Похек
@poxek
17K subscribers
2.13K photos
111 videos
243 files
3.09K links
All materials published on the channel are for educational and informational purposes only.

Мнение автора ≠ мнение компании, где работает автор

Чат: @poxek_chat

Реклама: @szybnev или
https://telega.in/c/poxek

РКН: https://clck.ru/3FsVhp
Download Telegram
About
Blog
Apps
Platform
Join
Похек
17K subscribers
Похек
Forwarded from Investigation & Forensic TOOLS
This media is not supported in your browser
VIEW IN TELEGRAM
Fennec
[https://github.com/AbdulRhmanAlfaifi/Fennec]

свежий инструмент для специалистов по реагированию на инциденты и криминалистов по сбору артефактов из систем на базе *nix. Позволяет собирать и структурировать различные наборы данных по определенным правилам, что очень удобно когда исследователь имеет дело с большим количество машин. Fennec позволяет вам использовать также кастомный конфигурационный файл (deps/config.yaml) вместо дефолтного, описывающий собственные правила по сбору интересующих артефактов.
К слову, инструмент можно использовать для вывода данных в Kuiper! (https://t.me/forensictools/324 - платформа для проведения расследований)

• написан на языке Rust
• Инструмент представлен в виде одного статически скомпилированного двоичного файла
• Выполнение любого SQL-запроса osquery
• Разбор любого текстового файла с помощью regex
• Возможность сбора системных журналов и файлов
• Поддержка нескольких форматов вывода (JSONL, CSV и KJSON)
417 views
Похек
Вышла Kali Linux 2022.1 с новыми инструментами и лучшей SSH-совместимостью
▶️ Источник

Полный список всех изменений в Kali 2022.1

Подписывайтесь
Anti-Malware
Вышла Kali Linux 2022.1 с новыми инструментами и лучшей SSH-совместимостью
Компания Offensive Security выпустила новую версию знаменитого дистрибутива Kali Linux, предназначенного для проведения тестирования защищённости систем. В релизе Kali Linux 2022.1 разработчики
1.31K viewsedited  
Похек
В России зафиксировали большую часть криптовалютных киберугроз
▶️ Источник

Подписывайтесь
Anti-Malware
В России зафиксировали большую часть криптовалютных киберугроз
Специалисты антивирусной компании ESET подготовили отчёт, в котором анализируется ландшафт киберугроз за 2021 год. В частности, аналитики рассказали об источниках распространения вредоносов, крадущих
219 views
Похек
Неизвестная хак-группа годами атаковала авиационный и транспортный секторы
Специалисты Proofpoint обнаружили хак-группу, которой присвоили идентификатор TA2541. Исследователи считают, что злоумышленники действуют с 2017 года из Нигерии, и их активность сосредоточена на нескольких отраслях, включая авиацию, оборону и транспорт.

▶️ Источник

Подписывайтесь
XAKEP
Неизвестная хак-группа годами атаковала авиационный и транспортный секторы
Специалисты Proofpoint обнаружили хак-группу, которой присвоили идентификатор TA2541. Исследователи считают, что злоумышленники действуют с 2017 года из Нигерии, и их активность сосредоточена на нескольких отраслях, включая авиацию, оборону и транспорт.
198 views
Похек
Counter OSINT Guide Ru
Руководство по приватности и защите своих данных в Сети.
Руководство ещё не дописано.

https://github.com/soxoj/counter-osint-guide-ru

Подписывайтесь
GitHub
GitHub - soxoj/counter-osint-guide-ru: Исчерпывающее руководство по приватности и контр-ОСИНТ для Рунета и всего СНГ 🇷🇺
Исчерпывающее руководство по приватности и контр-ОСИНТ для Рунета и всего СНГ 🇷🇺 - GitHub - soxoj/counter-osint-guide-ru: Исчерпывающее руководство по приватности и контр-ОСИНТ для Рунета и всего ...
185 views
Похек
How to get started into CTF for beginners
▶️ Источник

Подписывайтесь
Medium
How to get started into CTF for beginners
Capture The Flag
165 views
Похек
Невидимая удаленная установка вирусного ПО, под видом обновлений
▶️ Источник

Подписывайтесь
Medium
Install Invisible Malicious Apps Remotely, Acting As Updates
Use Flickr app to install malicious apps remotely acting as updates.
158 views
Похек
SimpleEmailSpoofer
Несколько программ на Python, предназначенных для помощи пентестерам для подделки электронной почты.
https://github.com/lunarca/SimpleEmailSpoofer

Подписывайтесь
GitHub
GitHub - lunarca/SimpleEmailSpoofer: A simple Python CLI to spoof emails.
A simple Python CLI to spoof emails. Contribute to lunarca/SimpleEmailSpoofer development by creating an account on GitHub.
169 views
Похек
Hacking web browsers
https://youtu.be/3ogyS4KOlXc

Подписывайтесь
YouTube
i HACKED my wife’s web browser (it’s SCARY easy!!)
Follow this project for FREE with Linode —- Sign up for Linode here: https://ntck.co/linode and you get a $100 Credit good for 60 days as a new user!


You can hack ANYONE (Ethically of course) using BeEF! It’s super simple and there are so many different…
168 views
Похек
Easy Bug For Bounty -XMLRPC.php Exploit | Don't Miss This Bug in WordPress Website
https://www.youtube.com/watch?v=fLZQf2uCVg8

Подписывайтесь
YouTube
Easy Bug For Bounty -XMLRPC.php Exploit | Don't Miss This Bug in WordPress Website
I am a person who is positive about every aspect of life. There are many things I like to do, to see, and to experience. Bug bounty hunting is one of the parts of my life. I am still a learner, but I have tried to contribute myself by sharing a new bug report.…
174 views
Похек
Phishing Emails and Malware Traffic Analysis
▶️ Источник

Подписывайтесь
Medium
Phishing Emails and Malware Traffic Analysis
In this article, I use NetworkMiner, Wireshark and Hybrid-Analysis to analyze several malicious emails and a PCAP file that captured…
178 views
Похек
From Initial Access to Ransomware Attack
▶️ Источник

Подписывайтесь
KELA Cyber Threat Intelligence
From Initial Access to Ransomware Attack – 5 Real Cases Showing the Path from Start to End
KELA Cyber Intelligence Center
188 views
Похек
Email Threat Review January 2022
▶️ Источник

Подписывайтесь
Malware Analysis, News and Indicators
Email Threat Review January 2022
<div>


<div>








<div>








<div><h2>Summary</h2> In this installment of our monthly email threat review, we present an overview of the email-based threats observed in January 2022 and compare them to the previous month’s threats. The report…
185 views
Похек
tcpdump-cheat-sheet.pdf
57.1 KB
TcpDump Cheat Sheet

Подписывайтесь
198 viewsedited  
Похек
CobaltStr4.5
Крякнутая версия Cobalt Strike 4.5
https://github.com/trewisscotch/CobaltStr4.5

Подписывайтесь
187 views
Похек
Коллекция Google дорков
Подборка различных дорков для поиска уязвимостей и утечек в Google.
https://github.com/CorrieOnly/google-dorks

▶️ Google Hacking Database

Подписывайтесь
GitHub
GitHub - CorrieOnly/google-dorks
Contribute to CorrieOnly/google-dorks development by creating an account on GitHub.
448 views
Похек
Тайная жизнь корпоративной инфраструктуры, или Что можно узнать при подключении сервисов ИБ
▶️ Источник

Подписывайтесь
Хабр
Тайная жизнь корпоративной инфраструктуры, или Что можно узнать при подключении сервисов ИБ
Кадр из м/ф "Тайная жизнь домашних животных" Подключение сервисов по информационной безопасности – штука занятная. Порой всего за 2 недели заказчик вдруг узнает много нового о жизни фауны своей...
157 views
Похек
Fennec
Свежий инструмент для специалистов по реагированию на инциденты и криминалистов по сбору артефактов из систем на базе *nix. Позволяет собирать и структурировать различные наборы данных по определенным правилам, что очень удобно когда исследователь имеет дело с большим количество машин.
https://github.com/AbdulRhmanAlfaifi/Fennec

Подписывайтесь
GitHub
GitHub - AbdulRhmanAlfaifi/Fennec: Artifact collection tool for *nix systems
Artifact collection tool for *nix systems. Contribute to AbdulRhmanAlfaifi/Fennec development by creating an account on GitHub.
135 views
Похек
ThePhish
Некоммерческий инструмент для анализа фишинговой электронной почты.
https://github.com/emalderson/ThePhish

Подписывайтесь
GitHub
GitHub - emalderson/ThePhish: ThePhish: an automated phishing email analysis tool
ThePhish: an automated phishing email analysis tool - emalderson/ThePhish
135 views
Похек
HolyTips
Сборник заметок, check list'ов, записей bugbounty и безопасности веб-приложений.
https://github.com/HolyBugx/HolyTips

Подписывайтесь
GitHub
GitHub - HolyBugx/HolyTips: A Collection of Notes, Checklists, Writeups on Bug Bounty Hunting and Web Application Security.
A Collection of Notes, Checklists, Writeups on Bug Bounty Hunting and Web Application Security. - HolyBugx/HolyTips
👍2
149 views
Похек
Domain Persistence: атака на учетную запись компьютера

В данной статье пойдет речь о том, как можно с выгодой использовать учетную запись компьютера. Читатели увидят на практическом примере принцип проведения подобных атак.

https://telegra.ph/Domain-Persistence-ataka-na-uchetnuyu-zapis-kompyutera-02-16-2

Подписывайтесь
Telegraph
Domain Persistence: атака на учетную запись компьютера
В данной статье пойдет речь о том, как можно с выгодой использовать учетную запись компьютера. Читатели увидят на практическом примере принцип проведения подобных атак. Введение Часто при конфигурации Active Directory системные администраторы забывают о возможном…
151 views