Этический хакинг.
Не плохая Русская озвучка. В курсе на практическом примеры будут разобраны самые известные и популярные векторы атак, Социальная инженерия вмести с инструментами Kali, RAT, Root kit, DDos, Injections, Reverse-shells и т.д.. Также будет затронут вопрос анонимности, цепочки VPN-Proxy-Tor. Пройдя курс вы гарантировано получите практические навыки для тестирования на проникновения.
#Тестирование_на_проникновение #Kalli_Linux #Malware #Анонимность #этичный_хакинг
#Инфрмационая_Безопастность #Metasploit #хакинг

​​⛓ Сбор поддоменов с помощью перестановок и комбинаций

Чтобы найти еще больше поддоменов для атаки, мы можем сгенеририровать комбинации или перестановки уже известных нам поддоменов.

В этом методе нам также нужен небольшой список слов, который содержал бы такие распространенные слова, как mail, internal, dev, demo, accounts, ftp, admin (похоже на брутфорс поддоменов, но требуется меньше слов). Список таких слов можно найти например здесь.

Например, давайте рассмотрим поддомен dev.example.com. Мы можем сгенерировать различные вариации перестановок этого поддомена (смотри скрин ниже) с помощью инструмента gotator:

gotator -sub domains.txt -perm permutations_list.txt -depth 3 -numbers 10 | uniq > permutations.txt

Теперь, когда мы составили огромный список всех возможных поддоменов, пришло время зарезолвить их и узнать, существуют ли они на самом деле. Для этого мы будем использовать puredns:

puredns resolve permutations.txt -r resolvers.txt

Где взять актуальный список резолверов я расказывал вот тут.

#web #recon

#news Локеры Black Cat, также известные как ALPHV, подтвердили, что они являются бывшими участниками BlackMatter/DarkSide. Эксперты не согласны с этим. Они считают, что ALPHV - это реинкарнация BlackMatter/DarkSide. Локеры, вообще, любят менять вывески. Так GandCrab стал REvil, Maze - Egregor, а DarkSide превратился в BlackMatter.

@tomhunter

Секретные Android-папки

▪️Контакты пользователя:
/data/data/com.android.providers.contacts/databases/contacts2.db

▪️Данные смс сообщений:
/data/data/com.android.providers.telephony/databases/mmssms.db

▪️История звонков:
/data/data/com.android.providers.contacts/contacts.db

▪️Журнал событий Android:
/data/com.sec.android.provider.logsprovider/databases/logs.db

▪️История веб браузера:
/data/data/com.android.browser/databases/browser2.db

▪️Истории браузера Chrome:
/data/data/com.android.chrome/app_chrome/Default/Archived History
/data/data/com.android.chrome/app_chrome/Default/History

▪️Логины и пароли водимые в браузере Chrome:
/data/data/com.android.chrome/app_chrome/Default/Login Data

▪️Браузер Firefox.
/data/data/org.mozilla.firefox/files/mozilla

▪️Сообщения Facebook:
/data/data/com.facebook.katana/databases/threads_db2
/data/data/com.facebook.orca/databases/threads_db2

▪️Контакты WhatsApp:
/data/data/com.whatsapp/databases/wa.db

▪️Звонки WhatsApp:
/data/data/com.whatsapp/databases/msgstore.db

▪️Сообщения WhatsApp:
/data/data/com.whatsapp/databases/msgstore.db

▪️Сообщения и звонки для Skype:
/data/data/com.skype.raider/files//main.db

▪️Viber хранит отдельно сообщения и звонки:
/data/data/com.viber.voip/databases/viber_data

▪️Сообщения Viber:
/data/data/com.viber.voip/databases/viber_messages

▪️Telegram:
/data/data/org.telegram.messenger/files/cache4.db

⚙️Software | Buratinopol