Fsecurity | HH
Open in Telegram
Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb
Show more2 007
Subscribers
-224 hours
-37 days
-1230 days
Posts Archive
2 007
Интересные статьи для вас 👾👇
1 - Утилита для шифрования файлов Picocrypt
2 - Как удалить следы взлома компьютера
3 - Стеганография: скрыть секретное сообщение
Обратите внимание, что у нас новый discord сервер 👾
2 007
Добрый день/вечер!
Хочу сообщить о том, что по некоторым причинам нам всем придется перейти на другой дискорд сервер 👇🏻
https://discord.gg/Eg8aDS7Hn7
Вы спросите почему ?
Я отвечу... Все из-за человеческой ошибки и передачи короны на старый аккаунт который недоступен.
Но у всех бывают ошибки и думаю вы нас поймёте, а сейчас я хочу всех попросить переходить на данный сервер.
Надеюсь вам понравится! 👾
2 007
Статьи для вас 👾☝️👇
1 - Как настроить цепочку прокси в Kali Linux
2 - Как создать простой зашифрованный двухсторонний туннель SSH
Приятного чтения 📖👾
2 007
Repost from Social Engineering
🔥 Руководство по созданию USB с функцией уничтожения данных.
🖖🏻 Приветствую тебя, user_name.• Немного отвлечемся от темы #СИ и поговорим о создании USB-флешки с функцией самоуничтожения данных. • Наша цель – создать полностью дискретное устройство, чтобы при попадании твоей USB в чужие руки, не возникало подозрений относительно её пустоты. При этом во время подключения USB не должна взрываться, плавиться или производить иное безумие. Накопителю нужно будет тихо повредить себя без возможности восстановления. • Материал разделен на 3 части: - Часть 1; - Часть 2; - Часть 3. • Первые 2 части переведены на RU: https://habr.com/ru/post/690772/ • Дополнительный материал: Аппаратное уничтожение данных на жёстком диске. S.E. ▪️ infosec.work
2 007
Repost from Kali Linux
🔍 Mr.Holmes
A Complete Osint Tool.
Mr.Holmes - это инструмент для сбора информации (
OSINT).
Основные функции инструмента: получение информации о доменах, именах пользователей и номерах телефонов из публичных источников, из Интернете, а также использование атаки google dorks для исследовательских задач.
Mr.Holmes использует прокси-серверы для обеспечения полной анонимности запросов и WhoIS Api для получения дополнительной информации о домене.
git clone https://github.com/Lucksi/Mr.Holmes
cd Mr.Holmes
sudo apt-get update
sudo chmod +x install.sh
sudo ./install.sh
▪Github
▪Проект
@linuxkalii2 007
Repost from infosec
👁 Nmap для хакера. Полезный материал.
• Nmap — культовый сканер, без которого не может обойтись практически ни один хакер. Это мощный и сложный инструмент, код которого вылизывался десятилетиями. Он быстрый, надежный и невероятно функциональный. А главное — полностью бесплатный и работает практически везде.
• Материал будет полезен как новичкам так и специалистам, которые активно используют этот инструмент в работе:
• Host Discovery;
• Output Format Scan;
• Understanding Nmap Packet Trace;
• Nmap Scan with Timing Parameters;
• Nmap Scans using Hex Value of Flags;
• Forensic Investigation of Nmap Scan using Wireshark;
• Understanding Guide for Nmap Timing Scan (Firewall Bypass);
• Understanding Guide for Nmap Ping Scan (Firewall Bypass);
• Comprehensive Guide on Nmap Port Status;
• How to Detect NMAP Scan Using Snort;
• Understanding Guide to Nmap Firewall Scan (Part 2);
• Understanding Guide to Nmap Firewall Scan (Part 1);
• Understanding Nmap Scan with Wireshark;
• Password Cracking using Nmap;
• Vulnerability Scan;
• Network Scanning using NMAP (Beginner Guide);
• MSSQL Penetration Testing using Nmap;
• MySQL Penetration Testing with Nmap.
#ИБ #Eng #Nmap
2 007
Repost from Kali Linux
🟡 Дайджест полезных материалов из мира :linux за неделю
Почитать:
— Монтаж видео в Linux — обзор свободных редакторов
— Объяснения по шардинга баз данных
— Собираем и запускаем Linux-0.01 в Minix 1.5, (почти) как это делал Линус Торвальдс
— В России не любят Линукс, а я не люблю виртуальные машины. Что делать?
— Создаем свой Managed K8S за 5 минут на старом железе
— Membuat file.desktop di Linux dari .tar.gz- Postman
— What is a Checksum? A Guide to Using the cksum Command in Linux to Verify File Modifications
— Chave SSH no github - Windows e Linux
— Docker Basics with some of its Commands and how to Install Docker by AWS
— Logical Volume Manager (LVM) in Linux - A Walkthrough - Part 2
— Logical Volume Manager (LVM) in Linux - Introduction - Part 1
— Exploring Vagrant: Snapshots - Part 6
— Exploring Vagrant: Shared Folders - Part 5
— Exploring Vagrant: Port Forwarding - Part 4
— Exploring Vagrant: Provisioning in Detail - Part 3
Посмотреть:
🌐 5 современных консольных утилит для Linux и Mac OS
Хорошего дня!
❤️ Лайк, за подборку
@linuxkalii
2 007
Repost from Kali Linux
🕵️Eyes - инструмент OSINT для получения существующих учетных записей из электронной почты
Eyes умеет не только находить существующие на разных сайтах аккаунты, но и находить сам аккаунт (с помощью определенных модулей), даже если профиль не имеет ничего общего с электронной почтой!
$ git clone https://github.com/N0rz3/Eyes.git
$ cd ./Eyes
$ pip3 install -r requirements.txt
▪Github
@linuxkalii2 007
Repost from Не хакинг, а ИБ
🔎 xurlfind3r
Утилита интерфейса командной строки (CLI) для поиска известных URL-адресов различных доменов из курируемых пассивных онлайн-источников.
Опробовать инструмент — линк.
// Не хакинг, а ИБ
2 007
Repost from Venator | OSINT Браузер
Venator - 9.0 ✔️
ОБНОВЛЕНИЕ:
/// Обновлён Интерфейс 🔥
Подробнее про изменения: Статья 📩
/// Добавлена: Группа "Нейросети"
/// Обновлен: Сборник OSINT Инструментов
⬇️Скачать
Google Диск
Яндекс Диск
Proton Drive
Отдельная ссылка на профиль: Ссылка
📢 [ Также напоминаю, что у нашего проекта есть Boosty, где вы можете получить все ранние версии продуктов, узнать о планах на новые продукты, а также поддержать нас и дальнейшую разработку (уже сейчас там доступна новая версия Venator Security 2.0) ]
2 007
Repost from Mr. Robot
🔎 JFScan — сканер портов
| Привет, друг. На связи Эллиот.
JFScan - (Just Fucking Scan) - это оболочка сверхбыстрого сканера портов Masscan.
— Он предназначен для упрощения работы при сканировании открытых портов на целях.
JFScan готов тестировать URL-адрес, домен или IP-адрес. Вы можете указать файл с целями в качестве аргумента. Он также связывает результаты с другими инструментами, такими как Nuclei.
⏺ Ссылка на GitHub
#Web2 007
Repost from Лаборатория хакера
⚙ Пассивный сбор URL-адресов и разных источников
CLI утилита для пассивного сбора URL-адресов из AlienVault's OTX, BeVigil, Common Crawl, URLScan, Github, Intelligence X, Wayback Machine.
На Wayback Machine также парсит URL-адреса из снэпшотов веб страниц и старых записей robots.txt.
⏺ Ссылка на GitHub
#Web #Recon
2 007
Repost from BashMaster
Как присвоить переменной вывод команды в Bash
Если вам нужно, чтобы полученное от команды значение присваивалось переменной, то это можно сделать несколькими способами.
1. Используя обратные кавычки (апострофы). Пример кода:
#!/bin/bash VAR1="$1" VAR2="$2" MOREF=`sudo run command against $VAR1 | grep name | cut -c7-` echo $MOREFДля этого варианта нужно помнить следующее: не перепутайте обратные кавычки с одиночными кавычками. А ещё использование этого синтаксиса считается теперь устаревшим (но везде работающим). 2. В дополнение к обратным кавычкам можно использовать $(). Преимуществом данного способа является возможность вложенности. Пример:
OUTPUT="$(ls -1)"
echo "${OUTPUT}"
Использование кавычек (") имеет смысл при возможности появления значений в несколько строк.
Ещё одним важным отличием $() от двойных кавычек является то, что при обращении к переменной, если ей присвоено значение $(), она пересчитывается каждый раз. А если значение переменной определено командой внутри обратных кавычек, то это значение считается только один раз (при присвоении), а затем только используется.
3. Можно создать пользовательскую функцию, содержащую необходимые команды, и использовать название функции вместо имени переменной. Пример:
func (){
ls -l
}
Вызывать нужно по имени функции (в данном случае func).
4. И ещё более экзотический вариант – использование eval:
var="ls -l" eval $var🔨 bash_help
2 007
Repost from infosec
🥳 Проект Debian празднует своё тридцатилетие. Дистрибутив был впервые анонсирован Яном Мёрдоком (Ian Murdock) 16 августа 1993 года в списке рассылки
comp.os.linux.development. Главной целью проекта была разработка дистрибутива, развиваемого в соответствии с духом полной открытости, свойственной Linux и GNU, а также стремление к техническому совершенству и надёжности.
• За время существования Debian было выпущено 18 релизов, обеспечена поддержка 26 аппаратных архитектур, сформирован репозиторий из более чем 60 тысяч пакетов. Общий суммарных размер всех предложенных в дистрибутиве исходных текстов составляет 1.3 млрд строк кода. Суммарный размер всех пакетов - 365 GB. В проект вовлечено более 1000 разработчиков, на технологиях Debian создано около 400 производных дистрибутивов, не считая многочисленных ответвлений от таких основанных на Debian дистрибутивов, как Ubuntu.
• Источник: https://www.opennet.ru/
#Debian #Разное2 007
Repost from Life-Hack - Хакер
⚡️⚡️⚡️Discord .io подтвердил утечку данных 760 000 пользователей
В даркнете выставили на продажу дамп сервиса Discord. io, содержащий данные 760 000 пользователей. Сам Discord. io временно отключен, и его администрация подтвердила факт взлома.
Discord. io — сторонний сервис, позволяющий владельцам серверов в Discord создавать кастомные инвайты. По сути, сайт работает как каталог, где пользователи могут найти серверы Discord c определенным контентом и получить приглашения для доступа к ним. В некоторых случаях для этого необходимо приобрести и потратить виртуальную валюту сайта.
Дамп БД ресурса появился на новой версии форума BreachForums (или просто Breached), который злоумышленники пытаются возродить после закрытия оригинала.
Продавец под ником Akhirah утверждает, что база данных содержит информацию о 760 000 пользователей и включает в себя следующие типы данных:
"userid","icon","icon_stored","userdiscrim","auth","auth_id","admin","moderator","email","name","username","password","tokens","tokens_free","faucet_timer","faucet_streak","address","date","api","favorites","ads","active","banned","public","domain","media","splash_opt","splash","auth_key","last_payment","expiration".
То есть дамп содержит информацию об именах пользователей, адресах электронной почты, платежных адресах (для небольшого количества людей), зашифрованные и хешированные bcrypt пароли (для небольшого количества людей), а также Discord ID.
Life-Hack [Жизнь-Взлом]/Хакинг
#новость
