Fsecurity | HH
Open in Telegram
Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb
Show more2 009
Subscribers
+124 hours
+17 days
-730 days
Posts Archive
2 007
Repost from Kali Linux
🏄 Анонимность Parrot Security с помощью AnonSurf
AnonSurf - скрипт AnonSurf, который предназначен для включения службы Tor и перенаправления всего трафика, в том числе DNS запросов, через анонимную сеть Tor.
При запуске AnonSurf также предлагает закрыть программы, которые могут угрожать вашей анонимности.
Это хороши инструмент для анонимизации трафика. Он позволяет перенаправлять весь трафик через сеть TOR. Вы, наверное, слышали о TOR раньше или даже использовали для анонимного серфинга в браузер TOR. Но в отличие от браузера TOR, который анонимизирует только веб-трафик, Anon Surf анонимизирует весь трафик через сеть TOR.
Запустить AnonSurf очень просто.
Запустим команду traceroute для сайта Google:
traceroute www.google.de
Вывод покажет, что весь трафик направляется через собственный маршрутизатор и DNS-сервер своего интернет-провайдера.
Теперь запустим Anon Surf и снова попробуем ту же команду traceroute.
Запуск AnonSurf Parrot Security
Для запуска Anon Surf, откройте терминал и выполните команду:
sudo anonsurf
Или откройте Aplications (Меню приложений) и выберите Anon Surf —> Anonsurf Start.
Вам будет предложено ввести пароль root, и вас спросят, хотите ли вы остановить приложения, которые могут вас деанонимизировать. Нажмите Yes.
С этого момента вы перешли анонимный режим. Давайте проверим трафик еще раз:
traceroute www.google.de
Теперь вы можете просматривать страницы анонимное.
Остановка AnonSurf Parrot Security
Чтобы остановить AnonSurf, откройте Aplications (Меню приложений) и выберите Anon Surf —> Anonsurf Stop.
Как вы можете видеть из меню, в меню также есть возможность проверить внешний IP-адрес (check IP), прежде чем включать режим анонимности, чтобы убедиться, что он действительно изменился. Вы также можете изменить выходной узел Tor (change exit node).
▪kali-anonstealth
@linuxkalii2 007
Repost from Не хакинг, а ИБ
🗄 Git-репозиторий базы эксплойтов
Архив общедоступных эксплойтов и уязвимого программного обеспечения для тестирования на проникновение и исследования уязвимостей.
Архив пополняется еженедельно и представляет собой полную коллекцию эксплойтов, шелл-кода и документов, собранных из различных источников.
Изучить архив — линк.
// Не хакинг, а ИБ
2 007
👾Интересные статьи:
1. Самые популярные методы, используемые хакерами для обхода брандмауэров.
2. Атаки на уровне приложений
3. Metaforge: инструмент анализа метаданных OSINT
4. Тестирование безопасности веб-приложения методом черного ящика
2 007
Repost from Не хакинг, а ИБ
👾 Копаемся в файлах JS в поисках багов
В статье автор рассказал, как нашёл два бага в JS-файле и получил за это 2000$:
Читать статью — линк.
// Не хакинг, а ИБ
2 007
Repost from Не хакинг, а ИБ
🛠 WiFi-OSINT
Подборка OSINT ресурсов для исследования WiFi.
Здесь собраны:
- Различные интерактивные карты точек Wifi
- Карты Wifi паролей по всему миру.
- Карты ресторанов, кафе с Wifi
- Различные инструменты для исследования сетей
Изучить репозиторий — линк.
// Не хакинг, а ИБ
2 007
Repost from Kali Linux
🚀 OWASP Maryam
OWASP Maryam - это модульный фреймворк с открытым исходным кодом, основанный на OSINT и сборе данных. Он предназначен для создания надежной среды для быстрого и тщательного сбора данных из открытых источников и поисковых систем.
$ pip install maryam
▪Github
@linuxkalii2 007
Repost from Mr. Robot
📶 OSINT Template Engine — инструмент для сбора информации
| Привет, друг. На связи Эллиот.
— Инструмент для сбора информации OSINT, который использует настраиваемые шаблоны для сбора данных из различных источников.
Он позволяет создавать новые шаблоны и изменять существующие, что позволяет гибко реагировать на изменяющиеся эндпоинты источников сбора и получать всегда только актуальную информацию.
⏺ Ссылка на источник
#OSINT2 007
Repost from Life-Hack - Хакер
Топ популярных постов за прошедшую неделю:
1. Что такое OWASP ZAP и как он может помочь защитить ваши приложения
2. WebPalm - это мощный инструмент командной строки
3. Подключение Whonix к Tor
4. Шпаргалки по SQL-инъекциям
5. Опасные команды Linux
6. TorBot — это интеллектуальный OSINT-инструмент с открытым исходным кодом
7. Обзор лучших сканеров уязвимостей
8. Как искать уязвимости сайтов на примере OWASP Juice Shop
9. LiSa: песочница для автоматического анализа вредоносного ПО на Linux
#подборка
Life-Hack [Жизнь-Взлом]/Хакинг
2 007
Repost from infosec
📘 Полезные шпаргалки для пентестеров и ИБ специалистов.
• Шпаргалки являются отличным помощником при работе с определенным софтом или системой. С их помощью, ты сможешь прокачай свои навыки в определенной сфере и сократить время на выполнение задач для получения нужного результата.
• MITM cheatsheet.
• Active Directory Attack.md
• Active Directory penetration testing cheatsheet.
• Cloud - AWS Pentest.md
• Cloud - Azure Pentest.md
• Cobalt Strike - Cheatsheet.md
• Linux - Persistence.md
• Linux - Privilege Escalation.md
• Metasploit - Cheatsheet.md
• Methodology and enumeration.md
• Network Pivoting Techniques.md
• Network Discovery.md
• Reverse Shell Cheatsheet.md
• Subdomains Enumeration.md
• Windows - Download and Execute.md
• Windows - Mimikatz.md
• Windows - Persistence.md
• Windows - Post Exploitation Koadic.md
• Windows - Privilege Escalation.md
• Windows - Using credentials.md
• Best of Python Pentest Cheatsheet.
• Msfvenom Cheatsheet: Windows Exploitation.
• Best of OSCP Cheatsheet.
• Red Teaming and Social-Engineering CheatSheet.
• OSI Model Cheatsheet.
• Best of Red Teaming and Blue Teaming Cheatsheet.
• Best of iOS Forensics Cheatsheet.
• Best of Android Forensics Cheatsheet.
• Best of Digital Forensics Cheatsheet.
• Port Forwarding & Tunnelling Cheatsheet.
#ИБ #Пентест
2 007
Repost from Не хакинг, а ИБ
⚙️ Bearer
Инструмент статического тестирования безопасности приложений (SAST), который сканирует исходный код и анализирует потоки данных для обнаружения, фильтрации и определения приоритетов рисков безопасности и конфиденциальности.
Опробовать инструмент — линк.
// Не хакинг, а ИБ
2 007
Repost from Zer0Day Lab
Burp Suite Professional v2023.9.1 + JDK 18
NOTE -
Run this version With Java SE JDK 18
Released Thursday, 10 August 2023
@zer0daylab #pentest #security2 007
Repost from Mr. Robot
🔎 Методы поиска админ-панелей компании
| Привет, друг. На связи Эллиот.
1. Используя Google дорки:
site:target.com inurl:admin | administrator | adm | login | l0gin | wp-login
intitle:"login" "admin" site:target.com
intitle:"index of /admin" site:target.com
inurl:admin intitle:admin intext:admin
2. Используя httpx и список слов:
httpx -l hosts.txt -paths /root/admin-login.txt -threads 100 -random-agent -x GET,POST -tech-detect -status-code -follow-redirects -title -content-length
httpx -l hosts.txt-ports 80,443,8009,8080,8081,8090,8180,8443 -paths /root/admin-login.txt -threads 100 -random-agent -x GET,POST -tech-detect -status-code -follow-redirects -title -content-length
3. Используя утилиты:
⏺ https://github.com/the-c0d3r/admin-finder
⏺ https://github.com/RedVirus0/Admin-Finder
⏺ https://github.com/mIcHyAmRaNe/okadminfinder3
⏺ https://github.com/penucuriCode/findlogin
⏺ https://github.com/fnk0c/cangibrina
#Web #Dorks #Recon