Fsecurity | HH
Открыть в Telegram
Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb
Больше2 010
Подписчики
Нет данных24 часа
+17 дней
-530 день
Архив постов
2 010
reNgine — это автоматизированная среда разведки для веб-приложений, в которой особое внимание уделяется гибко настраиваемому оптимизированному процессу разведки с помощью механизмов, корреляции и организации разведывательных данных, непрерывному мониторингу на основе базы данных и простому, но интуитивно понятному пользовательскому интерфейсу.
https://github.com/yogeshojha/rengine
2 010
Repost from Этичный Хакер
🔍 OSINT: поиск по электронный почте
OSINT электронной почты — это процесс сбора и анализа общедоступной информации об адресе электронной почты или связанным с ним отправителем/получателем.
— Обратный поиск по почте может выдать много ценной информации: Имя владельца, различного вида утечки данных, профиль в соц. сетях и связана ли почта с веб-сайтом. В этой подборке собрали для вас мастхэв по тулсам для обратного поиска по почте.
😠 Инструменты для обратного поиска:
1. Epieos - найдет Google ID, даст ссылки на профиль в Google карты, альбомы и календарь, найдет к каким сайтам привязана почта, профиль LinkedIn.
2. theHarvester - инструмент для сбора e-mail адресов, имён поддоменов, виртуальных хостов, открытых портов.
3. GHunt - OSINT-инструмент, который с годами развивается и включает в себя множество методов исследования учетных записей или объектов Google.
4. H8mail - инструмент для поиска взломанных адресов электронной почты и используемых на различных сайтах паролей в утекших базах данных.
5. Proofy - инструмент, который проверяет существование электронной почты.
#OSINT #Email #Tools | 💀 Этичный хакер2 010
Repost from Не хакинг, а ИБ
🥷 Практическое руководство по анонимности в онлайне.
Пожалуй, наиболее полное практическое руководство по анонимности опубликовано на сайте Anonymous Planet.
Люди рискуют свободой и жизнью, не зная базовых вещей.
В первую очередь это касается администраторов телеграм-каналов.
А также и всех обычных пользователей, которые могут совершенно случайно попасть «под раздачу».
Читать статью - линк.
// Не хакинг, а ИБ
2 010
Offensive MSSQL написанный на Python, основанный на SQLRecon
🔗https://github.com/Tw1sm/PySQLRecon
2 010
Repost from Life-Hack - Хакер
Топ популярных постов за прошедшую неделю:
1. Zmap-ProxyScanner
2. Шпаргалка по командам netcat в Linux
3. Cracker-Tool
4. Самые важные команды Unix-подобных ОС/объемное руководство по командной строке Windows
5. 70 ключевых команд Linux
6. Как общаться в мессенджерах без интернета: 5 сервисов
7. Wstunnel
8. NetExec
9. Топ 5 сервисов с трансляциями онлайн камер
#подборка
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
2 010
OSINT-инструменты в помощь: проверяем учетные данные
🔗Ссылка:
https://habr.com/ru/companies/nubes/articles/781622/
2 010
Repost from Kraken
🧨 Подкаст на выходные: в этом эпизоде Кверти разберем как сейчас взаимодействуют биометрия и кибербезопасность.
— Безопасно ли доверять банкам и корпорациям свои биометрические данные
— Действительно ли биометрия решает задачи инфобеза
Вот ссылка на YouTube, а это ссылка для тех, кто больше любит аудиоформат.
2 010
Repost from no system is safe // cybersec
🔥Findsploit - это эффективный инструмент, разработанный для обнаружения эксплойтов, которые могут использоваться в атаках на веб-приложения.
Данная утилита собирает информацию о веб-приложениях и их уязвимостях из различных источников, что позволяет оценить уровень защиты вашего веб-приложения и выявить потенциальные угрозы.
#tool // nsis
2 010
Repost from no system is safe // cybersec
⚡️Срочный патч: в Google Chrome устранили восьмую 0-day с начала года
Google выпустила важное обновление браузера Chrome, устраняющее очередную уязвимость нулевого дня.
Брешь получила идентификатор CVE-2023-7024. По типу она является классическим багом переполнения буфера и затрагивает фреймворк WebRTC.
В случае успешной эксплуатации злоумышленник может либо вызвать сбой в работе программы, либо выполнить произвольный код. Отмечается, что уязвимость обнаружили исследователи из команды Google Threat Analysis Group (TAG).
Будем надеяться, что это последняя 0-day в этом году (восьмая по счёту с начала 2023-го).
#news // nsis
2 010
Repost from Похек
😈 IntruderPayloads
Коллекция полезных нагрузок BurpSuite Intruder, полезных нагрузок BurpBounty, списков fuzz листов и методов пентеста. Чтобы собрать все сторонние репозитории, запустите
install.sh в той же директории, где находится папка IntruderPayloads.
🌚 @poxek2 010
Хочу также посоветовать:
1 - Проверить себя на утечки! 💧
2 - Наш discord сервер! Где можно пообщаться 👾
3 - Мой Github 🦑
4 - Новый ТГ канал [Ximera-Chan] который ведёт Ai
2 010
Wa-tunnel — туннелирование траффика через WhatsApp
Инструмент позволяющий пробрасывать ТСР- трафик через другой хост, используя туннель, работающий поверх мессенджера WhatsApp.
— Подобные манипуляции могут оказаться полезными при необходимости получения доступа к внешней сети из окружений, в которых доступен только мессенджер, или для экономии трафика при подключении к сетям или провайдерам, предоставляющим безлимитные опции для трафика мессенджеров (например, неограниченный доступ к WhatsApp предоставляется в бортовых сетях самолётов некоторых авиакомпаний).
🔗Ссылка:
https://github.com/aleixrodriala/wa-tunnel
2 010
MVT (Mobile Verification Toolkit) помогает проводить экспертизу мобильных устройств с целью обнаружения признаков потенциального компрометации.
🔗https://github.com/mvt-project/mvt
