Bighuge BLS OSINT Tool
BEE·bot — рекурсивный интернет-сканер для хакеров, вдохновленный Spiderfoot.
Возможности:
— сканирование нескольких целей одновременно
— скриншоты найденных урлов
— набор offensive-модулей
— пермутации поддоменов на основе AI
— Нативный вывод в Neo4j
— Python API + документация для разработчиков
Ссылка на GitHub
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
BEE·bot — рекурсивный интернет-сканер для хакеров, вдохновленный Spiderfoot.
Возможности:
— сканирование нескольких целей одновременно
— скриншоты найденных урлов
— набор offensive-модулей
— пермутации поддоменов на основе AI
— Нативный вывод в Neo4j
— Python API + документация для разработчиков
Ссылка на GitHub
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
👍8🔥6❤🔥1
Перечислить всех. Красота русских фамилий как фактор уязвимости в пентестах Active Directory
#статья
В блоге кооператива RAD COP на Habr вышла статья, посвященная перечислению пользователей в Active Directory. Как же мы можем увеличить число найденных учетных записей и усилить наши шансы на подбор пароля в результате Password Spray атаки, если OSINT не принес желаемого результата?
Статья примечательна тем, что для генерации словарей используется избыточность русских фамилий и небезопасные паттерн имен учетных записей Active Directory. Также приводятся примеры векторов атак для OWA (Outlook) с внешнего периметра и Kerberos для внутреннего.
Подробней тут!
LH | Новости | Курсы | Мемы
#статья
В блоге кооператива RAD COP на Habr вышла статья, посвященная перечислению пользователей в Active Directory. Как же мы можем увеличить число найденных учетных записей и усилить наши шансы на подбор пароля в результате Password Spray атаки, если OSINT не принес желаемого результата?
Статья примечательна тем, что для генерации словарей используется избыточность русских фамилий и небезопасные паттерн имен учетных записей Active Directory. Также приводятся примеры векторов атак для OWA (Outlook) с внешнего периметра и Kerberos для внутреннего.
Подробней тут!
LH | Новости | Курсы | Мемы
Хабр
Перечислить всех. Красота русских фамилий как фактор уязвимости в пентестах Active Directory
1. Введение Во время очередного пентест-проекта на внешнем периметре Заказчика была обнаружена широко известная в узких кругах пентестеров инфраструктурная служба Outlook Web Access (OWA). OWA...
👍14🔥3😁2🤬1
Forwarded from IT курсы / Программирование
Данный курс поможет вам понять, чем именно Linux отличается от других систем и оценить его преимущества для работы в сфере DevOps / DevNet. А инструкторы из Академии Cisco на платформе SEDICOMM University подскажут, как освоить новую специальность.
Смотреть курс
LH | Новости | Курсы | Мемы
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🤬5🔥4❤2🗿2
Друзья, приветствуем вас на нашем бесплатном теоретическом курсе "Linux для новичков"!
#Linux - это не просто операционная система, это целая философия работы с компьютерами.
В этом курсе мы с вами изучим основы работы с Linux, освоим основные команды терминала, научимся настраивать сеть и управлять пользователями.
Первая серия материалов: "Введение в Linux"
Что такое Linux и почему его выбирают?
LH | Новости | Курсы | Мемы
#Linux - это не просто операционная система, это целая философия работы с компьютерами.
В этом курсе мы с вами изучим основы работы с Linux, освоим основные команды терминала, научимся настраивать сеть и управлять пользователями.
Первая серия материалов: "Введение в Linux"
Что такое Linux и почему его выбирают?
LH | Новости | Курсы | Мемы
Telegraph
Что такое Linux и почему его выбирают?
Друзья, приветствуем вас на нашем бесплатном курсе "Linux для начинающих IT специалистов"! Linux - это не просто операционная система, это целая философия работы с компьютерами. В этом курсе мы с вами изучим основы работы с Linux, освоим основные команды…
🔥22👍14🤣5❤4🗿3👏2🤝1
SSH-Snake - это мощный инструмент, предназначенный для автоматического обхода сети с использованием закрытых ключей SSH. С целью создания карты сети и определения того, до какой степени сеть может быть скомпрометирована с использованием ключей SSH, начиная с конкретной системы.
Принцип работы:
1. Найти на текущей машине все приватные ssh-ключи
2. Просканировать сеть и найти живые хосты, к которым можно подключиться.
3. Попытаться подключиться к хостам с ключами, найденными в первом пункте.
4. После подключения к новому устройству, повторить все шаги, начиная с первого.
Возможности:
— переходит от одной системы к другой только с помощью bash и stdin, не создавая никаких файлов
— как только попал на новую систему, автоматически пытается повыситься до рута, используя sudo
— ищет закрытые ключи в часто используемых файлах и папках, обход гибко настраивается
— обнаруживает узлы по диапазонам IP-адресов, известным хостам
— запоминает, какие машины уже были просканированы, чтобы не подключаться к ним снова
— генерирует графическую карту сети из выходных данных скрипта и сохраняет все приватные ключи
Ссылка на GitHub
Подробнее тут!
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Принцип работы:
1. Найти на текущей машине все приватные ssh-ключи
2. Просканировать сеть и найти живые хосты, к которым можно подключиться.
3. Попытаться подключиться к хостам с ключами, найденными в первом пункте.
4. После подключения к новому устройству, повторить все шаги, начиная с первого.
Возможности:
— переходит от одной системы к другой только с помощью bash и stdin, не создавая никаких файлов
— как только попал на новую систему, автоматически пытается повыситься до рута, используя sudo
— ищет закрытые ключи в часто используемых файлах и папках, обход гибко настраивается
— обнаруживает узлы по диапазонам IP-адресов, известным хостам
— запоминает, какие машины уже были просканированы, чтобы не подключаться к ним снова
— генерирует графическую карту сети из выходных данных скрипта и сохраняет все приватные ключи
Ссылка на GitHub
Подробнее тут!
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
🔥26👍11👏3😐2❤1😈1👻1
Получение мостов tor из GMail с помощью Python
#статья
С 2022 года трафик Tor стал блокироваться. И просто так, без использования мостов, подключиться к onion-сети не получиться.
Получить мосты через эту страницу, и телеграмм бота в автоматическом режиме скорее всего уже не получиться. Существует еще один, довольно интересный и не особо часто используемый метод, о котором мы рассказали в данной статье немного подробнее.
Приятного чтения!
LH | Новости | Курсы | Мемы
#статья
С 2022 года трафик Tor стал блокироваться. И просто так, без использования мостов, подключиться к onion-сети не получиться.
Получить мосты через эту страницу, и телеграмм бота в автоматическом режиме скорее всего уже не получиться. Существует еще один, довольно интересный и не особо часто используемый метод, о котором мы рассказали в данной статье немного подробнее.
Приятного чтения!
LH | Новости | Курсы | Мемы
Хабр
Получение мостов tor из GMail с помощью Python
В предыдущей статье была рассмотрена установка и настройка tor в ОС Linux Mint 21.3 , а также были рассмотрены несколько способов получения мостов obfs4 с...
👍19🔥7❤🔥4❤1😁1🫡1
Продолжаем, погружаться в мир #Linux с нашим бесплатным теоретическим курсом "Linux для новичков"!
И сегодня поговорим про различные дистрибутивы, их плюсы и минусы.
#статья
Первая серия материалов: "Введение в Linux"
Основные дистрибутивы Linux: Ubuntu, Fedora, CentOS и другие.
LH | Новости | Курсы | Мемы
И сегодня поговорим про различные дистрибутивы, их плюсы и минусы.
#статья
Первая серия материалов: "Введение в Linux"
Основные дистрибутивы Linux: Ubuntu, Fedora, CentOS и другие.
LH | Новости | Курсы | Мемы
Telegraph
Основные дистрибутивы Linux: Ubuntu, Fedora, CentOS и другие.
Дистрибутивы Linux достаточно популярны среди тех, кто администрирует серверы. В этой статье мы расскажем вам о лучших дистрибутивах Linux, а также их особенностях. Вы можете использовать практически любой дистрибутив Linux, однако некоторые дистрибутивы…
👍33👏5🔥4👻2❤1
Anti-Debug Tricks
Эта энциклопедия содержит описание приемов антиотладки, которые работают в последних версиях Windows с помощью самых популярных отладчиков (таких как OllyDbg, WinDbg, x64dbg).
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Эта энциклопедия содержит описание приемов антиотладки, которые работают в последних версиях Windows с помощью самых популярных отладчиков (таких как OllyDbg, WinDbg, x64dbg).
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
👍8🔥4❤2
Продолжаем, погружаться в мир #Linux с нашим бесплатным теоретическим курсом "Linux для новичков"!
#статья
Первая серия материалов: "Введение в Linux"
Установка Linux: дуализм с Windows, LiveCD и виртуальные машины.
LH | Новости | Курсы | Мемы
#статья
Первая серия материалов: "Введение в Linux"
Установка Linux: дуализм с Windows, LiveCD и виртуальные машины.
LH | Новости | Курсы | Мемы
Telegraph
Установка Linux: дуализм с Windows, LiveCD и виртуальные машины.
Как правило, у всех нас есть любимая операционная система. Она запускается по умолчанию, когда мы включаем компьютер, содержит все наши данные, наши файлы и настройки по вкусу. Но иногда нам может понадобиться другая ОС для конкретной программы или задачи.…
👍22🔥8❤5🤓1
SeaShell Framework - новый инструмент для эксплуатации iOS
SeaShell Framework - это платформа для последующей эксплуатации iOS, которая позволяет вам получать удаленный доступ к устройству, управлять им и извлекать конфиденциальную информацию.
Основные особенности:
— Генератор IPA - Генерирует файлы IPA, которые можно установить на целевое устройство через TrollStore или другой установщик IPA, обходящий CoreTrust.
— Мощный имплантат - SeaShell использует продвинутую полезную нагрузку под названием Pwny, которую можно дополнить своими собственными модулями или плагинами.
— Базовый набор модулей - SeaShell идет с рядом модулей, которые могут извлекать пользовательские данные, включая SMS, голосовую почту, историю Safari и многое другое.
— Зашифрованная связь - Вся коммуникация между устройством и SeaShell шифруется с использованием TLS 1.3.
— Регулярные обновления - SeaShell активно поддерживается и регулярно обновляется.
Поддерживается широкий спектр версий iOS, поскольку все они уязвимы для ошибки CoreTrust. Это может быть iOS 14, 15, 16 или ранняя версия 17. SeaShell была только что выпущена и сейчас находится в стадии бета версии.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
SeaShell Framework - это платформа для последующей эксплуатации iOS, которая позволяет вам получать удаленный доступ к устройству, управлять им и извлекать конфиденциальную информацию.
Основные особенности:
— Генератор IPA - Генерирует файлы IPA, которые можно установить на целевое устройство через TrollStore или другой установщик IPA, обходящий CoreTrust.
— Мощный имплантат - SeaShell использует продвинутую полезную нагрузку под названием Pwny, которую можно дополнить своими собственными модулями или плагинами.
— Базовый набор модулей - SeaShell идет с рядом модулей, которые могут извлекать пользовательские данные, включая SMS, голосовую почту, историю Safari и многое другое.
— Зашифрованная связь - Вся коммуникация между устройством и SeaShell шифруется с использованием TLS 1.3.
— Регулярные обновления - SeaShell активно поддерживается и регулярно обновляется.
Поддерживается широкий спектр версий iOS, поскольку все они уязвимы для ошибки CoreTrust. Это может быть iOS 14, 15, 16 или ранняя версия 17. SeaShell была только что выпущена и сейчас находится в стадии бета версии.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
👍22🔥7❤1
Продолжаем, погружаться в мир #Linux с нашим бесплатным теоретическим курсом "Linux для новичков"!
#статья
Первая серия материалов: "Введение в Linux"
Основные команды командной строки Linux: cd, ls, mkdir, rm и другие.
LH | Новости | Курсы | Мемы
#статья
Первая серия материалов: "Введение в Linux"
Основные команды командной строки Linux: cd, ls, mkdir, rm и другие.
LH | Новости | Курсы | Мемы
Telegraph
Основные команды командной строки Linux: cd, ls, mkdir, rm и другие.
В мире операционных систем Linux командная строка является мощным инструментом для управления файлами, директориями и процессами. Одним из ключевых навыков для работы с Linux является знание основных команд. Командная строка в Linux представляет собой текстовый…
🔥23👍10🤣7❤3
Топ популярных постов за прошедшую неделю (сохрани себе и отправь другу):
1. Предыдущий топ статей
2. Обратная Сторона Кода: Глубокое Погружение в Мир Вредоносного ПО
3. Установка и настройка tor в Linux Mint
4. BEE·bot — рекурсивный интернет-сканер для хакеров
5. SSH-Snake - это мощный инструмент, предназначенный для автоматического обхода сети с использованием закрытых ключей SSH.
6. Получение мостов tor из GMail с помощью Python
#подборка
LH | Новости | Курсы | Мемы
1. Предыдущий топ статей
2. Обратная Сторона Кода: Глубокое Погружение в Мир Вредоносного ПО
3. Установка и настройка tor в Linux Mint
4. BEE·bot — рекурсивный интернет-сканер для хакеров
5. SSH-Snake - это мощный инструмент, предназначенный для автоматического обхода сети с использованием закрытых ключей SSH.
6. Получение мостов tor из GMail с помощью Python
#подборка
LH | Новости | Курсы | Мемы
🔥14🤓5👍4❤1
Продолжаем, погружаться в мир #Linux с нашим бесплатным теоретическим курсом "Linux для новичков"!
#статья
Первая серия материалов: "Введение в Linux"
Структура файловой системы Linux: /bin, /etc, /home и другие.
LH | Новости | Курсы | Мемы
#статья
Первая серия материалов: "Введение в Linux"
Структура файловой системы Linux: /bin, /etc, /home и другие.
LH | Новости | Курсы | Мемы
Telegraph
Структура файловой системы Linux: /bin, /etc, /home и другие.
Понимание файловой системы Linux, структуры каталогов, размещения конфигурационных, исполняемых и временных файлов поможет вам лучше разбираться в своей системе и стать успешным системным администратором. Для новичков, переходящих с операционной системы Windows…
🔥21👍11❤3🤣1🫡1
Репозиторий, где собрано огромное количество стандартных комбинаций логин/пароль, используемых на множестве устройств и сервисов.
P.S. Полезно как для проверки безопасности, так и для атакующей команды.
Ссылка на GitHub
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Please open Telegram to view this post
VIEW IN TELEGRAM
👍31❤5🔥3😈3
Шесть лучших инструментов для работы с прокси
1. Bloody-Proxy-Scraper - Простой инструмент для получения хороших и проверенных прокси.
2. Lunus BPS - Инструмент для получения прокси и проверки их валидности в режиме реального времени. Поддерживает HTTP/s, SOCKS4, и SOCKS5.
3. Free-proxy - Еще одна софтина на bash, работает под termux.
4. free-proxy-list - Список валидных прокси, который часто обнавляется.
5. Valid8Proxy - Инструмент, разработанный для извлечения, проверки и хранения работающих прокси.
6. ProxyKot - Быстрый поиск прокси. Поддерживает HTTP/s и SOCKS.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
1. Bloody-Proxy-Scraper - Простой инструмент для получения хороших и проверенных прокси.
2. Lunus BPS - Инструмент для получения прокси и проверки их валидности в режиме реального времени. Поддерживает HTTP/s, SOCKS4, и SOCKS5.
3. Free-proxy - Еще одна софтина на bash, работает под termux.
4. free-proxy-list - Список валидных прокси, который часто обнавляется.
5. Valid8Proxy - Инструмент, разработанный для извлечения, проверки и хранения работающих прокси.
6. ProxyKot - Быстрый поиск прокси. Поддерживает HTTP/s и SOCKS.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
🔥15👍11❤6🫡1
Начало Aircrack-ng и WEF
#статья
Думаю не секрет, что довольно многие начинали свой путь в ИБ с вопроса "Как взломать Wi-Fi соседа?", а дальше углублялись в эту тему и находили что-то намного интересней чем просто бесплатный интернет.
В этой статье вы познакомитесь с Aircrack-ng и ещё одним удобным инструментом вардрайвинга - WEF (WiFi Exploitation Framework). Так же мы разберем все базовые атаки на беспроводные точки доступа.
Ссылка на статью
LH | Новости | Курсы | Мемы
#статья
Думаю не секрет, что довольно многие начинали свой путь в ИБ с вопроса "Как взломать Wi-Fi соседа?", а дальше углублялись в эту тему и находили что-то намного интересней чем просто бесплатный интернет.
В этой статье вы познакомитесь с Aircrack-ng и ещё одним удобным инструментом вардрайвинга - WEF (WiFi Exploitation Framework). Так же мы разберем все базовые атаки на беспроводные точки доступа.
Ссылка на статью
LH | Новости | Курсы | Мемы
Хабр
Начало Aircrack-ng и WEF
Предисловие Рад приветствовать всех читателей статьи! С сегодняшнего дня запускаю новую рубрику моих статей «Без про‑v-ода» , в серии этих статей я буду обозревать различные методы, фишки,...
🔥20👍7😈5
Продолжаем, погружаться в мир #Linux с нашим бесплатным теоретическим курсом "Linux для новичков"!
#статья
Первая серия материалов: "Введение в Linux"
Пакетный менеджер APT для установки и обновления программ.
LH | Новости | Курсы | Мемы
#статья
Первая серия материалов: "Введение в Linux"
Пакетный менеджер APT для установки и обновления программ.
LH | Новости | Курсы | Мемы
Telegraph
Пакетный менеджер APT для установки и обновления программ.
Пакетными менеджерами принято называть приложения, предназначенные для управления программным обеспечением, которое установлено в системе или может быть установлено из репозиториев. В каждом дистрибутиве используется свой пакетный менеджер. В дистрибутивах…
👍23🔥8❤5🤔1