Fsecurity | HH
الذهاب إلى القناة على Telegram
Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb
إظهار المزيد2 011
المشتركون
+224 ساعات
-17 أيام
-1030 أيام
أرشيف المشاركات
2 010
Repost from Pentest HaT
🔄🔮 pyradm v0.4
Добавил возможность восстановления забытых 😇 👍 паролей в 🟦 Windows
🎃 Собирает с множества источников:
Браузеры БД Outlook Thunderbird Apache Directory Studio CoreFTP CyberDuck FileZilla FileZilla Server FTPNavigator OpenSSH OpenVPN KeePass Configuration Files (KeePass1, KeePass2) PuttyCM Rclone RDPManager VNC WinSCP Windows Subsystem for Linux Autologon MSCache Credential Files Credman DPAPI Hash Hashdump (LM/NT) LSA secret Vault FilesКоманда:
/winpass
🔠 Установка:
git clone https://github.com/akhomlyuk/pyradm.git
cd pyradm
pip3 install -r requirements.txt
Put bot token to cfg.py, ask @Bothfather
python3 main.py
Компиляция под 💻 Windows в 1 файл
Put bot token to cfg.py
pip install nuitka
nuitka --mingw64 --onefile --follow-imports --remove-output -o pyradm.exe main.py
💻 Home
💻 LaZagne
#pyradm #python #soft #bot
✈️ // Pentest HaT 🎩2 010
Repost from PurpleBear
Nemesis - offensive data enrichment pipeline and operator support system
На простая - объясняю один раз на скрине), CLI/Web UI, RAGnarok - LLM чат бот для удобного поиска по индексам и многое-многое другое.
Лайк, если интересен лонгрид с картинками про возможности и опыт использования Nemesis.
Red Teaming проектах приходится анализировать большое количество неструктурированных данных, полученных в ходе работ и использования различных инструментов.😎 Обычно эта аналитика сводилась к загрузке лута и логов в Hive с небольшими заметками и гипотезами как можно использовать полученную информацию в ходе дальнейшего развития атак. Поэтому мне всегда хотелось использовать подходы к аналитике аля Big Data, чтобы иметь под рукой всю доступную информацию проиндексированную для быстрого поиска в режиме реального времени.
Крутые ребята - @tifkin_, @harmj0y, @Max_Harley, @themightyshiv из SpecterOps создали Nemesis - инструмент позволяющий успешно решать подобные задачи:
✅ Извлекать метаданные (file types, hashes) всех загруженных файлов
✅ Структурировать данные полученные из различных источников (GPP files, web.config files, PE files)
✅ Анализировать лут в виде найденных .NET assemblies с помощью кастомной версии InspectAssembly, в целях пост эксплуатации и повышения привилегий
✅ Извлекать и индексировать метаданные и содержание офисных документов, конвертить в pdf в изолированной среде для ручного анализа (привет CanaryTokens) c помощью Gotenberg
✅ DPAPI лут (History/Downloads, Cookies, Logins, Local State files from Chromium browsers) для последующей расшифровки при наличии DPAPI masterkey
✅ Автоматизированный перебор паролей для зашифрованных файлов (PDFs, office documents, zips/7zs) с помощью John-the-Ripper
✅ Nemesis API для автоматизации, C2 Connectors для интеграции с другими инструментами, функциональность аlert'ов и многое другое
Я уже в течение нескольких месяцев тестирую возможности этого фреймворка в лабораторной среде. Мнение на данном этапе - 🔥 впечатляющие возможности, продуманный дизайн архитектуры (схема 2 010
Сделал перевод одной из интересных статьей 👾
Приятного чтения ^-^
P.s. и поставьте оценку на сайте, это наш новый сайт который будем постепенно развивать!
🔗Ссылка:
https://fsecurity.gitbook.io/blog/offensive/ispolzovanie-makrosov-office
2 010
Repost from Kraken
👾 Подборка полезных материалов за эту неделю:
— Вводная статья по атакам на Wi-Fi
— Что учитывать про XXS при безопасной разработке
— Что учитываться про CSRF при безопасной разработке
— Вводная статья про OSINT: суть практики, главные инструменты, типовые задачи
— Подборочка книг про OSINT
Половина наших материалов за эту неделю сделана по вашим предложениям. Если хотите, чтобы мы о чем-то написали — обращайтесь к боту!
2 010
Repost from Rick Academy — Хакинг и Кибербезопасность
🪞 Alfred — инструмент сбора информации OSINT
Продвинутый инструмент для сбора информации, который находит учетные записи в соц. сетях. С помощью инструмента можно быстро сканировать сайты на наличие определённого имени пользователя. Утилита написана на Python и имеет простой интерфейс.
🪞 Вот вам ссылка на Github
Rick Academy 🕵#osint
متاح الآن! بحث تيليغرام 2025 — أهم رؤى العام 
