Похек
15.9K subscribers
2.13K photos
111 videos
243 files
3.1K links
All materials published on the channel are for educational and informational purposes only.

Мнение автора ≠ мнение компании, где работает автор

Чат: @poxek_chat

Реклама: @szybnev или
https://telega.in/c/poxek

РКН: https://clck.ru/3FsVhp
Download Telegram
Memcrashed ddos exploit tool
Инструмент, позволяющий использовать Shodan.io для получения сотен уязвимых Memcached серверов.

Установка с помощью Docker
git clone https://github.com/649/Memcrashed-DDoS-Exploit.git
cd Memcrashed-DDoS-Exploit
echo "SHODAN_KEY" > api.txt
docker build -t memcrashed .
docker run -it memcrashed

https://github.com/649/Memcrashed-DDoS-Exploit

@dnevnik_infosec
😱1
Добро пожаловать на Awesome Fuzzing
Собранный список ресурсов по фаззингу (книги, курсы - бесплатные и платные, видео, инструменты, учебники и уязвимые приложения для практики) для изучения фаззинга и начальных этапов разработки эксплойтов, таких как анализ основных ошибок.
https://github.com/secfigo/Awesome-Fuzzing

@dnevnik_infosec
Apache-Ultimate-Bad-Bot-Blocker
Apache Block Bad Bots, (Referer) Spam Referrer Blocker, сканеры уязвимостей, вредоносных программ, Adware, Ransomware, вредоносных сайтов, детекторы тем Wordpress и Fail2Ban Jail для повторных нарушителей.

Особенности:
1. Обширные списки плохих и известных плохих ботов и скраперов (обновляются почти ежедневно).
2. Блокировка спам-реферальных доменов и веб-сайтов
3. Блокировка компаний по сбору SEO-данных, таких как Semalt.com, Builtwith.com, WooRank.com и многих других (обновляется регулярно).
4. Блокировка сайтов с функцией "кликджекинга", связанных с рекламным, вредоносным и вымогательским ПО
5. Блокировка порносайтов и сайтов азартных игр, которые используют выгодные способы заработка на размещении рекламы, перепрыгивая с ваших доменных имен и веб-сайтов.
6. Блокировка плохих доменов и IP-адресов, которые вы даже не можете увидеть в журналах Nginx. Благодаря политике безопасности контента (CSP) на всех моих SSL-сайтах я могу видеть, как пытаются увести ресурсы с моих сайтов еще до того, как они попадут в Nginx и будут заблокированы CSP.
7. Анти-DDOS фильтр и ограничение скорости агрессивных ботов
8. Упорядочен в алфавитном порядке для более легкого обслуживания (приветствуются запросы на исправление)
9. Комментированные разделы некоторых важных ботов, чтобы быть уверенным перед блокировкой
Включает диапазон IP-адресов Cyveillance, которые, как известно, игнорируют правила robots.txt и рыщут по всему Интернету.
10. Белые списки диапазонов IP-адресов Google, Bing и Cloudflare
11. Белый список диапазонов IP-адресов, которые вы хотите избежать ошибочной блокировки.
12. Возможность добавления других диапазонов IP-адресов и блоков IP-адресов, которые вы хотите заблокировать.

https://github.com/mitchellkrogza/apache-ultimate-bad-bot-blocker

@dnevnik_infosec
👍1
Explainshell
Сервис представляет удобный интерфейс для поиска справочной информации по любой команде в Linux.
https://explainshell.com/

@dnevnik_infosec
icmpdoor - ICMP Reverse Shell
icmpdoor это ICMP reverse shell, написанный на Python3 и scapy. Проверено на Ubuntu 20.04, Debian 10 (Kali Linux) и Windows 10.
https://github.com/krabelize/icmpdoor

Cryptus Blog

@dnevnik_infosec
BugBuntu Linux
BugBuntu - это специализированный дистрибутив, основанный на Ubuntu 18.04 и ориентированный на Bug Bounty.
https://github.com/KingOfBugbounty/BugBuntu
Логин и пароль по умолчанию - bugbuntu:bugbuntu
Скачать образ

@dnevnik_infosec
Forwarded from Gebutcher
​​🚦Подборка ресурсов для поиска информации о человеке по данным о транспорте

Представляю вашему вниманию еще одну подборку полезных ресурсов, благодаря которым вы можете найти нужную информацию о своей цели, имея данные о транспорте.

🏎 По российскому гос. номеру или VIN авто:

@av100_bot — дает крупный отчет с данными владельца, историей авто и фото, получить бесплатный отчет возможно только если вы пригласите другой аккаунт в бот
vin01.ru — найдет VIN и по нему покажет историю регистраций, историю ДТП, пробег, ОСАГО и многое другое
vinformer.su — проверка ПТС, поиск по VIN
shtrafometr.ru — найдет штрафы, поиск по ТС (VIN) или номера кузова или шасси
dkbm-web.autoins.ru — дает сведения о договоре ОСАГО, поиск по VIN и по номеру авто, а так же можно искать по номеру кузова или шасси, необходимо знать дату, на которую запрашиваются сведения договора ОСАГО
@AntiParkonBot — найдет номер телефона владельца, маловероятно что результат будет
@smart_search_3_bot — находит ФИО, VIN, телефон, марку автомобиля
nomerogram.ru — найдет фото автомобиля, поиск по гос. номеру
@Quick_OSINT_bot — дает данные владельца, ФИО, дату рождения, паспорт, номер телефона, адреса, объявления и парковки
checkvehicle.sfri.ru) — сервис проверки управляемых инвалидом авто или используемых для перевозки инвалида
eaisto.info — поиск по гос.номеру, VIN, номеру кузова, номеру ДК, выдаст актуальную информацию о тех.осмотре, и историю прохождения
@ru_auto_bot — находит VIN, модель, марку и СТС
@clerkinfobot — находит ФИО, VIN, CNC, марку, ОСАГО

✈️ Поиск по позывному самолета:

de.flightaware.com — найдет историю перелетов, даст общую информацию о воздушном судне
globe.adsbexchange.com — найдет на карте все самолеты в воздухе с таким позывным, есть военные воздушные судна
planespotters.net — находит историю самолета, тех. состояние, авиакомпании
avherald.com — история инцидентов самолета
sanctionssearch.ofac.treas.gov — поиск в санкционном списке США

🚅 Поиск по номеру поезда в Европе:

pass.rzd.ru — показывает график следования, необходимо указать станцию прибытия на территории России
www.sncf.com — показывает расписание движения поезда в конкретную дату на территории Франции
bahn.de — расписание движения поезда в конкретную дату на территории Германии
natkartalla.vr.fi — фактическое движение поезда на карте в реальном времени, есть расписание остановок на территории Финляндии

🚞 Поиск по номеру вагона:

gdevagon.ru — проверит действительность номера

🛳 Поиск по имени судна:

marinetraffic.com — найдет позывной, MMSI, IMO, рейсы и историю имени судна
maritime-connector.com — найдет базовую информацию и данные о владельце
www.vesselfinder.com — найдет судно на карте в реальном времени
sanctionssearch.ofac.treas.gov — поиск в санкционном списке США​

#OSINT #пробив #transport #самолет #авто #поезд #корабль #пассажир
1
Похек pinned «‼️ЦБ предложил запретить криптовалюты и майнинг в России‼️ https://vc.ru/351041 @dnevnik_infosec»
Forwarded from ITsec NEWS
🚫Запрещаем, но с некоторыми поблажками

ЦБ предложил запретить оборот и майнинг криптовалют в России. Предлагается полностью запретить криптобиржи, криптообменники и P2P-платформамы. По мнению регулятора, криптовалюты несут угрозу для экономики и финансовой стабильности России.

Россия занимает третье место в мире по майнингу биткоина. Оценочный годовой объем операций с криптовалютами в Россий — $5 млрд.

Инвестиции в крипту разрешаются через иностранную финансовую инфраструктуру

Ограничений на владение криптой не планируется

Говорить об уголовной ответственности за нарушения по криптовалютам слишком рано, в приоритете штрафы.

ЦБ РФ пока не собирается идти по пути Китая с жестким запретом крипты, но мониторинг ситуации продолжается.
👍1
Криптография и стеганография в 2022 году
https://www.youtube.com/watch?v=l-hdp6AWHHQ

@dnevnik_infosec
Powershell sheatsheet for pentester

@dnevnik_infosec
👍1
Media is too big
VIEW IN TELEGRAM
Хакинг и криптография (2022)
Освоите понятия в криптографии, хэши, атаки на криптографические хэш-алгоритмы, стеганография, шифрование
* 00:00:00-Введение в хэши
* 00:07:19-Свойства хэш-алгоритмов.
* 00:15:00-Применение алгоритмов хеширования
* 00:21:46-Атаки на криптографические хэш-алгоритмы
* 00:28:03-Введение в полное шифрование диска
* 00:32:40-Полное шифрование диска с использованием dm-crypt и LUKS.
* 00:43:39-Разблокировка Зашифрованных Дисков LUKS С Помощью Ключевого файла
* 00:47:35-Введение в GnuPG
* 00:50:29-Симметричное Шифрование С использованием GnuPG
* 00:59:23-Управление ключами GnuPG
* 01:07:44-Серверы Ключей Gpg
* 01:12:37-Асимметричное Шифрование С использованием GnuPG
* 01:24:36-Цифровая подпись с использованием GnuPG
* 01:34:39-Асимметричное шифрование и цифровая подпись с использованием GnuPG
* 01:39:20-Использование зашифрованного текстового редактора
* 01:46:20-Объясненная стеганография
* 01:55:28-Углубленная Стеганография

#Шифрование_криптография #этичный_хакинг #хакинг
Российская альтернатива Linux готова к пилотным проектам
Рабочий прототип российской операционной системы “Фантом”, работа над которой ведется с 2010 года, может появиться уже в нынешнем году.....
Источник

@dnevnik_infosec
😁1
pingcastle​​
Проверка безопасности Active Directory за считанные секунды
Инструмент PingCastle позволяет проводить более 100K проверок безопасности AD, без установки, администрирования или отправки данных «в облако», формируя при этом удобный отчет.

https://github.com/vletoux/pingcastle

@dnevnik_infosec
​​Honeypots
Chameleon - 19 конфигурируемых ханипотов для мониторинга сетевого трафика, действий ботов и учетных данных (DNS, HTTP-прокси, HTTP, HTTPS, SSH, POP3, IMAP, STMP, RDP, VNC, SMB, SOCKS5, Redis, TELNET, Postgres, MySQL, MSSQL, Elastic и ldap)

https://github.com/qeeqbox/chameleon

@dnevnik_infosec