели, имея данные о транспорте.
🏎 По российскому гос. номеру или VIN авто:
@av100_bot — дает крупный отчет с данными владельца, историей авто и фото, получить бесплатный отчет возможно только если вы пригласите другой аккаунт в бот
vin01.ru — найдет VIN и по нему покажет историю регистраций, историю ДТП, пробег, ОСАГО и многое другое
vinformer.su — проверка ПТС, поиск по VIN
shtrafometr.ru — найдет штрафы, поиск по ТС (VIN) или номера кузова или шасси
dkbm-web.autoins.ru — дает сведения о договоре ОСАГО, поиск по VIN и по номеру авто, а так же можно искать по номеру кузова или шасси, необходимо знать дату, на которую запрашиваются сведения договора ОСАГО
@AntiParkonBot — найдет номер телефона владельца, маловероятно что результат будет
@smart_search_3_bot — находит ФИО, VIN, телефон, марку автомобиля
nomerogram.ru — найдет фото автомобиля, поиск по гос. номеру
@Quick_OSINT_bot — дает данные владельца, ФИО, дату рождения, паспорт, номер телефона, адреса, объявления и парковки
checkvehicle.sfri.ru) — сервис проверки управляемых инвалидом авто или используемых для перевозки инвалида
eaisto.info — поиск по гос.номеру, VIN, номеру кузова, номеру ДК, выдаст актуальную информацию о тех.осмотре, и историю прохождения
@ru_auto_bot — находит VIN, модель, марку и СТС
@clerkinfobot — находит ФИО, VIN, CNC, марку, ОСАГО
✈️ Поиск по позывному самолета:
de.flightaware.com — найдет историю перелетов, даст общую информацию о воздушном судне
globe.adsbexchange.com — найдет на карте все самолеты в воздухе с таким позывным, есть военные воздушные судна
planespotters.net — находит историю самолета, тех. состояние, авиакомпании
avherald.com — история инцидентов самолета
sanctionssearch.ofac.treas.gov — поиск в санкционном списке США
🚅 Поиск по номеру поезда в Европе:
pass.rzd.ru — показывает график следования, необходимо указать станцию прибытия на территории России
www.sncf.com — показывает расписание движения поезда в конкретную дату на территории Франции
bahn.de — расписание движения поезда в конкретную дату на территории Германии
natkartalla.vr.fi — фактическое движение поезда на карте в реальном времени, есть расписание остановок на территории Финляндии
🚞 Поиск по номеру вагона:
gdevagon.ru — проверит действительность номера
🛳 Поиск по имени судна:
marinetraffic.com — найдет позывной, MMSI, IMO, рейсы и историю имени судна
maritime-connector.com — найдет базовую информацию и данные о владельце
www.vesselfinder.com — найдет судно на карте в реальном времени
sanctionssearch.ofac.treas.gov — поиск в санкционном списке США
#OSINT #пробив #transport #самолет #авто #поезд #корабль #пассажир
Представляю вашему вниманию еще одну подборку полезных ресурсов, благодаря которым вы можете найти нужную информацию о своей цели, имея данные о транспорте.
🏎 По российскому гос. номеру или VIN авто:
@av100_bot — дает крупный отчет с данными владельца, историей авто и фото, получить бесплатный отчет возможно только если вы пригласите другой аккаунт в бот
vin01.ru — найдет VIN и по нему покажет историю регистраций, историю ДТП, пробег, ОСАГО и многое другое
vinformer.su — проверка ПТС, поиск по VIN
shtrafometr.ru — найдет штрафы, поиск по ТС (VIN) или номера кузова или шасси
dkbm-web.autoins.ru — дает сведения о договоре ОСАГО, поиск по VIN и по номеру авто, а так же можно искать по номеру кузова или шасси, необходимо знать дату, на которую запрашиваются сведения договора ОСАГО
@AntiParkonBot — найдет номер телефона владельца, маловероятно что результат будет
@smart_search_3_bot — находит ФИО, VIN, телефон, марку автомобиля
nomerogram.ru — найдет фото автомобиля, поиск по гос. номеру
@Quick_OSINT_bot — дает данные владельца, ФИО, дату рождения, паспорт, номер телефона, адреса, объявления и парковки
checkvehicle.sfri.ru) — сервис проверки управляемых инвалидом авто или используемых для перевозки инвалида
eaisto.info — поиск по гос.номеру, VIN, номеру кузова, номеру ДК, выдаст актуальную информацию о тех.осмотре, и историю прохождения
@ru_auto_bot — находит VIN, модель, марку и СТС
@clerkinfobot — находит ФИО, VIN, CNC, марку, ОСАГО
✈️ Поиск по позывному самолета:
de.flightaware.com — найдет историю перелетов, даст общую информацию о воздушном судне
globe.adsbexchange.com — найдет на карте все самолеты в воздухе с таким позывным, есть военные воздушные судна
planespotters.net — находит историю самолета, тех. состояние, авиакомпании
avherald.com — история инцидентов самолета
sanctionssearch.ofac.treas.gov — поиск в санкционном списке США
🚅 Поиск по номеру поезда в Европе:
pass.rzd.ru — показывает график следования, необходимо указать станцию прибытия на территории России
www.sncf.com — показывает расписание движения поезда в конкретную дату на территории Франции
bahn.de — расписание движения поезда в конкретную дату на территории Германии
natkartalla.vr.fi — фактическое движение поезда на карте в реальном времени, есть расписание остановок на территории Финляндии
🚞 Поиск по номеру вагона:
gdevagon.ru — проверит действительность номера
🛳 Поиск по имени судна:
marinetraffic.com — найдет позывной, MMSI, IMO, рейсы и историю имени судна
maritime-connector.com — найдет базовую информацию и данные о владельце
www.vesselfinder.com — найдет судно на карте в реальном времени
sanctionssearch.ofac.treas.gov — поиск в санкционном списке США
#OSINT #пробив #transport #самолет #авто #поезд #корабль #пассажир
❤1
Похек
ФСБ убедило ЦБ поддержать полный запрет криптовалюты... https://vc.ru/350862 @dnevnik_infosec
vc.ru
ЦБ предложил новые ограничения на криптовалюты в России — но владеть ими гражданам не запретят — Финансы на vc.ru
За операции с криптовалютой регулятор предлагает наказывать — но как именно, не указывает.