👨🏻💻 Social-Engineer Toolkit.
🧩 В SET присутствует огромное количество модулей, например Spearphishing который позволит тебе специальным образом сконструировать email сообщения и отправлять их определенному количеству людей с приложенным файлом с вредоносной нагрузкой, с возможностью подмены адреса отправителя.
👨🏻💻 Благодаря SET ты можешь если не всё, то очень многое: создание и внедрение вредоносных нагрузок, массовых атак, атак на различные точки Wi-Fi, генерации QR-кода, сбор данных и многое другое. Тут все зависит от твоей фантазии.
📌 Подробное описание, всех модулей, всех возможностей данного фреймворка, мануал по установке и многое другое.
🧷 GitHub ➕ Мануал по SET.
📚 Рекомендуемая литература по данной теме:
📗 Learn Social Engineering: Learn the art of human hacking with an internationally renowned expert.
В книге разобраны типы атак с использованием социальной инженерии. От психологии до инструментов которые применяются при атаках с помощью СИ.
📕 Искусство быть невидимым. Кевин Митник ➕ Аудиокнига.
Как сбить со следа Большого брата и не пасть жертвой таргетинга и навязчивых маркетинговых кампаний? Как сделать так, чтобы ваша личная информация принадлежала только вам и никому другому? Никто не расскажет об этом лучше всемирно известного экс-хакера номер один — Кевина Митника.
‼️ Еще больше полезной информации, ты можешь найти по хэштегу в нашей группе #Kali #Linux #Книга #Курс #ИБ #CVE #Подборка #Пентест #СИ #Metasploit #Cobalt
Делись с друзьями и оставайся с нами. Ваш @Social_Engineering
💬 Приветствую тебя user_name.
➖ Сегодня поговорим о Social-Engineer Toolkit — это фреймворк с открытым исходным кодом который предназначен для социальной инженерии. SET имеет ряд векторов атак по запросу, которые позволяют тебе быстро сделать правдоподобную атаку.🧩 В SET присутствует огромное количество модулей, например Spearphishing который позволит тебе специальным образом сконструировать email сообщения и отправлять их определенному количеству людей с приложенным файлом с вредоносной нагрузкой, с возможностью подмены адреса отправителя.
👨🏻💻 Благодаря SET ты можешь если не всё, то очень многое: создание и внедрение вредоносных нагрузок, массовых атак, атак на различные точки Wi-Fi, генерации QR-кода, сбор данных и многое другое. Тут все зависит от твоей фантазии.
📌 Подробное описание, всех модулей, всех возможностей данного фреймворка, мануал по установке и многое другое.
🧷 GitHub ➕ Мануал по SET.
📚 Рекомендуемая литература по данной теме:
📗 Learn Social Engineering: Learn the art of human hacking with an internationally renowned expert.
В книге разобраны типы атак с использованием социальной инженерии. От психологии до инструментов которые применяются при атаках с помощью СИ.
📕 Искусство быть невидимым. Кевин Митник ➕ Аудиокнига.
Как сбить со следа Большого брата и не пасть жертвой таргетинга и навязчивых маркетинговых кампаний? Как сделать так, чтобы ваша личная информация принадлежала только вам и никому другому? Никто не расскажет об этом лучше всемирно известного экс-хакера номер один — Кевина Митника.
‼️ Еще больше полезной информации, ты можешь найти по хэштегу в нашей группе #Kali #Linux #Книга #Курс #ИБ #CVE #Подборка #Пентест #СИ #Metasploit #Cobalt
Делись с друзьями и оставайся с нами. Ваш @Social_Engineering
💧 Сервисы для поиска утечек IP адреса.
➖ Выявление использования средств анонимизации.
https://2ip.ru/privacy/
➖ Поиск утечек IP или других данных имеющих значение для анонимности.
https://whatleaks.com/
➖ Проверка, используете ли вы сеть Tor. Будь очень внимателен с этим сервисом — он не поддерживает IPv6. Если ты на своем ПК неправильно настроил маршрутизацию трафика, то этот сервис напишет, что используется Tor, хотя весь IPv6 трафик может выходить напрямую, раскрывая ваш IPv6 адрес.
https://check.torproject.org/
➖ Поиск разных утечек.
http://www.doileak.com/
➖ Поиск утечек DNS.
https://dnsleaktest.com/
➖ Что каждый веб-браузер знает о вас.
https://webkay.robinlinus.com/
➖ Проверка отпечатков, которые можно собрать с вашего веб-браузера.
https://amiunique.org/fp
📌 Дополнительный материал: Рекомендую ознакомится с подборкой ресурсов для проверки уровня личной приватности и безопасности в сети.
‼️ Еще больше полезной информации, ты можешь найти по хэштегу в нашей группе #Kali #Linux #Exploit #hack #Metasploit #Книга #Курс
Делись с друзьями и оставайся с нами. Ваш @Social_Engineering
💬 Приветствую тебя user_name.☝🏻 Главные критерии выбора инструмента для обеспечения анонимности своей ОС — это функциональность и качество обеспечения анонимности (надёжность перенаправления и блокировки трафика). Оценить уровень анонимности ты можешь с помощью следующих сервисов:
➖ Выявление использования средств анонимизации.
https://2ip.ru/privacy/
➖ Поиск утечек IP или других данных имеющих значение для анонимности.
https://whatleaks.com/
➖ Проверка, используете ли вы сеть Tor. Будь очень внимателен с этим сервисом — он не поддерживает IPv6. Если ты на своем ПК неправильно настроил маршрутизацию трафика, то этот сервис напишет, что используется Tor, хотя весь IPv6 трафик может выходить напрямую, раскрывая ваш IPv6 адрес.
https://check.torproject.org/
➖ Поиск разных утечек.
http://www.doileak.com/
➖ Поиск утечек DNS.
https://dnsleaktest.com/
➖ Что каждый веб-браузер знает о вас.
https://webkay.robinlinus.com/
➖ Проверка отпечатков, которые можно собрать с вашего веб-браузера.
https://amiunique.org/fp
📌 Дополнительный материал: Рекомендую ознакомится с подборкой ресурсов для проверки уровня личной приватности и безопасности в сети.
‼️ Еще больше полезной информации, ты можешь найти по хэштегу в нашей группе #Kali #Linux #Exploit #hack #Metasploit #Книга #Курс
Делись с друзьями и оставайся с нами. Ваш @Social_Engineering
🔑 Получаем учетные данные пользователя в Windows.
➖ The FakeLogonScreen — софт, который подменяет стандартный экран ввода пароля ОС, используя параметры стандартного экрана, заданные в системе, что повышает шансы получить учетные данные для входа в систему и остаться незамеченным. Введенный пароль проверяется в Active Directory или на локальном ПК, чтобы убедиться в его правильности, а затем отображается в консоли или сохраняется на диск.
📌 Если у пользователя настроен уникальный фон блокировки экрана, то FakeLogonScreen будет использовать его по умолчанию, так же, FakeLogonScreen блокирует большое количество комбинаций клавиш, во избежание обхода экрана, и самое главное, проверяет введенный пользователем пароль. В дальнейшем атакующий увидит учетные данные жертвы в своей консоли.
➖ SharpLocker — очень похожая программа, которая помогает получить учетные данные пользователя, с помощью поддельного экрана блокировки, все учетные данные отправляются в консоль. Софт не проверяет учетные данные после ввода, и не изменяет обои в отличии от FakeLogonScreen. Использование данной программы не рекомендуется если у тебя есть возможность установить FakeLogonScreen.
❕ Напоминаю что в #Metasploit Framework, о котором мы уже рассказывали в нашем канале, имеет в своем арсенале модуль, который может вызвать фейковое окно с запросом авторизации Windows Security от имени любого процесса в системе. Для корректной работы данного модуля требуется указать рабочую meterpreter сессию и процесс, от имени которого будет вызван запрос авторизации.
☝🏻 Как только будет выдано диалоговое окно от имени определенного процесса с запросом авторизации, пользователь введет учетные данные, после чего они будут отображены в консоли #Metasploit.
‼️ В дополнение по теме, я рекомендую пройти бесплатный курс по Cobalt Strike не выходя из Telegram, мы залили его в наше облако для комфортного просмотра. Помимо этого изучи руководство на русском языке по Metasploit. И обрати внимание на хэштеги в нашей группе #Metasploit #Cobalt_Strike #СИ #Фишинг #hack #Взлом #Книга #Курс
Делись с друзьями и оставайся с нами. Ваш @Social_Engineering
💬 Приветствую тебя user_name.
➖ Сегодня мы поговорим о двух программах которые помогут тебе получить учетные данные пользователя. ➖ The FakeLogonScreen — софт, который подменяет стандартный экран ввода пароля ОС, используя параметры стандартного экрана, заданные в системе, что повышает шансы получить учетные данные для входа в систему и остаться незамеченным. Введенный пароль проверяется в Active Directory или на локальном ПК, чтобы убедиться в его правильности, а затем отображается в консоли или сохраняется на диск.
📌 Если у пользователя настроен уникальный фон блокировки экрана, то FakeLogonScreen будет использовать его по умолчанию, так же, FakeLogonScreen блокирует большое количество комбинаций клавиш, во избежание обхода экрана, и самое главное, проверяет введенный пользователем пароль. В дальнейшем атакующий увидит учетные данные жертвы в своей консоли.
➖ SharpLocker — очень похожая программа, которая помогает получить учетные данные пользователя, с помощью поддельного экрана блокировки, все учетные данные отправляются в консоль. Софт не проверяет учетные данные после ввода, и не изменяет обои в отличии от FakeLogonScreen. Использование данной программы не рекомендуется если у тебя есть возможность установить FakeLogonScreen.
❕ Напоминаю что в #Metasploit Framework, о котором мы уже рассказывали в нашем канале, имеет в своем арсенале модуль, который может вызвать фейковое окно с запросом авторизации Windows Security от имени любого процесса в системе. Для корректной работы данного модуля требуется указать рабочую meterpreter сессию и процесс, от имени которого будет вызван запрос авторизации.
☝🏻 Как только будет выдано диалоговое окно от имени определенного процесса с запросом авторизации, пользователь введет учетные данные, после чего они будут отображены в консоли #Metasploit.
‼️ В дополнение по теме, я рекомендую пройти бесплатный курс по Cobalt Strike не выходя из Telegram, мы залили его в наше облако для комфортного просмотра. Помимо этого изучи руководство на русском языке по Metasploit. И обрати внимание на хэштеги в нашей группе #Metasploit #Cobalt_Strike #СИ #Фишинг #hack #Взлом #Книга #Курс
Делись с друзьями и оставайся с нами. Ваш @Social_Engineering
👨🏻💻 BlackArch.
➖ В данном дистрибутиве существует 49 категорий, в которых есть инструменты на любой случай жизни. Навигация происходит только посредством клавиатуры. Что касается инструментов, то тут представлены все популярные и не очень тулзы для взлома, включая, #Metasploit и #BeEF XSS. Изучить функционал инструментов ты можешь в нашем канале.
➖ Если ты не готов гуглить каждую ошибку — смотри в сторону #Kali и #Parrot. Если ты все таки решил опробовать данный дистрибутив в действии, то загляни на официальный сайт — https://blackarch.org где расписаны инструменты и мануалы по работе в данной ОС. Так же, обрати внимание на дополнительный материал:
• BlackArch Linux полное руководство.
• Выбор дистрибутива для тестирования на проникновение: Kali Linux VS BlackArch.
• Лучшая Wi-Fi карта для Kali Linux и BlackArch.
• Книга «Взлом Wi-Fi сетей с Kali Linux и BlackArch» (на русском языке).
‼️ Ознакомится с другими дистрибутивами, ты можешь по хештегу #Kali #Parrot #Tsurugi
🖖🏻 Приветствую тебя user_name.
💬 Мы с тобой разобрали не мало интересных дистрибутивов, каждый из них подходит под определенные цели. Сегодня мы поговорим о BlackArch. ➖ В данном дистрибутиве существует 49 категорий, в которых есть инструменты на любой случай жизни. Навигация происходит только посредством клавиатуры. Что касается инструментов, то тут представлены все популярные и не очень тулзы для взлома, включая, #Metasploit и #BeEF XSS. Изучить функционал инструментов ты можешь в нашем канале.
➖ Если ты не готов гуглить каждую ошибку — смотри в сторону #Kali и #Parrot. Если ты все таки решил опробовать данный дистрибутив в действии, то загляни на официальный сайт — https://blackarch.org где расписаны инструменты и мануалы по работе в данной ОС. Так же, обрати внимание на дополнительный материал:
• BlackArch Linux полное руководство.
• Выбор дистрибутива для тестирования на проникновение: Kali Linux VS BlackArch.
• Лучшая Wi-Fi карта для Kali Linux и BlackArch.
• Книга «Взлом Wi-Fi сетей с Kali Linux и BlackArch» (на русском языке).
‼️ Ознакомится с другими дистрибутивами, ты можешь по хештегу #Kali #Parrot #Tsurugi
🔖 Набор подсказок для работы с различными инструментами.
➖ Windows Red Team CheatSheet — разведка, повышение привилегий, боковое перемещение, атаки на AD, различные инструменты: #PowerShell #Mimikatz #Empire и т.д.
➖ CTF CheatSheet — множество подсказок по System Hacking, Web Hacking, File Hacking, Password Cracking, Forensics, Cryptography.
➖ Metasploit CheatSheet — шпаргалка по одному из самых известных фрейморков, о котором мы писали уже ни раз. Если перейти по хештегу #Metasploit то можно получить дополнительную информацию.
➖ Linux Commands CheatSheet — сборник полезных команд Linux которые помогут тебе при проведении пентеста. А так же на этом сайте собраны подсказки по инструментам которые активно применяются при пентесте.
➖ NMAP Cheatsheet — Я думаю не нужно рассказывать что такое #nmap, на сайте собраны полезные подсказки которые помогут тебе при сканировании портов, хостов, подсетей, и т.д.
⚠️ Данный список не претендует на полноту, у нас имеется крайне много подобного такого материала. Список в котором ты можешь наблюдать еженедельные обновления находится тут — https://github.com/SE-adm/Book в разделе #Cheatsheet. Твой S.E.
🖖🏻 Приветствую тебя user_name.
💬 Сегодня будет немного лайтовый пост, подобрал для тебя большое количество подсказок которые помогут тебе при использовании определенных инструментов. Данный материал позволит тебе сэкономить время при работе и повысит результат.➖ Windows Red Team CheatSheet — разведка, повышение привилегий, боковое перемещение, атаки на AD, различные инструменты: #PowerShell #Mimikatz #Empire и т.д.
➖ CTF CheatSheet — множество подсказок по System Hacking, Web Hacking, File Hacking, Password Cracking, Forensics, Cryptography.
➖ Metasploit CheatSheet — шпаргалка по одному из самых известных фрейморков, о котором мы писали уже ни раз. Если перейти по хештегу #Metasploit то можно получить дополнительную информацию.
➖ Linux Commands CheatSheet — сборник полезных команд Linux которые помогут тебе при проведении пентеста. А так же на этом сайте собраны подсказки по инструментам которые активно применяются при пентесте.
➖ NMAP Cheatsheet — Я думаю не нужно рассказывать что такое #nmap, на сайте собраны полезные подсказки которые помогут тебе при сканировании портов, хостов, подсетей, и т.д.
⚠️ Данный список не претендует на полноту, у нас имеется крайне много подобного такого материала. Список в котором ты можешь наблюдать еженедельные обновления находится тут — https://github.com/SE-adm/Book в разделе #Cheatsheet. Твой S.E.
👾 Metasploitable3.
• Metasploitable3 является бесплатной виртуальной машиной, которая позволяет эмулировать атаки в значительной степени используя #Metasploit. Она применялась людьми, работающими в сфере безопасности, по многим причинам: таким как обучение правильной эксплуатации сети, разработка эксплойтов, тестирование программного обеспечения, проведение технических собеседований, демонстрации продаж или просто используется фанатами CTF ради собственной забавы.
🧷 https://github.com/rapid7/metasploitable3
📎 Более подробное описание, требования и мануал по установке, есть на Codeby: https://codeby.net/threads/metasploitable3-umyshlenno-ujazvimaja-mashina-dlja-provedenija-testirovanija-na-vzlom.65591/
• Рекомендую к изучению дополнительный материал:
Статья: История Metasploit Framework.
Статья: Основы работы с Metasploit Framework.
Статья: Устанавливаем Metasploit-Framework на Android.
Ресурс: Официальный сайт Metasploit.
Ресурс: Крупнейшая в сети база паблик эксплоитов.
Курс: Metasploit Unleashed.
Курс: Хакинг с Metasploit. RU.
Курс: Metasploit Penetration Testing Recipes.
Книга: Metasploit 5.0 for Beginners. 2020.
Книга: Metasploit Penetration Testing Cookbook.
Книга: Руководство пользователя Metasploit. RU
‼️ Дополнительную информацию ты сможешь найти по хэштегу #Metasploit. Делись с друзьями, добавляй в избранное и включай уведомления чтобы не пропустить новый материал. Твой S.E.
🖖🏻 Приветствую тебя user_name.• Metasploit — мощный открытый фреймворк с продуманной архитектурой, который включает в себя тысячи модулей для автоматизации эксплуатации огромного количества уязвимостей.
• Metasploitable3 является бесплатной виртуальной машиной, которая позволяет эмулировать атаки в значительной степени используя #Metasploit. Она применялась людьми, работающими в сфере безопасности, по многим причинам: таким как обучение правильной эксплуатации сети, разработка эксплойтов, тестирование программного обеспечения, проведение технических собеседований, демонстрации продаж или просто используется фанатами CTF ради собственной забавы.
🧷 https://github.com/rapid7/metasploitable3
📎 Более подробное описание, требования и мануал по установке, есть на Codeby: https://codeby.net/threads/metasploitable3-umyshlenno-ujazvimaja-mashina-dlja-provedenija-testirovanija-na-vzlom.65591/
• Рекомендую к изучению дополнительный материал:
Статья: История Metasploit Framework.
Статья: Основы работы с Metasploit Framework.
Статья: Устанавливаем Metasploit-Framework на Android.
Ресурс: Официальный сайт Metasploit.
Ресурс: Крупнейшая в сети база паблик эксплоитов.
Курс: Metasploit Unleashed.
Курс: Хакинг с Metasploit. RU.
Курс: Metasploit Penetration Testing Recipes.
Книга: Metasploit 5.0 for Beginners. 2020.
Книга: Metasploit Penetration Testing Cookbook.
Книга: Руководство пользователя Metasploit. RU
‼️ Дополнительную информацию ты сможешь найти по хэштегу #Metasploit. Делись с друзьями, добавляй в избранное и включай уведомления чтобы не пропустить новый материал. Твой S.E.
👨🏻💻 Parrot 4.11 с подборкой программ для проверки безопасности.
• Год назад, я уже описывал эту ОС и перед изучением изменений в текущем обновлении, я рекомендую тебе ознакомиться с общим описанием Parrot.
📌 В новом выпуске:
• Осуществлена синхронизация со свежей пакетной базой Debian Testing.
• Ядро Linux обновлено до версии 5.10 (было 5.7).
• Проведена чистка от устаревших, неработающих и оставшихся без сопровождения инструментов. Пересмотрен состав метапакетов, предназначенных для установки разом тематических наборов пакетов.
• Обновлены специализированные инструменты, такие как #Metasploit 6.0.36, Bettercap 2.29 и Routersploit 3.9.
• Добавлена поддержка оболочек Fish и Zsh.
• Обновлена среда разработки VSCodium 1.54 (вариант VSCode без сбора телеметрии).
• Обновлены версии Python 3.9, Go 1.15, GCC 10.2.1.
• Скачать Parrot 4.11: https://parrotsec.org/download/
• Описание обновления: https://parrotsec.org/blog/parrot-4.11-release-notes/
• Описание обновления RU: https://www.opennet.ru/opennews/art.shtml?num=54862
‼️ Другую дополнительную информацию ты можешь найти по хештегу #parrot. Делись с друзьями, добавляй в избранное и включай уведомления чтобы не пропустить новый материал. Твой S.E.
🖖🏻 Приветствую тебя user_name.• 28 марта стал доступен для загрузки дистрибутив Parrot 4.11, который основан на пакетной базе Debian Testing и включающий подборку инструментов для проверки защищённости систем, проведения криминалистического анализа и обратного инжиниринга. Для загрузки предложены несколько iso-образов с окружением MATE (полный 4.3 ГБ и сокращённый 1.9 ГБ).
• Год назад, я уже описывал эту ОС и перед изучением изменений в текущем обновлении, я рекомендую тебе ознакомиться с общим описанием Parrot.
📌 В новом выпуске:
• Осуществлена синхронизация со свежей пакетной базой Debian Testing.
• Ядро Linux обновлено до версии 5.10 (было 5.7).
• Проведена чистка от устаревших, неработающих и оставшихся без сопровождения инструментов. Пересмотрен состав метапакетов, предназначенных для установки разом тематических наборов пакетов.
• Обновлены специализированные инструменты, такие как #Metasploit 6.0.36, Bettercap 2.29 и Routersploit 3.9.
• Добавлена поддержка оболочек Fish и Zsh.
• Обновлена среда разработки VSCodium 1.54 (вариант VSCode без сбора телеметрии).
• Обновлены версии Python 3.9, Go 1.15, GCC 10.2.1.
• Скачать Parrot 4.11: https://parrotsec.org/download/
• Описание обновления: https://parrotsec.org/blog/parrot-4.11-release-notes/
• Описание обновления RU: https://www.opennet.ru/opennews/art.shtml?num=54862
‼️ Другую дополнительную информацию ты можешь найти по хештегу #parrot. Делись с друзьями, добавляй в избранное и включай уведомления чтобы не пропустить новый материал. Твой S.E.
🔖 Cheat sheets: Metasploit.
В 2003 году, хакеру, известному как «HD Moore», пришла идея разработать инструмент для быстрого написания эксплойтов. Так был рожден хорошо известный во всех кругах проект Metasploit.
• Ниже будет представлена отличная шпаргалка которая поможет тебе при использовании #Metasploit. Ну а если ты до сих пор не знаком с этим инструментом, или знаком, но только с теоретической частью, то я рекомендую тебе ознакомиться с полезным материалом:
• С чего все начиналось ? — HD Moore: о Metasploit и его создателе.
• HD Moore рассказывает, как он пропинговал весь интернет.
Статья:
Основы работы с Metasploit Framework.
Устанавливаем Metasploit-Framework на Android.
Бесплатные курсы:
Хакинг с Metasploit. RU.
METASPLOIT UNLEASHED.
Этичный хакинг с Metasploit для начинающих.
Metasploit Penetration Testing Recipes.
Metasploit Penetration Testing Recipes [Video].
Полезная литература:
Kali Linux Cookbook - Книга этичного хакера.
Hands-On Web Penetration Testing with Metasploit.
Mastering Metasploit.
Improving your Penetration Testing Skills
Practical Web Penetration Testing.
Metasploit 5.0 for Beginners. 2020.
Другие полезные подсказки:
Metasploit Cheat Sheet v1.
Metasploit Cheat Sheet v2.
‼️ Другую полезную информацию ты можешь найти по хештегу #Metasploit. Делись с друзьями, добавляй в избранное и включай уведомления чтобы не пропустить новый материал. Твой S.E.
В 2003 году, хакеру, известному как «HD Moore», пришла идея разработать инструмент для быстрого написания эксплойтов. Так был рожден хорошо известный во всех кругах проект Metasploit.
💬 Приветствую тебя user_name.
• Сегодня #Metasploit является одной из популярнейших программ, имеющих самую большую базу эксплойтов, шеллкодов и кучу разнообразной документации. Благодаря нашему каналу, ты можешь получить достаточно информации для изучения этого инструмента. • Ниже будет представлена отличная шпаргалка которая поможет тебе при использовании #Metasploit. Ну а если ты до сих пор не знаком с этим инструментом, или знаком, но только с теоретической частью, то я рекомендую тебе ознакомиться с полезным материалом:
• С чего все начиналось ? — HD Moore: о Metasploit и его создателе.
• HD Moore рассказывает, как он пропинговал весь интернет.
Статья:
Основы работы с Metasploit Framework.
Устанавливаем Metasploit-Framework на Android.
Бесплатные курсы:
Хакинг с Metasploit. RU.
METASPLOIT UNLEASHED.
Этичный хакинг с Metasploit для начинающих.
Metasploit Penetration Testing Recipes.
Metasploit Penetration Testing Recipes [Video].
Полезная литература:
Kali Linux Cookbook - Книга этичного хакера.
Hands-On Web Penetration Testing with Metasploit.
Mastering Metasploit.
Improving your Penetration Testing Skills
Practical Web Penetration Testing.
Metasploit 5.0 for Beginners. 2020.
Другие полезные подсказки:
Metasploit Cheat Sheet v1.
Metasploit Cheat Sheet v2.
‼️ Другую полезную информацию ты можешь найти по хештегу #Metasploit. Делись с друзьями, добавляй в избранное и включай уведомления чтобы не пропустить новый материал. Твой S.E.
👨🏻💻 5 утилит для брутфорса учетных записей FTP сервера.
• Обычно FTP сервер использует порт 21, но может быть сконфигурирован на нестандартный порт. Подобные сервера часто используется веб-разработчиками и могут быть обнаружены в крупных организациях, где передача файлов является неотъемлемой частью.
• В этой статье мы рассмотрели методы брутфорса учетных записей FTP серверов при помощи утилит Ncrack, Medusa, Hydra, Patator и #Metasploit.
https://www.securitylab.ru/analytics/519379.php
‼️ Другую дополнительную информацию ты можешь найти по хештегу #FTP #Metasploit #Пентест и #Взлом. Делись с друзьями, добавляй в избранное и включай уведомления чтобы не пропустить новый материал. Твой S.E.
🖖🏻 Приветствую тебя user_name.
• Протокол FTP (File Transfer Protocol) представляет собой сетевой протокол, используемый для передачи файлов по модели клиент-сервер, когда пользователь подключается к серверу при помощи клиента. Аутентификация осуществляется при помощи имени пользователя и пароля, обычно передаваемых в виде обычного текста. Однако могут быть доступны логины и для анонимного входа.• Обычно FTP сервер использует порт 21, но может быть сконфигурирован на нестандартный порт. Подобные сервера часто используется веб-разработчиками и могут быть обнаружены в крупных организациях, где передача файлов является неотъемлемой частью.
• В этой статье мы рассмотрели методы брутфорса учетных записей FTP серверов при помощи утилит Ncrack, Medusa, Hydra, Patator и #Metasploit.
https://www.securitylab.ru/analytics/519379.php
‼️ Другую дополнительную информацию ты можешь найти по хештегу #FTP #Metasploit #Пентест и #Взлом. Делись с друзьями, добавляй в избранное и включай уведомления чтобы не пропустить новый материал. Твой S.E.
⚙️ Open source инструменты для ИБ специалистов.
Here is a list of open source and free tools which will help in day to day operations in SOC teams and other cyber security professionals.
Описывать каждый инструмент не имеет смысла, переходи по ссылкам и изучай необходимый материал:
Red Team - Penetration testing tools:
• osintframework • #Wireshark • #Metasploit • #Burp suite • AngryIP • SQLMap • Seclist • Payloads • Exploit-DB • Free Tools from Thycotic • Free AD Tools from ManageEngine • SolarWinds Free IT Security Tools • OWASP Dependency Check • OWASP Dependency Track • Container Scanning •
Incident Responce:
• Redline • Memoryze • Fakenet-NG • Floss • Flare-VM • FTKImager • SysInternals Suite • Registry browser • Regshot • CaptureBAT • PEStudio • Rootkit revealer • XAMPP • HxD • Beagle •
Malware analysis:
• Any.run • Hybrid Analysis • Manalyzer • JoeSandbox • Cuckoo Sandbox • Comodo Valkyrie • Remnux • SANS • Triage •
#ИБ #tools
Here is a list of open source and free tools which will help in day to day operations in SOC teams and other cyber security professionals.
🖖🏻 Приветствую тебя user_name.
💬 Собрал для тебя список бесплатных инструментов, с открытым исходным кодом, которые помогут в повседневной работе #ИБ специалистам и всем другим, кто активно развивается в направлении кибербезопасности.Описывать каждый инструмент не имеет смысла, переходи по ссылкам и изучай необходимый материал:
Red Team - Penetration testing tools:
• osintframework • #Wireshark • #Metasploit • #Burp suite • AngryIP • SQLMap • Seclist • Payloads • Exploit-DB • Free Tools from Thycotic • Free AD Tools from ManageEngine • SolarWinds Free IT Security Tools • OWASP Dependency Check • OWASP Dependency Track • Container Scanning •
Incident Responce:
• Redline • Memoryze • Fakenet-NG • Floss • Flare-VM • FTKImager • SysInternals Suite • Registry browser • Regshot • CaptureBAT • PEStudio • Rootkit revealer • XAMPP • HxD • Beagle •
Malware analysis:
• Any.run • Hybrid Analysis • Manalyzer • JoeSandbox • Cuckoo Sandbox • Comodo Valkyrie • Remnux • SANS • Triage •
#ИБ #tools
🧩 Вспомогательные модули #Metasploit.
Metasploit — мощный открытый фреймворк с продуманной архитектурой, который включает в себя тысячи модулей для автоматизации эксплуатации огромного количества уязвимостей.
🧷 https://www.infosecmatter.com/metasploit-auxiliary-modules-detailed-spreadsheet/
‼️ Надеюсь, что этот список поможет тебе легче ориентироваться в количестве модулей #Metasploit и сэкономит твое время в работе. Дополнительный материал доступен по хештегу #Metasploit. А так же, делись с друзьями, добавляй в избранное и включай уведомления что бы не пропустить новый материал. Твой S.E.
Metasploit — мощный открытый фреймворк с продуманной архитектурой, который включает в себя тысячи модулей для автоматизации эксплуатации огромного количества уязвимостей.
🖖🏻 Приветствую тебя user_name.• Сегодня, ты узнаешь о полезном списке вспомогательных модулях #Metasplot. Но это будет не просто список, а интерактивная таблица с наиболее важной информацией о каждом модуле (1120 модулей на момент написания статьи), а именно:
• Название и краткое описание модуля;• Платформа и CVE;• Справочные ссылки с более подробной информацией.🧷 https://www.infosecmatter.com/metasploit-auxiliary-modules-detailed-spreadsheet/
‼️ Надеюсь, что этот список поможет тебе легче ориентироваться в количестве модулей #Metasploit и сэкономит твое время в работе. Дополнительный материал доступен по хештегу #Metasploit. А так же, делись с друзьями, добавляй в избранное и включай уведомления что бы не пропустить новый материал. Твой S.E.
🧩 Metasploit Framework.
• С чего все начиналось ? — HD Moore: о Metasploit и его создателе.
• HD Moore рассказывает, как он пропинговал весь интернет.
• SANS Metasploit Cheat Sheet.
• What is Metasploit?
• Metasploit - github.io
• Facts and Myths about AV Evasion with the Metasploit Framework.
• MSF/Meterpreter cmd reference Writing Modules.
• Writing an Exploit.
• Writing an Exploit for Metasploit by Corelan.
• Writing an Auxiliary module.
• Writing a Post-Exploitation module.
• Style tips for writing a Metasploit module.
• Metasploit Framework Module Github.
• Metasploit Cheat Sheet v1.
• Metasploit Cheat Sheet v2.
• Metasploit Framework Wiki.
• Auxiliary Modules.
• Auxiliary Module Fuzzers.
• Denial-of-Service Modules.
• Auxiliary Gather Modules.
• Auxiliary Scanner Modules.
• Server Auxiliary Modules.
• Auxiliary Spoofing Modules.
• Auxiliary VOIP Modules.
• Encoder Modules.
• Payloads - Singles.
• Payloads - Singles - Windows.
• Payloads - Singles - Linux x86.
• Payloads - Stagers.
• Payloads - Stagers - Windows.
• Payloads - Stagers - Linux x86.
• Exploits.
• Exploits - Windows.
• Exploits - Linux.
• Exploits - Multi-Platform.
• Post-Exploitation Modules.
• Post-Exploitation Windows Modules.
• Post-Exploitation Linux Modules.
• Основы работы с Metasploit Framework.
• Официальный сайт Metasploit.
• Крупнейшая в сети база паблик эксплоитов.
• Один из лучших гайдов по Metasploit от Offensive security.
• Руководство Metasploit на Русском языке.
• Руководство по тестированию на проникновение с использованием Nmap, OpenVAS, Metasploit.
‼️ Другую полезную информацию ты можешь найти по хештегу #Metasploit. Делись с друзьями, добавляй в избранное и включай уведомления чтобы не пропустить новый материал. Твой S.E.
🖖🏻 Приветствую тебя user_name.
• Полезная подборка для тех, кто изучает #Metasploit Framework. Напомню, что сегодня #Metasploit является самым популярным инструментом, который имеет самую большую базу эксплойтов, шеллкодов и кучу разнообразной документации. Используется при организации защиты компьютерных сетей, а также для несанкционированного доступа к удалённым системам.• С чего все начиналось ? — HD Moore: о Metasploit и его создателе.
• HD Moore рассказывает, как он пропинговал весь интернет.
• SANS Metasploit Cheat Sheet.
• What is Metasploit?
• Metasploit - github.io
• Facts and Myths about AV Evasion with the Metasploit Framework.
• MSF/Meterpreter cmd reference Writing Modules.
• Writing an Exploit.
• Writing an Exploit for Metasploit by Corelan.
• Writing an Auxiliary module.
• Writing a Post-Exploitation module.
• Style tips for writing a Metasploit module.
• Metasploit Framework Module Github.
• Metasploit Cheat Sheet v1.
• Metasploit Cheat Sheet v2.
• Metasploit Framework Wiki.
• Auxiliary Modules.
• Auxiliary Module Fuzzers.
• Denial-of-Service Modules.
• Auxiliary Gather Modules.
• Auxiliary Scanner Modules.
• Server Auxiliary Modules.
• Auxiliary Spoofing Modules.
• Auxiliary VOIP Modules.
• Encoder Modules.
• Payloads - Singles.
• Payloads - Singles - Windows.
• Payloads - Singles - Linux x86.
• Payloads - Stagers.
• Payloads - Stagers - Windows.
• Payloads - Stagers - Linux x86.
• Exploits.
• Exploits - Windows.
• Exploits - Linux.
• Exploits - Multi-Platform.
• Post-Exploitation Modules.
• Post-Exploitation Windows Modules.
• Post-Exploitation Linux Modules.
• Основы работы с Metasploit Framework.
• Официальный сайт Metasploit.
• Крупнейшая в сети база паблик эксплоитов.
• Один из лучших гайдов по Metasploit от Offensive security.
• Руководство Metasploit на Русском языке.
• Руководство по тестированию на проникновение с использованием Nmap, OpenVAS, Metasploit.
‼️ Другую полезную информацию ты можешь найти по хештегу #Metasploit. Делись с друзьями, добавляй в избранное и включай уведомления чтобы не пропустить новый материал. Твой S.E.
🧩 Модули #Metasploit для #Android.
8 эксплойтов и 9 полезных нагрузок;
7 эксплойтов для повышения привилегий;
12 модулей для пост-эксплуатации;
16 вспомогательных модулей;
• Ниже, представлен список всех модулей для #Android, перейдя по ссылке каждого модуля, ты получишь подробное описание, варианты использования, исходный код и многое другое:
Metasploit exploits for Android:
exploit/unix/fileformat/metasploit_msfvenom_apk_template_cmd_injection
exploit/android/fileformat/adobe_reader_pdf_js_interface
exploit/android/browser/stagefright_mp4_tx3g_64bit
exploit/android/browser/samsung_knox_smdm_url
exploit/android/adb/adb_server_exec
exploit/multi/hams/steamed
exploit/android/local/janus
exploit/multi/handler
Metasploit privilege escalation exploits for Android:
exploit/android/browser/webview_addjavascriptinterface
post/multi/recon/local_exploit_suggester
exploit/multi/local/allwinner_backdoor
exploit/android/local/put_user_vroot
exploit/android/local/futex_requeue
exploit/android/local/binder_uaf
exploit/android/local/su_exec
Metasploit payloads for Android:
payload/android/meterpreter_reverse_https
payload/android/meterpreter/reverse_https
payload/android/meterpreter_reverse_http
payload/android/meterpreter/reverse_http
payload/android/meterpreter_reverse_tcp
payload/android/meterpreter/reverse_tcp
payload/android/shell/reverse_https
payload/android/shell/reverse_http
payload/android/shell/reverse_tcp
Metasploit post exploitation modules for Android:
post/multi/gather/enum_software_versions
post/android/manage/remove_lock_root
post/android/manage/remove_lock
post/multi/gather/wlan_geolocate
post/multi/manage/set_wallpaper
post/multi/manage/play_youtube
post/android/gather/wireless_ap
post/android/gather/hashdump
post/multi/manage/autoroute
post/android/gather/sub_info
post/android/capture/screen
post/android/local/koffee
Metasploit auxiliary modules for Android:
auxiliary/admin/android/google_play_store_uxss_xframe_rce
auxiliary/gather/android_browser_new_tab_cookie_theft
auxiliary/dos/android/android_stock_browser_iframe
auxiliary/gather/android_object_tag_webview_uxss
auxiliary/scanner/http/es_file_explorer_open_port
auxiliary/server/android_browsable_msf_launch
auxiliary/gather/samsung_browser_sop_bypass
auxiliary/gather/android_stock_browser_uxss
auxiliary/gather/android_browser_file_theft
auxiliary/server/android_mercury_parseuri
auxiliary/gather/android_htmlfileprovider
auxiliary/scanner/sip/sipdroid_ext_enum
auxiliary/gather/firefox_pdfjs_file_theft
auxiliary/server/browser_autopwn2
auxiliary/server/browser_autopwn
auxiliary/analyze/crack_mobile
‼️ Дополнительный материал доступен по хештегу #Metasploit. Делись с друзьями, добавляй в избранное и включай уведомления что бы не пропустить новый материал. Твой S.E.
🖖🏻 Приветствую тебя user_name.
• В последней версии Metasploit Framework имеется большое количество различных модулей. Непосредственно для Android, существует 52 модуля, из них:8 эксплойтов и 9 полезных нагрузок;
7 эксплойтов для повышения привилегий;
12 модулей для пост-эксплуатации;
16 вспомогательных модулей;
• Ниже, представлен список всех модулей для #Android, перейдя по ссылке каждого модуля, ты получишь подробное описание, варианты использования, исходный код и многое другое:
Metasploit exploits for Android:
exploit/unix/fileformat/metasploit_msfvenom_apk_template_cmd_injection
exploit/android/fileformat/adobe_reader_pdf_js_interface
exploit/android/browser/stagefright_mp4_tx3g_64bit
exploit/android/browser/samsung_knox_smdm_url
exploit/android/adb/adb_server_exec
exploit/multi/hams/steamed
exploit/android/local/janus
exploit/multi/handler
Metasploit privilege escalation exploits for Android:
exploit/android/browser/webview_addjavascriptinterface
post/multi/recon/local_exploit_suggester
exploit/multi/local/allwinner_backdoor
exploit/android/local/put_user_vroot
exploit/android/local/futex_requeue
exploit/android/local/binder_uaf
exploit/android/local/su_exec
Metasploit payloads for Android:
payload/android/meterpreter_reverse_https
payload/android/meterpreter/reverse_https
payload/android/meterpreter_reverse_http
payload/android/meterpreter/reverse_http
payload/android/meterpreter_reverse_tcp
payload/android/meterpreter/reverse_tcp
payload/android/shell/reverse_https
payload/android/shell/reverse_http
payload/android/shell/reverse_tcp
Metasploit post exploitation modules for Android:
post/multi/gather/enum_software_versions
post/android/manage/remove_lock_root
post/android/manage/remove_lock
post/multi/gather/wlan_geolocate
post/multi/manage/set_wallpaper
post/multi/manage/play_youtube
post/android/gather/wireless_ap
post/android/gather/hashdump
post/multi/manage/autoroute
post/android/gather/sub_info
post/android/capture/screen
post/android/local/koffee
Metasploit auxiliary modules for Android:
auxiliary/admin/android/google_play_store_uxss_xframe_rce
auxiliary/gather/android_browser_new_tab_cookie_theft
auxiliary/dos/android/android_stock_browser_iframe
auxiliary/gather/android_object_tag_webview_uxss
auxiliary/scanner/http/es_file_explorer_open_port
auxiliary/server/android_browsable_msf_launch
auxiliary/gather/samsung_browser_sop_bypass
auxiliary/gather/android_stock_browser_uxss
auxiliary/gather/android_browser_file_theft
auxiliary/server/android_mercury_parseuri
auxiliary/gather/android_htmlfileprovider
auxiliary/scanner/sip/sipdroid_ext_enum
auxiliary/gather/firefox_pdfjs_file_theft
auxiliary/server/browser_autopwn2
auxiliary/server/browser_autopwn
auxiliary/analyze/crack_mobile
‼️ Дополнительный материал доступен по хештегу #Metasploit. Делись с друзьями, добавляй в избранное и включай уведомления что бы не пропустить новый материал. Твой S.E.