Fsecurity | HH

Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

🔗Ссылка: https://opennet.ru/64363/

🔗Ссылка: https://stationx.net/how-to-hack-wordpress/

🔗Ссылка: https://github.com/snort3/snort3

🔗Ссылка: https://habr.com/ru/companies/ruvds/articles/957756/

🔗Ссылка: https://github.com/evilsocket/nyx

🔗Ссылка: https://opennet.ru/64346/

🔄🔎 Setezor v1.0.8 Инструмент для анализа и проектирования сетевой инфраструктуры. Будет полезен пентестерам, сетевым инженерам, системным администраторам. UPD Возможности:

Работа с веб-интерфейсом Табличное представление данных Экспорт данных Скриншот веб-ресурса Поиск ПО по узлам сети Сканирование с использованием nmap, masscan и scapy Парсинг pcap-файлов Интеграция с search-vulns Формирование отчёта по найденным уязвимостям Поиск по SNMP Построение карты сети Поиск субдоменов через DNS HTTP REST API

Установка и запуск:

sudo apt install ./setezor_<ver>.deb

# Переменные окружения
export SERVER_REST_URL=https://<ip/domain>:<port>
export SECRET_KEY=abcdef

# Сервер
setezor

# Агент
setezor -s -p <port>

💻 Home 💻 Download #setezor #network ✈️ Whitehat Lab 💬Chat

🔗Ссылка: https://habr.com/ru/companies/bastion/articles/945402/

🔗Ссылка: https://www.securitylab.ru/news/566630.php

🔗Ссылка: https://github.com/SnaffCon/Snaffler

🔗Ссылка: https://habr.com/ru/companies/ultravds/articles/958350/

💻 Windows Post-Exploitation Without Tools Пост эксплуатация Windows без использования сторонних инструментов, в основном там 💻 PowerShell, WMI и стандартные инструменты ОС, рекомендую ⭐️

Understanding Living Off the Land The term comes from the military concept of living off the land during operations - using local resources instead of bringing your own supplies. In cybersecurity, it refers to using built-in system tools and legitimate executables for malicious purposes. These binaries are often called LOLBins (Living Off the Land Binaries) or LOLBAs (Living Off the Land Binaries and Scripts

🔗 Research (eng.) #redteam #windows #lolbins #powershell #wmi ✈️ Whitehat Lab 💬Chat

Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

🔗Ссылка: https://github.com/GhostManager/Ghostwriter/

🔗Ссылка: https://hackers-arise.com/web-app-hackingtearing-back-the-cloudflare-veil-to-reveal-ips/

Как люди попадают на хак-форумы даркнета?

Пост имеет ознакомительный характер и предназначена для специалистов по безопасности. Автор и редакция не несут ответственности за любой вред, причиненный с применением изложенной информации. Распространение вредоносных программ, нарушение работы систем и нарушение тайны переписки преследуются по закону

Порог любопытства 😑 Попасть на хакерский форум в даркнете — это никогда не история про случайный клик. Снаружи кажется, будто где-то существует скрытая сеть «закрытых клубов», куда участников приглашают через таинственные каналы. Но в реальности всё куда сложнее, хаотичнее и интереснее. Даже спустя столько лет в информационной безопасности один же парадокс: в мир подполья никто не «зовёт», туда втягивает собственное любопытство. Первый контакт 🤹 Чаще всего путь начинается с поверхностного поиска — вовсе не в даркнете, а в обычном интернете. Кто-то пытается обойти блокировку игры, кто-то ищет крякнутую программу, кто-то читает мутный Telegram-канал. Алгоритмы подсовывают смежные темы, запросы становятся глубже, и вот уже появляются первые намёки на Tor, инструкции по настройке и фразы «настоящая информация — не здесь». Большинство проходит мимо, но у тех, кто задерживается, возникает чувство порога: сделай шаг — и назад пути почти нет. Разрушение мифов 😼 Когда человек всё же устанавливает TOR и открывает первые onion-сайты, его накрывает разочарование. Вместо легенд — реальные медленные страницы, десятки фишинговых зеркал, хаос и мусор. Даркнет не похож на киберпанковский рынок знаний; это скорее заброшенный склад, где в куче хлама нужно уметь найти настоящие вещи. И именно здесь начинает работать второй механизм: выживают только те, кто умеет отличать реальное подполье от шлака. Доверие как валюта 🤝 Настоящий вход в сообщество происходит не через ссылку, а через взаимодействие. Один случайный никнейм, один полезный комментарий в открытой площадке — и уже есть повод кому-то написать. Приглашения выглядят не как церемония: просто «если хочешь больше — свяжись», или адрес, который даст только проверенный человек. Иногда — маленькое задание, чтобы отсеять журналистов и сотрудников ведомств. Здесь репутация весит больше, чем логин и пароль. Как рождаются подпольные площадки ☝️ Форумы появляются не потому, что кто-то решил «открыть новый проект». Их создают бывшие участники закрытых или снесённых площадок. Когда одну крупную точку притяжения накрывает расследование или внутренний конфликт, сообщество расползается, а через пару месяцев на его обломках вырастает новая, ещё более закрытая и параноидальная. Комьюнити само воспроизводит себе дом — и каждый раз делает его крепче. Незаметный переход 🪒 Самое любопытное — никто не чувствует момента «вступления». Нет двери, нет посвящения, нет фейерверка. Есть постепенное погружение: шаг за шагом, когда каждый следующий кажется логичным продолжением предыдущего. И именно потому большинству лучше никогда не переходить этот порог: путь выглядит безобидным в начале, но редко бывает безопасен в итоге. Те, кто задержался там надолго, знают это слишком хорошо. Такие дела 🧛 Одним из известных подобных ресурсов был (и отчасти остаётся) форум Dread — часто его описывают как «Reddit для даркнета». На Dread обсуждают темы, связанные с рынками в даркнете, сливами данных, безопасностью, иногда — сомнительными услугами. Dread иллюстрирует, как работает «социальный лифт» в даркнете: сначала — любопытство, потом — осторожный интерес, затем — возможность общения, где репутация, а не паспорт, становится основой доверия. Подписывайтесь на канал, дальше больше!

Triage Collector 🦖 A ready-to-run Velociraptor package that collects the evidence responders need without extra setup. triage.zip provides an out-of-the-box Velociraptor triage collector for Windows, pre-configured for rapid and effective incident response. The project is intended for responders who need a reliable offline collector without the hassle of building from scratch. 🔗 https://triage.zip/ 🦔 THF

🦎🔄 AdaptixC2 v0.11 Вышел релиз лучшего open-source C2 ❤️ Обзоры UPD 0.11: Изменения Переход на Go 1.25.x Добавлены крутые BOF'ы ⭐️Возможности:

Server/Client Architecture for Multiplayer Support Cross-platform GUI client Fully encrypted communications Listener and Agents as Plugin (Extender) Client extensibility for adding new tools Task and Jobs storage Files and Process browsers Socks4 / Socks5 / Socks5 Auth support Local and Reverse port forwarding support BOF support Linking Agents and Sessions Graph Agents Health Checker Agents KillDate and WorkingTime control Windows/Linux/MacOs agents support Remote Terminal

⚙️Установка/Запуск 💻:

sudo apt install mingw-w64 make gcc g++ g++-mingw-w64

wget https://go.dev/dl/go1.25.4.linux-amd64.tar.gz -O /tmp/go1.25.4.linux-amd64.tar.gz
sudo rm -rf /usr/local/go /usr/local/bin/go
sudo tar -C /usr/local -xzf /tmp/go1.25.4.linux-amd64.tar.gz
sudo ln -s /usr/local/go/bin/go /usr/local/bin/go

# for windows 7 support by gopher agent
git clone https://github.com/Adaptix-Framework/go-win7 /tmp/go-win7
sudo mv /tmp/go-win7 /usr/lib/

sudo apt install gcc g++ build-essential make cmake mingw-w64 g++-mingw-w64 libssl-dev qt6-base-dev qt6-base-private-dev libxkbcommon-dev qt6-websockets-dev qt6-declarative-dev

make server-ext
make client

💻 Rep 💻 Extension-Kit 📔 Docs ✈️ Group #adaptixc2 #redteam #soft ✈️ Whitehat Lab 💬Chat

🔗Ссылка: https://habr.com/ru/articles/966914/