когда то я думал, что показав айпи, ничего такого не будет, потому что он динамический. но веселье мы с другом и тут нашли
есть сайты айпи стрессеры (по такому названию их и найдешь), ну или дудосеры, как вам удобнее, если ему дать айпи, он закидает его мусорными пакетами на нужный тебе порт, ну и крч мой провайдер не защитил меня от дос атак, хотя мог бы.
вбивая мой айпи в стрессер можно было вообще отрубить меня от мира внешнего, интернет пропадал по желанию атакующего. посмотрел по nmap, действительно порт автоматически открыт, закрыть можно было через роутер, но с сильным мозгоебством
нооо, просканировав порты на айпи друга, у него автоматически он был закрыт, и на нем те же атаки не работали, покумекав сделал вывод, что все же дело было в в разных провайдерах (а может и в местах выдачи айпи?, наверно здесь есть люди кто шарят)
есть сайты айпи стрессеры (по такому названию их и найдешь), ну или дудосеры, как вам удобнее, если ему дать айпи, он закидает его мусорными пакетами на нужный тебе порт, ну и крч мой провайдер не защитил меня от дос атак, хотя мог бы.
вбивая мой айпи в стрессер можно было вообще отрубить меня от мира внешнего, интернет пропадал по желанию атакующего. посмотрел по nmap, действительно порт автоматически открыт, закрыть можно было через роутер, но с сильным мозгоебством
нооо, просканировав порты на айпи друга, у него автоматически он был закрыт, и на нем те же атаки не работали, покумекав сделал вывод, что все же дело было в в разных провайдерах (а может и в местах выдачи айпи?, наверно здесь есть люди кто шарят)
❤7👍2🔥1
ищет по номеру, почте или нику профили по всем соцсетям, имеет функцию скриншотов найденных аккаунтов (кстати полезная тема, уменьшает рутинные действия немного)
https://github.com/piaolin/DetectDee
еще есть многим известный аналог, но уже в виде тг бота, ищет по 3к сайтам профили с нужным тебе айди и выдает на них ссылки, база
не забывай, чем уникальнее ник, тем больше шанс, что ты найдешь нужного тебе человека
@osint_maigret_bot
https://github.com/piaolin/DetectDee
еще есть многим известный аналог, но уже в виде тг бота, ищет по 3к сайтам профили с нужным тебе айди и выдает на них ссылки, база
не забывай, чем уникальнее ник, тем больше шанс, что ты найдешь нужного тебе человека
@osint_maigret_bot
❤6
автоматизация поиска гугл дорков.
собираешь интересующие тебя дорки в файл (я кстати уже заливал сюда ссылку на 1 млн+ дорков).
дальше скармливаешь утилите путь к сайту и доркам, скан запущен.
остальной функционал рассмотришь на гитхабе
https://github.com/opsdisk/pagodo?tab=readme-ov-file
собираешь интересующие тебя дорки в файл (я кстати уже заливал сюда ссылку на 1 млн+ дорков).
дальше скармливаешь утилите путь к сайту и доркам, скан запущен.
остальной функционал рассмотришь на гитхабе
https://github.com/opsdisk/pagodo?tab=readme-ov-file
❤5
инструмент позволяющий обходить ограничения в механизмах загрузки файлов
https://github.com/sAjibuu/Upload_Bypass
https://github.com/sAjibuu/Upload_Bypass
👍3❤1
перебор паролей в архивах по словарю или методом брутфорса
опять же просто даешь путь к файлу и словарю.. ничего трудного
в режиме брута просто указываешь нужный тебе char type (на скрине увидишь примеры там все легко), минимальную и максимальную длину пароля для перебора
https://github.com/hamedA2/Zydra
опять же просто даешь путь к файлу и словарю.. ничего трудного
в режиме брута просто указываешь нужный тебе char type (на скрине увидишь примеры там все легко), минимальную и максимальную длину пароля для перебора
https://github.com/hamedA2/Zydra
❤5🔥1
обозреватель доменов.
ежедневно проверяет зарегистрированные домены с помощью регулярных выражений.
так же имеет в себе стандартные инструменты поиска записей по DNS и информацию из WHOIS
@tinyscope_bot
ежедневно проверяет зарегистрированные домены с помощью регулярных выражений.
так же имеет в себе стандартные инструменты поиска записей по DNS и информацию из WHOIS
@tinyscope_bot
❤6
огроомное количество powershell модулей для различных пентест извращений☠️
https://github.com/PowerShellMafia/PowerSploit
https://github.com/PowerShellMafia/PowerSploit
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
универсальный осинт инструмент для получения массовой информации о ресурсе
не буду скринить всю выдачу инфы, сам разберешься с этой годнотой
https://web-check.xyz/
не буду скринить всю выдачу инфы, сам разберешься с этой годнотой
https://web-check.xyz/
👍2
Photon
осинт поисковик, извлекает с сайта все виды файлов, почты, аккаунты в соц сетях, auth / api ключи и прочее
https://github.com/s0md3v/Photon
осинт поисковик, извлекает с сайта все виды файлов, почты, аккаунты в соц сетях, auth / api ключи и прочее
https://github.com/s0md3v/Photon
❤2
Mimikatz❤️
извлекает пароли, учетные данные, хэш-код и тикеты kerberos из памяти системы
может использоваться для получения несанкционированного доступа к сетям, системам или приложениям, а также для выполнения других вредоносных действий, таких как повышение привилегий или боковое перемещение в сети
https://github.com/ParrotSec/mimikatz
извлекает пароли, учетные данные, хэш-код и тикеты kerberos из памяти системы
может использоваться для получения несанкционированного доступа к сетям, системам или приложениям, а также для выполнения других вредоносных действий, таких как повышение привилегий или боковое перемещение в сети
https://github.com/ParrotSec/mimikatz
❤2
парсер данных с linkedin
выполняет поиск по конкретной компании, чтобы получить подробный список сотрудников, работающих в целевой компании
есть вывод информации в xlsx таблице вместе с фото людей
https://github.com/dchrastil/ScrapedIn
выполняет поиск по конкретной компании, чтобы получить подробный список сотрудников, работающих в целевой компании
есть вывод информации в xlsx таблице вместе с фото людей
https://github.com/dchrastil/ScrapedIn
🔥7
решил не описывать кучу базы, а просто повторно залить свой сайтик
для удобства разделил утилиты по их предназначению цветами, если на какой то утилите нет ссылки на гитхаб найдешь по названию
https://crycry00.github.io/hacking/
для удобства разделил утилиты по их предназначению цветами, если на какой то утилите нет ссылки на гитхаб найдешь по названию
https://crycry00.github.io/hacking/
🔥7
Программы-вымогатели (GIB - 2021).pdf
3.5 MB
отчет специалистов group-ib о программах вымогателях
предоставляет сведения о тактике, инструментах и особенностях атак APT группировок
предоставляет сведения о тактике, инструментах и особенностях атак APT группировок
❤1
за время моего отсутствия у меня накопилось много ресурсов которые я случайно нашел, что странно, учитывая, что я отписался почти от всех ИБ каналов.
скоро их выложу, чтобы не копились.
нет возможности каждый проверить, этим займешься сам.
почищу посты, которые могут добавить проблем с органами, устрою редизайн канала, и сотру пост о благотворительности, все же канал денег не приносит.
значит будет еще больше альтруизма :)
я конечно не решил, нужны ли вообще разговорные посты, ибо многие здесь за теорией и утилитами, может быть сотру их в будущем, чтобы лишнее время не тратили
скоро их выложу, чтобы не копились.
нет возможности каждый проверить, этим займешься сам.
почищу посты, которые могут добавить проблем с органами, устрою редизайн канала, и сотру пост о благотворительности, все же канал денег не приносит.
значит будет еще больше альтруизма :)
я конечно не решил, нужны ли вообще разговорные посты, ибо многие здесь за теорией и утилитами, может быть сотру их в будущем, чтобы лишнее время не тратили
❤15
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1