BabooSSH
Распространение SSH упрощает работу Red Team.
BabooSSH позволяет вам из простого SSH-соединения со взломанным узлом быстро собрать информацию о других конечных точках SSH, чтобы повернуть и скомпрометировать их.
https://github.com/cybiere/baboossh
@dnevnik_infosec
Распространение SSH упрощает работу Red Team.
BabooSSH позволяет вам из простого SSH-соединения со взломанным узлом быстро собрать информацию о других конечных точках SSH, чтобы повернуть и скомпрометировать их.
https://github.com/cybiere/baboossh
@dnevnik_infosec
GitHub
GitHub - cybiere/baboossh: SSH spreading made easy for red teams in a hurry
SSH spreading made easy for red teams in a hurry. Contribute to cybiere/baboossh development by creating an account on GitHub.
Forwarded from Интернет-Розыск
FilePhish - простой конструктор запросов Google для быстрого и удобного поиска файлов документов.
♾ https://cartographia.github.io/FilePhish/
На деле, сервис создает специализированный поисковый запрос, типа site:google.com filetype:pdf "база данных". Интересно тем, кто не шарит за дорки.
♾ https://cartographia.github.io/FilePhish/
На деле, сервис создает специализированный поисковый запрос, типа site:google.com filetype:pdf "база данных". Интересно тем, кто не шарит за дорки.
👍1
Forwarded from Max Open Source | ИТ | Программирование | Кибербезопасность | Cybersecurity | InfoSec | Osint
Media is too big
VIEW IN TELEGRAM
Этический хакинг.
Не плохая Русская озвучка. В курсе на практическом примеры будут разобраны самые известные и популярные векторы атак, Социальная инженерия вмести с инструментами Kali, RAT, Root kit, DDos, Injections, Reverse-shells и т.д.. Также будет затронут вопрос анонимности, цепочки VPN-Proxy-Tor. Пройдя курс вы гарантировано получите практические навыки для тестирования на проникновения.
#Тестирование_на_проникновение #Kalli_Linux #Malware #Анонимность #этичный_хакинг
#Инфрмационая_Безопастность #Metasploit #хакинг
Не плохая Русская озвучка. В курсе на практическом примеры будут разобраны самые известные и популярные векторы атак, Социальная инженерия вмести с инструментами Kali, RAT, Root kit, DDos, Injections, Reverse-shells и т.д.. Также будет затронут вопрос анонимности, цепочки VPN-Proxy-Tor. Пройдя курс вы гарантировано получите практические навыки для тестирования на проникновения.
#Тестирование_на_проникновение #Kalli_Linux #Malware #Анонимность #этичный_хакинг
#Инфрмационая_Безопастность #Metasploit #хакинг
👍1
Mobile Verification Toolkit (MVT)
Это набор утилит для упрощения и автоматизации процесса сбора криминалистических следов, полезных для выявления потенциальной компрометации устройств Android и iOS.
https://github.com/mvt-project/mvt
@dnevnik_infosec
Это набор утилит для упрощения и автоматизации процесса сбора криминалистических следов, полезных для выявления потенциальной компрометации устройств Android и iOS.
https://github.com/mvt-project/mvt
@dnevnik_infosec
GitHub
GitHub - mvt-project/mvt: MVT (Mobile Verification Toolkit) helps with conducting forensics of mobile devices in order to find…
MVT (Mobile Verification Toolkit) helps with conducting forensics of mobile devices in order to find signs of a potential compromise. - mvt-project/mvt
h2t - HTTP Hardening Tool
Простой инструмент, помогающий администраторам повысить безопасность своих веб-сайтов. Скрипт проверяет заголовки сайта и выдает рекомендации, что можно поправить и улучшить.
https://github.com/gildasio/h2t
@dnevnik_infosec
Простой инструмент, помогающий администраторам повысить безопасность своих веб-сайтов. Скрипт проверяет заголовки сайта и выдает рекомендации, что можно поправить и улучшить.
https://github.com/gildasio/h2t
@dnevnik_infosec
GitHub
GitHub - gildasio/h2t: h2t (HTTP Hardening Tool) scans a website and suggests security headers to apply
h2t (HTTP Hardening Tool) scans a website and suggests security headers to apply - gildasio/h2t
Как я хакнул все районные школы, чтобы показать рикролл, и что из этого вышло
Источник
@dnevnik_infosec
Источник
@dnevnik_infosec
Хабр
Как я хакнул все районные школы, чтобы показать рикролл, и что из этого вышло
Один из захваченных дисплеев в средней школе Элк Гроув. Автор фото Том Трэн 30 апреля 2021 года автор проделал рикролл по своему школьному округу. Это не только моя школа, но и весь школьный городской...
😱2
nonoCAPTCHA
Асинхронная библиотека Python для автоматизации решения ReCAPTCHAv2 с помощью аудио
https://github.com/mikeyy/nonoCAPTCHA
@dnevnik_infosec
Асинхронная библиотека Python для автоматизации решения ReCAPTCHAv2 с помощью аудио
https://github.com/mikeyy/nonoCAPTCHA
@dnevnik_infosec
GitHub
GitHub - mikeyy/nonoCAPTCHA: An asynchronized Python library to automate solving ReCAPTCHA v2 using audio
An asynchronized Python library to automate solving ReCAPTCHA v2 using audio - mikeyy/nonoCAPTCHA
👍2
Лучшие инструменты для специалиста по кибербезопасности в 2022 году
На вооружении у специалиста по кибербезопасности масса инструментов: сканеры веб-уязвимостей, программы для аудита паролей, анализа пакетов, пентеста, шифрования и многое другое. Поговорим о самых лучших и актуальных из них.
Источник
@dnevnik_infosec
На вооружении у специалиста по кибербезопасности масса инструментов: сканеры веб-уязвимостей, программы для аудита паролей, анализа пакетов, пентеста, шифрования и многое другое. Поговорим о самых лучших и актуальных из них.
Источник
@dnevnik_infosec
Библиотека программиста
🕵 Лучшие инструменты для специалиста по кибербезопасности в 2022 году
На вооружении у специалиста по кибербезопасности масса инструментов: сканеры веб-уязвимостей, программы для аудита паролей, анализа пакетов, пентеста, шифрования и многое другое. Поговорим о самых лучших и актуальных из них.
Руководство по Cobalt Strike для самых маленьких.
Часть 1
https://cybersec.org/hack/rukovodstvo-cobalt-strike.html
Часть 2
https://cybersec.org/hack/rukovodstvo-po-cobalt-strike-dlya-samyh-malenkih-chast-2.html
Обфускация Cobalt Strike для самых маленьких. Часть 3. Уходим от обнаружения
https://cybersec.org/hack/cobalt-strike-dlya-samyh-malenkih-chast-3-uhodim-ot-obnaruzheniya.html
Подписывайся ⬇️
@dnevnik_infosec
Часть 1
https://cybersec.org/hack/rukovodstvo-cobalt-strike.html
Часть 2
https://cybersec.org/hack/rukovodstvo-po-cobalt-strike-dlya-samyh-malenkih-chast-2.html
Обфускация Cobalt Strike для самых маленьких. Часть 3. Уходим от обнаружения
https://cybersec.org/hack/cobalt-strike-dlya-samyh-malenkih-chast-3-uhodim-ot-obnaruzheniya.html
Подписывайся ⬇️
@dnevnik_infosec
❤1👍1
image_2022-02-06_14-50-51.png
359.2 KB
Порция свежих ресурсов для задач поиска работы, рассылки CV и мониторинга рынка труда
20 стран, которые выдают фрилансерам цифровую визу
Источник
ТОП 10 агентств по трудоустройству за границей
Источник
Найти работу за границей: обзор иностранных рекрутинговых компаний
Источник
Ищем работу за рубежом: топ международных сервисов с вакансиями
Источник
Где научиться оформлению резюме под зарубежные компании?
Источник
Легальное устройство на работу в США
Источник
Как и где искать работу в Европе
Источник
@dnevnik_infosec
20 стран, которые выдают фрилансерам цифровую визу
Источник
ТОП 10 агентств по трудоустройству за границей
Источник
Найти работу за границей: обзор иностранных рекрутинговых компаний
Источник
Ищем работу за рубежом: топ международных сервисов с вакансиями
Источник
Где научиться оформлению резюме под зарубежные компании?
Источник
Легальное устройство на работу в США
Источник
Как и где искать работу в Европе
Источник
@dnevnik_infosec
❤2
Forwarded from SHADOW:Group
⛓ Сбор поддоменов с помощью перестановок и комбинаций
Чтобы найти еще больше поддоменов для атаки, мы можем сгенеририровать комбинации или перестановки уже известных нам поддоменов.
В этом методе нам также нужен небольшой список слов, который содержал бы такие распространенные слова, как
Например, давайте рассмотрим поддомен
#web #recon
Чтобы найти еще больше поддоменов для атаки, мы можем сгенеририровать комбинации или перестановки уже известных нам поддоменов.
В этом методе нам также нужен небольшой список слов, который содержал бы такие распространенные слова, как
mail, internal, dev, demo, accounts, ftp, admin (похоже на брутфорс поддоменов, но требуется меньше слов). Список таких слов можно найти например здесь.Например, давайте рассмотрим поддомен
dev.example.com. Мы можем сгенерировать различные вариации перестановок этого поддомена (смотри скрин ниже) с помощью инструмента gotator:gotator -sub domains.txt -perm permutations_list.txt -depth 3 -numbers 10 | uniq > permutations.txt
Теперь, когда мы составили огромный список всех возможных поддоменов, пришло время зарезолвить их и узнать, существуют ли они на самом деле. Для этого мы будем использовать puredns:puredns resolve permutations.txt -r resolvers.txt
Где взять актуальный список резолверов я расказывал вот тут.#web #recon
😱1
Forwarded from T.Hunter
This media is not supported in your browser
VIEW IN TELEGRAM
#news Локеры Black Cat, также известные как ALPHV, подтвердили, что они являются бывшими участниками BlackMatter/DarkSide. Эксперты не согласны с этим. Они считают, что ALPHV - это реинкарнация BlackMatter/DarkSide. Локеры, вообще, любят менять вывески. Так GandCrab стал REvil, Maze - Egregor, а DarkSide превратился в BlackMatter.
@tomhunter
@tomhunter
👍1