NAZAR Osint Toolkit
Функции:
1. Instagram Lookup
2. IP Lookup
3. My IP Info
4. Url Shortner
5. Url Expander
6. Encryption
7. Host Search
8. Reverse Ip Lookup
9. Traceroute
10. DNS Lookup
11. My Device Info
12. Port Scan
13. HTTP Header Detector
https://github.com/MR-NULL666/NAZAR
@dnevnik_infosec
Функции:
1. Instagram Lookup
2. IP Lookup
3. My IP Info
4. Url Shortner
5. Url Expander
6. Encryption
7. Host Search
8. Reverse Ip Lookup
9. Traceroute
10. DNS Lookup
11. My Device Info
12. Port Scan
13. HTTP Header Detector
https://github.com/MR-NULL666/NAZAR
@dnevnik_infosec
GitHub
GitHub - MR-CODEX666/NAZAR: NAZAR is an information collection tool (OSINT) which aims to carry out Basic Information. It provides…
NAZAR is an information collection tool (OSINT) which aims to carry out Basic Information. It provides various modules that allow efficient searches. NAZAR does not require an API key or login ID. ...
Ip-Attack
Инструмент для автоматической атаки IP или домена
https://github.com/Bhai4You/Ip-Attack
@dnevnik_infosec
Инструмент для автоматической атаки IP или домена
https://github.com/Bhai4You/Ip-Attack
@dnevnik_infosec
GitHub
GitHub - Bhai4You/Ip-Attack: Auto IP or Domain Attack Tool ( #1 )
Auto IP or Domain Attack Tool ( #1 ). Contribute to Bhai4You/Ip-Attack development by creating an account on GitHub.
Waybackpy
Библиотека Wayback Machine API для взаимодействия работы с archive.org
http://github.com/akamhy/waybackpy
@dnevnik_infosec
Библиотека Wayback Machine API для взаимодействия работы с archive.org
http://github.com/akamhy/waybackpy
@dnevnik_infosec
GitHub
GitHub - akamhy/waybackpy: Wayback Machine API interface & a command-line tool
Wayback Machine API interface & a command-line tool - akamhy/waybackpy
Forwarded from Эксплойт
🔮 Мамонт не вымрет. 10 самых популярных разводов цифровой эпохи
Во все времена истории существовали нечестные дельцы, готовые обманным путём завладеть имуществом других.
Совершенствовались технологии, а вместе с ними и техники обмана доверчивых людей. Опирались уже не на простое «кручу-верчу, обмануть хочу», а на сложные технические ухищрения и социальную инженерию.
Сегодня разберём самые популярные методы обмана людей цифровой эпохи, многие из которых используются до сих пор:
exploit.media/stories/scam
Во все времена истории существовали нечестные дельцы, готовые обманным путём завладеть имуществом других.
Совершенствовались технологии, а вместе с ними и техники обмана доверчивых людей. Опирались уже не на простое «кручу-верчу, обмануть хочу», а на сложные технические ухищрения и социальную инженерию.
Сегодня разберём самые популярные методы обмана людей цифровой эпохи, многие из которых используются до сих пор:
exploit.media/stories/scam
Эксплойт
Мамонт не вымрет. 10 самых популярных разводов цифровой эпохи
Во все времена истории всегда существовали нечестные дельцы, готовые обманным
путём завладеть имуществом других. Совершенствовались технологии, а вместе с
ними и техники обмана доверчивых людей. Опирались уже не на простое «
кручу-верчу, обмануть хочу», а…
путём завладеть имуществом других. Совершенствовались технологии, а вместе с
ними и техники обмана доверчивых людей. Опирались уже не на простое «
кручу-верчу, обмануть хочу», а…
Gmail Attacker
Очень простой python скрипт для брутфорса gmail почт.
Хорошо подойдет, как пример кода для вашего обучения
https://github.com/AyoubSirai/gmail_attacker
@dnevnik_infosec
Очень простой python скрипт для брутфорса gmail почт.
Хорошо подойдет, как пример кода для вашего обучения
https://github.com/AyoubSirai/gmail_attacker
@dnevnik_infosec
GitHub
GitHub - AyoubSirai/gmail_attacker: python script for hack gmail account using brute force attack
python script for hack gmail account using brute force attack - AyoubSirai/gmail_attacker
Pegasus Spyware Samples Decompiled & Recompiled
Образец широко известного шпионского ПО Pegasus
https://github.com/jonathandata1/pegasus_spyware
@dnevnik_infosec
Образец широко известного шпионского ПО Pegasus
https://github.com/jonathandata1/pegasus_spyware
@dnevnik_infosec
XSS_2022.pdf
21.5 MB
Самая свежая шпаргалка по XSS от PortSwigger 2022
XSS — распространенная уязвимость. Ее суть довольно проста, злоумышленнику удается внедрить на страницу JavaScript-код, который не был предусмотрен разработчиками.
@dnevnik_infosec
XSS — распространенная уязвимость. Ее суть довольно проста, злоумышленнику удается внедрить на страницу JavaScript-код, который не был предусмотрен разработчиками.
@dnevnik_infosec
Apple выплатила 100 500 долларов эксперту, нашедшему способ взломать камеру и микрофон в macOS
Источник
@dnevnik_infosec
Источник
@dnevnik_infosec
XAKEP
Apple выплатила 100 000 долларов эксперту, нашедшему способ взломать камеру и микрофон в macOS
ИБ-исследователь рассказал, как получил крупное вознаграждения от компании Apple, обнаружив уязвимости в Safari и macOS, которые могли быть использованы для взлома онлайн-аккаунтов, веб-камеры и микрофона пользователя.
Forwarded from Gebutcher
Сайты для получении информации о MAC-адресе.
▫️ https://mac.lc/
▫️ https://www.macvendorlookup.com/
▫️ http://samy.pl/mapxss/
▫️ https://2ip.ua/ru/services/information-service/mac-find
▫️ https://www.networkcenter.info/inform/mac
▫️ https://alexell.ru/network/mac-geo/
▫️ https://wigle.net/
#osint #сайт #сервис #безопасность #mac
▫️ https://mac.lc/
▫️ https://www.macvendorlookup.com/
▫️ http://samy.pl/mapxss/
▫️ https://2ip.ua/ru/services/information-service/mac-find
▫️ https://www.networkcenter.info/inform/mac
▫️ https://alexell.ru/network/mac-geo/
▫️ https://wigle.net/
#osint #сайт #сервис #безопасность #mac
Внедрение межсетевого экрана без боли: анализируем реальный трафик на этапе подготовки
Источник
@dnevnik_infosec
Источник
@dnevnik_infosec
Хабр
Внедрение межсетевого экрана без боли: анализируем реальный трафик на этапе подготовки
Кадр из к/ф «Грязь» Представьте, что вам нужно внедрить файрвол в инфраструктуре предприятия N — крупной компании с сотнями филиалов, несколькими ЦОДами и большим количеством взаимодействий с внешними...
Audio
В гостях у Ильдара Садыкова руководитель направления Bug Bounty Mail.ru Group.
Поговорили о программе Bug Bounty, о ее уязвимостях и росте специалиста, который может находить уязвимости такого типа.
#bugbounty #redteam #hackers #подкаст #pentesting
Поговорили о программе Bug Bounty, о ее уязвимостях и росте специалиста, который может находить уязвимости такого типа.
#bugbounty #redteam #hackers #подкаст #pentesting
UserRecon v1.0
Найдите имена пользователей в более чем 75 социальных сетях Это полезно, если вы проводите расследование, чтобы определить использование одного и того же имени пользователя в разных социальных сетях.
https://github.com/issamelferkh/userrecon
@dnevnik_infosec
Найдите имена пользователей в более чем 75 социальных сетях Это полезно, если вы проводите расследование, чтобы определить использование одного и того же имени пользователя в разных социальных сетях.
https://github.com/issamelferkh/userrecon
@dnevnik_infosec
Атака без Клиентов | PMKID | WIRELESS | SECURITY | HCXDUMPTOOL
https://www.youtube.com/watch?v=dQzjQqYHLkQ
@dnevnik_infosec
https://www.youtube.com/watch?v=dQzjQqYHLkQ
@dnevnik_infosec
Forwarded from Russian OSINT
🚸Новое видео:
https://youtu.be/W3rWidrDkCg
00:00:00 - О чём выпуск?
00:01:25 - Как попал в ИБ?
00:04:20 - Почему промышленная кибербезопасность?
00:05:47 - Как попал в Kaspersky?
00:06:52 - Евгений Касперский - фанат промышленной кибербезопасности
00:07:02 - Трудоустройство в ИБ: конкурс на место
00:08:28 - Почему networking очень важен в ИБ
00:08:59 - Чем занимается Антон в Kaspersky
00:12:18 - Изучение языков в ИБ
00:12:49 - Что такое RUSCADASEC комьюнити?
00:15:24 - История создания комьюнити промышленного кибербеза
00:17:09 - RUSCADASEC не создавалось компанией Kaspersky
00:17:47 - Польза и обмен опытом RUSCADASEC
00:18:19 - Challenge coin
00:19:14 - Другие площадки по теме промышленного кибербеза
00:19:54 - Facebook теряет популярность
00:20:40 - Разница комьюники ICS: Запад и Россия
00:22:03 - Токсичность пользователей
00:23:29 - Объекты, относящиеся к промышленной кибербезопасности
00:24:16 - Для чего нужна промышленная кибербезопасность
00:25:42 - "Нельзя бездумно применять классические подходы к кибербезопасности"
00:26:57 - Что такое АСУ ТП, SCADA и ICS
00:28:23 - Кибератаки на промышленность РФ
00:28:54 - Энергетический сектор
00:29:21 - Нефтегазовая отрасль
00:29:23 - Металлургия
00:29:52 - Пример США
00:30:35 - Кто атакует обычно КИИ?
00:30:48 - Кибератаки киберкриминала
00:32:36 - Спекуляции на тему ransomware
00:32:54 - Служба Внешней Разведки в разных странах
00:34:04 - Типичные точки входа в КИИ
00:35:01 - Статистика Kaspersky CERT
00:35:53 - Подброс USB флешки
00:36:13 - Инструменты Github для тестирования на проникновение
00:37:44 - ICS Security tools Github
00:39:49 - Какие APT атакую Российскую промышленность?
00:40:49 - Ститистика НКЦКИ
00:41:31 - Особенности и паттеры кибератак на критическую инфраструктуру
00:44:34 - Червь Stuxnet
https://youtu.be/W3rWidrDkCg
00:00:00 - О чём выпуск?
00:01:25 - Как попал в ИБ?
00:04:20 - Почему промышленная кибербезопасность?
00:05:47 - Как попал в Kaspersky?
00:06:52 - Евгений Касперский - фанат промышленной кибербезопасности
00:07:02 - Трудоустройство в ИБ: конкурс на место
00:08:28 - Почему networking очень важен в ИБ
00:08:59 - Чем занимается Антон в Kaspersky
00:12:18 - Изучение языков в ИБ
00:12:49 - Что такое RUSCADASEC комьюнити?
00:15:24 - История создания комьюнити промышленного кибербеза
00:17:09 - RUSCADASEC не создавалось компанией Kaspersky
00:17:47 - Польза и обмен опытом RUSCADASEC
00:18:19 - Challenge coin
00:19:14 - Другие площадки по теме промышленного кибербеза
00:19:54 - Facebook теряет популярность
00:20:40 - Разница комьюники ICS: Запад и Россия
00:22:03 - Токсичность пользователей
00:23:29 - Объекты, относящиеся к промышленной кибербезопасности
00:24:16 - Для чего нужна промышленная кибербезопасность
00:25:42 - "Нельзя бездумно применять классические подходы к кибербезопасности"
00:26:57 - Что такое АСУ ТП, SCADA и ICS
00:28:23 - Кибератаки на промышленность РФ
00:28:54 - Энергетический сектор
00:29:21 - Нефтегазовая отрасль
00:29:23 - Металлургия
00:29:52 - Пример США
00:30:35 - Кто атакует обычно КИИ?
00:30:48 - Кибератаки киберкриминала
00:32:36 - Спекуляции на тему ransomware
00:32:54 - Служба Внешней Разведки в разных странах
00:34:04 - Типичные точки входа в КИИ
00:35:01 - Статистика Kaspersky CERT
00:35:53 - Подброс USB флешки
00:36:13 - Инструменты Github для тестирования на проникновение
00:37:44 - ICS Security tools Github
00:39:49 - Какие APT атакую Российскую промышленность?
00:40:49 - Ститистика НКЦКИ
00:41:31 - Особенности и паттеры кибератак на критическую инфраструктуру
00:44:34 - Червь Stuxnet
YouTube
🇷🇺 КИБЕРАТАКИ ХАКЕРОВ НА КРИТИЧЕСКУЮ ИНФРАСТРУКТУРУ РОССИИ / АНТОН ШИПУЛИН / ЧАСТЬ 1 / RUSSIAN OSINT
В гостях руководитель экспертного центра по промышленной кибербезопасности «Лаборатории Касперского» Антон Шипулин. Говорим о промышленной кибербезопасности, насколько хорошо защищены объекты критической инфраструктуры, как хакеры атакуют ICS, в чем их мотивация…
Awesome OSINT
Отличный список инструментов и ресурсов для разведки с открытым исходным кодом.
https://github.com/jivoi/awesome-osint
@dnevnik_infosec
Отличный список инструментов и ресурсов для разведки с открытым исходным кодом.
https://github.com/jivoi/awesome-osint
@dnevnik_infosec
GitHub
GitHub - jivoi/awesome-osint: :scream: A curated list of amazingly awesome OSINT
:scream: A curated list of amazingly awesome OSINT - jivoi/awesome-osint