Fsecurity | HH

Kerberos Relay and Forwarder for (Fake) SMB MiTM Server https://github.com/decoder-it/KrbRelayEx Наконец-то))) #pentest #ad #relay

Сегодня #мемнаясреда с котиком. Даже если в конце года уже ничего не смешно, по крайней мере смотреть приятно🥹

🔗Ссылка: https://www.securitylab.ru/analytics/554234.php

🔗Ссылка: https://github.com/chubin/cheat.sh

🔗Ссылка: https://xakep.ru/2024/11/12/sshing-rogue-rdp/

🔗Ссылка: https://www.assetnote.io/resources/research/leveraging-an-order-of-operations-bug-to-achieve-rce-in-sitecore-8-x---10-x

🔗Ссылка: https://github.com/NtDallas/Ulfberht

Наш Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

🔗Ссылка: https://www.securitylab.ru/news/554225.php

🔗Ссылка: https://opennet.ru/62290/

#IT #ИБ 😂 Твой Пакет Мемов

🔗Ссылка: https://github.com/Az0x7/vulnerability-Checklist

#pentest #tools Smap - Nmap-подобный сканер, использующий shodan.io Smap — это сканер портов, созданный с использованием бесплатного API shodan.io. Он принимает аргументы Nmap и выдаёт те же результаты, что делает его полноценной заменой Nmap.

🔗Ссылка: https://www.securitylab.ru/news/554215.php

Обновил Obsidian Pentest 👾 🔗Ссылка: https://github.com/0xHaskar/Obsidian-Pentest

Наш Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

🔗Ссылка: https://jdomeracki.github.io/2024/11/09/sketchy_cheat_sheet/

Просто положи трубку В этом канале мы уже разобрали десятки различных мошеннических схем, нацеленных на то, чтобы украсть наши с вами данные, деньги или спокойствие. Как вы уже поняли, под разными обличиями зачастую скрываются одни и те же механизмы, которые приводят либо к угону аккаунта от Госуслуг, либо к переводу ваших денег на чужой банковский счет, либо к удаленному доступу к вашему устройству со всеми вытекающими. Мы с вами уже даже разобрали факторы и эмоции, которые используют плохие ребята, чтобы надавить на нас в нужный момент. Ну а сегодня настало время пройтись по конкретным действиям (и фактам) в случае, когда ваша интуиция подсказывает вам об опасности 🐱 🤙 Как только у вас появляется хоть малейшая мысль о том, что с вами разговаривает мошенник, представившийся сотрудником службы безопасности, почты, колл-центра или органов – попробуйте предложить завершить разговор и перезвонить в то место, откуда вам звонят, самостоятельно. Объясните, что переживаете за за свою безопасность и хотите перестраховаться. Настоящий сотрудник скорее всего не будет сопротивляться и просто объяснит вам, как вы сможете связаться именно с ним (назовет свой код сотрудника или скажет добавочный), когда будете перезванивать. Мошенник же вас так легко не отпустит – он либо будет удерживать вас всеми правдами и неправдами, применяя методы давления и манипуляций. ⏲ Главное знайте – практически не существует реальных ситуаций, где вам нельзя класть трубку и необходимо принять какое-то ключевое решение здесь и сейчас, ведь до вас могли банально не дозвониться. Как только вы понимаете, что вас удерживают насильно – сразу кладите трубку. 📁 Также помните, что мы живем в достаточно оцифрованной стране, где большинство бюрократических процедур уже можно сделать через Госуслуги, сайты или мобильные приложения различных ведомств и компаний. Так что, если от вас потребуются какие-то действительно важные действия, вы всегда сможете узнать об этом через все эти альтернативные сервисы, а не по телефону. Чтобы заранее обезопасить себя от надоедливых и потенциально опасных звонков можно воспользоваться сервисами по распознаванию номеров (здесь могла быть ваша реклама), о чем я уже говорил вот тут. Если же номер не определился, а вы переживаете за то, что пропустили (или бросили трубку) важный звонок, большинство номеров уже спокойно пробиваются в поисковиках – просто вводите "номер" с подписью "кто звонил" и смотрите, что пишут об этом в интернетах. 💬 Будьте аккуратны и с СМС, которые приходят вам на телефон. Всегда вчитывайтесь в текст и ссылки, которые там написаны. Подменить в базе подпись истотчника сообщения на "900" или "Название нужной компании/сервиса" не так уж сложно. По ссылкам из сообщений лучше не переходить, а самим загуглить нужный сайт и зайти там в личный кабинет, чтобы сделать свои дела. Напоминаю, что все подозрительные ссылки вы можете проверить через VirusTotal или 2ip. Если вам в какой-то момент начинают массово сыпаться СМС с восстановлением доступа из разных сервисов, то, скорее всего, ваш номер просто взяли под перебор. В этом нет ничего страшного, но зайти в эти сервисы и поменять пароли лишним не будет. Ну вот и все. Рассылаем своим родным, дорогим и близким людям, чтобы они тоже поменьше нервничали и спокойно продолжали жить свою лучшую жизнь. Всем мир 🐶 #Кибергигиена Твой Пакет Безопасности