en
Feedback
Fsecurity | HH

Fsecurity | HH

Open in Telegram

Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb

Show more
2 009
Subscribers
+124 hours
+17 days
-730 days
Posts Archive
Repost from Kali Linux
🏄 Анонимность Parrot Security с помощью AnonSurf AnonSurf - скрипт AnonSurf, который предназначен для включения службы Tor и
🏄 Анонимность Parrot Security с помощью AnonSurf AnonSurf - скрипт AnonSurf, который предназначен для включения службы Tor и перенаправления всего трафика, в том числе DNS запросов, через анонимную сеть Tor. При запуске AnonSurf также предлагает закрыть программы, которые могут угрожать вашей анонимности. Это хороши инструмент для анонимизации трафика. Он позволяет перенаправлять весь трафик через сеть TOR. Вы, наверное, слышали о TOR раньше или даже использовали для анонимного серфинга в браузер TOR. Но в отличие от браузера TOR, который анонимизирует только веб-трафик, Anon Surf анонимизирует весь трафик через сеть TOR. Запустить AnonSurf очень просто. Запустим команду traceroute для сайта Google: traceroute www.google.de Вывод покажет, что весь трафик направляется через собственный маршрутизатор и DNS-сервер своего интернет-провайдера. Теперь запустим Anon Surf и снова попробуем ту же команду traceroute. Запуск AnonSurf Parrot Security Для запуска Anon Surf, откройте терминал и выполните команду: sudo anonsurf Или откройте Aplications (Меню приложений) и выберите Anon Surf —> Anonsurf Start. Вам будет предложено ввести пароль root, и вас спросят, хотите ли вы остановить приложения, которые могут вас деанонимизировать. Нажмите Yes. С этого момента вы перешли анонимный режим. Давайте проверим трафик еще раз: traceroute www.google.de Теперь вы можете просматривать страницы анонимное. Остановка AnonSurf Parrot Security Чтобы остановить AnonSurf, откройте Aplications (Меню приложений) и выберите Anon Surf —> Anonsurf Stop. Как вы можете видеть из меню, в меню также есть возможность проверить внешний IP-адрес (check IP), прежде чем включать режим анонимности, чтобы убедиться, что он действительно изменился. Вы также можете изменить выходной узел Tor (change exit node). ▪kali-anonstealth @linuxkalii

🗄 Git-репозиторий базы эксплойтов Архив общедоступных эксплойтов и уязвимого программного обеспечения для тестирования на пр
🗄 Git-репозиторий базы эксплойтов Архив общедоступных эксплойтов и уязвимого программного обеспечения для тестирования на проникновение и исследования уязвимостей. Архив пополняется еженедельно и представляет собой полную коллекцию эксплойтов, шелл-кода и документов, собранных из различных источников. Изучить архив — линк. // Не хакинг, а ИБ

👾 Копаемся в файлах JS в поисках багов В статье автор рассказал, как нашёл два бага в JS-файле и получил за это 2000$: Читат
👾 Копаемся в файлах JS в поисках багов В статье автор рассказал, как нашёл два бага в JS-файле и получил за это 2000$: Читать статью — линк. // Не хакинг, а ИБ

🛠 WiFi-OSINT Подборка OSINT ресурсов для исследования WiFi. Здесь собраны: - Различные интерактивные карты точек Wifi - Карт
🛠 WiFi-OSINT Подборка OSINT ресурсов для исследования WiFi. Здесь собраны: - Различные интерактивные карты точек Wifi - Карты Wifi паролей по всему миру. - Карты ресторанов, кафе с Wifi - Различные инструменты для исследования сетей Изучить репозиторий — линк. // Не хакинг, а ИБ

Repost from Kali Linux
🚀 OWASP Maryam OWASP Maryam - это модульный фреймворк с открытым исходным кодом, основанный на OSINT и сборе данных. Он пред
🚀 OWASP Maryam OWASP Maryam - это модульный фреймворк с открытым исходным кодом, основанный на OSINT и сборе данных. Он предназначен для создания надежной среды для быстрого и тщательного сбора данных из открытых источников и поисковых систем. $ pip install maryamGithub @linuxkalii

Repost from Mr. Robot
📶 OSINT Template Engine — инструмент для сбора информации | Привет, друг. На связи Эллиот. — Инструмент для сбора информации
📶 OSINT Template Engine — инструмент для сбора информации | Привет, друг. На связи Эллиот. — Инструмент для сбора информации OSINT, который использует настраиваемые шаблоны для сбора данных из различных источников. Он позволяет создавать новые шаблоны и изменять существующие, что позволяет гибко реагировать на изменяющиеся эндпоинты источников сбора и получать всегда только актуальную информацию. Ссылка на источник #OSINT

Repost from infosec
📘 Полезные шпаргалки для пентестеров и ИБ специалистов. • Шпаргалки являются отличным помощником при работе с определенным софтом или системой. С их помощью, ты сможешь прокачай свои навыки в определенной сфере и сократить время на выполнение задач для получения нужного результата. • MITM cheatsheet. Active Directory Attack.md Active Directory penetration testing cheatsheet. Cloud - AWS Pentest.md Cloud - Azure Pentest.md Cobalt Strike - Cheatsheet.md Linux - Persistence.md Linux - Privilege Escalation.md Metasploit - Cheatsheet.md Methodology and enumeration.md Network Pivoting Techniques.md Network Discovery.md Reverse Shell Cheatsheet.md Subdomains Enumeration.md Windows - Download and Execute.md Windows - Mimikatz.md Windows - Persistence.md Windows - Post Exploitation Koadic.md Windows - Privilege Escalation.md Windows - Using credentials.md Best of Python Pentest Cheatsheet. Msfvenom Cheatsheet: Windows Exploitation. Best of OSCP Cheatsheet. Red Teaming and Social-Engineering CheatSheet. OSI Model Cheatsheet. Best of Red Teaming and Blue Teaming Cheatsheet. Best of iOS Forensics Cheatsheet. Best of Android Forensics Cheatsheet. Best of Digital Forensics Cheatsheet. Port Forwarding & Tunnelling Cheatsheet. #ИБ #Пентест

⚙️ Bearer Инструмент статического тестирования безопасности приложений (SAST), который сканирует исходный код и анализирует потоки данных для обнаружения, фильтрации и определения приоритетов рисков безопасности и конфиденциальности. Опробовать инструмент — линк. // Не хакинг, а ИБ

☝🏻За безопасность не отвечаю 👾

Repost from Zer0Day Lab
Burp Suite Professional v2023.9.1 + JDK 18 NOTE - Run this version With Java SE JDK 18 Released Thursday, 10 August 2023 @zer0daylab #pentest #security

Repost from Zer0Day Lab
photo content

Repost from Mr. Robot
🔎 Методы поиска админ-панелей компании | Привет, друг. На связи Эллиот. 1. Используя Google дорки: site:target.com inurl:admin | administrator | adm | login | l0gin | wp-login intitle:"login" "admin" site:target.com intitle:"index of /admin" site:target.com inurl:admin intitle:admin intext:admin 2. Используя httpx и список слов: httpx -l hosts.txt -paths /root/admin-login.txt -threads 100 -random-agent -x GET,POST -tech-detect -status-code -follow-redirects -title -content-length httpx -l hosts.txt-ports 80,443,8009,8080,8081,8090,8180,8443 -paths /root/admin-login.txt -threads 100 -random-agent -x GET,POST -tech-detect -status-code -follow-redirects -title -content-length 3. Используя утилиты: https://github.com/the-c0d3r/admin-finderhttps://github.com/RedVirus0/Admin-Finderhttps://github.com/mIcHyAmRaNe/okadminfinder3https://github.com/penucuriCode/findloginhttps://github.com/fnk0c/cangibrina #Web #Dorks #Recon