en
Feedback
Fsecurity | HH

Fsecurity | HH

Open in Telegram

Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb

Show more
2 007
Subscribers
-224 hours
-37 days
-1230 days
Posts Archive
Добрый день/вечер! Хочу сообщить о том, что по некоторым причинам нам всем придется перейти на другой дискорд сервер 👇🏻 https://discord.gg/Eg8aDS7Hn7 Вы спросите почему ? Я отвечу... Все из-за человеческой ошибки и передачи короны на старый аккаунт который недоступен. Но у всех бывают ошибки и думаю вы нас поймёте, а сейчас я хочу всех попросить переходить на данный сервер. Надеюсь вам понравится! 👾

Repost from Social Engineering
🔥 Руководство по созданию USB с функцией уничтожения данных. 🖖🏻 Приветствую тебя, user_name. • Немного отвлечемся от темы
🔥 Руководство по созданию USB с функцией уничтожения данных.
🖖🏻 Приветствую тебя, user_name.

• Немного отвлечемся от темы #СИ и поговорим о создании USB-флешки с функцией самоуничтожения данных. • Наша цель – создать полностью дискретное устройство, чтобы при попадании твоей USB в чужие руки, не возникало подозрений относительно её пустоты. При этом во время подключения USB не должна взрываться, плавиться или производить иное безумие. Накопителю нужно будет тихо повредить себя без возможности восстановления. • Материал разделен на 3 части: - Часть 1; - Часть 2; - Часть 3. • Первые 2 части переведены на RU: https://habr.com/ru/post/690772/ • Дополнительный материал: Аппаратное уничтожение данных на жёстком диске. S.E. ▪️ infosec.work

Ого пока я смотрел сны 😴 Нас стало 203 !🎉 Огромное вам спасибо 👾

Repost from Kali Linux
🔍 Mr.Holmes A Complete Osint Tool. Mr.Holmes - это инструмент для сбора информации (OSINT). Основные функции инструмента: по
🔍 Mr.Holmes A Complete Osint Tool. Mr.Holmes - это инструмент для сбора информации (OSINT). Основные функции инструмента: получение информации о доменах, именах пользователей и номерах телефонов из публичных источников, из Интернете, а также использование атаки google dorks для исследовательских задач. Mr.Holmes использует прокси-серверы для обеспечения полной анонимности запросов и WhoIS Api для получения дополнительной информации о домене. git clone https://github.com/Lucksi/Mr.Holmes cd Mr.Holmes sudo apt-get update sudo chmod +x install.sh sudo ./install.shGithubПроект @linuxkalii

Repost from infosec
👁 Nmap для хакера. Полезный материал. • Nmap — культовый сканер, без которого не может обойтись практически ни один хакер. Это мощный и сложный инструмент, код которого вылизывался десятилетиями. Он быстрый, надежный и невероятно функциональный. А главное — полностью бесплатный и работает практически везде. • Материал будет полезен как новичкам так и специалистам, которые активно используют этот инструмент в работе: • Host Discovery; Output Format Scan; Understanding Nmap Packet Trace; Nmap Scan with Timing Parameters; Nmap Scans using Hex Value of Flags; Forensic Investigation of Nmap Scan using Wireshark; Understanding Guide for Nmap Timing Scan (Firewall Bypass); Understanding Guide for Nmap Ping Scan (Firewall Bypass); Comprehensive Guide on Nmap Port Status; How to Detect NMAP Scan Using Snort; Understanding Guide to Nmap Firewall Scan (Part 2); Understanding Guide to Nmap Firewall Scan (Part 1); Understanding Nmap Scan with Wireshark; Password Cracking using Nmap; Vulnerability Scan; Network Scanning using NMAP (Beginner Guide); MSSQL Penetration Testing using Nmap; MySQL Penetration Testing with Nmap. #ИБ #Eng #Nmap

Ещё немного и нас будет 200 👾🎉 Всем огромное спасибо 👾👾

Repost from Kali Linux
🕵️Eyes - инструмент OSINT для получения существующих учетных записей из электронной почты Eyes умеет не только находить существующие на разных сайтах аккаунты, но и находить сам аккаунт (с помощью определенных модулей), даже если профиль не имеет ничего общего с электронной почтой! $ git clone https://github.com/N0rz3/Eyes.git $ cd ./Eyes $ pip3 install -r requirements.txtGithub @linuxkalii

🔎 xurlfind3r Утилита интерфейса командной строки (CLI) для поиска известных URL-адресов различных доменов из курируемых пасс
🔎 xurlfind3r Утилита интерфейса командной строки (CLI) для поиска известных URL-адресов различных доменов из курируемых пассивных онлайн-источников. Опробовать инструмент — линк. // Не хакинг, а ИБ

Venator - 9.0 ✔️ ОБНОВЛЕНИЕ: /// Обновлён Интерфейс 🔥 Подробнее про изменения: Статья 📩 /// Добавлена: Группа "Нейросети" /
Venator - 9.0 ✔️ ОБНОВЛЕНИЕ: /// Обновлён Интерфейс 🔥 Подробнее про изменения: Статья 📩 /// Добавлена: Группа "Нейросети" /// Обновлен: Сборник OSINT Инструментов ⬇️Скачать Google Диск Яндекс Диск Proton Drive Отдельная ссылка на профиль: Ссылка 📢 [ Также напоминаю, что у нашего проекта есть Boosty, где вы можете получить все ранние версии продуктов, узнать о планах на новые продукты, а также поддержать нас и дальнейшую разработку (уже сейчас там доступна новая версия Venator Security 2.0) ]

Repost from Mr. Robot
🔎 JFScan — сканер портов | Привет, друг. На связи Эллиот. JFScan - (Just Fucking Scan) - это оболочка сверхбыстрого сканера
🔎 JFScan — сканер портов | Привет, друг. На связи Эллиот. JFScan - (Just Fucking Scan) - это оболочка сверхбыстрого сканера портов Masscan. — Он предназначен для упрощения работы при сканировании открытых портов на целях. JFScan готов тестировать URL-адрес, домен или IP-адрес. Вы можете указать файл с целями в качестве аргумента. Он также связывает результаты с другими инструментами, такими как Nuclei. ⏺ Ссылка на GitHub #Web

⚙ Пассивный сбор URL-адресов и разных источников CLI утилита для пассивного сбора URL-адресов из AlienVault's OTX, BeVigil, C
Пассивный сбор URL-адресов и разных источников CLI утилита для пассивного сбора URL-адресов из AlienVault's OTX, BeVigil, Common Crawl, URLScan, Github, Intelligence X, Wayback Machine. На Wayback Machine также парсит URL-адреса из снэпшотов веб страниц и старых записей robots.txt. ⏺ Ссылка на GitHub #Web #Recon

Repost from BashMaster
Как присвоить переменной вывод команды в Bash Если вам нужно, чтобы полученное от команды значение присваивалось переменной,
Как присвоить переменной вывод команды в Bash Если вам нужно, чтобы полученное от команды значение присваивалось переменной, то это можно сделать несколькими способами. 1. Используя обратные кавычки (апострофы). Пример кода:
#!/bin/bash
 
VAR1="$1"
VAR2="$2"
 
MOREF=`sudo run command against $VAR1 | grep name | cut -c7-`
 
echo $MOREF

Для этого варианта нужно помнить следующее: не перепутайте обратные кавычки с одиночными кавычками. А ещё использование этого синтаксиса считается теперь устаревшим (но везде работающим). 2. В дополнение к обратным кавычкам можно использовать $(). Преимуществом данного способа является возможность вложенности. Пример:
OUTPUT="$(ls -1)"
echo "${OUTPUT}"

Использование кавычек (") имеет смысл при возможности появления значений в несколько строк. Ещё одним важным отличием $() от двойных кавычек является то, что при обращении к переменной, если ей присвоено значение $(), она пересчитывается каждый раз. А если значение переменной определено командой внутри обратных кавычек, то это значение считается только один раз (при присвоении), а затем только используется. 3. Можно создать пользовательскую функцию, содержащую необходимые команды, и использовать название функции вместо имени переменной. Пример:
func (){
   ls -l
}

Вызывать нужно по имени функции (в данном случае func). 4. И ещё более экзотический вариант – использование eval:
var="ls -l"
eval $var

🔨 bash_help

Repost from infosec
🥳 Проект Debian празднует своё тридцатилетие. Дистрибутив был впервые анонсирован Яном Мёрдоком (Ian Murdock) 16 августа 1993 года в списке рассылки comp.os.linux.development. Главной целью проекта была разработка дистрибутива, развиваемого в соответствии с духом полной открытости, свойственной Linux и GNU, а также стремление к техническому совершенству и надёжности. • За время существования Debian было выпущено 18 релизов, обеспечена поддержка 26 аппаратных архитектур, сформирован репозиторий из более чем 60 тысяч пакетов. Общий суммарных размер всех предложенных в дистрибутиве исходных текстов составляет 1.3 млрд строк кода. Суммарный размер всех пакетов - 365 GB. В проект вовлечено более 1000 разработчиков, на технологиях Debian создано около 400 производных дистрибутивов, не считая многочисленных ответвлений от таких основанных на Debian дистрибутивов, как Ubuntu. • Источник: https://www.opennet.ru/ #Debian #Разное

⚡️⚡️⚡️Discord .io подтвердил утечку данных 760 000 пользователей В даркнете выставили на продажу дамп сервиса Discord. io, со
⚡️⚡️⚡️Discord .io подтвердил утечку данных 760 000 пользователей В даркнете выставили на продажу дамп сервиса Discord. io, содержащий данные 760 000 пользователей. Сам Discord. io временно отключен, и его администрация подтвердила факт взлома. Discord. io — сторонний сервис, позволяющий владельцам серверов в Discord создавать кастомные инвайты. По сути, сайт работает как каталог, где пользователи могут найти серверы Discord c определенным контентом и получить приглашения для доступа к ним. В некоторых случаях для этого необходимо приобрести и потратить виртуальную валюту сайта. Дамп БД ресурса появился на новой версии форума BreachForums (или просто Breached), который злоумышленники пытаются возродить после закрытия оригинала. Продавец под ником Akhirah утверждает, что база данных содержит информацию о 760 000 пользователей и включает в себя следующие типы данных: "userid","icon","icon_stored","userdiscrim","auth","auth_id","admin","moderator","email","name","username","password","tokens","tokens_free","faucet_timer","faucet_streak","address","date","api","favorites","ads","active","banned","public","domain","media","splash_opt","splash","auth_key","last_payment","expiration". То есть дамп содержит информацию об именах пользователей, адресах электронной почты, платежных адресах (для небольшого количества людей), зашифрованные и хешированные bcrypt пароли (для небольшого количества людей), а также Discord ID. Life-Hack [Жизнь-Взлом]/Хакинг #новость

Fsecurity | HH - Statistics & analytics of Telegram channel @hellohackingteam