Forwarded from Social Engineering
🔌 TCP/IP Ports database.
• Подробно рассказывать о сканировании портов не буду, достаточно интересная тема которая легко гуглится и усваивается. Лучше поделюсь с тобой очень полезным ресурсом, который представляет собой самую большую базу данных по портам (назначение портов, список уязвимостей на каждом порте, список вредоносного ПО которое использует порт, подробная информация и еще куча всего интересного).
🧷 Добавляйте в закладки: https://www.speedguide.net/ports.php
p.s. Не забывай про нашу подборку материала по сетям https://xn--r1a.website/Social_engineering/2266 и добавляй в избранное.
Твой S.E. #ИБ #Сети
Картинка: darknet diares.
🖖🏻 Приветствую тебя user_name.• По данным института SANS, сканирование портов является одной из самых популярных тактик, используемых хакерами при поиске уязвимого сервера для взлома.
• Подробно рассказывать о сканировании портов не буду, достаточно интересная тема которая легко гуглится и усваивается. Лучше поделюсь с тобой очень полезным ресурсом, который представляет собой самую большую базу данных по портам (назначение портов, список уязвимостей на каждом порте, список вредоносного ПО которое использует порт, подробная информация и еще куча всего интересного).
🧷 Добавляйте в закладки: https://www.speedguide.net/ports.php
p.s. Не забывай про нашу подборку материала по сетям https://xn--r1a.website/Social_engineering/2266 и добавляй в избранное.
Твой S.E. #ИБ #Сети
Картинка: darknet diares.
Google Search Operators.
https://github.com/Ignitetechnologies/Mindmap/tree/main/Google%20Search%20Operators
#OSINT
https://github.com/Ignitetechnologies/Mindmap/tree/main/Google%20Search%20Operators
#OSINT
Как специалисту по безопасности повысить свою квалификацию?
Каждый день появляется примерно 70 новых уязвимостей. Поэтому специалистам по безопасности важно постоянно развиваться и учиться новому. Специально для Middle и Senior ИТ-специалистов, которые отвечают за цифровую безопасность компании и продуктов, команда Yandex Cloud разработала курсы:
— «Защита облачной инфраструктуры» поможет настроить и поддерживать необходимый уровень безопасности;
— «DevSecOps в облачном CI/CD» научит обеспечивать безопасность приложений, познакомит с методологией DevSecOps, которая поможет автоматизировать проверки безопасности и экономить ресурсы;
— «Аутентификация и управление доступом» поможет подготовиться к росту инфраструктуры и команды, научит настраивать и регулировать доступ в облаке.
Также скоро появятся курсы «Погружение в сетевую безопасность» и «Compliance».
Обучение бесплатное — уроки откроются сразу после регистрации ➡️
Каждый день появляется примерно 70 новых уязвимостей. Поэтому специалистам по безопасности важно постоянно развиваться и учиться новому. Специально для Middle и Senior ИТ-специалистов, которые отвечают за цифровую безопасность компании и продуктов, команда Yandex Cloud разработала курсы:
— «Защита облачной инфраструктуры» поможет настроить и поддерживать необходимый уровень безопасности;
— «DevSecOps в облачном CI/CD» научит обеспечивать безопасность приложений, познакомит с методологией DevSecOps, которая поможет автоматизировать проверки безопасности и экономить ресурсы;
— «Аутентификация и управление доступом» поможет подготовиться к росту инфраструктуры и команды, научит настраивать и регулировать доступ в облаке.
Также скоро появятся курсы «Погружение в сетевую безопасность» и «Compliance».
Обучение бесплатное — уроки откроются сразу после регистрации ➡️
Forwarded from Social Engineering
🔐 Брутфорс хэшей в Active Directory.
Чтобы этого не допустить, необходимо регулярно анализировать стойкость паролей пользователей.
• У системных администраторов нет возможности увидеть пароли пользователей в открытом виде, но они могут выгрузить хэши паролей и провести их перебор. В этой статье мы разберемся с тем, как можно легко получить хэши паролей пользователей и провести эффективный перебор паролей, используя различные методы.
🧷 https://habr.com/ru/company/deiteriylab/blog/584160/
• В данной статье описаны методы брутфорса с помощью #hashcat, о котором мы уже говорили в нашем канале. Жмите на хэштег и изучайте полезный материал. В дополнение к статье, я поделюсь полезными репозиториями, которые относятся к этому инструменту:
• Autocrack;
• Hashfilter;
• hashcat-utils;
• hashcat-utils;
• docker-hashcat;
• Hashcat-Stuffs;
• known_hosts-hashcat.
Automation:
• hat;
• autocrack;
• hate_crack;
• Naive hashcat;
• hashcat.launcher.
Distributed cracking:
• Kraken;
• fitcrack;
• CrackLord;
• Hashtopolis;
Rules:
• Kaonashi;
• nsa-rules;
• Hob0Rules;
• pantagrule;
• nyxgeek-rules;
• clem9669 rules;
• hashcat rules collection;
• OneRuleToRuleThemAll.
Rule tools
• duprule.
Web interfaces:
• CrackQ;
• hashpass;
• Hashview;
• Wavecrack;
• crackerjack;
• WebHashCat;
Твой S.E. #AD #hashcat
🖖🏻 Приветствую тебя user_name.• Слабые пароли пользователей — очень распространенная проблема, которая может позволить злоумышленнику повысить свои привилегии и закрепиться в сети компании.
Чтобы этого не допустить, необходимо регулярно анализировать стойкость паролей пользователей.
• У системных администраторов нет возможности увидеть пароли пользователей в открытом виде, но они могут выгрузить хэши паролей и провести их перебор. В этой статье мы разберемся с тем, как можно легко получить хэши паролей пользователей и провести эффективный перебор паролей, используя различные методы.
🧷 https://habr.com/ru/company/deiteriylab/blog/584160/
• В данной статье описаны методы брутфорса с помощью #hashcat, о котором мы уже говорили в нашем канале. Жмите на хэштег и изучайте полезный материал. В дополнение к статье, я поделюсь полезными репозиториями, которые относятся к этому инструменту:
• Autocrack;
• Hashfilter;
• hashcat-utils;
• hashcat-utils;
• docker-hashcat;
• Hashcat-Stuffs;
• known_hosts-hashcat.
Automation:
• hat;
• autocrack;
• hate_crack;
• Naive hashcat;
• hashcat.launcher.
Distributed cracking:
• Kraken;
• fitcrack;
• CrackLord;
• Hashtopolis;
Rules:
• Kaonashi;
• nsa-rules;
• Hob0Rules;
• pantagrule;
• nyxgeek-rules;
• clem9669 rules;
• hashcat rules collection;
• OneRuleToRuleThemAll.
Rule tools
• duprule.
Web interfaces:
• CrackQ;
• hashpass;
• Hashview;
• Wavecrack;
• crackerjack;
• WebHashCat;
Твой S.E. #AD #hashcat
• https://github.com/matthieu-hackwitharts/Win32_Offensive_Cheatsheet
#Cheatsheet
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - matthieu-hackwitharts/Win32_Offensive_Cheatsheet: Win32 and Kernel abusing techniques for pentesters
Win32 and Kernel abusing techniques for pentesters - matthieu-hackwitharts/Win32_Offensive_Cheatsheet
Forwarded from Social Engineering
👨🏻💻 Бесплатный курс на русском языке: Python для этичного хакера.
• Для изучения данного языка программирования, в сети существует просто уйма ресурсов с качественным и бесплатный материалом. Единственное что от тебя требуется, это желание и время для изучения. Сегодня поделюсь с тобой крутым и интересным курсом на русском языке, который освещает тему этичного хакинга и программирования на языке Python. Вот основные лекции:
• Python 2 vs Python 3;
• Mac-адрес и как его поменять;
• Модули питона и системные команды;
• Пишем очень простую программу для смены Mac-адреса;
• Реализуем алгоритм проверки смены Маc адреса;
• Программируем сканер сети;
• Словари;
• Извлекаем MAC адреса из ответов;
• Снифим пакеты с помощью Scapy;
• Захват паролей компьютера, в одной сети;
• Перехват пакетов Создание прокси;
• Конвертируем пакеты в пакеты Scapy;
• Модифицируем пакеты на лету;
• Перенаправляем DNS ответы;
• Пишем перехватчик файлов;
• Фильтруем трафик через определенный порт;
• Модифицируем HTTP запросы на лету;
• Подменяем HTTP запросы;
• Перехват и подмена скачанных файлов;
• Пишем Code Injector;
• Обходим HTTPS и снифим учетные данные;
• Заменяем загружаемые файлы на HTTPS страницах;
• Угоняем пароли от WiFi;
• Пишем основу локального килоггера;
• Логирование специальных символов;
• Пишем Бэкдоры;
• Удаленное выполнение системных команд;
• Взламываем машину на Windows, Linux и OS X;
🧷 Полный список уроков: https://www.youtube.com/playlist
p.s. Не забывай про дополнительный курс "Python для сетевых инженеров" https://xn--r1a.website/Social_engineering/2322 и добавляй в избранное.
Твой S.E. #ИБ #Python
🖖🏻 Приветствую тебя user_name.• Python недаром называют «самым хакерским языком программирования» — помимо создания веб‑сайтов, написания скриптов и ПО, Python позволяет создавать вирусы, бэкдоры, шифровальщики, а также средства для детекта вредоносного ПО и противодействия им. Вот почему Python столь популярен и у хакеров, и у специалистов в области информационной безопасности.
• Для изучения данного языка программирования, в сети существует просто уйма ресурсов с качественным и бесплатный материалом. Единственное что от тебя требуется, это желание и время для изучения. Сегодня поделюсь с тобой крутым и интересным курсом на русском языке, который освещает тему этичного хакинга и программирования на языке Python. Вот основные лекции:
• Python 2 vs Python 3;
• Mac-адрес и как его поменять;
• Модули питона и системные команды;
• Пишем очень простую программу для смены Mac-адреса;
• Реализуем алгоритм проверки смены Маc адреса;
• Программируем сканер сети;
• Словари;
• Извлекаем MAC адреса из ответов;
• Снифим пакеты с помощью Scapy;
• Захват паролей компьютера, в одной сети;
• Перехват пакетов Создание прокси;
• Конвертируем пакеты в пакеты Scapy;
• Модифицируем пакеты на лету;
• Перенаправляем DNS ответы;
• Пишем перехватчик файлов;
• Фильтруем трафик через определенный порт;
• Модифицируем HTTP запросы на лету;
• Подменяем HTTP запросы;
• Перехват и подмена скачанных файлов;
• Пишем Code Injector;
• Обходим HTTPS и снифим учетные данные;
• Заменяем загружаемые файлы на HTTPS страницах;
• Угоняем пароли от WiFi;
• Пишем основу локального килоггера;
• Логирование специальных символов;
• Пишем Бэкдоры;
• Удаленное выполнение системных команд;
• Взламываем машину на Windows, Linux и OS X;
🧷 Полный список уроков: https://www.youtube.com/playlist
p.s. Не забывай про дополнительный курс "Python для сетевых инженеров" https://xn--r1a.website/Social_engineering/2322 и добавляй в избранное.
Твой S.E. #ИБ #Python
Forwarded from infosec
Cobalt Strike.pdf
38.2 MB
🔖 На форуме XSS.is опубликовали перевод официального руководства по Cobalt Strike'у версии 4.7.
https://xss.is/threads/88153/
http://xssforumv3isucukbxhdhwz67hoa5e2voakcfkuieq4ch257vsburuid.onion/threads/88153/
• К слову, перевод выполнен участниками LockBit: https://xakep.ru/tag/lockbit/
#CS #RU
https://xss.is/threads/88153/
http://xssforumv3isucukbxhdhwz67hoa5e2voakcfkuieq4ch257vsburuid.onion/threads/88153/
• К слову, перевод выполнен участниками LockBit: https://xakep.ru/tag/lockbit/
#CS #RU
🦈 Wireshark For Pentester: A Beginner’s Guide.
• What is Wireshark;
• Features;
• Installation of Wireshark;
• Introduction to Wireshark UI Basic;
• Packet Capturing;
• Display filter fields;
• Building Display Filter Expressions;
• Some Useful Filters;
• Hands-On Practice.
• https://www.hackingarticles.in/wireshark-for-pentesters-a-beginners-guide/
#Wireshark
• What is Wireshark;
• Features;
• Installation of Wireshark;
• Introduction to Wireshark UI Basic;
• Packet Capturing;
• Display filter fields;
• Building Display Filter Expressions;
• Some Useful Filters;
• Hands-On Practice.
• https://www.hackingarticles.in/wireshark-for-pentesters-a-beginners-guide/
#Wireshark
Positive Hack Days, новые железки и покупки
Новое видео на YouTube-канале Yandex Cloud 😎
Вместе с гостями из «ЛитРес», EORA и архитектором Yandex Cloud Евгением Парфёновым обсуждаем много интересного в регулярном выпуске Monthly Cloud News Maу:
— форум по кибербезопасности Positive Hack Days;
— сделку Microsoft и Activision Blizzard;
— сканер уязвимости контейнерных образов;
— историю DNS и лазейки в WAF;
— повседневные новости Yandex DataSphere и Yandex SpeechKit.
Хотите узнать больше? Смотрите видео и делитесь им с друзьями 😉
Новое видео на YouTube-канале Yandex Cloud 😎
Вместе с гостями из «ЛитРес», EORA и архитектором Yandex Cloud Евгением Парфёновым обсуждаем много интересного в регулярном выпуске Monthly Cloud News Maу:
— форум по кибербезопасности Positive Hack Days;
— сделку Microsoft и Activision Blizzard;
— сканер уязвимости контейнерных образов;
— историю DNS и лазейки в WAF;
— повседневные новости Yandex DataSphere и Yandex SpeechKit.
Хотите узнать больше? Смотрите видео и делитесь им с друзьями 😉
Forwarded from Social Engineering
👤 Мистер Робот / Mr. Robot — Разбор сериала. Профайлинг, СИ и Психология.
• Шпионские интриги, огромные корпорации, реалистичная изнанка инфосека и хакерского андеграунда. Если ты до сих пор не видел ни одного эпизода «Мистера Робота», можем сказать только одно – зря. А если смотрел, то обязательно обрати внимание на крутой разбор сериала с точки зрения СИ, профайлинга и психологии.
🧷 https://youtu.be/wY27rkhTQq8
• Поддержите ролик пальцем ввех и подпишитесь на канал в tg, очень много полезного материала, который будет полезным для всех, кому интересна тема Провайлинга: https://xn--r1a.website/mentalroom
Твой S.E. #Профайлинг #СИ #Психология
🖖🏻 Приветствую тебя user_name.• Сериал, который вряд ли нуждается в представлении. Здесь Пентагон не ломают командой
ipconfig, а технические нюансы происходящего на экране и их правдоподобность – бальзам на душу любого IT-шника. Добавим к этому еще одни беспроигрышный компонент: главного героя Эллиота Алдерсона, который страдает целым букетом психических расстройств. • Шпионские интриги, огромные корпорации, реалистичная изнанка инфосека и хакерского андеграунда. Если ты до сих пор не видел ни одного эпизода «Мистера Робота», можем сказать только одно – зря. А если смотрел, то обязательно обрати внимание на крутой разбор сериала с точки зрения СИ, профайлинга и психологии.
🧷 https://youtu.be/wY27rkhTQq8
• Поддержите ролик пальцем ввех и подпишитесь на канал в tg, очень много полезного материала, который будет полезным для всех, кому интересна тема Провайлинга: https://xn--r1a.website/mentalroom
Твой S.E. #Профайлинг #СИ #Психология
• Онлайн-сервисы для поиска по VIN или номерным знакам в разных странах;
• База угнанных автомобилей (Европа);
• Отслеживание контейнеров и судов;
• Рейсы, поезда, отслеживание дронов и многое другое.
• https://github.com/CScorza/Tool-VATINT
#OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Social Engineering
Media is too big
VIEW IN TELEGRAM
👺 Red team: пентест одновременно двух организаций.
➖ Методы и тактики физического проникновения на территорию организации.
➖ Проникновение в периметр компании извне, через IoT в квартире руководства организации.
➖ Получение доступов администраторов, включая специалистов ИБ через Active Directory, клиент под MacOS (0-day)
➖ Взлом СКУД и систем камер в кафе.
➖ Установка вечного бэкдора который не могли найди даже после переустановки.
и многое другое...
Твой S.E. #ИБ #Пентест #Red_Team
🖖🏻 Приветствую тебя user_name.
• Хочу напомнить о полезном вебинаре «Red team: пентест с двумя подрядчиками одновременно». Где разобраны реальные примеры атак:➖ Методы и тактики физического проникновения на территорию организации.
➖ Проникновение в периметр компании извне, через IoT в квартире руководства организации.
➖ Получение доступов администраторов, включая специалистов ИБ через Active Directory, клиент под MacOS (0-day)
➖ Взлом СКУД и систем камер в кафе.
➖ Установка вечного бэкдора который не могли найди даже после переустановки.
и многое другое...
Твой S.E. #ИБ #Пентест #Red_Team
Forwarded from Social Engineering
⚙️ 150+ хакерских поисковых систем и инструментов.
• Подборка разбита на категории и включает в себя следующие пункты:
🧷 Список инструментов доступен по ссылке: https://habr.com/ru/company/bastion/blog/688972/
📌 В дополнение: 99+ бесплатных инструментов для анализа зловредов и 70+ бесплатных инструментов для компьютерной криминалистики.
Твой S.E. #Пентест #СИ
🖖🏻 Приветствую тебя user_name.
• 20 сентября на хабре опубликовали отличную подборку различных инструментов, которые должны быть в арсенале каждого социального инженера и пентестера. • Подборка разбита на категории и включает в себя следующие пункты:
• Метапоисковики и поисковые комбайны;• Инструменты для работы с дорками;• Поиск по электронной почте и логинам;• Поиск по номерам телефонов;• Поиск в сети #TOR;• Поиск по интернету вещей, IP, доменам и поддоменам;• Поиск данных об уязвимостях и индикаторов компрометации;• Поиск по исходному коду.🧷 Список инструментов доступен по ссылке: https://habr.com/ru/company/bastion/blog/688972/
📌 В дополнение: 99+ бесплатных инструментов для анализа зловредов и 70+ бесплатных инструментов для компьютерной криминалистики.
Твой S.E. #Пентест #СИ
Forwarded from Social Engineering
🤔 Личное мнение. Почему атаки с помощью методов СИ в РФ эффективнее, чем в других странах?
• Если говорить об утечках, то недавно securitylab опубликовали новость, в которой сказано, что с начала 2022 года в РФ произошло около 60 крупных утечек персональных данных, в ходе которых в открытый доступ попало 230 млн записей с личной информацией россиян.
• А как мы все прекрасно знаем, в 80% случаев атакующие используют информацию собранную из открытых источников, которая становится доступна любому желающему, благодаря утечкам данных различных компаний. Соответственно атаки с помощью методов СИ становятся наиболее эффективными...
• Что касается низкой осведомленности, то почти в каждом третьем случае граждане лишаются денежных средств из-за собственной беспечности. Атакующие с успехом используют способы психологического воздействия, ведь любая атака такого рода идет в обход аналитических инструментов разума и действует в основном на уровне эмоциональной сферы, привычно подавляемой у большинства людей, занятых умственным трудом.
• Исходя из этого, методы социальной инженерии часто завершаются успехом даже если интеллект атакующего заметно ниже, чем у жертвы. Высокий IQ мало препятствует обману, поскольку методы СИ бьют по шаблонам поведения и страха.
• Берегите свои данные, сейчас информация — это золото. Большое количество данных — это огромные возможности для социальных инженеров и фишеров.
Твой S.E. #СИ
🖖🏻 Приветствую тебя user_name.
• В RU сегменте, атаки с помощью социальной инженерии получили куда большее распространение, чем в других странах. Эта проблема нарастает с каждым годом из-за определенных причин: • Утечки баз данных различных компаний и структур.• Низкая осведомленность граждан.• Если говорить об утечках, то недавно securitylab опубликовали новость, в которой сказано, что с начала 2022 года в РФ произошло около 60 крупных утечек персональных данных, в ходе которых в открытый доступ попало 230 млн записей с личной информацией россиян.
• А как мы все прекрасно знаем, в 80% случаев атакующие используют информацию собранную из открытых источников, которая становится доступна любому желающему, благодаря утечкам данных различных компаний. Соответственно атаки с помощью методов СИ становятся наиболее эффективными...
• Что касается низкой осведомленности, то почти в каждом третьем случае граждане лишаются денежных средств из-за собственной беспечности. Атакующие с успехом используют способы психологического воздействия, ведь любая атака такого рода идет в обход аналитических инструментов разума и действует в основном на уровне эмоциональной сферы, привычно подавляемой у большинства людей, занятых умственным трудом.
• Исходя из этого, методы социальной инженерии часто завершаются успехом даже если интеллект атакующего заметно ниже, чем у жертвы. Высокий IQ мало препятствует обману, поскольку методы СИ бьют по шаблонам поведения и страха.
• Берегите свои данные, сейчас информация — это золото. Большое количество данных — это огромные возможности для социальных инженеров и фишеров.
Твой S.E. #СИ
• Cronos is Windows 10/11 x64 ring 0 rootkit. Cronos is able to hide processes, protect and elevate them with token manipulation.
• https://github.com/XaFF-XaFF/Cronos-Rootkit
#Rootkit
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - XaFF-XaFF/Cronos-Rootkit: Cronos is Windows 10/11 x64 ring 0 rootkit. Cronos is able to hide processes, protect and elevate…
Cronos is Windows 10/11 x64 ring 0 rootkit. Cronos is able to hide processes, protect and elevate them with token manipulation. - GitHub - XaFF-XaFF/Cronos-Rootkit: Cronos is Windows 10/11 x64 rin...
Топовые ИБ-вакансии в beeline cloud
А вы уже слышали новость о ребрендинге beeline cloud? Теперь это первый в России Secure cloud provider с сильной командой, которую мы то и дело расширяем классными спецами из сферы ИБ.
Хотите к нам? У нас, конечно, высокие требования, но это того стоит. Помимо дружного коллектива, обучения и сертификации за счет компании, обещаем достойную зарплату, интереснейшие задачи и помощь в развитии вашего личного бренда. Да-да, будете не только крутым, но и известным безопасником.
Кого мы ждем:
Инженер по информационной безопасности (Anti-DDoS, WAF)Что нужно делать: настраивать и сопровождать решения Anti-DDoS и WAF, преимущественно Radware, участвовать в проектах по размещению информационных систем клиентов в облаке. Подробнее по ссылке
Ведущий инженер информационной безопасностиЧто нужно делать: настраивать и сопровождать средства защиты информации, совершенствовать внутренние процессы обеспечения ИБ, выявлять и закрывать угрозы и уязвимости, принимать участие в разработке документации и подготовке сетевых схем в части кибербезопасности. Подробнее по ссылке
А вы уже слышали новость о ребрендинге beeline cloud? Теперь это первый в России Secure cloud provider с сильной командой, которую мы то и дело расширяем классными спецами из сферы ИБ.
Хотите к нам? У нас, конечно, высокие требования, но это того стоит. Помимо дружного коллектива, обучения и сертификации за счет компании, обещаем достойную зарплату, интереснейшие задачи и помощь в развитии вашего личного бренда. Да-да, будете не только крутым, но и известным безопасником.
Кого мы ждем:
Инженер по информационной безопасности (Anti-DDoS, WAF)Что нужно делать: настраивать и сопровождать решения Anti-DDoS и WAF, преимущественно Radware, участвовать в проектах по размещению информационных систем клиентов в облаке. Подробнее по ссылке
Ведущий инженер информационной безопасностиЧто нужно делать: настраивать и сопровождать средства защиты информации, совершенствовать внутренние процессы обеспечения ИБ, выявлять и закрывать угрозы и уязвимости, принимать участие в разработке документации и подготовке сетевых схем в части кибербезопасности. Подробнее по ссылке