adPEAS
#AD #enumeration
Отличный инструмент для проведения enumeration в Active Directory
Полная версия имеет встроенный модуль сбора информации для Bloodhound. У стелс версии меньше вероятность детектирования антивирусом, т.к. собирается только необходимый минимум информации.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#AD #enumeration
Отличный инструмент для проведения enumeration в Active Directory
Полная версия имеет встроенный модуль сбора информации для Bloodhound. У стелс версии меньше вероятность детектирования антивирусом, т.к. собирается только необходимый минимум информации.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):
1. Предыдущий топ статей
2. Вторая неделе курса "Тестирование на проникновение"
3. Серия статей где рассматриваются различные методы сокрытия шелл-кода
4. Вскрытие криптоконтейнера через дамп оперативной памяти
5. Подборка утилит для обхода Deep Packet Inspection
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
1. Предыдущий топ статей
2. Вторая неделе курса "Тестирование на проникновение"
3. Серия статей где рассматриваются различные методы сокрытия шелл-кода
4. Вскрытие криптоконтейнера через дамп оперативной памяти
5. Подборка утилит для обхода Deep Packet Inspection
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
Временная почта.
#mail #подборка
Подборка сервисов временной почты. Преимущество таких ящиков не только в регистрации на определенных ресурсах, но и приватность, удобство, простота использования.
- https://one-off.email/ru
- https://www.moakt.com
- https://www.33mail.com
- http://www.yopmail.com
- https://www.emaildrop.io
- http://www.yopmail.com/en
- https://www.dispostable.com
- https://www.emailondeck.com
- https://www.crazymailing.com
- https://www.trash-mail.com/inbox
- https://www.fakemail.net
- https://www.mohmal.com
- http://xkx.me
- https://erine.email
- https://maildrop.cc
- https://mailsac.com
- https://getnada.com
- http://mailcatch.com
- https://smailpro.com
- https://yopmail.com/en
- https://10minutemail.com
- https://www.tempinbox.xyz
- https://temporarymail.com
- https://www.mailinator.com
Полезные OSINT инструменты в телеграме (всегда рабочие ссылки)
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#mail #подборка
Подборка сервисов временной почты. Преимущество таких ящиков не только в регистрации на определенных ресурсах, но и приватность, удобство, простота использования.
- https://one-off.email/ru
- https://www.moakt.com
- https://www.33mail.com
- http://www.yopmail.com
- https://www.emaildrop.io
- http://www.yopmail.com/en
- https://www.dispostable.com
- https://www.emailondeck.com
- https://www.crazymailing.com
- https://www.trash-mail.com/inbox
- https://www.fakemail.net
- https://www.mohmal.com
- http://xkx.me
- https://erine.email
- https://maildrop.cc
- https://mailsac.com
- https://getnada.com
- http://mailcatch.com
- https://smailpro.com
- https://yopmail.com/en
- https://10minutemail.com
- https://www.tempinbox.xyz
- https://temporarymail.com
- https://www.mailinator.com
Полезные OSINT инструменты в телеграме (всегда рабочие ссылки)
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Forwarded from BEHOLDERISHERE.сonsulting
КАК РАССЛЕДОВАТЬ УТЕЧКИ ИНФОРМАЦИИ. ЧАСТЬ 2
#расследования
Безусловно, на рынке масса решений призванных помочь с расследованием утечек данных. Конечно же на ум сразу приходят коммерческие deception решения типа Xello, R-TDP или разработки от той же AVsoft. И это я только российские вспомнил. Но мы будем стараться решать задачи с минимумом бюджета или полным его отсутствием. Знакомая история, ведь правда?
Одним из основных способов отслеживания утечек является маркировка данных, собственно, для дальнейшего их отслеживания. И тут вариантов может быть масса- и «контролируемые утечки» в стиле романа «Статский советник» (помните, как Фандорин, назначил встречу в банях всем подозреваемым, но в разных номерах?) и отслеживания факта открытия или редактирования файла используя различные «маяки» и применение различной «дополнительной нагрузки» которая бы вела различную контрразведывательную деятельность уже на стороне злоумышленника и еще много чего того на что будет способна ваша фантазия и оперативный опыт.
Сегодня я остановлюсь на трех методах из собственного арсенала:
Метод №1 «Водяные знаки»
Физические объекты (ценные бумаги, документы и тп) всегда можно отмаркировать, чтобы сделать их в своем роде уникальными носителями идентифицируемых признаков. То же самое можно сделать с файлами при помощи «стеганографии» - методики помещения одной информации в другую. Тут конечно же приходит на ум старички OpenStego и OpenPuff которые из удобного и лаконичного интерфейса позволяет проводить все операции с файлами и их маркировкой.
Есть одно «но» - детектируется антивирусами уже достаточно регулярно, но вы всегда можете найти альтернативу или свежий форк.
Основываясь на этом же методе, работает решение wholaked получая файл, который будет использоваться совместно, и список получателей оно создает уникальную подпись для каждого получателя и скрыто добавляет ее в файл. После этого wholaked автоматически отправляет файлы соответствующим получателям с помощью интеграции Sendgrid, AWS SES или SMTP, ну или по старинке «вручную»
Метод №2 «Маяки»
Тут во всю правит бал знаменитая «канарейка» и ее различные вариации с открытым исходным кодом. Штука хорошая и удобная, ввиду своей формы - может быть как внешний сервис, а может быть и развернута где-нибудь у вас на сервере. И содержания – повесить «маяк» можно на очень разные действия.
Метод №3 «Хакерский»
Тут уже на свой страх и риск, ибо законодательство той страны в которой вы находитесь может это расценивать не в вашу пользу. Я же плохому вас не учу и всячески это порицаю, но про способ рассказать должен.
К вашему документу вполне может быть прикреплен микро сервис, который при открытии документа будет захватывать например доступ к микрофону или камере на компьютере злодея как это делают SayHello или CamPhish
#расследования
Безусловно, на рынке масса решений призванных помочь с расследованием утечек данных. Конечно же на ум сразу приходят коммерческие deception решения типа Xello, R-TDP или разработки от той же AVsoft. И это я только российские вспомнил. Но мы будем стараться решать задачи с минимумом бюджета или полным его отсутствием. Знакомая история, ведь правда?
Одним из основных способов отслеживания утечек является маркировка данных, собственно, для дальнейшего их отслеживания. И тут вариантов может быть масса- и «контролируемые утечки» в стиле романа «Статский советник» (помните, как Фандорин, назначил встречу в банях всем подозреваемым, но в разных номерах?) и отслеживания факта открытия или редактирования файла используя различные «маяки» и применение различной «дополнительной нагрузки» которая бы вела различную контрразведывательную деятельность уже на стороне злоумышленника и еще много чего того на что будет способна ваша фантазия и оперативный опыт.
Сегодня я остановлюсь на трех методах из собственного арсенала:
Метод №1 «Водяные знаки»
Физические объекты (ценные бумаги, документы и тп) всегда можно отмаркировать, чтобы сделать их в своем роде уникальными носителями идентифицируемых признаков. То же самое можно сделать с файлами при помощи «стеганографии» - методики помещения одной информации в другую. Тут конечно же приходит на ум старички OpenStego и OpenPuff которые из удобного и лаконичного интерфейса позволяет проводить все операции с файлами и их маркировкой.
Есть одно «но» - детектируется антивирусами уже достаточно регулярно, но вы всегда можете найти альтернативу или свежий форк.
Основываясь на этом же методе, работает решение wholaked получая файл, который будет использоваться совместно, и список получателей оно создает уникальную подпись для каждого получателя и скрыто добавляет ее в файл. После этого wholaked автоматически отправляет файлы соответствующим получателям с помощью интеграции Sendgrid, AWS SES или SMTP, ну или по старинке «вручную»
Метод №2 «Маяки»
Тут во всю правит бал знаменитая «канарейка» и ее различные вариации с открытым исходным кодом. Штука хорошая и удобная, ввиду своей формы - может быть как внешний сервис, а может быть и развернута где-нибудь у вас на сервере. И содержания – повесить «маяк» можно на очень разные действия.
Метод №3 «Хакерский»
Тут уже на свой страх и риск, ибо законодательство той страны в которой вы находитесь может это расценивать не в вашу пользу. Я же плохому вас не учу и всячески это порицаю, но про способ рассказать должен.
К вашему документу вполне может быть прикреплен микро сервис, который при открытии документа будет захватывать например доступ к микрофону или камере на компьютере злодея как это делают SayHello или CamPhish
Face Swap
#AI
Позволяет легко менять лица на фотографиях и видео. Чтобы использовать инструмент, просто загрузите фото или видеофайл, а затем выберите лицо для замены.
#рекомендация
#рекомендации
LH | Новости | Курсы | Мемы
Onion Market — анонимный Р2Р-обменник для людей!
#AI
Позволяет легко менять лица на фотографиях и видео. Чтобы использовать инструмент, просто загрузите фото или видеофайл, а затем выберите лицо для замены.
#рекомендация
#рекомендации
LH | Новости | Курсы | Мемы
Onion Market — анонимный Р2Р-обменник для людей!
Диск – это лава. Исследуем методы выполнения пейлоада в памяти
#pentest #статья #Malware
В ходе пентестов очень часто приходится бороться с антивирусами. Увы, это может отнимать много времени, что негативно сказывается на результатах проекта. Тем не менее есть парочка крутых трюков, которые позволят на время забыть про антивирус на хосте, и один из них - выполнение полезной нагрузки в памяти.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#pentest #статья #Malware
В ходе пентестов очень часто приходится бороться с антивирусами. Увы, это может отнимать много времени, что негативно сказывается на результатах проекта. Тем не менее есть парочка крутых трюков, которые позволят на время забыть про антивирус на хосте, и один из них - выполнение полезной нагрузки в памяти.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
This media is not supported in your browser
VIEW IN TELEGRAM
GreenTunnel
#блокировки
Утилита для защиты от цензуры, предназначенная для обхода системы DPI, которую различные интернет-провайдеры устанавливают для блокировки доступа к определенным веб-сайтам.
#рекомендация
#рекомендации
LH | Новости | Курсы | Мемы
Onion Market — анонимный Р2Р-обменник для людей!
#блокировки
Утилита для защиты от цензуры, предназначенная для обхода системы DPI, которую различные интернет-провайдеры устанавливают для блокировки доступа к определенным веб-сайтам.
#рекомендация
#рекомендации
LH | Новости | Курсы | Мемы
Onion Market — анонимный Р2Р-обменник для людей!
Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!
#статья #обучениеPentest
Kerberos, NTLM, DNS, LDAP.
LH | Новости | Курсы | Мемы
#статья #обучениеPentest
Kerberos, NTLM, DNS, LDAP.
LH | Новости | Курсы | Мемы
Telegraph
Kerberos, NTLM, DNS, LDAP.
Kerberos Kerberos является протоколом аутентификации по умолчанию для учетных записей домена, начиная с Windows 2000. Когда пользователь входит в свой компьютер, Kerberos используется для его аутентификации посредством взаимной аутентификации. Kerberos —…
Buster
#полезное #CAPTCHA
Расширение для браузера, которое помогает пользователям решать сложные CAPTCHA, особенно аудиовызовы reCAPTCHA, используя распознавание речи.
Пользователи могут решать эти задачи, нажав кнопку расширения внизу виджета reCAPTCHA.
Расширение Buster доступно для браузеров Chrome, Edge, Opera и Firefox.
Ссылка на инструмент.
#рекомендация
#рекомендации
LH | Новости | Курсы | Мемы
Onion Market — анонимный Р2Р-обменник для людей!
#полезное #CAPTCHA
Расширение для браузера, которое помогает пользователям решать сложные CAPTCHA, особенно аудиовызовы reCAPTCHA, используя распознавание речи.
Пользователи могут решать эти задачи, нажав кнопку расширения внизу виджета reCAPTCHA.
Расширение Buster доступно для браузеров Chrome, Edge, Opera и Firefox.
Ссылка на инструмент.
#рекомендация
#рекомендации
LH | Новости | Курсы | Мемы
Onion Market — анонимный Р2Р-обменник для людей!
Windows — причина медленного интернета. Низкая скорость «загрузки», при нормальной скорости «скачивания»
#МТС #статья #полезное
Если Вы являетесь клиентом провайдера МТС «домашний интернет» и у вас проблемы со скоростью «загрузки» — это статья для Вас.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#МТС #статья #полезное
Если Вы являетесь клиентом провайдера МТС «домашний интернет» и у вас проблемы со скоростью «загрузки» — это статья для Вас.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
This media is not supported in your browser
VIEW IN TELEGRAM
MeTube
#полезное #YouTube
Веб-интерфейс для yt-dlp, форка youtube-dl, который позволяет пользователям скачивать видео с YouTube и множества других сайтов.
Ссылка на инструмент.
#рекомендация
#рекомендации
LH | Новости | Курсы | Мемы
Onion Market — анонимный Р2Р-обменник для людей!
#полезное #YouTube
Веб-интерфейс для yt-dlp, форка youtube-dl, который позволяет пользователям скачивать видео с YouTube и множества других сайтов.
Ссылка на инструмент.
#рекомендация
#рекомендации
LH | Новости | Курсы | Мемы
Onion Market — анонимный Р2Р-обменник для людей!
Чиним замедление YouTube на уровне роутера
#YouTube #блокировки #статья #полезное
Буквально первого августа, прямо в ночь, стал у меня жутко лагать YouTube. Естественно, мне это сильно не понравилось. Ну, что же, давайте разбираться, почему и как это исправить.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#YouTube #блокировки #статья #полезное
Буквально первого августа, прямо в ночь, стал у меня жутко лагать YouTube. Естественно, мне это сильно не понравилось. Ну, что же, давайте разбираться, почему и как это исправить.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Полезные нагрузки в MsfVenom с использованием энкодеров. Тестируем и проверяем обнаружение сигнатур
#C2 #pentest #статья #AV #payload
В сегодняшней статье ознакомимся с созданием полезных нагрузок при помощи msfvenom, использованием встроенных encoders(средства сокрытия нагрузки) и проверим их эффективность на трёх виртуальных машинах с разным антивирусным ПО.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#C2 #pentest #статья #AV #payload
В сегодняшней статье ознакомимся с созданием полезных нагрузок при помощи msfvenom, использованием встроенных encoders(средства сокрытия нагрузки) и проверим их эффективность на трёх виртуальных машинах с разным антивирусным ПО.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Sniffnet
#admin #Blueteam #soc
Приложение с открытым исходным кодом, предназначенное для мониторинга трафика, предлагающее удобный интерфейс.
Программа может идентифицировать более 6000 сервисов, протоколов и вредоносных программ, предоставляя детальную информацию о сетевых соединениях, включая доменные имена, ASNs и геолокацию IP-адресов.
Программа доступна для различных архитектур и операционных систем.
Ссылка на инструмент.
Ссылка на сайт.
#рекомендация
#рекомендации
LH | Новости | Курсы | Мемы
Onion Market — анонимный Р2Р-обменник для людей!
#admin #Blueteam #soc
Приложение с открытым исходным кодом, предназначенное для мониторинга трафика, предлагающее удобный интерфейс.
Программа может идентифицировать более 6000 сервисов, протоколов и вредоносных программ, предоставляя детальную информацию о сетевых соединениях, включая доменные имена, ASNs и геолокацию IP-адресов.
Программа доступна для различных архитектур и операционных систем.
Ссылка на инструмент.
Ссылка на сайт.
#рекомендация
#рекомендации
LH | Новости | Курсы | Мемы
Onion Market — анонимный Р2Р-обменник для людей!
Руководство по моделированию угроз для разработчиков
#разработка #статья #полезное
В этой статье описаны простые и понятные шаги по внедрению моделирования угроз — подхода к проектированию защищённых систем на основе оценки рисков. В основе подхода лежит определение угроз, чтобы разработчики могли к ним подготовиться. С ростом киберугроз и желания компаний сохранить свои средства командам разработчиков требуются эффективные способы защиты ПО. К сожалению, внедрение моделирования угроз часто проходит с трудом. Многие методологии требуют сложного и исчерпывающего предварительного анализа, который не совместим с работой современных команд. Поэтому вместо того, чтобы всё останавливать ради создания идеальной модели угроз, я рекомендую начинать с малого и постепенно расширять.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#разработка #статья #полезное
В этой статье описаны простые и понятные шаги по внедрению моделирования угроз — подхода к проектированию защищённых систем на основе оценки рисков. В основе подхода лежит определение угроз, чтобы разработчики могли к ним подготовиться. С ростом киберугроз и желания компаний сохранить свои средства командам разработчиков требуются эффективные способы защиты ПО. К сожалению, внедрение моделирования угроз часто проходит с трудом. Многие методологии требуют сложного и исчерпывающего предварительного анализа, который не совместим с работой современных команд. Поэтому вместо того, чтобы всё останавливать ради создания идеальной модели угроз, я рекомендую начинать с малого и постепенно расширять.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
ApkScan
#pentest #Android
Сканируйте секреты, конечные точки и другие конфиденциальные данные после декомпиляции и деобфускации файлов Android. (.apk,.xapk,.dex,.jar,.class,.smali,.zip,.aar,.arsc,.aab,.jadx.kts).
Ссылка на инструмент.
#рекомендация
#рекомендации
LH | Новости | Курсы | Мемы
Onion Market — анонимный Р2Р-обменник для людей!
#pentest #Android
Сканируйте секреты, конечные точки и другие конфиденциальные данные после декомпиляции и деобфускации файлов Android. (.apk,.xapk,.dex,.jar,.class,.smali,.zip,.aar,.arsc,.aab,.jadx.kts).
Ссылка на инструмент.
#рекомендация
#рекомендации
LH | Новости | Курсы | Мемы
Onion Market — анонимный Р2Р-обменник для людей!
Настоящий хоррор: кибербезопасность в автомобильной индустрии
#статья #взлом
Как всегда, технический прогресс имеет свою оборотную сторону: чем больше роль ПО в работе техники, тем серьезнее угрозы информационной безопасности. Риски стали выше с появлением так называемых подключенных автомобилей — connected cars. Дошло до того, что хакеры могут дистанционно перехватить контроль над машиной в реальности: теперь это не просто фантазии сценаристов «Форсажа».
В статье рассмотрим основные виды автомобильных кибератак и связанные с ними риски. Также поговорим о том, как в мире и в России пытаются бороться с такими угрозами и какие это приносит результаты.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#статья #взлом
Как всегда, технический прогресс имеет свою оборотную сторону: чем больше роль ПО в работе техники, тем серьезнее угрозы информационной безопасности. Риски стали выше с появлением так называемых подключенных автомобилей — connected cars. Дошло до того, что хакеры могут дистанционно перехватить контроль над машиной в реальности: теперь это не просто фантазии сценаристов «Форсажа».
В статье рассмотрим основные виды автомобильных кибератак и связанные с ними риски. Также поговорим о том, как в мире и в России пытаются бороться с такими угрозами и какие это приносит результаты.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):
1. Предыдущий топ статей
2. Временная почта
3. Face Swap
4. GreenTunnel - утилита для защиты от цензуры
5. Курс «Хакер GPT. Чатбот без цензуры»
6. MeTube - веб-интерфейс для yt-dlp, форка youtube-dl
7. Чиним замедление YouTube на уровне роутера
8. Полезные нагрузки в MsfVenom с использованием энкодеров. Тестируем и проверяем обнаружение сигнатур
9. Sniffnet - приложение, предназначенное для мониторинга трафика
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
1. Предыдущий топ статей
2. Временная почта
3. Face Swap
4. GreenTunnel - утилита для защиты от цензуры
5. Курс «Хакер GPT. Чатбот без цензуры»
6. MeTube - веб-интерфейс для yt-dlp, форка youtube-dl
7. Чиним замедление YouTube на уровне роутера
8. Полезные нагрузки в MsfVenom с использованием энкодеров. Тестируем и проверяем обнаружение сигнатур
9. Sniffnet - приложение, предназначенное для мониторинга трафика
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы