Лучшие инструменты для специалиста по кибербезопасности в 2022 году
На вооружении у специалиста по кибербезопасности масса инструментов: сканеры веб-уязвимостей, программы для аудита паролей, анализа пакетов, пентеста, шифрования и многое другое. Поговорим о самых лучших и актуальных из них.
Источник
@dnevnik_infosec
На вооружении у специалиста по кибербезопасности масса инструментов: сканеры веб-уязвимостей, программы для аудита паролей, анализа пакетов, пентеста, шифрования и многое другое. Поговорим о самых лучших и актуальных из них.
Источник
@dnevnik_infosec
Библиотека программиста
🕵 Лучшие инструменты для специалиста по кибербезопасности в 2022 году
На вооружении у специалиста по кибербезопасности масса инструментов: сканеры веб-уязвимостей, программы для аудита паролей, анализа пакетов, пентеста, шифрования и многое другое. Поговорим о самых лучших и актуальных из них.
Руководство по Cobalt Strike для самых маленьких.
Часть 1
https://cybersec.org/hack/rukovodstvo-cobalt-strike.html
Часть 2
https://cybersec.org/hack/rukovodstvo-po-cobalt-strike-dlya-samyh-malenkih-chast-2.html
Обфускация Cobalt Strike для самых маленьких. Часть 3. Уходим от обнаружения
https://cybersec.org/hack/cobalt-strike-dlya-samyh-malenkih-chast-3-uhodim-ot-obnaruzheniya.html
Подписывайся ⬇️
@dnevnik_infosec
Часть 1
https://cybersec.org/hack/rukovodstvo-cobalt-strike.html
Часть 2
https://cybersec.org/hack/rukovodstvo-po-cobalt-strike-dlya-samyh-malenkih-chast-2.html
Обфускация Cobalt Strike для самых маленьких. Часть 3. Уходим от обнаружения
https://cybersec.org/hack/cobalt-strike-dlya-samyh-malenkih-chast-3-uhodim-ot-obnaruzheniya.html
Подписывайся ⬇️
@dnevnik_infosec
❤1👍1
image_2022-02-06_14-50-51.png
359.2 KB
Порция свежих ресурсов для задач поиска работы, рассылки CV и мониторинга рынка труда
20 стран, которые выдают фрилансерам цифровую визу
Источник
ТОП 10 агентств по трудоустройству за границей
Источник
Найти работу за границей: обзор иностранных рекрутинговых компаний
Источник
Ищем работу за рубежом: топ международных сервисов с вакансиями
Источник
Где научиться оформлению резюме под зарубежные компании?
Источник
Легальное устройство на работу в США
Источник
Как и где искать работу в Европе
Источник
@dnevnik_infosec
20 стран, которые выдают фрилансерам цифровую визу
Источник
ТОП 10 агентств по трудоустройству за границей
Источник
Найти работу за границей: обзор иностранных рекрутинговых компаний
Источник
Ищем работу за рубежом: топ международных сервисов с вакансиями
Источник
Где научиться оформлению резюме под зарубежные компании?
Источник
Легальное устройство на работу в США
Источник
Как и где искать работу в Европе
Источник
@dnevnik_infosec
❤2
Forwarded from SHADOW:Group
⛓ Сбор поддоменов с помощью перестановок и комбинаций
Чтобы найти еще больше поддоменов для атаки, мы можем сгенеририровать комбинации или перестановки уже известных нам поддоменов.
В этом методе нам также нужен небольшой список слов, который содержал бы такие распространенные слова, как
Например, давайте рассмотрим поддомен
#web #recon
Чтобы найти еще больше поддоменов для атаки, мы можем сгенеририровать комбинации или перестановки уже известных нам поддоменов.
В этом методе нам также нужен небольшой список слов, который содержал бы такие распространенные слова, как
mail, internal, dev, demo, accounts, ftp, admin (похоже на брутфорс поддоменов, но требуется меньше слов). Список таких слов можно найти например здесь.Например, давайте рассмотрим поддомен
dev.example.com. Мы можем сгенерировать различные вариации перестановок этого поддомена (смотри скрин ниже) с помощью инструмента gotator:gotator -sub domains.txt -perm permutations_list.txt -depth 3 -numbers 10 | uniq > permutations.txt
Теперь, когда мы составили огромный список всех возможных поддоменов, пришло время зарезолвить их и узнать, существуют ли они на самом деле. Для этого мы будем использовать puredns:puredns resolve permutations.txt -r resolvers.txt
Где взять актуальный список резолверов я расказывал вот тут.#web #recon
😱1
Forwarded from T.Hunter
This media is not supported in your browser
VIEW IN TELEGRAM
#news Локеры Black Cat, также известные как ALPHV, подтвердили, что они являются бывшими участниками BlackMatter/DarkSide. Эксперты не согласны с этим. Они считают, что ALPHV - это реинкарнация BlackMatter/DarkSide. Локеры, вообще, любят менять вывески. Так GandCrab стал REvil, Maze - Egregor, а DarkSide превратился в BlackMatter.
@tomhunter
@tomhunter
👍1
🧨 История невероятного слепого удаленного выполнения кода (RCE)
Фаззинг, поиск скрытых параметров и эксплуатация слепого RCE через DNS запросы в Burp Collaborator.
Статья
Фаззинг, поиск скрытых параметров и эксплуатация слепого RCE через DNS запросы в Burp Collaborator.
Статья
thx SHADOW:Group
@dnevnik_infosecTelegraph
История невероятного слепого удаленного выполнения кода (RCE)
Данная статья является переводом и ведется со слов автора. Оригинал тут. В этом блоге объясняется, как я обнаружил уязвимость слепого удаленного выполнения кода (RCE) и как она была использована. Итак, что же такое Blind RCE? Уязвимость Blind RCE возникает…
Forwarded from Software | Buratinopol
Секретные Android-папки
▪️Контакты пользователя:
▪️Контакты пользователя:
/data/data/com.android.providers.contacts/databases/contacts2.db
▪️Данные смс сообщений:/data/data/com.android.providers.telephony/databases/mmssms.db
▪️История звонков:/data/data/com.android.providers.contacts/contacts.db
▪️Журнал событий Android:/data/com.sec.android.provider.logsprovider/databases/logs.db
▪️История веб браузера:/data/data/com.android.browser/databases/browser2.db
▪️Истории браузера Chrome:/data/data/com.android.chrome/app_chrome/Default/Archived History
/data/data/com.android.chrome/app_chrome/Default/History
▪️Логины и пароли водимые в браузере Chrome:/data/data/com.android.chrome/app_chrome/Default/Login Data
▪️Браузер Firefox./data/data/org.mozilla.firefox/files/mozilla
▪️Сообщения Facebook:/data/data/com.facebook.katana/databases/threads_db2
/data/data/com.facebook.orca/databases/threads_db2
▪️Контакты WhatsApp:/data/data/com.whatsapp/databases/wa.db
▪️Звонки WhatsApp:/data/data/com.whatsapp/databases/msgstore.db
▪️Сообщения WhatsApp:/data/data/com.whatsapp/databases/msgstore.db
▪️Сообщения и звонки для Skype:/data/data/com.skype.raider/files//main.db
▪️Viber хранит отдельно сообщения и звонки:/data/data/com.viber.voip/databases/viber_data
▪️Сообщения Viber:/data/data/com.viber.voip/databases/viber_messages
▪️Telegram:/data/data/org.telegram.messenger/files/cache4.db
⚙️Software | BuratinopolLOLBINs, которые внедряют DLL в заданный идентификатор процесса.
Использование:
https://github.com/mrd0x/dll_inject_vs_binaries
@dnevnik_infosec
Использование:
inject_dll_amd64.exe pid c:\full\path\to\dll\mod.dll https://github.com/mrd0x/dll_inject_vs_binaries
@dnevnik_infosec
GitHub
GitHub - mrd0x/dll_inject_vs_binaries: LOLBINs that inject a DLL into a given process ID.
LOLBINs that inject a DLL into a given process ID. - mrd0x/dll_inject_vs_binaries
👍1
Tech Interview Handbook
Руководство по технической части собеседования
Почему вам следует это прочитать?
В этом хранилище собраны практические материалы, охватывающие все этапы технического интервью, начиная с подачи заявки на работу, прохождения собеседования и заканчивая обсуждением предложения. Технически грамотные кандидаты могут найти полезным нетехнический контент.
https://github.com/yangshun/tech-interview-handbook
Подписывайтесь✅
Руководство по технической части собеседования
Почему вам следует это прочитать?
В этом хранилище собраны практические материалы, охватывающие все этапы технического интервью, начиная с подачи заявки на работу, прохождения собеседования и заканчивая обсуждением предложения. Технически грамотные кандидаты могут найти полезным нетехнический контент.
https://github.com/yangshun/tech-interview-handbook
Подписывайтесь✅
GitHub
GitHub - yangshun/tech-interview-handbook: Curated coding interview preparation materials for busy software engineers
Curated coding interview preparation materials for busy software engineers - yangshun/tech-interview-handbook
roadmap.sh
Дорожные карты, статьи и ресурсы для разработчиков, управляемые сообществом.
https://github.com/kamranahmedse/developer-roadmap
@dnevnik_infosec
Дорожные карты, статьи и ресурсы для разработчиков, управляемые сообществом.
https://github.com/kamranahmedse/developer-roadmap
@dnevnik_infosec
GitHub
GitHub - kamranahmedse/developer-roadmap: Interactive roadmaps, guides and other educational content to help developers grow in…
Interactive roadmaps, guides and other educational content to help developers grow in their careers. - kamranahmedse/developer-roadmap
❤1
Lockphish v2.0
Это первый инструмент для фишинговых атак на экран блокировки, предназначенный для захвата учетных данных Windows, PIN-кода Android и Passcode iPhone с помощью ссылки https.
https://github.com/jaykali/lockphish
Подписывайтесь✅
Это первый инструмент для фишинговых атак на экран блокировки, предназначенный для захвата учетных данных Windows, PIN-кода Android и Passcode iPhone с помощью ссылки https.
https://github.com/jaykali/lockphish
Подписывайтесь✅
GitHub
GitHub - jaykali/lockphish: Lockphish it's the first tool (07/04/2020) for phishing attacks on the lock screen, designed to grab…
Lockphish it's the first tool (07/04/2020) for phishing attacks on the lock screen, designed to grab Windows credentials, Android PIN and iPhone Passcode using a https link. - jaykali/lockphish
KillDefender
Небольшой POC, чтобы сделать defender бесполезным, удалив его привилегии токена и понизив целостность токена
https://github.com/pwn1sher/KillDefender
Подписывайтесь✅
Небольшой POC, чтобы сделать defender бесполезным, удалив его привилегии токена и понизив целостность токена
https://github.com/pwn1sher/KillDefender
Подписывайтесь✅
GitHub
GitHub - pwn1sher/KillDefender: A small POC to make defender useless by removing its token privileges and lowering the token integrity
A small POC to make defender useless by removing its token privileges and lowering the token integrity - GitHub - pwn1sher/KillDefender: A small POC to make defender useless by removing its token...
NExfil
Это инструмент OSINT, написанный на языке python, для поиска профилей по имени пользователя. Введенные имена пользователей проверяются на более чем 350 сайтах в течение нескольких секунд. Целью создания этого инструмента было быстрое получение результатов при низком количестве ложных срабатываний.
https://github.com/thewhiteh4t/nexfil
Подписывайтесь✅
Это инструмент OSINT, написанный на языке python, для поиска профилей по имени пользователя. Введенные имена пользователей проверяются на более чем 350 сайтах в течение нескольких секунд. Целью создания этого инструмента было быстрое получение результатов при низком количестве ложных срабатываний.
https://github.com/thewhiteh4t/nexfil
Подписывайтесь✅
GitHub
GitHub - thewhiteh4t/nexfil: OSINT tool for finding profiles by username
OSINT tool for finding profiles by username. Contribute to thewhiteh4t/nexfil development by creating an account on GitHub.