Forwarded from Social Engineering
• В нашем втором канале проходит небольшой розыгрыш, где победители смогут получить коллекцию актуальных и полезных книг для ИБ специалистов:
- Сети глазами хакера;
- Linux глазами хакера. 7-е издание;
- Веб-сервер глазами хакера. 4-е изд;
- Реагирование на инциденты на основе аналитических данных. 2-е издание;
- Контролируемый взлом. Библия социальной инженерии. 2-е издание;
- Linux. От новичка к профессионалу. 9 изд.
• Каждый победитель получит сразу весь пул книг в бумажном варианте, которые перечислены выше. Принять участие можно тут: https://t.me/it_secur/2635
S.E. ▪️ infosec.work ▪️ VT
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🤨8🔥4👍3😐2
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤2😐2
Эскалация привилегий – это процесс получения пользователем или программой дополнительных привилегий на компьютере или в сети
Обычно под эскалацией привилегий понимают получение злоумышленником расширенных прав с целью компрометации данных или нелегального использования вычислительных мощностей жертвы
Содержание семинара:
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9👍2
SSH (Secure Shell – защищённая оболочка) – это протокол прикладного уровня для удалённого обмена данными между устройствами
Он позволяет авторизованным пользователям удалённо управлять серверами и устройствами, выполнять команды и передавать файлы, сохраняя при этом целостность и конфиденциальность данных
Руководство включает в себя:
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍3😱2
pentest-exploit-dev-cheatsheet.jpg
896.4 KB
Эксплойт (от английского «exploit») – это компьютерная программа, фрагмент программного кода или последовательность команд, использующие уязвимости в программном обеспечении и применяемые для проведения атаки на вычислительную систему
Некоторые распространённые виды эксплойтов:
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👍3👎1
Защищенный_и_анонимный_Андроид_телефон_2023.zip
1.3 GB
В ходе изучения курса, вы научитесь:
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍4❤1🏆1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🔥2
Эта статья представляет собой сборник проблем Wi-Fi, с которыми вы можете столкнуться в Linux
Охвачены вопросы как тестирования безопасности беспроводных сетей, так и подключения к Wi-Fi
Содержание статьи:
— Как задать вопрос о проблеме с Wi-Fi адаптером
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10👍5😁2
Media is too big
VIEW IN TELEGRAM
В этом видео начинаем разбираться с темой восстановления данных и информации. Рассмотрим возможности платформы для цифровой криминалистики Autopsy
Форензика
(
компьютерная криминалистика, расследование киберпреступлений
) – прикладная наука о раскрытии преступлений, связанных с компьютерной информацией, об исследовании цифровых доказательств, методах поиска, получения и закрепления таких доказательств
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤5
Типичная история, когда вы проводите аудит безопасности, и хотите проэксплуатировать найденную уязвимость, либо просто разворачиваете учебный стенд и вам нужно срочно найти к примеру, рабочий скрипт загрузчика файлов через HTTP на Python, или PHP
Либо вам нужно выполнить какое-то простое действие, но вы не можете вспомнить синтаксис нужных команд
В статье мы рассмотрим несколько примеров полезных скриптов и консольных команд, как для Linux, так и для Windows
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤3
This media is not supported in your browser
VIEW IN TELEGRAM
GeoINT (GEOspatial INTelligence) – это геопространственная разведка, которая включает в себя анализ и использование изображений, геопространственной информации для получения информации о деятельности на Земле. GeoINT позволяет вычислить местоположение человека или объекта по фото
В данном обзоре мы рассмотрим семь инструментов GeoINT, каждый из которых предлагает уникальный подход к решению задачи геолокации по изображениям
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10👍9
This media is not supported in your browser
VIEW IN TELEGRAM
Типичная реакция на инцидент ИБ или утечку данных
✋ Secure Books
Please open Telegram to view this post
VIEW IN TELEGRAM
😁29👍3👎2
VNC (Virtual Network Computing) – это технология, которая позволяет пользователям удалённо управлять и оперировать другими компьютерами через сеть
1. VNC в Windows: настройка сервера и клиента
⏺ Служба VNC в Windows
⏺ Для чего нужна служба VNC
⏺ Программы для VNC
⏺ UltraVNC
⏺ TightVNC
⏺ TigerVNC
⏺ TurboVNC
⏺ Enhanced TightVNC Viewer (SSVNC: SSL/SSH VNC viewer)
⏺ Какая VNC программа лучше
2. VNC в Linux: настройка сервера и клиента
⏺ x11vnc
⏺ TigerVNC
⏺ ssvnc
⏺ TightVNC
⏺ TurboVNC
⏺ Туннелирование трафика VNC
⏺ Создание сертификатов VNC подписанных собственным Центром Сертификации (CA)
3. Аудит безопасности VNC
⏺ Поиск компьютеров с VNC
⏺ Анализ VNC трафика
⏺ Взлом VNC пароля
⏺ Взлом пароля VNC сессии
⏺ Брут-форс серверов VNC
⏺ Расшифровка хранимых VNC паролей
⏺ Скрипты nmap для аудита VNC
⏺ Подмена SSL сертификата VNC
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤2
Содержание статьи:
1. Узнать на каких сайтах зарегистрирована почта Mosint
⏺ Установка зависимостей Mosint
⏺ Установка Mosint
⏺ Использование Mosint
2. Найти где зарегистрирована почта с помощью Holehe
⏺ Установка Holehe
⏺ Использование Holehe
3. Определить где зарегистрирована почта онлайн
⏺ osint.bio
⏺ osint.industries
⏺ lampyre.io
Во время разведки на основе открытых источников, появляется необходимость узнать на каких сервисах использована почта целевого пользователя
В статье автор покажет способы узнать где зарегистрирована почта, а также рассмотрим два инструмента для Kali Linux (Mosint и Holehe) и их онлайн аналоги
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👍6❤2
ОС — Windows — Linux — Mac OS(OSX) / iOS — Android
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤7
Эта инструкция расскажет об использовании Wine. Данные советы по использованию применимы как к Kali Linux, так и к любому другому дистрибутиву Linux
Wine (расшифровывается как «Wine Is Not Emulator») – это программное обеспечение, которое позволяет запускать приложения, разработанные для операционных систем Windows, на системах Linux, macOS и других UNIX-подобных платформах
Содержание руководства:
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14❤5👍1🤓1
— Мое намерение состоит в том, чтобы составить полный список распространенных уязвимостей, которые публикуются в объявлениях о вознаграждении за ошибки
А также позволить охотникам за ошибками использовать эту страницу в качестве справочной информации, когда они захотят получить некоторое представление об уязвимости определенного типа во время поиска ошибок, не стесняйтесь отправлять запрос на исправление
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11👍4👾2🤔1
Powershell Empire HD.png
2.5 MB
📄 Шпаргалка по Empire
Empire – это инструмент постэксплуатации, похожий на Metasploit
Он работает с PowerShell, но также поддерживает инструменты, написанные на Python и C#
Empire позволяет легко запускать различные скрипты/модули в памяти и устанавливать скрытные постоянные соединения обратно на машину
✋ Secure Books
Empire – это инструмент постэксплуатации, похожий на Metasploit
Он работает с PowerShell, но также поддерживает инструменты, написанные на Python и C#
Empire позволяет легко запускать различные скрипты/модули в памяти и устанавливать скрытные постоянные соединения обратно на машину
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍5