DFIR
Подборка инструментов для цифровой криминалистики (Digital Forensics Tools). Они помогут вам в проведении цифровых расследований и анализе электронных данных.
#Forensics #SOC #dfir #подборка
Autopsy — это графический интерфейс для The Sleuth Kit и других инструментов судебной экспертизы. Это один из самых популярных свободных проектов для анализа данных цифровых носителей.
The Sleuth Kit — это набор инструментов с открытым исходным кодом для анализа файловых систем и дисков Microsoft и UNIX.
Volatility — это набор инструментов для анализа памяти, который помогает осуществлять исследование и обнаружение данных, загруженных в оперативную память системы.
Wireshark — это один из самых популярных сетевых анализаторов пакетов. Он позволяет захватывать и интерактивно анализировать трафик с сетевых интерфейсов.
Bulk Extractor — это инструмент, который сканирует носители данных на наличие личной информации, таких как кредитные карты, телефоны и адреса электронной почты.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Подборка инструментов для цифровой криминалистики (Digital Forensics Tools). Они помогут вам в проведении цифровых расследований и анализе электронных данных.
#Forensics #SOC #dfir #подборка
Autopsy — это графический интерфейс для The Sleuth Kit и других инструментов судебной экспертизы. Это один из самых популярных свободных проектов для анализа данных цифровых носителей.
The Sleuth Kit — это набор инструментов с открытым исходным кодом для анализа файловых систем и дисков Microsoft и UNIX.
Volatility — это набор инструментов для анализа памяти, который помогает осуществлять исследование и обнаружение данных, загруженных в оперативную память системы.
Wireshark — это один из самых популярных сетевых анализаторов пакетов. Он позволяет захватывать и интерактивно анализировать трафик с сетевых интерфейсов.
Bulk Extractor — это инструмент, который сканирует носители данных на наличие личной информации, таких как кредитные карты, телефоны и адреса электронной почты.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Как я обнаружил утечку исходного кода на 30+ веб-сайтах через папку .git в открытом доступе, с использованием Google Dorks.
#git #Dorks #перевод #bugbounty #статья
Короткая статья про неоценимую пользу Google Dorks в процессе поиска уязвимостей.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#git #Dorks #перевод #bugbounty #статья
Короткая статья про неоценимую пользу Google Dorks в процессе поиска уязвимостей.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Image extender
#photo #полезное #AI
Сервис бесплатно дорисует любые картинки с помощью ИИ. Загружаете фото, задаете формат и получаете идеальный результат.
Ссылка на сервис.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#photo #полезное #AI
Сервис бесплатно дорисует любые картинки с помощью ИИ. Загружаете фото, задаете формат и получаете идеальный результат.
Ссылка на сервис.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
GOST: швейцарский нож для туннелирования и обхода блокировок
#статья #блокировки
Сегодня я расскажу о замечательном инструменте под названием GOST. Не пугайтесь, он не имеет никакого отношения к ГОСТ-шифрованию или чему-то подобному, на самом деле это Go Simple Tunnel. Он действительно simple (простой) в использовании и настройке, но при этом невероятно мощный, поскольку поддерживает огромное количество протоколов и транспортов, из которых вы при желании сможете построить самые упоротые и бронебойные комбинации.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#статья #блокировки
Сегодня я расскажу о замечательном инструменте под названием GOST. Не пугайтесь, он не имеет никакого отношения к ГОСТ-шифрованию или чему-то подобному, на самом деле это Go Simple Tunnel. Он действительно simple (простой) в использовании и настройке, но при этом невероятно мощный, поскольку поддерживает огромное количество протоколов и транспортов, из которых вы при желании сможете построить самые упоротые и бронебойные комбинации.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
GeoSpy AI
#osint #AI #полезное
Полезный инструмент, который позволяет анализировать изображение, чтобы узнать, где оно было сделано.
Загрузите изображение, и ИИ даст вам сводку предполагаемого местоположения. Резюме также включает в себя краткое описание и предполагаемые координаты местоположения.
Инструмент полезен при решении задач GeoOSINT, когда в первую очередь по надписям на зданиях, вывесках, указателях пытаются определить страну, город и район.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#osint #AI #полезное
Полезный инструмент, который позволяет анализировать изображение, чтобы узнать, где оно было сделано.
Загрузите изображение, и ИИ даст вам сводку предполагаемого местоположения. Резюме также включает в себя краткое описание и предполагаемые координаты местоположения.
Инструмент полезен при решении задач GeoOSINT, когда в первую очередь по надписям на зданиях, вывесках, указателях пытаются определить страну, город и район.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Полное руководство по взлому контейнеров AWS S3
#cloud #bugbounty #pentest #aws
Гайд по тестированию AWS S3 бакетов от Intigriti.
• Поиск и идентификация AWS S3 бакетов
• Тестирование неправильно настроенных list permissions в AWS S3
• Тестирование неправильно настроенных разрешений на чтение в AWS S3
• Тестирование неправильно настроенных разрешений на загрузку в AWS S3
• Тестирование неправильно настроенных разрешений на запись в AWS S3
• Тестирование разрешений на чтение в списках контроля доступа (ACL)
• Тестирование разрешений на запись в списках контроля доступа (ACL)
• Тестирование на предмет отсутствия ограничений по типу файла
• Тестирование версий S3
• Автоматизированные инструменты
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#cloud #bugbounty #pentest #aws
Гайд по тестированию AWS S3 бакетов от Intigriti.
• Поиск и идентификация AWS S3 бакетов
• Тестирование неправильно настроенных list permissions в AWS S3
• Тестирование неправильно настроенных разрешений на чтение в AWS S3
• Тестирование неправильно настроенных разрешений на загрузку в AWS S3
• Тестирование неправильно настроенных разрешений на запись в AWS S3
• Тестирование разрешений на чтение в списках контроля доступа (ACL)
• Тестирование разрешений на запись в списках контроля доступа (ACL)
• Тестирование на предмет отсутствия ограничений по типу файла
• Тестирование версий S3
• Автоматизированные инструменты
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
HellPot
#Honeypot #BlueTeam #полезное
Honeypot который отправляет неуправляемых HTTP-ботов в ад. Боты, которые проигнорируют robots.txt подключатся к HellPot, который будет отправлять бесконечный поток данных, достаточно близкий к реальному веб-сайту.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#Honeypot #BlueTeam #полезное
Honeypot который отправляет неуправляемых HTTP-ботов в ад. Боты, которые проигнорируют robots.txt подключатся к HellPot, который будет отправлять бесконечный поток данных, достаточно близкий к реальному веб-сайту.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!
#статья #обучениеPentest
Ограниченное делегирование.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#статья #обучениеPentest
Ограниченное делегирование.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):
1. Предыдущий топ статей
2. Инструмент для эксплуатации камеры, который позволяет раскрыть пароль администратора сетевой камеры
3. Рассказ о том, как я нашел свои первые три уязвимости на правительственных сайтах (.gov) менее чем за час
4. Подборка полезных материалов для OSINT #4
5. Cli утилита для генерации регулярных выражений на основе введённых данных
6. Подборка инструментов для цифровой криминалистики (Digital Forensics Tools)
7. Короткая статья про неоценимую пользу Google Dorks в процессе поиска уязвимостей
8. Сервис бесплатно дорисует любые картинки с помощью ИИ
9. Замечательный инструмент под названием GOST
10. Полезный инструмент, который позволяет анализировать изображение, чтобы узнать, где оно было сделано
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
1. Предыдущий топ статей
2. Инструмент для эксплуатации камеры, который позволяет раскрыть пароль администратора сетевой камеры
3. Рассказ о том, как я нашел свои первые три уязвимости на правительственных сайтах (.gov) менее чем за час
4. Подборка полезных материалов для OSINT #4
5. Cli утилита для генерации регулярных выражений на основе введённых данных
6. Подборка инструментов для цифровой криминалистики (Digital Forensics Tools)
7. Короткая статья про неоценимую пользу Google Dorks в процессе поиска уязвимостей
8. Сервис бесплатно дорисует любые картинки с помощью ИИ
9. Замечательный инструмент под названием GOST
10. Полезный инструмент, который позволяет анализировать изображение, чтобы узнать, где оно было сделано
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
The Practical Linux Hardening Guide
#Linux #BlueTeam #admin #Hardening
Практическое руководство по усилению безопасности систем GNU/Linux. Главная цель проекта — создать единый документ, охватывающий внутренние и внешние угрозы.
Ссылка на GitHub.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#Linux #BlueTeam #admin #Hardening
Практическое руководство по усилению безопасности систем GNU/Linux. Главная цель проекта — создать единый документ, охватывающий внутренние и внешние угрозы.
Ссылка на GitHub.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Как я взломал правительство Нидерландов: эксплуатация невинного изображения для удаленного выполнения кода. Взлом правительства Нидерландов с помощью RCE.
#bugbounty #rce #перевод #статья
На конференции по безопасности я заметил человека в футболке с надписью: «Я взломал правительство Нидерландов, и всё, что я получил — эту паршивую футболку». Заинтригованный, я подошел к нему, чтобы узнать, как он это сделал. Я был полон решимости заполучить такой же классный сувенир.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#bugbounty #rce #перевод #статья
На конференции по безопасности я заметил человека в футболке с надписью: «Я взломал правительство Нидерландов, и всё, что я получил — эту паршивую футболку». Заинтригованный, я подошел к нему, чтобы узнать, как он это сделал. Я был полон решимости заполучить такой же классный сувенир.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
knockknock
#RedTeam #admin #полезное
Port knocking — отправка последовательности пакетов, которые изменяют правила межсетевого экрана (firewall), открывая доступ к ранее заблокированным портам.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#RedTeam #admin #полезное
Port knocking — отправка последовательности пакетов, которые изменяют правила межсетевого экрана (firewall), открывая доступ к ранее заблокированным портам.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Top Phishing Techniques
#Phishing #RedTeam #pentest #eng
Фишинг в рамках red teaming включает в себя моделирование реалистичных атак, которые используют человеческие уязвимости для получения несанкционированного доступа к системам или конфиденциальной информации. Такие методы могут включать направленный фишинг (spear-phishing), при котором целевые письма отправляются конкретным лицам с целью обмана, или же фишинг на уровне руководства (whaling), направленный на высокопрофильных лиц, таких как руководители. Злоумышленники также могут использовать фишинг через голосовые звонки (vishing) или SMS (smishing), чтобы выманить у жертв информацию. Красная команда создает убедительные сценарии для проверки способности организации обнаруживать и реагировать на такие атаки. Более подробно с этой стороной тестирования можно ознакомиться в данной статье.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#Phishing #RedTeam #pentest #eng
Фишинг в рамках red teaming включает в себя моделирование реалистичных атак, которые используют человеческие уязвимости для получения несанкционированного доступа к системам или конфиденциальной информации. Такие методы могут включать направленный фишинг (spear-phishing), при котором целевые письма отправляются конкретным лицам с целью обмана, или же фишинг на уровне руководства (whaling), направленный на высокопрофильных лиц, таких как руководители. Злоумышленники также могут использовать фишинг через голосовые звонки (vishing) или SMS (smishing), чтобы выманить у жертв информацию. Красная команда создает убедительные сценарии для проверки способности организации обнаруживать и реагировать на такие атаки. Более подробно с этой стороной тестирования можно ознакомиться в данной статье.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
🕵️♂️ oryx
#linux #network #sniffing
Терминальный пользовательский интерфэйс для сниффинга сетевого трафика с помощью eBPF, написанный на языке Rust.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#linux #network #sniffing
Терминальный пользовательский интерфэйс для сниффинга сетевого трафика с помощью eBPF, написанный на языке Rust.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Как оставаться анонимным. Все про анонимные цепочки
#статья #анонимность #VPN #TOR
Если вы когда-либо интересовались своей анонимностью и сидели на форумах, где она обсуждалась, вы наверняка слышали упоминание анонимных цепочек/связок. В этой статье мы узнаем, что это такое, какие они бывают и какие использовать и в каких случаях.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#статья #анонимность #VPN #TOR
Если вы когда-либо интересовались своей анонимностью и сидели на форумах, где она обсуждалась, вы наверняка слышали упоминание анонимных цепочек/связок. В этой статье мы узнаем, что это такое, какие они бывают и какие использовать и в каких случаях.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
This media is not supported in your browser
VIEW IN TELEGRAM
Nosey Parker
#credentials #secret #pentest #password
Инструмент командной строки, который находит секреты и конфиденциальную информацию в текстовых данных. Он полезен как для атакующего, так и для защитников.
Ключевые особенности:
• Может сканировать файлы, каталоги и историю репозиториев Git.
• Использует сопоставление с регулярными выражениями на основе набора из 145 паттернов.
• Устраняет дублирование своих находок, группируя совпадения, которые содержат один и тот же секрет.
• Быстрый: может сканировать сотни мегабайт в секунду на одном ядре и способен просканировать 100 ГБ истории исходного кода Linux за менее чем 2 минуты на старом MacBook Pro.
• Масштабируемый: обрабатывал входные данные объемом до 20 ТиБ.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#credentials #secret #pentest #password
Инструмент командной строки, который находит секреты и конфиденциальную информацию в текстовых данных. Он полезен как для атакующего, так и для защитников.
Ключевые особенности:
• Может сканировать файлы, каталоги и историю репозиториев Git.
• Использует сопоставление с регулярными выражениями на основе набора из 145 паттернов.
• Устраняет дублирование своих находок, группируя совпадения, которые содержат один и тот же секрет.
• Быстрый: может сканировать сотни мегабайт в секунду на одном ядре и способен просканировать 100 ГБ истории исходного кода Linux за менее чем 2 минуты на старом MacBook Pro.
• Масштабируемый: обрабатывал входные данные объемом до 20 ТиБ.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Серж Хумпич: человек, взломавший национальную банковскую систему Франции
#взлом #card #статья
Попробуйте произнести вслух: «взлом национальной банковской системы». В сознании сразу же возникает образ международной хакерской группировки, тщательно планирующей и осуществляющей атаки высочайшей технической сложности. И как-то не приходит в голову, что за таким взломом может стоять один человек, который, в общем-то, никогда раньше не задумывался о карьере хакера. Именно это произошло в 1997 году, когда уже немолодой инженер-программист Серж Хумпич поставил на уши крупнейшие кредитные организации Франции, придумав оригинальный способ оплачивать покупки картами, даже не имея банковского счета.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#взлом #card #статья
Попробуйте произнести вслух: «взлом национальной банковской системы». В сознании сразу же возникает образ международной хакерской группировки, тщательно планирующей и осуществляющей атаки высочайшей технической сложности. И как-то не приходит в голову, что за таким взломом может стоять один человек, который, в общем-то, никогда раньше не задумывался о карьере хакера. Именно это произошло в 1997 году, когда уже немолодой инженер-программист Серж Хумпич поставил на уши крупнейшие кредитные организации Франции, придумав оригинальный способ оплачивать покупки картами, даже не имея банковского счета.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Gowall
#полезное
Инструмент для преобразования обоев в пользовательские цветовые схемы или палитры. Поддерживает как одиночные, так и преобразования целых директорий.
Пользователи могут выбрать из множества тем или создать свою собственную, отредактировав конфигурационный файл.
Инструмент также предлагает извлечение палитры цветов, подобно pywal, предварительный просмотр изображений в терминале (или в стандартном просмотрщике), а также возможность инвертировать цвета изображения. Поддерживаемые форматы изображений включают PNG, JPEG, JPG и WEBP.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#полезное
Инструмент для преобразования обоев в пользовательские цветовые схемы или палитры. Поддерживает как одиночные, так и преобразования целых директорий.
Пользователи могут выбрать из множества тем или создать свою собственную, отредактировав конфигурационный файл.
Инструмент также предлагает извлечение палитры цветов, подобно pywal, предварительный просмотр изображений в терминале (или в стандартном просмотрщике), а также возможность инвертировать цвета изображения. Поддерживаемые форматы изображений включают PNG, JPEG, JPG и WEBP.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Advanced Linux Detection and Forensics Cheatsheet
#K8s #Linux #soc
Полезный систематизирующий документ по моментам связанным с обнаружением и расследованием инцидентов в Linux. В документе упоминается и ряд моментов связанных с контейнерами и K8s.
Ссылка на документ.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#K8s #Linux #soc
Полезный систематизирующий документ по моментам связанным с обнаружением и расследованием инцидентов в Linux. В документе упоминается и ряд моментов связанных с контейнерами и K8s.
Ссылка на документ.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации