favicorn - тулза для поиска сайтов по фавиконкам.
Ищет сайты среди 10 платформ (ZoomEye, Shodan, Fofa, VirusTotal, BinaryEdge, Netlas, Censys, ODIN, CriminalIP, HunterHow). Очень полезная тулза для бб и пентестов, рекомендую себе в заметки добавить. Так же в репо добавлены похожие инструменты.
Ищет сайты среди 10 платформ (ZoomEye, Shodan, Fofa, VirusTotal, BinaryEdge, Netlas, Censys, ODIN, CriminalIP, HunterHow). Очень полезная тулза для бб и пентестов, рекомендую себе в заметки добавить. Так же в репо добавлены похожие инструменты.
Forwarded from Investigation & Forensic TOOLS (Beholder Is Here)
Ребята из T.Hunter выпустили свой OSINT браузер на базе портативной Opera. В текущей версии выглядит как набор закладок для различных OSINT сервисов с упором в поиск по России. Как пре-бета версия- вполне годный инструмент, как аналог Venator - не хватает встроенный расширений и сервисов (хотя возможно для кого-то они и не нужны). В любом случае, на мой взгляд вполне годный старт.
Ну а я все таки останусь при своем мнение, что подобный браузер должен каждый специалист-поисковик сделать себе сам и под себя. Ну типа как меч для джедая :)
Ну а я все таки останусь при своем мнение, что подобный браузер должен каждый специалист-поисковик сделать себе сам и под себя. Ну типа как меч для джедая :)
Telegram
T.Hunter
#tools Всем любителям и профессионалам #OSINT напоминаю о том, что нашим отделом расследований сделана собственная версия браузера OPERA для Windows, предназначенная для проведения расследований по открытым источникам информации.
Браузер бесплатный и портативный…
Браузер бесплатный и портативный…
❤1
Forwarded from Интернет-Розыск
Michael_Bazzell_OSINT_Techniques_Leaks,_Breaches,_&_Logs_2024,_Independently.pdf
43.2 MB
📖 OSINT TECHNIQUES: (LEAKS, BREACHES, & LOGS)
⚡ Свежая редакция от 01.11.2024!
Please open Telegram to view this post
VIEW IN TELEGRAM
Ура, свершилось. Очень давно еще обсуждал эту тему по поводу малых штрафов за утечки.
Станут ли теперь компании лучше следить за своей безопасностью? Посмотрим.
Станут ли теперь компании лучше следить за своей безопасностью? Посмотрим.
Telegram
Bounty On Coffee
Закон об оборотных штрафах за утечку персональных данных принят!
Цифры такие:
- от 3 млн до 5 млн рублей, если утечка данных от 1 тыс. до 10 тыс. субъектов персданных и (или) от 10 тыс. до 100 тыс. идентификаторов;
- от 5 млн до 10 млн рублей, если утечка…
Цифры такие:
- от 3 млн до 5 млн рублей, если утечка данных от 1 тыс. до 10 тыс. субъектов персданных и (или) от 10 тыс. до 100 тыс. идентификаторов;
- от 5 млн до 10 млн рублей, если утечка…
0hat
Ура, свершилось. Очень давно еще обсуждал эту тему по поводу малых штрафов за утечки. Станут ли теперь компании лучше следить за своей безопасностью? Посмотрим.
Закон начинает работать.
Началась тряска среди ботов для пробива, таких как Глаз Бога, UsersBox, Persona Vigilans и др., все они теперь блокируют выдачу большинства данных, дабы не попасть под новые правки статьи УК РФ. Это дает понять, что владельцы ботов граждане Российской Федерации (про ГБ и так знали).
Но утечки пока не прекратились, базы данных всё так же сливают в сеть, и если кто-то захочет, то по этим БД как раз-таки человека и пробьёт.
Наблюдаем дальше.
P.S. сегодня постараюсь сделать пост по тутору с TOR Proxy.
Началась тряска среди ботов для пробива, таких как Глаз Бога, UsersBox, Persona Vigilans и др., все они теперь блокируют выдачу большинства данных, дабы не попасть под новые правки статьи УК РФ. Это дает понять, что владельцы ботов граждане Российской Федерации (про ГБ и так знали).
Но утечки пока не прекратились, базы данных всё так же сливают в сеть, и если кто-то захочет, то по этим БД как раз-таки человека и пробьёт.
Наблюдаем дальше.
P.S. сегодня постараюсь сделать пост по тутору с TOR Proxy.
Broken authentication: A complete guide to exploiting advanced authentication vulnerabilities
https://blog.intigriti.com/hacking-tools/broken-authentication-a-complete-guide-to-exploiting-advanced-authentication-vulnerabilities
https://blog.intigriti.com/hacking-tools/broken-authentication-a-complete-guide-to-exploiting-advanced-authentication-vulnerabilities
Intigriti
Broken Authentication: Advanced Exploitation Guide
Learn how to identify and hunt for advanced broken authentication vulnerabilities using several different testing methods. Read the article now!
Forwarded from 🕷 BugBountyRu
Почему багхантеры используют именно эту ОС для работы? Причины у каждого свои, но вот, кажется, основные:
bash, Python, cron и другие инструменты, которые упрощают жизнь.#шпаргалки
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2👍1
Forwarded from Пост Лукацкого
Кстати, в продолжение темы с блокировками e-mail ✉️ Интересный mindmap того, как можно, взяв сообщение e-mail за основу, наosint'ить немало интересного об отправителе. Так что иногда блокировка - это уничтожение следов, которые могли бы помочь в расследовании 🤔
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
0hat
Гайд по анонимности ч. 1 (Proxychains) Как работает подключение через проки-сервер объяснять не буду, материалов по этому поводу в Интернете уйма. Перейдём сразу к делу. Если Proxychains не установлен, устанавливаем его через: sudo apt-get install proxychains…
Гайд по анонимности ч. 2 (TOR Proxy)
Что на Windows, что на Linux, есть два способа поднятия торовского прокси на хосте. Либо чистый прокси без обфускаций через Tor Relay Scanner, либо через обфускацию мостов протоколом obfs4 (на винде сейчас используется lyrebird, произошедший от ScrambleSuit, но схожий с obfs4).
Запуск через Tor Relay Scanner довольно прост, весь тутор расписан на прикрепленной мною github странице. Перейдём к настройке запуска торовского прокси через протокол обфускации.
На Windows, что при скачивании отдельного сервиса tor, что при скачивании Tor Browser, необходимый плагин (сам протокол) уже есть в скачанных билдах, единственное осталось откуда-то взять сами мосты и прописать путь к обфускатору в нашем конфигурационном файле. Возьму на примере Tor Browser. Наш плагин находится здесь:
Копируем этот путь, идем к нашему конфигурационному файлу и редактируем его:
Здесь добавляем строчку:
Теперь берём отсюда мосты, и просто добавляем их в этот же конфигурационный файл.
На Linux необходимо сначала установить наш протокол через:
Устанавливаем тор:
И редактируем наш конфигурационный файл в /etc/tor/torrc:
Мосты берём с того же источника.
Вот и всё. На винде просто запускаем Tor Browser (или службу tor), а на линухе запускаем службу через sudo systemctl start tor. Вуаля, всё работает :)
Что на Windows, что на Linux, есть два способа поднятия торовского прокси на хосте. Либо чистый прокси без обфускаций через Tor Relay Scanner, либо через обфускацию мостов протоколом obfs4 (на винде сейчас используется lyrebird, произошедший от ScrambleSuit, но схожий с obfs4).
Запуск через Tor Relay Scanner довольно прост, весь тутор расписан на прикрепленной мною github странице. Перейдём к настройке запуска торовского прокси через протокол обфускации.
На Windows, что при скачивании отдельного сервиса tor, что при скачивании Tor Browser, необходимый плагин (сам протокол) уже есть в скачанных билдах, единственное осталось откуда-то взять сами мосты и прописать путь к обфускатору в нашем конфигурационном файле. Возьму на примере Tor Browser. Наш плагин находится здесь:
доп.путь\Tor Browser\Browser\Tor Browser\Tor\PluggableTransports\lyrebird.exe
Копируем этот путь, идем к нашему конфигурационному файлу и редактируем его:
доп.путь\Tor Browser\Browser\Tor Browser\Data\Tor\torrc
Здесь добавляем строчку:
ServerTransportPlugin obfs4 exec доп.путь\Tor Browser\Browser\TorBrowser\Tor\PluggableTransports\lyrebird.exe
Теперь берём отсюда мосты, и просто добавляем их в этот же конфигурационный файл.
На Linux необходимо сначала установить наш протокол через:
sudo apt install obfs4proxy
Устанавливаем тор:
sudo apt install tor
И редактируем наш конфигурационный файл в /etc/tor/torrc:
ServerTransportPlugin obfs4 exec /usr/bin/obfs4proxy
Мосты берём с того же источника.
Вот и всё. На винде просто запускаем Tor Browser (или службу tor), а на линухе запускаем службу через sudo systemctl start tor. Вуаля, всё работает :)
GitHub
GitHub - ValdikSS/tor-relay-scanner: Tor Relay availability checker, for using it as a bridge in countries with censorship
Tor Relay availability checker, for using it as a bridge in countries with censorship - ValdikSS/tor-relay-scanner
Хотел бы немного подытожить этот год, а именно рассказать о личных итогах и планах на следующий год.
Хочу сказать спасибо всем, кто подписался на этот канал, на мой первый небольшой проект, 0hat. Запустил я его именно в этом году, и это только начало его развития. Ставлю цель на следующий год охватить аудиторию, как минимум, в 500 человек. Постараюсь сделать посты ещё информативнее и ещё качественнее, а также сам устроить некоторые ивенты для вас.
Так же в этом году я сформировал свою CTF-команду, sekuritons. Благодарю всех, кто в неё вступил. Мы уже успели поучаствовать в нескольких CTF, и показали себя как быстроразвивающуюся команду. Поэтому в следующем году желаю всем нам стать ещё сильнее и показать, на что мы действительно способны. Лично я обязательно продолжу развивать свою команду и обучать своих сокомандников. Подготовлю для вас как можно больше полезных материалов и поучаствуем в ещё большем количестве ивентов. В Новом году желаю нам, самое главное, только побед! Кстати, кто хочет вступить в команду, присылайте свои «резюме» @z3rohat
Что ж, из остальных планов, в следующем году хочу наконец продолжить развиваться в теме Bug Bounty и начать сдавать свои первые репорты. Так же хочу получше выучить ЯП Python и Go, написать на них какие-нибудь тулзы и выложить в github (естественно тулзы по теме ИБ). А ещё хочу наконец найти работу.
Некоторые планы сюда постить не буду. Вот как только достигну их выполнения, обязательно о них расскажу)
А так, хотел бы сказать спасибо всем, с кем я в этом году познакомился и наладил связи. Благодаря вам узнал много чего нового, и некоторым из вас огромное спасибо за те эмоции, которые вы мне подарили.
Как говорится, как старый год проводишь, так новый и проведёшь. Поэтому каждому из вас желаю уходящий год провести только с позитивными эмоциями и заряженными на выполнение всех своих поставленных целей. С наступающим!🥳
Хочу сказать спасибо всем, кто подписался на этот канал, на мой первый небольшой проект, 0hat. Запустил я его именно в этом году, и это только начало его развития. Ставлю цель на следующий год охватить аудиторию, как минимум, в 500 человек. Постараюсь сделать посты ещё информативнее и ещё качественнее, а также сам устроить некоторые ивенты для вас.
Так же в этом году я сформировал свою CTF-команду, sekuritons. Благодарю всех, кто в неё вступил. Мы уже успели поучаствовать в нескольких CTF, и показали себя как быстроразвивающуюся команду. Поэтому в следующем году желаю всем нам стать ещё сильнее и показать, на что мы действительно способны. Лично я обязательно продолжу развивать свою команду и обучать своих сокомандников. Подготовлю для вас как можно больше полезных материалов и поучаствуем в ещё большем количестве ивентов. В Новом году желаю нам, самое главное, только побед! Кстати, кто хочет вступить в команду, присылайте свои «резюме» @z3rohat
Что ж, из остальных планов, в следующем году хочу наконец продолжить развиваться в теме Bug Bounty и начать сдавать свои первые репорты. Так же хочу получше выучить ЯП Python и Go, написать на них какие-нибудь тулзы и выложить в github (естественно тулзы по теме ИБ). А ещё хочу наконец найти работу.
Некоторые планы сюда постить не буду. Вот как только достигну их выполнения, обязательно о них расскажу)
А так, хотел бы сказать спасибо всем, с кем я в этом году познакомился и наладил связи. Благодаря вам узнал много чего нового, и некоторым из вас огромное спасибо за те эмоции, которые вы мне подарили.
Как говорится, как старый год проводишь, так новый и проведёшь. Поэтому каждому из вас желаю уходящий год провести только с позитивными эмоциями и заряженными на выполнение всех своих поставленных целей. С наступающим!🥳