es
Feedback
Fsecurity | HH

Fsecurity | HH

Ir al canal en Telegram

Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb

Mostrar más
2 010
Suscriptores
+224 horas
-17 días
-1030 días
Archivo de publicaciones
sticker.webp0.17 KB

Что вам интересно?🤔
Anonymous voting

Repost from Pentest HaT
🔄🔮 pyradm v0.4 Добавил возможность восстановления забытых 😇 👍 паролей в 🟦 Windows 🎃 Собирает с множества источников: Бр
🔄🔮 pyradm v0.4 Добавил возможность восстановления забытых 😇 👍 паролей в 🟦 Windows 🎃 Собирает с множества источников:
Браузеры
БД
Outlook
Thunderbird
Apache Directory Studio
CoreFTP
CyberDuck
FileZilla
FileZilla Server
FTPNavigator
OpenSSH
OpenVPN
KeePass Configuration Files (KeePass1, KeePass2)
PuttyCM
Rclone
RDPManager
VNC
WinSCP
Windows Subsystem for Linux
Autologon
MSCache
Credential Files
Credman
DPAPI Hash
Hashdump (LM/NT)
LSA secret
Vault Files
Команда: /winpass 🔠 Установка: git clone https://github.com/akhomlyuk/pyradm.git cd pyradm pip3 install -r requirements.txt Put bot token to cfg.py, ask @Bothfather python3 main.py Компиляция под 💻 Windows в 1 файл Put bot token to cfg.py pip install nuitka nuitka --mingw64 --onefile --follow-imports --remove-output -o pyradm.exe main.py 💻 Home 💻 LaZagne #pyradm #python #soft #bot ✈️ // Pentest HaT 🎩

Repost from PurpleBear
Nemesis - offensive data enrichment pipeline and operator support system На Red Teaming проектах приходится анализировать большое количество неструктурированных данных, полученных в ходе работ и использования различных инструментов.😎 Обычно эта аналитика сводилась к загрузке лута и логов в Hive с небольшими заметками и гипотезами как можно использовать полученную информацию в ходе дальнейшего развития атак. Поэтому мне всегда хотелось использовать подходы к аналитике аля Big Data, чтобы иметь под рукой всю доступную информацию проиндексированную для быстрого поиска в режиме реального времени. Крутые ребята - @tifkin_, @harmj0y, @Max_Harley, @themightyshiv из SpecterOps создали Nemesis - инструмент позволяющий успешно решать подобные задачи: ✅ Извлекать метаданные (file types, hashes) всех загруженных файлов ✅ Структурировать данные полученные из различных источников (GPP files, web.config files, PE files) ✅ Анализировать лут в виде найденных .NET assemblies с помощью кастомной версии InspectAssembly, в целях пост эксплуатации и повышения привилегий ✅ Извлекать и индексировать метаданные и содержание офисных документов, конвертить в pdf в изолированной среде для ручного анализа (привет CanaryTokens) c помощью Gotenberg ✅ DPAPI лут (History/Downloads, Cookies, Logins, Local State files from Chromium browsers) для последующей расшифровки при наличии DPAPI masterkey ✅ Автоматизированный перебор паролей для зашифрованных файлов (PDFs, office documents, zips/7zs) с помощью John-the-RipperNemesis API для автоматизации, C2 Connectors для интеграции с другими инструментами, функциональность аlert'ов и многое другое Я уже в течение нескольких месяцев тестирую возможности этого фреймворка в лабораторной среде. Мнение на данном этапе - 🔥 впечатляющие возможности, продуманный дизайн архитектуры (схема простая - объясняю один раз на скрине), CLI/Web UI, RAGnarok - LLM чат бот для удобного поиска по индексам и многое-многое другое. Лайк, если интересен лонгрид с картинками про возможности и опыт использования Nemesis.

Repost from PurpleBear
photo content

sticker.webp0.25 KB

Сделал перевод одной из интересных статьей 👾 Приятного чтения ^-^ P.s. и поставьте оценку на сайте, это наш новый сайт который будем постепенно развивать! 🔗Ссылка: https://fsecurity.gitbook.io/blog/offensive/ispolzovanie-makrosov-office

Repost from Kraken
👾 Подборка полезных материалов за эту неделю: Вводная статья по атакам на Wi-FiЧто учитывать про XXS при безопасной разработкеЧто учитываться про CSRF при безопасной разработкеВводная статья про OSINT: суть практики, главные инструменты, типовые задачи Подборочка книг про OSINT Половина наших материалов за эту неделю сделана по вашим предложениям. Если хотите, чтобы мы о чем-то написали — обращайтесь к боту!

🪞 Alfred — инструмент сбора информации OSINT Продвинутый инструмент для сбора информации, который находит учетные записи в с
🪞 Alfred — инструмент сбора информации OSINT Продвинутый инструмент для сбора информации, который находит учетные записи в соц. сетях. С помощью инструмента можно быстро сканировать сайты на наличие определённого имени пользователя. Утилита написана на Python и имеет простой интерфейс. 🪞 Вот вам ссылка на Github Rick Academy 🕵#osint