💧 Сервисы для поиска утечек IP адреса.
➖ Выявление использования средств анонимизации.
https://2ip.ru/privacy/
➖ Поиск утечек IP или других данных имеющих значение для анонимности.
https://whatleaks.com/
➖ Проверка, используете ли вы сеть Tor. Будь очень внимателен с этим сервисом — он не поддерживает IPv6. Если ты на своем ПК неправильно настроил маршрутизацию трафика, то этот сервис напишет, что используется Tor, хотя весь IPv6 трафик может выходить напрямую, раскрывая ваш IPv6 адрес.
https://check.torproject.org/
➖ Поиск разных утечек.
http://www.doileak.com/
➖ Поиск утечек DNS.
https://dnsleaktest.com/
➖ Что каждый веб-браузер знает о вас.
https://webkay.robinlinus.com/
➖ Проверка отпечатков, которые можно собрать с вашего веб-браузера.
https://amiunique.org/fp
📌 Дополнительный материал: Рекомендую ознакомится с подборкой ресурсов для проверки уровня личной приватности и безопасности в сети.
‼️ Еще больше полезной информации, ты можешь найти по хэштегу в нашей группе #Kali #Linux #Exploit #hack #Metasploit #Книга #Курс
Делись с друзьями и оставайся с нами. Ваш @Social_Engineering
💬 Приветствую тебя user_name.☝🏻 Главные критерии выбора инструмента для обеспечения анонимности своей ОС — это функциональность и качество обеспечения анонимности (надёжность перенаправления и блокировки трафика). Оценить уровень анонимности ты можешь с помощью следующих сервисов:
➖ Выявление использования средств анонимизации.
https://2ip.ru/privacy/
➖ Поиск утечек IP или других данных имеющих значение для анонимности.
https://whatleaks.com/
➖ Проверка, используете ли вы сеть Tor. Будь очень внимателен с этим сервисом — он не поддерживает IPv6. Если ты на своем ПК неправильно настроил маршрутизацию трафика, то этот сервис напишет, что используется Tor, хотя весь IPv6 трафик может выходить напрямую, раскрывая ваш IPv6 адрес.
https://check.torproject.org/
➖ Поиск разных утечек.
http://www.doileak.com/
➖ Поиск утечек DNS.
https://dnsleaktest.com/
➖ Что каждый веб-браузер знает о вас.
https://webkay.robinlinus.com/
➖ Проверка отпечатков, которые можно собрать с вашего веб-браузера.
https://amiunique.org/fp
📌 Дополнительный материал: Рекомендую ознакомится с подборкой ресурсов для проверки уровня личной приватности и безопасности в сети.
‼️ Еще больше полезной информации, ты можешь найти по хэштегу в нашей группе #Kali #Linux #Exploit #hack #Metasploit #Книга #Курс
Делись с друзьями и оставайся с нами. Ваш @Social_Engineering
🔑 Получаем учетные данные пользователя в Windows.
➖ The FakeLogonScreen — софт, который подменяет стандартный экран ввода пароля ОС, используя параметры стандартного экрана, заданные в системе, что повышает шансы получить учетные данные для входа в систему и остаться незамеченным. Введенный пароль проверяется в Active Directory или на локальном ПК, чтобы убедиться в его правильности, а затем отображается в консоли или сохраняется на диск.
📌 Если у пользователя настроен уникальный фон блокировки экрана, то FakeLogonScreen будет использовать его по умолчанию, так же, FakeLogonScreen блокирует большое количество комбинаций клавиш, во избежание обхода экрана, и самое главное, проверяет введенный пользователем пароль. В дальнейшем атакующий увидит учетные данные жертвы в своей консоли.
➖ SharpLocker — очень похожая программа, которая помогает получить учетные данные пользователя, с помощью поддельного экрана блокировки, все учетные данные отправляются в консоль. Софт не проверяет учетные данные после ввода, и не изменяет обои в отличии от FakeLogonScreen. Использование данной программы не рекомендуется если у тебя есть возможность установить FakeLogonScreen.
❕ Напоминаю что в #Metasploit Framework, о котором мы уже рассказывали в нашем канале, имеет в своем арсенале модуль, который может вызвать фейковое окно с запросом авторизации Windows Security от имени любого процесса в системе. Для корректной работы данного модуля требуется указать рабочую meterpreter сессию и процесс, от имени которого будет вызван запрос авторизации.
☝🏻 Как только будет выдано диалоговое окно от имени определенного процесса с запросом авторизации, пользователь введет учетные данные, после чего они будут отображены в консоли #Metasploit.
‼️ В дополнение по теме, я рекомендую пройти бесплатный курс по Cobalt Strike не выходя из Telegram, мы залили его в наше облако для комфортного просмотра. Помимо этого изучи руководство на русском языке по Metasploit. И обрати внимание на хэштеги в нашей группе #Metasploit #Cobalt_Strike #СИ #Фишинг #hack #Взлом #Книга #Курс
Делись с друзьями и оставайся с нами. Ваш @Social_Engineering
💬 Приветствую тебя user_name.
➖ Сегодня мы поговорим о двух программах которые помогут тебе получить учетные данные пользователя. ➖ The FakeLogonScreen — софт, который подменяет стандартный экран ввода пароля ОС, используя параметры стандартного экрана, заданные в системе, что повышает шансы получить учетные данные для входа в систему и остаться незамеченным. Введенный пароль проверяется в Active Directory или на локальном ПК, чтобы убедиться в его правильности, а затем отображается в консоли или сохраняется на диск.
📌 Если у пользователя настроен уникальный фон блокировки экрана, то FakeLogonScreen будет использовать его по умолчанию, так же, FakeLogonScreen блокирует большое количество комбинаций клавиш, во избежание обхода экрана, и самое главное, проверяет введенный пользователем пароль. В дальнейшем атакующий увидит учетные данные жертвы в своей консоли.
➖ SharpLocker — очень похожая программа, которая помогает получить учетные данные пользователя, с помощью поддельного экрана блокировки, все учетные данные отправляются в консоль. Софт не проверяет учетные данные после ввода, и не изменяет обои в отличии от FakeLogonScreen. Использование данной программы не рекомендуется если у тебя есть возможность установить FakeLogonScreen.
❕ Напоминаю что в #Metasploit Framework, о котором мы уже рассказывали в нашем канале, имеет в своем арсенале модуль, который может вызвать фейковое окно с запросом авторизации Windows Security от имени любого процесса в системе. Для корректной работы данного модуля требуется указать рабочую meterpreter сессию и процесс, от имени которого будет вызван запрос авторизации.
☝🏻 Как только будет выдано диалоговое окно от имени определенного процесса с запросом авторизации, пользователь введет учетные данные, после чего они будут отображены в консоли #Metasploit.
‼️ В дополнение по теме, я рекомендую пройти бесплатный курс по Cobalt Strike не выходя из Telegram, мы залили его в наше облако для комфортного просмотра. Помимо этого изучи руководство на русском языке по Metasploit. И обрати внимание на хэштеги в нашей группе #Metasploit #Cobalt_Strike #СИ #Фишинг #hack #Взлом #Книга #Курс
Делись с друзьями и оставайся с нами. Ваш @Social_Engineering
👨🏻💻 BlackArch.
➖ В данном дистрибутиве существует 49 категорий, в которых есть инструменты на любой случай жизни. Навигация происходит только посредством клавиатуры. Что касается инструментов, то тут представлены все популярные и не очень тулзы для взлома, включая, #Metasploit и #BeEF XSS. Изучить функционал инструментов ты можешь в нашем канале.
➖ Если ты не готов гуглить каждую ошибку — смотри в сторону #Kali и #Parrot. Если ты все таки решил опробовать данный дистрибутив в действии, то загляни на официальный сайт — https://blackarch.org где расписаны инструменты и мануалы по работе в данной ОС. Так же, обрати внимание на дополнительный материал:
• BlackArch Linux полное руководство.
• Выбор дистрибутива для тестирования на проникновение: Kali Linux VS BlackArch.
• Лучшая Wi-Fi карта для Kali Linux и BlackArch.
• Книга «Взлом Wi-Fi сетей с Kali Linux и BlackArch» (на русском языке).
‼️ Ознакомится с другими дистрибутивами, ты можешь по хештегу #Kali #Parrot #Tsurugi
🖖🏻 Приветствую тебя user_name.
💬 Мы с тобой разобрали не мало интересных дистрибутивов, каждый из них подходит под определенные цели. Сегодня мы поговорим о BlackArch. ➖ В данном дистрибутиве существует 49 категорий, в которых есть инструменты на любой случай жизни. Навигация происходит только посредством клавиатуры. Что касается инструментов, то тут представлены все популярные и не очень тулзы для взлома, включая, #Metasploit и #BeEF XSS. Изучить функционал инструментов ты можешь в нашем канале.
➖ Если ты не готов гуглить каждую ошибку — смотри в сторону #Kali и #Parrot. Если ты все таки решил опробовать данный дистрибутив в действии, то загляни на официальный сайт — https://blackarch.org где расписаны инструменты и мануалы по работе в данной ОС. Так же, обрати внимание на дополнительный материал:
• BlackArch Linux полное руководство.
• Выбор дистрибутива для тестирования на проникновение: Kali Linux VS BlackArch.
• Лучшая Wi-Fi карта для Kali Linux и BlackArch.
• Книга «Взлом Wi-Fi сетей с Kali Linux и BlackArch» (на русском языке).
‼️ Ознакомится с другими дистрибутивами, ты можешь по хештегу #Kali #Parrot #Tsurugi
🔖 Набор подсказок для работы с различными инструментами.
➖ Windows Red Team CheatSheet — разведка, повышение привилегий, боковое перемещение, атаки на AD, различные инструменты: #PowerShell #Mimikatz #Empire и т.д.
➖ CTF CheatSheet — множество подсказок по System Hacking, Web Hacking, File Hacking, Password Cracking, Forensics, Cryptography.
➖ Metasploit CheatSheet — шпаргалка по одному из самых известных фрейморков, о котором мы писали уже ни раз. Если перейти по хештегу #Metasploit то можно получить дополнительную информацию.
➖ Linux Commands CheatSheet — сборник полезных команд Linux которые помогут тебе при проведении пентеста. А так же на этом сайте собраны подсказки по инструментам которые активно применяются при пентесте.
➖ NMAP Cheatsheet — Я думаю не нужно рассказывать что такое #nmap, на сайте собраны полезные подсказки которые помогут тебе при сканировании портов, хостов, подсетей, и т.д.
⚠️ Данный список не претендует на полноту, у нас имеется крайне много подобного такого материала. Список в котором ты можешь наблюдать еженедельные обновления находится тут — https://github.com/SE-adm/Book в разделе #Cheatsheet. Твой S.E.
🖖🏻 Приветствую тебя user_name.
💬 Сегодня будет немного лайтовый пост, подобрал для тебя большое количество подсказок которые помогут тебе при использовании определенных инструментов. Данный материал позволит тебе сэкономить время при работе и повысит результат.➖ Windows Red Team CheatSheet — разведка, повышение привилегий, боковое перемещение, атаки на AD, различные инструменты: #PowerShell #Mimikatz #Empire и т.д.
➖ CTF CheatSheet — множество подсказок по System Hacking, Web Hacking, File Hacking, Password Cracking, Forensics, Cryptography.
➖ Metasploit CheatSheet — шпаргалка по одному из самых известных фрейморков, о котором мы писали уже ни раз. Если перейти по хештегу #Metasploit то можно получить дополнительную информацию.
➖ Linux Commands CheatSheet — сборник полезных команд Linux которые помогут тебе при проведении пентеста. А так же на этом сайте собраны подсказки по инструментам которые активно применяются при пентесте.
➖ NMAP Cheatsheet — Я думаю не нужно рассказывать что такое #nmap, на сайте собраны полезные подсказки которые помогут тебе при сканировании портов, хостов, подсетей, и т.д.
⚠️ Данный список не претендует на полноту, у нас имеется крайне много подобного такого материала. Список в котором ты можешь наблюдать еженедельные обновления находится тут — https://github.com/SE-adm/Book в разделе #Cheatsheet. Твой S.E.
👾 Metasploitable3.
• Metasploitable3 является бесплатной виртуальной машиной, которая позволяет эмулировать атаки в значительной степени используя #Metasploit. Она применялась людьми, работающими в сфере безопасности, по многим причинам: таким как обучение правильной эксплуатации сети, разработка эксплойтов, тестирование программного обеспечения, проведение технических собеседований, демонстрации продаж или просто используется фанатами CTF ради собственной забавы.
🧷 https://github.com/rapid7/metasploitable3
📎 Более подробное описание, требования и мануал по установке, есть на Codeby: https://codeby.net/threads/metasploitable3-umyshlenno-ujazvimaja-mashina-dlja-provedenija-testirovanija-na-vzlom.65591/
• Рекомендую к изучению дополнительный материал:
Статья: История Metasploit Framework.
Статья: Основы работы с Metasploit Framework.
Статья: Устанавливаем Metasploit-Framework на Android.
Ресурс: Официальный сайт Metasploit.
Ресурс: Крупнейшая в сети база паблик эксплоитов.
Курс: Metasploit Unleashed.
Курс: Хакинг с Metasploit. RU.
Курс: Metasploit Penetration Testing Recipes.
Книга: Metasploit 5.0 for Beginners. 2020.
Книга: Metasploit Penetration Testing Cookbook.
Книга: Руководство пользователя Metasploit. RU
‼️ Дополнительную информацию ты сможешь найти по хэштегу #Metasploit. Делись с друзьями, добавляй в избранное и включай уведомления чтобы не пропустить новый материал. Твой S.E.
🖖🏻 Приветствую тебя user_name.• Metasploit — мощный открытый фреймворк с продуманной архитектурой, который включает в себя тысячи модулей для автоматизации эксплуатации огромного количества уязвимостей.
• Metasploitable3 является бесплатной виртуальной машиной, которая позволяет эмулировать атаки в значительной степени используя #Metasploit. Она применялась людьми, работающими в сфере безопасности, по многим причинам: таким как обучение правильной эксплуатации сети, разработка эксплойтов, тестирование программного обеспечения, проведение технических собеседований, демонстрации продаж или просто используется фанатами CTF ради собственной забавы.
🧷 https://github.com/rapid7/metasploitable3
📎 Более подробное описание, требования и мануал по установке, есть на Codeby: https://codeby.net/threads/metasploitable3-umyshlenno-ujazvimaja-mashina-dlja-provedenija-testirovanija-na-vzlom.65591/
• Рекомендую к изучению дополнительный материал:
Статья: История Metasploit Framework.
Статья: Основы работы с Metasploit Framework.
Статья: Устанавливаем Metasploit-Framework на Android.
Ресурс: Официальный сайт Metasploit.
Ресурс: Крупнейшая в сети база паблик эксплоитов.
Курс: Metasploit Unleashed.
Курс: Хакинг с Metasploit. RU.
Курс: Metasploit Penetration Testing Recipes.
Книга: Metasploit 5.0 for Beginners. 2020.
Книга: Metasploit Penetration Testing Cookbook.
Книга: Руководство пользователя Metasploit. RU
‼️ Дополнительную информацию ты сможешь найти по хэштегу #Metasploit. Делись с друзьями, добавляй в избранное и включай уведомления чтобы не пропустить новый материал. Твой S.E.
👨🏻💻 Parrot 4.11 с подборкой программ для проверки безопасности.
• Год назад, я уже описывал эту ОС и перед изучением изменений в текущем обновлении, я рекомендую тебе ознакомиться с общим описанием Parrot.
📌 В новом выпуске:
• Осуществлена синхронизация со свежей пакетной базой Debian Testing.
• Ядро Linux обновлено до версии 5.10 (было 5.7).
• Проведена чистка от устаревших, неработающих и оставшихся без сопровождения инструментов. Пересмотрен состав метапакетов, предназначенных для установки разом тематических наборов пакетов.
• Обновлены специализированные инструменты, такие как #Metasploit 6.0.36, Bettercap 2.29 и Routersploit 3.9.
• Добавлена поддержка оболочек Fish и Zsh.
• Обновлена среда разработки VSCodium 1.54 (вариант VSCode без сбора телеметрии).
• Обновлены версии Python 3.9, Go 1.15, GCC 10.2.1.
• Скачать Parrot 4.11: https://parrotsec.org/download/
• Описание обновления: https://parrotsec.org/blog/parrot-4.11-release-notes/
• Описание обновления RU: https://www.opennet.ru/opennews/art.shtml?num=54862
‼️ Другую дополнительную информацию ты можешь найти по хештегу #parrot. Делись с друзьями, добавляй в избранное и включай уведомления чтобы не пропустить новый материал. Твой S.E.
🖖🏻 Приветствую тебя user_name.• 28 марта стал доступен для загрузки дистрибутив Parrot 4.11, который основан на пакетной базе Debian Testing и включающий подборку инструментов для проверки защищённости систем, проведения криминалистического анализа и обратного инжиниринга. Для загрузки предложены несколько iso-образов с окружением MATE (полный 4.3 ГБ и сокращённый 1.9 ГБ).
• Год назад, я уже описывал эту ОС и перед изучением изменений в текущем обновлении, я рекомендую тебе ознакомиться с общим описанием Parrot.
📌 В новом выпуске:
• Осуществлена синхронизация со свежей пакетной базой Debian Testing.
• Ядро Linux обновлено до версии 5.10 (было 5.7).
• Проведена чистка от устаревших, неработающих и оставшихся без сопровождения инструментов. Пересмотрен состав метапакетов, предназначенных для установки разом тематических наборов пакетов.
• Обновлены специализированные инструменты, такие как #Metasploit 6.0.36, Bettercap 2.29 и Routersploit 3.9.
• Добавлена поддержка оболочек Fish и Zsh.
• Обновлена среда разработки VSCodium 1.54 (вариант VSCode без сбора телеметрии).
• Обновлены версии Python 3.9, Go 1.15, GCC 10.2.1.
• Скачать Parrot 4.11: https://parrotsec.org/download/
• Описание обновления: https://parrotsec.org/blog/parrot-4.11-release-notes/
• Описание обновления RU: https://www.opennet.ru/opennews/art.shtml?num=54862
‼️ Другую дополнительную информацию ты можешь найти по хештегу #parrot. Делись с друзьями, добавляй в избранное и включай уведомления чтобы не пропустить новый материал. Твой S.E.
🔖 Cheat sheets: Metasploit.
В 2003 году, хакеру, известному как «HD Moore», пришла идея разработать инструмент для быстрого написания эксплойтов. Так был рожден хорошо известный во всех кругах проект Metasploit.
• Ниже будет представлена отличная шпаргалка которая поможет тебе при использовании #Metasploit. Ну а если ты до сих пор не знаком с этим инструментом, или знаком, но только с теоретической частью, то я рекомендую тебе ознакомиться с полезным материалом:
• С чего все начиналось ? — HD Moore: о Metasploit и его создателе.
• HD Moore рассказывает, как он пропинговал весь интернет.
Статья:
Основы работы с Metasploit Framework.
Устанавливаем Metasploit-Framework на Android.
Бесплатные курсы:
Хакинг с Metasploit. RU.
METASPLOIT UNLEASHED.
Этичный хакинг с Metasploit для начинающих.
Metasploit Penetration Testing Recipes.
Metasploit Penetration Testing Recipes [Video].
Полезная литература:
Kali Linux Cookbook - Книга этичного хакера.
Hands-On Web Penetration Testing with Metasploit.
Mastering Metasploit.
Improving your Penetration Testing Skills
Practical Web Penetration Testing.
Metasploit 5.0 for Beginners. 2020.
Другие полезные подсказки:
Metasploit Cheat Sheet v1.
Metasploit Cheat Sheet v2.
‼️ Другую полезную информацию ты можешь найти по хештегу #Metasploit. Делись с друзьями, добавляй в избранное и включай уведомления чтобы не пропустить новый материал. Твой S.E.
В 2003 году, хакеру, известному как «HD Moore», пришла идея разработать инструмент для быстрого написания эксплойтов. Так был рожден хорошо известный во всех кругах проект Metasploit.
💬 Приветствую тебя user_name.
• Сегодня #Metasploit является одной из популярнейших программ, имеющих самую большую базу эксплойтов, шеллкодов и кучу разнообразной документации. Благодаря нашему каналу, ты можешь получить достаточно информации для изучения этого инструмента. • Ниже будет представлена отличная шпаргалка которая поможет тебе при использовании #Metasploit. Ну а если ты до сих пор не знаком с этим инструментом, или знаком, но только с теоретической частью, то я рекомендую тебе ознакомиться с полезным материалом:
• С чего все начиналось ? — HD Moore: о Metasploit и его создателе.
• HD Moore рассказывает, как он пропинговал весь интернет.
Статья:
Основы работы с Metasploit Framework.
Устанавливаем Metasploit-Framework на Android.
Бесплатные курсы:
Хакинг с Metasploit. RU.
METASPLOIT UNLEASHED.
Этичный хакинг с Metasploit для начинающих.
Metasploit Penetration Testing Recipes.
Metasploit Penetration Testing Recipes [Video].
Полезная литература:
Kali Linux Cookbook - Книга этичного хакера.
Hands-On Web Penetration Testing with Metasploit.
Mastering Metasploit.
Improving your Penetration Testing Skills
Practical Web Penetration Testing.
Metasploit 5.0 for Beginners. 2020.
Другие полезные подсказки:
Metasploit Cheat Sheet v1.
Metasploit Cheat Sheet v2.
‼️ Другую полезную информацию ты можешь найти по хештегу #Metasploit. Делись с друзьями, добавляй в избранное и включай уведомления чтобы не пропустить новый материал. Твой S.E.