TeleKiller - угон сессии и локального пароля Telegram
Используйте на свой страх и риск.
Возможности:
🔷 Session Hijacking
🔷 Stealer Local Passcode
🔷 Keylogger
🔷 Shell
🔷 Bypass 2 Step Verification
Установка:
🐱Github
Используйте на свой страх и риск.
Возможности:
🔷 Session Hijacking
🔷 Stealer Local Passcode
🔷 Keylogger
🔷 Shell
🔷 Bypass 2 Step Verification
Установка:
git clone https://github.com/ultrasecurity/TeleKiller.git
cd TeleKiller
pip install -r requirements.txt
python TeleKiller.py
🐱Github
Web Application Penetration Testing Notes
Пользователь под ником Jayson Grace кратко описал все необходимые проверки уязвимостей при пентесте. Никаких банальных "сначала просканируйте периметр". Только практический поиск уязвимостей. От XXE до CSRF и CSV Injection.
https://techvomit.net/web-application-penetration-testing-notes/
Пользователь под ником Jayson Grace кратко описал все необходимые проверки уязвимостей при пентесте. Никаких банальных "сначала просканируйте периметр". Только практический поиск уязвимостей. От XXE до CSRF и CSV Injection.
https://techvomit.net/web-application-penetration-testing-notes/
Native Code Crash Course от Hacker101
Hacker101 иногда выпускает бесплатные курсы. В этом видео вас погружают в понимание и взлом нативного кода. Это весьма продвинутая тема, но у вас уже будет небольшая база после просмотра этого видео. Вы узнаете об основных принципах работы компьютеров, нескольких типах ошибок, связанных с повреждением памяти, о защитах, используемых современными системами, и о том, как обойти некоторые из этих защит.
https://www.hacker101.com/sessions/native_code_crash_course
https://www.youtube.com/watch?v=NeeCfLNyTwo
Hacker101 иногда выпускает бесплатные курсы. В этом видео вас погружают в понимание и взлом нативного кода. Это весьма продвинутая тема, но у вас уже будет небольшая база после просмотра этого видео. Вы узнаете об основных принципах работы компьютеров, нескольких типах ошибок, связанных с повреждением памяти, о защитах, используемых современными системами, и о том, как обойти некоторые из этих защит.
https://www.hacker101.com/sessions/native_code_crash_course
https://www.youtube.com/watch?v=NeeCfLNyTwo
Обход гугл капчи
В данной статье я хочу рассказать о своем опыте автоматизированного решения капчи компании «Google» — «reCAPTCHA». Хотелось бы заранее предупредить читателя о том, что на момент написания статьи прототип работает не так эффективно, как может показаться из заголовка, однако, результат демонстрирует, что реализуемый подход способен решать поставленную задачу.
https://teletype.in/@it_ha/r1lgEvDiE
В данной статье я хочу рассказать о своем опыте автоматизированного решения капчи компании «Google» — «reCAPTCHA». Хотелось бы заранее предупредить читателя о том, что на момент написания статьи прототип работает не так эффективно, как может показаться из заголовка, однако, результат демонстрирует, что реализуемый подход способен решать поставленную задачу.
https://teletype.in/@it_ha/r1lgEvDiE
Teletype
Обход гугл капчи
by @it_ha
Разведка по юзернейму
Иногда нужно быстро пробить ник человека и выйти на его профили в других социальных сетях. WhatsMyName - один из лучших инструментров для этого. Всего 152 сайта и есть возможность добавлять свои.
Установка:
Если удобнее проводить поиск онлайн:
Check Usernames - 160 сайтов
Namech_k.sh - 100 сайтов
UserRecon - 75 сайтов
sherlock - 72 сайта
User Search - 20 сайтов
Иногда нужно быстро пробить ник человека и выйти на его профили в других социальных сетях. WhatsMyName - один из лучших инструментров для этого. Всего 152 сайта и есть возможность добавлять свои.
Установка:
git clone https://github.com/WebBreacher/WhatsMyName
python web_accounts_list_checker.py -u nickname
Если удобнее проводить поиск онлайн:
Check Usernames - 160 сайтов
Namech_k.sh - 100 сайтов
UserRecon - 75 сайтов
sherlock - 72 сайта
User Search - 20 сайтов
🔑 BruteDum
BruteDum - это инструмент для брутфорса SSH, FTP, Telnet, PostgreSQL, RDP, VNC с Hydra, Medusa и Ncrack. BruteDum может работать с любыми дистрибутивами Linux, при наличии Python 3.
Установка:
https://github.com/GitHackTools/BruteDum
BruteDum - это инструмент для брутфорса SSH, FTP, Telnet, PostgreSQL, RDP, VNC с Hydra, Medusa и Ncrack. BruteDum может работать с любыми дистрибутивами Linux, при наличии Python 3.
Установка:
Arch: sudo pacman -S nmap hydra medusa ncrack
Debian: sudo apt install nmap hydra medusa ncrack
git clone https://github.com/GitHackTools/BruteDum
cd BruteDum
python3 brutedum.py
https://github.com/GitHackTools/BruteDum
🎣 SocialFish
Неплохой фишинговый инструмент с готовыми страницами входа, удобной web панелью и приложением на android.
Установка на свой страх и риск:
Запуск:
https://github.com/UndeadSec/SocialFish/
Неплохой фишинговый инструмент с готовыми страницами входа, удобной web панелью и приложением на android.
Установка на свой страх и риск:
git clone https://github.com/UndeadSec/SocialFish.git
sudo apt-get install python3 python3-pip python3-dev -y
cd SocialFish
python3 -m pip install -r requirements.txt
Запуск:
cd SocialFish
python3 SocialFish.py youruser yourpassword
https://github.com/UndeadSec/SocialFish/
Radare2 - замена IDA
Radare задумывался как инструмент криминалистики, консольный hex редактор, способный открывать файлы на диске, но позже добавлена поддержка анализа двоичных файлов, дизассемблирования кода, отладки программ, подключения к удаленным GDB-серверам и тут понеслось.. Поддерживает очень много архитектур и форматов. Сравнение с IDA можно посмотреть тут. Однозначно стоит поиграться с ним.
Установка:
Документация
Введение в radare2 (EN)
Нужен ли Radare2? (EN)
Cheat-sheet по командам
Radare задумывался как инструмент криминалистики, консольный hex редактор, способный открывать файлы на диске, но позже добавлена поддержка анализа двоичных файлов, дизассемблирования кода, отладки программ, подключения к удаленным GDB-серверам и тут понеслось.. Поддерживает очень много архитектур и форматов. Сравнение с IDA можно посмотреть тут. Однозначно стоит поиграться с ним.
Установка:
git clone https://github.com/radare/radare2
cd radare2
sudo sys/install.sh
Документация
Введение в radare2 (EN)
Нужен ли Radare2? (EN)
Cheat-sheet по командам
RDP RCE 2019
Стало известно об опасной уязвимости в протоколе RDP: корпорация Microsoft подготовила экстренный патч для уязвимости с идентификатором CVE-2019-0708, позволяющей выполнить произвольный код на целевой системе.
Уязвимость удаленного выполнения кода существует в службах удаленных рабочих столов, когда злоумышленник, не прошедший проверку подлинности, подключается к целевой системе с помощью RDP и отправляет специально созданные запросы. Эта уязвимость использует предаутентификацию и не требует взаимодействия с пользователем. Злоумышленник, успешно воспользовавшийся данной уязвимостью, может выполнить произвольный код в целевой системе.
UDP, новый эксплоит: https://github.com/zerosum0x0/CVE-2019-0708
Стало известно об опасной уязвимости в протоколе RDP: корпорация Microsoft подготовила экстренный патч для уязвимости с идентификатором CVE-2019-0708, позволяющей выполнить произвольный код на целевой системе.
Уязвимость удаленного выполнения кода существует в службах удаленных рабочих столов, когда злоумышленник, не прошедший проверку подлинности, подключается к целевой системе с помощью RDP и отправляет специально созданные запросы. Эта уязвимость использует предаутентификацию и не требует взаимодействия с пользователем. Злоумышленник, успешно воспользовавшийся данной уязвимостью, может выполнить произвольный код в целевой системе.
UDP, новый эксплоит: https://github.com/zerosum0x0/CVE-2019-0708
🐧 Форензика в Linux
В этой статье мы детально разбираем большой кейс с атакой на целую ферму машин под управлением Linux. Нас ждет взлом веб-сервера, заражение майнером, эскалация root из виртуального контейнера и создание ячейки ботнета, которая рассылала спам.
https://teletype.in/@it_ha/BktAhvKpN
В этой статье мы детально разбираем большой кейс с атакой на целую ферму машин под управлением Linux. Нас ждет взлом веб-сервера, заражение майнером, эскалация root из виртуального контейнера и создание ячейки ботнета, которая рассылала спам.
https://teletype.in/@it_ha/BktAhvKpN
Teletype
Форензика в Linux. Расследуем сложный кейс с атакой на веб-сервер, побегом из гипервизора, майнером и ботнетом
В этой статье мы детально разбираем большой кейс с атакой на целую ферму машин под управлением Linux. Нас ждет взлом веб-сервера...
Automating Open Source Intelligence: Algorithms for OSINT
Книга рассказывает об эффективном извлечении данных из открытых источников. В 2019 OSINT имеет огромный потенциал для борьбы с преступностью и социальных исследований, а в этой книге представлены последние достижения в области интеллектуального анализа текста, сканирования в сети и других алгоритмов, которые привели к успехам в методах, которые могут запросто автоматизировать этот процесс.
Книга полезна как для практиков, так и для исследователей, поскольку в ней обсуждаются лучшие методы и процессы для автоматизации OSINT а также смежные дисциплины.
Страниц: 211
Язык: EN
Книга рассказывает об эффективном извлечении данных из открытых источников. В 2019 OSINT имеет огромный потенциал для борьбы с преступностью и социальных исследований, а в этой книге представлены последние достижения в области интеллектуального анализа текста, сканирования в сети и других алгоритмов, которые привели к успехам в методах, которые могут запросто автоматизировать этот процесс.
Книга полезна как для практиков, так и для исследователей, поскольку в ней обсуждаются лучшие методы и процессы для автоматизации OSINT а также смежные дисциплины.
Страниц: 211
Язык: EN
📺 NOTHING TO HIDE
NOTHING TO HIDE - это независимый документальный фильм, касающийся слежки и ее принятия широкой публикой аргументируя тем, что «мне нечего скрывать».
Фильм подвергает сомнению растущее, пассивное общественное признание массовых вторжений корпораций и правительств в личную жизнь людей по всему миру.
Люди в целом согласны с тем, что режимы массового наблюдения по своей природе агрессивны и авторитарны. В то же время количество онлайн-приложений и «бесплатных» сервисов постоянно увеличивается. Вынужденные принять их условия, они отказываются от своей конфиденциальности и предоставляют доступ к своим личным данным. Чтобы оправдать свое согласие, большинство людей обычно повторяют: «В любом случае, я никого не интересую», «Почему они смотрят на меня?» И, наконец, «Мне нечего скрывать».
https://www.youtube.com/watch?v=M3mQu9YQesk
NOTHING TO HIDE - это независимый документальный фильм, касающийся слежки и ее принятия широкой публикой аргументируя тем, что «мне нечего скрывать».
Фильм подвергает сомнению растущее, пассивное общественное признание массовых вторжений корпораций и правительств в личную жизнь людей по всему миру.
Люди в целом согласны с тем, что режимы массового наблюдения по своей природе агрессивны и авторитарны. В то же время количество онлайн-приложений и «бесплатных» сервисов постоянно увеличивается. Вынужденные принять их условия, они отказываются от своей конфиденциальности и предоставляют доступ к своим личным данным. Чтобы оправдать свое согласие, большинство людей обычно повторяют: «В любом случае, я никого не интересую», «Почему они смотрят на меня?» И, наконец, «Мне нечего скрывать».
https://www.youtube.com/watch?v=M3mQu9YQesk
YouTube
NOTHING TO HIDE documentary (Eng, 2017)
NOTHING TO HIDE (2017) deals with the acceptance of mass surveillance through the "I have nothing to hide" narrative. “Eye-opening” (Forbes) “Fascinating” (Les Inrocks).
Support the Creative Commons Non Derivative Non Commercial licence of the film: lee…
Support the Creative Commons Non Derivative Non Commercial licence of the film: lee…
OWASP Cheat Sheet Series
Эта шпаргалка от OWASP включает краткий набор важной информации по многим областям информационной безопасности. Очень удобный формат github pages, иконки для быстрой навигации, алфавитная сортировка. Must have в 2019.
Можно установить локально, можно опубликовать на pages. Для всего есть скрипты:
https://github.com/OWASP/CheatSheetSeries
Или возьмите уже опубликованный cheatsheet:
https://jcarpizo.github.io/owasp-info/
Эта шпаргалка от OWASP включает краткий набор важной информации по многим областям информационной безопасности. Очень удобный формат github pages, иконки для быстрой навигации, алфавитная сортировка. Must have в 2019.
Можно установить локально, можно опубликовать на pages. Для всего есть скрипты:
https://github.com/OWASP/CheatSheetSeries
Или возьмите уже опубликованный cheatsheet:
https://jcarpizo.github.io/owasp-info/
Как работают антиивирусы? Методы детекта вирусов.
Как работают современные антивирусные программы и какие методы используют хакеры для борьбы с ними? Об этом — сегодняшняя статья.
https://teletype.in/@it_ha/SyqfW2a0N
Как работают современные антивирусные программы и какие методы используют хакеры для борьбы с ними? Об этом — сегодняшняя статья.
https://teletype.in/@it_ha/SyqfW2a0N
Teletype
Методы детекта вирусов.
Дискуссии о том, нужны ли антивирусы, или они совершенно бесполезны, не утихают с момента появления самих антивирусных приложений...
📱Как iOS ставит ее пользователей под угрозу
Популярность iOS сыграла злую шутку: устройствами стали заниматься буквально все заинтересованные стороны, не жалея времени и денег. В результате на сегодняшний день ситуация сложилась весьма и весьма интересная: iOS считается безопасной, но заинтересованные стороны при соблюдении некоторых условий могут получить полный доступ к данным.
https://teletype.in/@it_ha/r1sfhESyr
Популярность iOS сыграла злую шутку: устройствами стали заниматься буквально все заинтересованные стороны, не жалея времени и денег. В результате на сегодняшний день ситуация сложилась весьма и весьма интересная: iOS считается безопасной, но заинтересованные стороны при соблюдении некоторых условий могут получить полный доступ к данным.
https://teletype.in/@it_ha/r1sfhESyr
Teletype
Как iOS ставит ее пользователей под угрозу
Мы много писали о безопасности мобильной ОС Apple и о том, как отдельные уязвимости системы можно использовать для доступа к информации...
Что нового на этой неделе?
Недавно проходил Facebook CTF, по результатам которого отбирали людей на работу в facebook. Вышел занимательный writeup этих самых тасков.
Как я выгнал людей из Wifi сети и ускорил себе интернет с использованием Evil Limiter.
The Truth About Recon - 7 советов новичкам для лучшей разведки и автоматизации.
Как улучшить найденный XSS с Medium до Critical и почему это важно.
Еженедельный OSINT #24 - инструменты для разведки в twitter и facebook.
Недавно проходил Facebook CTF, по результатам которого отбирали людей на работу в facebook. Вышел занимательный writeup этих самых тасков.
Как я выгнал людей из Wifi сети и ускорил себе интернет с использованием Evil Limiter.
The Truth About Recon - 7 советов новичкам для лучшей разведки и автоматизации.
Как улучшить найденный XSS с Medium до Critical и почему это важно.
Еженедельный OSINT #24 - инструменты для разведки в twitter и facebook.
Tools Kit Remote Explotation от АНБ
Github
https://github.com/nationalsecurityagency
NSA finest tool
https://github.com/fuzzbunch/fuzzbunch
Fuzzbunch
https://github.com/fuzzbunch/fuzzbunch
NSA networked status
https://github.com/yetzt/nsa
NSA Password cracking
https://github.com/NSAKEY/nsa-rules
ShadowBrokers
https://github.com/x0rz/EQGRP
NSA backdoor
https://github.com/goshakkk/nsa_panel
EternalBlue
https://github.com/ElevenPaths/Eternalblue-Doublepulsar-Metasploit
EternalBlue scanner
https://github.com/peterpt/eternal_scanner
Explotis
https://github.com/DonnchaC/shadowbrokers-exploits
MS17-010
https://github.com/worawit/MS17-010
NSA's IIS 6.0 exploit
https://github.com/0thm4n3/ExploidingCAN
Github
https://github.com/nationalsecurityagency
NSA finest tool
https://github.com/fuzzbunch/fuzzbunch
Fuzzbunch
https://github.com/fuzzbunch/fuzzbunch
NSA networked status
https://github.com/yetzt/nsa
NSA Password cracking
https://github.com/NSAKEY/nsa-rules
ShadowBrokers
https://github.com/x0rz/EQGRP
NSA backdoor
https://github.com/goshakkk/nsa_panel
EternalBlue
https://github.com/ElevenPaths/Eternalblue-Doublepulsar-Metasploit
EternalBlue scanner
https://github.com/peterpt/eternal_scanner
Explotis
https://github.com/DonnchaC/shadowbrokers-exploits
MS17-010
https://github.com/worawit/MS17-010
NSA's IIS 6.0 exploit
https://github.com/0thm4n3/ExploidingCAN
Windows Virus and Malware Troubleshooting
Сделайте ваши системы максимально безопасными и ограничьте векторы атак, а также полностью удалите все следы вредоносных программ в случае заражения.
Чему вы научитесь:
- Распознать вредоносное ПО и проблемы, которые оно может вызвать
- Защите компьютера от вирусов
- Настройке расширенных функций Windows для предотвращения атак
- Определению типы вредоносных программ
- Откроете для себя инструменты и ресурсы, доступные для удаления вредоносных программ
- Ручному удалению вредоносных программ с ПК
Страниц: 105
Язык: EN
Сделайте ваши системы максимально безопасными и ограничьте векторы атак, а также полностью удалите все следы вредоносных программ в случае заражения.
Чему вы научитесь:
- Распознать вредоносное ПО и проблемы, которые оно может вызвать
- Защите компьютера от вирусов
- Настройке расширенных функций Windows для предотвращения атак
- Определению типы вредоносных программ
- Откроете для себя инструменты и ресурсы, доступные для удаления вредоносных программ
- Ручному удалению вредоносных программ с ПК
Страниц: 105
Язык: EN