All Security Engineering Courses

Lnk-it-up Project for generating and identifying deceptive LNK files. Blog post: Trust Me, I'm A Shortcut. Windows’ primary mechanism for shortcuts, LNK files, is frequently abused by threat actors for payload delivery and persistence. This blog post introduces several new LNK file flaws that, amongst other things, allow attackers to fully spoof an LNK’s target and hide any command-line arguments provided.

#ad #collector ADWSDomainDump - инструмент для дампа инфы об AD через протокол ADWS. Позволяет извлекать данные и генерировать вывод в формате ldapdomaindump поверх легитимного HTTP-based протокола Использование:

adwsdomaindump -u 'thewoods.local\mathijs.verschuuren' -p 'password' -n 10.10.10.1 dc01.thewoods.local
[*] Connecting to ADWS host...
[+] ADWS port 9389 is reachable
[*] Binding to ADWS host
[+] Bind OK
[*] Starting domain dump
[+] Domain dump finished

https://github.com/mverschu/adwsdomaindump Чат в МАХ Канал в МАХ Telegram ✉️ @freedomfox

Subfinder — самый быстрый passive DNS resolver. Находит поддомены из 30+ источников без единого DNS запроса к цели. Что использует:

🔵 Passive sources (VirusTotal, CRT.sh, CertSpotter) 🔵 AlienVault OTX, ThreatCrowd, Recon.dev 🔵 FindDomain, Crobat, Turbodork 🔵 Rate limit evasion и concurrency 🔵 JSON/YAML/TXT вывод

Установка:

# Linux/macOS
go install -v github.com/projectdiscovery/subfinder/v2/cmd/subfinder@latest

# Docker
docker run -it projectdiscovery/subfinder -d target.com

Использование:

subfinder -d target.com -all -o results.txt
subfinder -d target.com -silent -t 100
subfinder -d target.com -o results.txt -json
subfinder -d *.target.com -r resolvers.txt

Пример вывода:

mail.target.com
api.target.com
dev.target.com
staging.target.com
cdn.target.com
*.wildcard.target.com

👽 CodeGuard: SciencePop | Чат

Build Your Own Professional Cybersecurity Lab at Home (100% Legal & Free) Designed for learners and professionals pursuing Bug Bounty • Ethical Hacking • SOC Analysis • Penetration Testing Core Lab Components Kali Linux — Primary attack & testing operating system https://www.kali.org/get-kali Metasploitable 2 — Safe environment for exploit practice https://sourceforge.net/projects/metasploitable Vulnerable-AD — Hands-on Active Directory attack scenarios https://github.com/WazeHell/vulnerable-AD WebGoat — Learn web vulnerabilities interactively https://owasp.org/www-project-webgoat OWASP Juice Shop — Modern SQL injection, XSS, and logic flaw practice https://owasp.org/www-project-juice-shop GoPhish — Ethical phishing simulations https://getgophish.com PortSwigger Web Security Labs — Structured web hacking labs https://portswigger.net/web-security Vulnserver — Buffer overflow exploitation training https://github.com/stephenbradshaw/vulnserver Vulnerable WordPress — WordPress exploitation practice https://github.com/wpscanteam/VulnerableWordpress CTFlearn — Capture-the-Flag challenges (Beginner → Advanced) https://ctflearn.com pfSense — Network segmentation & firewalling https://pfsense.org/download Suricata — Intrusion detection & prevention https://docs.suricata.io Wazuh — SIEM & log analysis https://wazuh.com/install OpenSearch — Dashboards & security analytics https://opensearch.org Security Onion — Blue-team monitoring platform https://securityonionsolutions.com/software Cowrie — Attack interaction & logging https://github.com/cowrie/cowrie WireGuard — Secure remote lab access https://www.wireguard.com/install Sysmon — Advanced Windows event logging https://learn.microsoft.com/sysinternals/downloads/sysmon Ansible — Lab deployment & orchestration https://ansible.com/resources/get-started MITRE Caldera — Simulated real-world attacks https://caldera.mitre.org Wireshark — Deep traffic inspection https://wireshark.org/download.html Zeek — Network security monitoring https://zeek.org/get-zeek REMnux — Reverse engineering environment https://remnux.org Sigma — Threat detection rule writing https://sigmahq.io Skills You’ll Develop Real-world attack methodology Exploitation and bug bounty techniques SOC detection and threat analysis Network forensics and malware investigation Build it once. Practice daily. Master both red and blue team operations from your own home lab.

Name : Mr. Robot SEASON : 4 Language : Eng Quality : 720p @HD_Web_Series_collection_2

Name : Mr. Robot SEASON : 3 Language : Hindi, Eng Quality : 720p Total Episode : 10 @HD_Web_Series_collection_2

Name : Mr. Robot SEASON : 2 Language : Hindi, Eng Quality : 720p Total Episode : 12 @HD_Web_Series_collection_2

Name : Mr. Robot SEASON : 1 Language : Hindi, Eng Quality : 720p Total Episode : 10

#Malware_analysis 1⃣ Netdragon Botnet https://blog.xlab.qianxin.com/netdragon/ 2⃣ Spying Chrome Extensions https://qcontinuum.substack.com/p/spying-chrome-extensions-287-extensions-495 3⃣ AgreeToSteal: The First Malicious Outlook Add-In https://www.koi.ai/blog/agreetosteal-the-first-malicious-outlook-add-in-leads-to-4-000-stolen-credentials 4⃣ OysterLoader - Multi-Stage Evasion Loader https://blog.sekoia.io/oysterloader-unmasked-the-multi-stage-evasion-loader 5⃣ RenEngine Malware https://securelist.com/renengine-campaign-with-hijackloader-lumma-and-acr-stealer/118891 6⃣ Foxveil Malware Loader https://www.catonetworks.com/blog/cato-ctrl-foxveil-new-malware

CobaltStrike-Linux-Beacon https://github.com/EricEsquivel/CobaltStrike-Linux-Beacon

Morpheus is an lsass stealer that extracts lsass.exe in RAM and exfiltrates it via forged and crypted NTP packets. For authorized testing only! https://github.com/Aur3ns/lsassStealer #статьи_ссылки_scripts

7 главных хаков для терминала, которые разгонят твою работу в N раз 🔥 Большинство юзеров тормозят в консоли, потому что не знают базовых фишек. Тратим часы на тупой поиск и рутину, когда всё можно сделать в три команды. Вот что реально ускорит твою работу сегодня. 1️⃣ Магия автодополнения и истории (используй это, дурак)

# Ищешь старую команду? Не надо листать!
Ctrl + R - ищешь по истории
# Напечатал 'git comm' и жмешь:
Tab Tab - показывает все варианты

# История с временными метками:
export HISTTIMEFORMAT="%d/%m/%y %T "
# Увеличиваем размер истории до чертиков:
export HISTSIZE=10000
export HISTFILESIZE=20000

Фикс для ленивых:

# Впиши в ~/.bashrc:
bind '"\e[A": history-search-backward'
bind '"\e[B": history-search-forward'
alias h='history | grep'

# Перезагрузи:
source ~/.bashrc

2️⃣ Быстрая навигация (cd - это прошлый век)

# Вместо cd ../../../
alias ..='cd ..'
alias ...='cd ../..'
alias ....='cd ../../..'

# Bookmarks - сохраняй частые пути:
export MARKPATH=$HOME/.marks
alias jump="cd -P"
mark() { mkdir -p "$MARKPATH"; ln -s "$(pwd)" "$MARKPATH/$1"; }
unmark() { rm -i "$MARKPATH/$1"; }

3️⃣ Поиск файлов за секунды (find - это слишком медленно)

# Установи fd - он быстрее в 10 раз:
sudo apt install fd-find  # или brew install fd
alias find='fdfind'  # для Ubuntu

# Примеры:
fd .txt$ ~/projects  # все txt файлы
fd -e py -x wc -l    # посчитать строки во всех .py

# А для поиска в файлах - ripgrep:
sudo apt install ripgrep
rg "TODO" --type py  # все TODO в python файлах

4️⃣ Автоматизация рутины (не повторяй одно и то же)

# Вместо длинных команд - алиасы:
alias ll='ls -lah'
alias gs='git status'
alias gc='git commit -m'
alias gp='git push'
alias dps='docker ps --format "table {{.Names}}\t{{.Status}}\t{{.Ports}}"'

# Свои функции в .bashrc:
mkcd() { mkdir -p "$1" && cd "$1"; }
cl() { cd "$1" && ls -la; }

5️⃣ Работа с процессами на лету (не открывай htop каждый раз)

# Быстрый поиск и убийство:
pkill -f "python script"  # убить по имени
pgrep -l chrome           # найти PID

# Мониторинг без установки:
watch -n 2 'free -h'      # обновлять каждые 2 сек
while true; do clear; df -h; sleep 5; done

6️⃣ Терминальные мультиплексоры (один экран - 10 окон)

# tmux базовые команды:
tmux new -s work        # новая сессия
Ctrl+b %                # разделить окно по вертикали
Ctrl+b "                # разделить по горизонтали
Ctrl+b [номер панели]   # переключение
tmux attach -t work     # вернуться к сессии

# Если лень учить tmux - screen:
screen -S session_name
Ctrl+a c                # новое окно
Ctrl+a n                # следующее окно

7️⃣ Кастомизация под себя (терминал должен быть удобным)

# Цветной вывод для ls:
export LS_COLORS='di=1;35:ln=1;36:so=1;32:pi=1;33:ex=1;31:'
alias ls='ls --color=auto'

# Показ git branch в промпте:
parse_git_branch() {
    git branch 2> /dev/null | sed -e '/^[^*]/d' -e 's/* \(.*\)/ (\1)/'
}
export PS1="\u@\h \W\[\033[32m\]\$(parse_git_branch)\[\033[00m\] $ "

Бонус: мой .bashrc для копирования

# Быстрая загрузка настроек:
curl -s https://gist.githubusercontent.com/user/123/raw/.bashrc >> ~/.bashrc
source ~/.bashrc

# Или сразу всё вместе:
wget -O - https://bit.ly/term-setup | bash

Важный факт: Профессионалы тратят 80% времени на настройку окружения и 20% на работу. Ленивые - наоборот. 👩‍💻 CodeGuard: Linux | Чат

Небольшая шпаргалка для DevOps"а 👩‍💻 CodeGuard: Linux | Чат