👍 Введение в форензику | Восстановление данных в Autopsy

В этом видео начинаем разбираться с темой восстановления данных и информации. Рассмотрим возможности платформы для цифровой криминалистики Autopsy

Форензика

(

компьютерная криминалистика, расследование киберпреступлений

) – прикладная наука о раскрытии преступлений, связанных с компьютерной информацией, об исследовании цифровых доказательств, методах поиска, получения и закрепления таких доказательств

👀 Материал по теме:
⏺ 70+ бесплатных инструментов для компьютерной криминалистики (форензики)
⏺ Шпаргалка по форензике | 108 страниц полезных команд

✋ Secure Books

🔵 Полезности для пентестера

Типичная история, когда вы проводите аудит безопасности, и хотите проэксплуатировать найденную уязвимость, либо просто разворачиваете учебный стенд и вам нужно срочно найти к примеру, рабочий скрипт загрузчика файлов через HTTP на Python, или PHP

Либо вам нужно выполнить какое-то простое действие, но вы не можете вспомнить синтаксис нужных команд

В статье мы рассмотрим несколько примеров полезных скриптов и консольных команд, как для Linux, так и для Windows

👀 Источник

✋ Secure Books

📍 Топ-7 инструментов GeoINT: Определение локации по фото с точностью до метра

GeoINT (GEOspatial INTelligence) – это геопространственная разведка, которая включает в себя анализ и использование изображений, геопространственной информации для получения информации о деятельности на Земле. GeoINT позволяет вычислить местоположение человека или объекта по фото

В данном обзоре мы рассмотрим семь инструментов GeoINT, каждый из которых предлагает уникальный подход к решению задачи геолокации по изображениям

⏺ EarthKit: это открытое программное обеспечение для геолокации изображений, использующее передовые алгоритмы машинного обучения

⏺ GeoSpy: это веб-приложение, которое использует нейронные сети для определения местоположения по фотографии

⏺ Kosmos-2: это мультимодальная модель искусственного интеллекта, способная анализировать изображения и текст для определения геолокации

⏺ Picarta.ai: это инструмент, сочетающий в себе возможности AI и традиционные методы картографии для анализа изображений

⏺ TIB Geoestimation: это проект Ганноверской библиотеки технической информации, предлагающий API для геолокации изображений

⏺ GVision: это инструмент с открытым исходным кодом, использующий API Google Vision для анализа изображений и извлечения геоданных

⏺ GeoGuessr GPT: это специализированная версия ChatGPT, обученная для анализа географических особенностей и определения местоположения по описаниям

👀 Источник

✋ Secure Books

Типичная реакция на инцидент ИБ или утечку данных

✋ Secure Books

💸 VNC в Windows и Linux: настройка и аудит безопасности

VNC (Virtual Network Computing) – это технология, которая позволяет пользователям удалённо управлять и оперировать другими компьютерами через сеть

1. VNC в Windows: настройка сервера и клиента
⏺Служба VNC в Windows
⏺Для чего нужна служба VNC
⏺Программы для VNC
⏺UltraVNC
⏺TightVNC
⏺TigerVNC
⏺TurboVNC
⏺Enhanced TightVNC Viewer (SSVNC: SSL/SSH VNC viewer)
⏺Какая VNC программа лучше
2. VNC в Linux: настройка сервера и клиента
⏺x11vnc
⏺TigerVNC
⏺ssvnc
⏺TightVNC
⏺TurboVNC
⏺Туннелирование трафика VNC
⏺Создание сертификатов VNC подписанных собственным Центром Сертификации (CA)
3. Аудит безопасности VNC
⏺Поиск компьютеров с VNC
⏺Анализ VNC трафика
⏺Взлом VNC пароля
⏺Взлом пароля VNC сессии
⏺Брут-форс серверов VNC
⏺Расшифровка хранимых VNC паролей
⏺Скрипты nmap для аудита VNC
⏺Подмена SSL сертификата VNC

👀 Источник

✋ Secure Books

🤔 Как узнать на каких сайтах зарегистрирована почта

Содержание статьи:
1. Узнать на каких сайтах зарегистрирована почта Mosint
⏺Установка зависимостей Mosint
⏺Установка Mosint
⏺Использование Mosint
2. Найти где зарегистрирована почта с помощью Holehe
⏺Установка Holehe
⏺Использование Holehe
3. Определить где зарегистрирована почта онлайн
⏺osint.bio
⏺osint.industries
⏺lampyre.io

Во время разведки на основе открытых источников, появляется необходимость узнать на каких сервисах использована почта целевого пользователя

В статье автор покажет способы узнать где зарегистрирована почта, а также рассмотрим два инструмента для Kali Linux (Mosint и Holehe) и их онлайн аналоги

👀 Источник

✋ Secure Books

📝 Избранное: ссылки по reverse engineering

⏺Тематики — Реверс — Поиск уязвимостей (fuzzing) — Эксплуатация уязвимостей — Анализ вредоносного кода
⏺Инструменты — IDA Pro — Radare2 — WinDBG (Ollydbg / Immunity Debugger / x64dbg) — GDB — DBI — SMT — Python для автоматизации — BAF (Binary Analysis Frameworks)
⏺Архитектуры — x86-x86_64 — ARM
ОС — Windows — Linux — Mac OS(OSX) / iOS — Android
⏺Форматы файлов — PE — ELF — Mach-O
⏺Программирование — C/C++ — Assembler
⏺Практика — War games

👀 Источник

✋ Secure Books

🧑‍🎓 Полное руководство по Wine: от установки до примеров использования

Эта инструкция расскажет об использовании Wine. Данные советы по использованию применимы как к Kali Linux, так и к любому другому дистрибутиву Linux

Wine (расшифровывается как «Wine Is Not Emulator») – это программное обеспечение, которое позволяет запускать приложения, разработанные для операционных систем Windows, на системах Linux, macOS и других UNIX-подобных платформах

Содержание руководства:
⏺Для чего Wine
⏺Возможности и ограничения Wine
⏺64-битный или 32-битный Wine?
⏺Как установить Wine
⏺Как запустить программу в Wine
⏺Как установить программу в Wine и создать ярлык
⏺Встроенные в Wine программы
⏺Как удалить программу из Wine
⏺Файловая система Wine
⏺WINEPREFIX (префиксы)
⏺Как заставить Wine запускать приложение на виртуальном рабочем столе
⏺Помощники в установке программ и библиотек в Wine
⏺Использование реестра и Regedit

👀 Источник

✋ Secure Books

👩‍💻 Огромный список ресурсов по Bug Bounty

— Мое намерение состоит в том, чтобы составить полный список распространенных уязвимостей, которые публикуются в объявлениях о вознаграждении за ошибки

А также позволить охотникам за ошибками использовать эту страницу в качестве справочной информации, когда они захотят получить некоторое представление об уязвимости определенного типа во время поиска ошибок, не стесняйтесь отправлять запрос на исправление

👀 Источник

✋ Secure Books

📄 Шпаргалка по Empire

Empire – это инструмент постэксплуатации, похожий на Metasploit

Он работает с PowerShell, но также поддерживает инструменты, написанные на Python и C#

Empire позволяет легко запускать различные скрипты/модули в памяти и устанавливать скрытные постоянные соединения обратно на машину

✋ Secure Books

☝️ Шпаргалка по криптографии: что делать, если попал в проект с криптографами

Авторы статьи помогут быстро освоить или вспомнить базовые понятия криптографии

В этой статье по опыту сотрудников и их кураторов мы расскажем, с какими сложностями столкнулись при изучении, что помогало систематизировать информацию, а что путало

👀 Источник

✋ Secure Books

🧰 Форензика: Подборка инструментов для сбора артефактов

Сбор артефактов – это извлечение цифровых следов, которые оставляют различные процессы или программы в памяти компьютера после своего запуска или работы

Артефакты включают в себя временные файлы, журналы, данные приложений и другие данные, которые сохраняются в процессе работы устройства

⏺ artifactcollector: настраиваемый агент для сбора артефактов из Windows, macOS и Linux. Умеет извлекать файлы, каталоги, записи реестра, команды WMI. Интегрируется с Digital Forensics Artifact Repository.
⏺ osquery: аналитика операционной системы для знатоков баз данных. Утилита представляет операционную систему как высокопроизводительную реляционную базу данных. Это позволяет использовать SQL для работы со всем содержимым компьютера. Доступна для Linux, macOS, Windows и FreeBSD.
⏺ ir-rescue: пара сценариев для Windows и Unix, которые собирают большой объем криминалистических данных, отвечающий потребностям большинства расследований. Запускают множество команд и инструментов, поэтому оставляют заметные следы в системе.
⏺ UAC (Unix-like Artifacts Collector) – использует встроенные инструменты Unix-подобных систем для автоматизации сбора артефактов. Работает вне зависимости от архитектуры, в том числе на macOS и Android.
⏺ FastIR Artifacts: кроссплатформенный сборщик артефактов с поддержкой Digital Forensics Artifact Repository.

✋ Secure Books

🥷 Какие программы используют хакеры для взлома сайтов?

Пример атаки с установкой виртуального скиммера

В статье мы рассмотрим реальный пошаговый пример того, как можно использовать эти инструменты для проверки безопасности сайта электронной коммерции

👀 Источник

✋ Secure Books

❗️ Построение векторов атак

В данном материале будет представлен обзор некоторых программных средств, использующихся для автоматизированного построения вероятных атак в домене.

Кроме того, будут рассмотрены некоторые подходы к улучшению уже имеющихся решений, а также предложен собственный алгоритм к выявлению наиболее приоритетных целей атак

Важно отметить, что материал рассчитан на читателя, обладающего опытом по тестированию на проникновение Active Directory

👀 Источник

✋ Secure Books

🦠 Посмотри в глаза малвари. Гайд по работе с вредоносными файлами для новичков

Содержание статьи:
⏺Первые шаги
⏺Изучение дампов
⏺Анализ файла
• Статический анализ
• Словарь терминов
• Динамический анализ
• Пример анализа
⏺Заключение
• Полезные материалы

В статье мы пройдемся по всем основным этапам анализа и посмотрим, как пользоваться профессиональными инструментами

👀 Источник

✋ Secure Books

🧑‍🎓 Руководство по тестированию безопасности от OWASP

Проект тестирования OWASP разрабатывался на протяжении многих лет, чтобы помочь людям понять, что, почему, когда, где и как тестировать веб-приложения

Читатели могут использовать эту структуру в качестве шаблона для создания собственных программ тестирования или для квалификации чужих процессов

— Руководство по тестированию подробно описывает как общую структуру тестирования, так и методы, необходимые для реализации структуры на практике

👀 Источник

✋ Secure Books

📄 Шпаргалка по Feroxbuster

Feroxbuster – инструмент для обнаружения скрытого веб-контента. Написан на языке Rust.

Feroxbuster использует метод «крестовый поход» в сочетании с списком слов для поиска несвязанного контента в целевых каталогах

Эти ресурсы могут содержать чувствительную информацию о веб-приложениях и операционных системах

✋ Secure Books

📂 Всё о RDP: от настройки до взлома

RDP (Remote Desktop Protocol) – протокол удалённого рабочего стола, предназначенный для подключения и работы пользователя с удалённым сервером

Это технология, разработанная для удобного подключения к компьютерам и серверам на базе ОС Windows

Руководство состоит из трех больших разделов:
⏺Удалённый рабочий стол RDP: как включить и как подключиться по RDP
⏺RDP в Linux: запуск сервера и подключение к Windows
⏺Аудит безопасности RDP

👀 Источник

✋ Secure Books