🔐 Выборочное шифрование трафика в Linux.
📝 Такие термины, как TOR, VPN, прокси, у всех на слуху. Чтобы подключить и настроить их, не требуется специальных знаний 🧠 но существуют и более изящные решения☝🏻
📌 Сегодня поговорим о методике обхода блокировок в Linux с маскировкой трафика и разберем несколько скриптов для автоматизации‼️
😏 При желании всю эту не слишком навороченную архитектуру можно развернуть на Raspberry Pi с «Линуксом»🐧и таскать его с собой в качестве маленького маршрутизатора.☝🏻Он где угодно обеспечит тебе надежное, безопасное и шифрованное соединение ⤵️
👨🏻💻 Читать в telegra.ph | Зеркало
#Raspberry #linux #vpn #Хакер
📝 Такие термины, как TOR, VPN, прокси, у всех на слуху. Чтобы подключить и настроить их, не требуется специальных знаний 🧠 но существуют и более изящные решения☝🏻
📌 Сегодня поговорим о методике обхода блокировок в Linux с маскировкой трафика и разберем несколько скриптов для автоматизации‼️
😏 При желании всю эту не слишком навороченную архитектуру можно развернуть на Raspberry Pi с «Линуксом»🐧и таскать его с собой в качестве маленького маршрутизатора.☝🏻Он где угодно обеспечит тебе надежное, безопасное и шифрованное соединение ⤵️
👨🏻💻 Читать в telegra.ph | Зеркало
#Raspberry #linux #vpn #Хакер
Telegraph
Выборочное шифрование трафика в Linux.
Linux предоставляет огромный набор функций для маршрутизации и инструментов ее конфигурирования. Опытные сисадмины знают об этом и используют арсенал Linux на полную катушку. Но и многие даже продвинутые пользователи не догадываются, сколько удобства могут…
📡 Создаём собственную точку доступа с помощью Raspberry Pi.
📌 Этот проект также представляет собой отличный инструмент, который мы сможем расширить в будущем для создания более сложных вещей.
👨🏻💻 Читать в telegra.ph | Зеркало
📌 Дополнительный, полезный материал...
📕 Книга: Собираем устройства для тестов на проникновение.
В книге рассматриваются как теоретические основы информационной безопасности, так и практические аспекты создания собственных устройств с исходными кодами, схемами и примерами реализации.
⚠️ Перехват трафика Wi-Fi. Техники и снифферы.
В этой статье поговорим о перехвате трафика Wi-Fi роутера в целях выявления утечек в личной сети. Узнаем, как проводить такие атаки и разберем методы защиты.
😵 Глушим WiFi сети. Шпионим за пользователями WiFi сети.
Сегодня мы поговорим об утилите LANs. Она умеет не только глушить Wi-Fi, но и шпионит за пользователями, а так же разберем, каким образом заглушить сразу все точки, либо определенную точку которая нам нужна.
📡 Поднимаем Wi-Fi с проксированием трафика клиентских устройств через Tor.
В этой статье рассмотрим процесс конфигурирования Wi-Fi точки доступа с автоматической анонимизацией всего исходящего трафика через сеть Tor.
#Raspberry #wifi
💬 Приветствую тебя user_name.
🔐 При взломе сети во время проведения пентеста иногда бывает полезно создать свою собственную беспроводную точку доступа, просто подключив Pi к доступному Ethernet-порту. С таким комплектом вы сможете создавать беспроводное подключение к сети в считанные секунды.📌 Этот проект также представляет собой отличный инструмент, который мы сможем расширить в будущем для создания более сложных вещей.
👨🏻💻 Читать в telegra.ph | Зеркало
📌 Дополнительный, полезный материал...
📕 Книга: Собираем устройства для тестов на проникновение.
В книге рассматриваются как теоретические основы информационной безопасности, так и практические аспекты создания собственных устройств с исходными кодами, схемами и примерами реализации.
⚠️ Перехват трафика Wi-Fi. Техники и снифферы.
В этой статье поговорим о перехвате трафика Wi-Fi роутера в целях выявления утечек в личной сети. Узнаем, как проводить такие атаки и разберем методы защиты.
😵 Глушим WiFi сети. Шпионим за пользователями WiFi сети.
Сегодня мы поговорим об утилите LANs. Она умеет не только глушить Wi-Fi, но и шпионит за пользователями, а так же разберем, каким образом заглушить сразу все точки, либо определенную точку которая нам нужна.
📡 Поднимаем Wi-Fi с проксированием трафика клиентских устройств через Tor.
В этой статье рассмотрим процесс конфигурирования Wi-Fi точки доступа с автоматической анонимизацией всего исходящего трафика через сеть Tor.
#Raspberry #wifi
Telegraph
Создаём собственную точку доступа с помощью Raspberry Pi.
При взломе сети во время проведения пентеста иногда бывает полезно создать свою собственную беспроводную точку доступа, просто подключив Pi к доступному Ethernet-порту. С таким комплектом вы сможете создавать беспроводное подключение к сети в считанные секунды.…
📡 Ломаем Wi-Fi. Готовимся к продвинутым техникам взлома.
☝🏻 Это необходимо, чтобы использовать ускоренные способы взлома, принудительно отключать беспроводные клиенты, атаковать скрытые сети и обходить фильтрацию по MAC-адресам.
👨🏻💻 Читать в telegra.ph | Зеркало
📌 Дополнительный, полезный материал...
📡 Wi-Fi total PWN. Актуальные техники пентеста Wi-Fi.
В этой статье поговорим об актуальных техниках пентеста Wi-Fi, каким образом можно получить практический результат с нуля и разберем универсальный джентльменский набор для взлома Wi-Fi.
🤷🏻♂️ Почему для вардрайвинга советуют донглы от Alfa Networks?
Этот тайваньский производитель специализируется на беспроводном оборудовании, причем делает его чуть лучше (и гораздо дороже) других. Например, во многих его адаптерах встречается экранирование (повышает чувствительность приемника) или встроенный усилитель (увеличивает пиковую мощность передатчика). Почти все модели оснащены съемными антеннами (ты можешь прикрутить свою, более подходящую). Для удобства выбора есть даже специальный раздел Kali WiFi USB, где указаны адаптеры, гарантированно работающие в Kali Linux в режиме мониторинга. Если есть деньги, но нет времени — бери «Альфу», не ошибешься. Это как Cisco для админов.
⚠️ Перехват трафика Wi-Fi. Техники и снифферы.
В этой статье поговорим о перехвате трафика Wi-Fi роутера в целях выявления утечек в личной сети. Узнаем, как проводить такие атаки и разберем методы защиты.
🧷 https://www.onlinehashcrack.com/ — Онлайн-перебор хешей, в том числе из хендшейков WPA2.
‼️ Еще больше полезной информации, ты можешь найти по хэштегу в нашей группе #Взлом #wifi #mitm #Raspberry
Ваш @Social_Engineering
💬 Приветствую тебя user_name.
📌 В прошлых статьях по взлому Wi-Fi мы разобрали базовые техники, а сейчас примемся за более продвинутые. Рассмотрим особенности адаптеров и добавим мощности нашему донглу. ☝🏻 Это необходимо, чтобы использовать ускоренные способы взлома, принудительно отключать беспроводные клиенты, атаковать скрытые сети и обходить фильтрацию по MAC-адресам.
👨🏻💻 Читать в telegra.ph | Зеркало
📌 Дополнительный, полезный материал...
📡 Wi-Fi total PWN. Актуальные техники пентеста Wi-Fi.
В этой статье поговорим об актуальных техниках пентеста Wi-Fi, каким образом можно получить практический результат с нуля и разберем универсальный джентльменский набор для взлома Wi-Fi.
🤷🏻♂️ Почему для вардрайвинга советуют донглы от Alfa Networks?
Этот тайваньский производитель специализируется на беспроводном оборудовании, причем делает его чуть лучше (и гораздо дороже) других. Например, во многих его адаптерах встречается экранирование (повышает чувствительность приемника) или встроенный усилитель (увеличивает пиковую мощность передатчика). Почти все модели оснащены съемными антеннами (ты можешь прикрутить свою, более подходящую). Для удобства выбора есть даже специальный раздел Kali WiFi USB, где указаны адаптеры, гарантированно работающие в Kali Linux в режиме мониторинга. Если есть деньги, но нет времени — бери «Альфу», не ошибешься. Это как Cisco для админов.
⚠️ Перехват трафика Wi-Fi. Техники и снифферы.
В этой статье поговорим о перехвате трафика Wi-Fi роутера в целях выявления утечек в личной сети. Узнаем, как проводить такие атаки и разберем методы защиты.
🧷 https://www.onlinehashcrack.com/ — Онлайн-перебор хешей, в том числе из хендшейков WPA2.
‼️ Еще больше полезной информации, ты можешь найти по хэштегу в нашей группе #Взлом #wifi #mitm #Raspberry
Ваш @Social_Engineering
Telegraph
Ломаем Wi-Fi. Готовимся к продвинутым техникам взлома.
В прошлых статьях о пентестах точек доступа Wi-Fi мы разобрали базовые техники, а сейчас примемся за более продвинутые. Рассмотрим особенности адаптеров и добавим мощности нашему донглу. Это необходимо, чтобы использовать ускоренные способы взлома, принудительно…
👨🏻💻 Аудит Wi-Fi с Kali NetHunter и внешним Wi-Fi адаптером.
‼️ Все необходимые утилиты уже есть в дистрибутиве Kali NetHunter. Сегодня мы разберемся, как его использовать для атак на точки доступа, подключив отдельный Wi-Fi-донгл.
👨🏻💻 Читать в telegra.ph | Зеркало
📌 Дополнительный, полезный материал...
📡 Ломаем Wi-Fi. Готовимся к продвинутым техникам взлома.
В прошлых статьях по взлому Wi-Fi мы разобрали базовые техники, а сейчас примемся за более продвинутые. Рассмотрим особенности адаптеров и добавим мощности нашему донглу. Это необходимо, чтобы использовать ускоренные способы взлома, принудительно отключать беспроводные клиенты, атаковать скрытые сети и обходить фильтрацию по MAC-адресам.
📡 Создаём собственную точку доступа с помощью Raspberry Pi.
При взломе сети во время проведения пентеста иногда бывает полезно создать свою собственную беспроводную точку доступа, просто подключив Pi к доступному Ethernet-порту. С таким комплектом вы сможете создавать беспроводное подключение к сети в считанные секунды.
🤷🏻♂️ Почему для вардрайвинга советуют донглы от Alfa Networks?
Этот тайваньский производитель специализируется на беспроводном оборудовании, причем делает его чуть лучше (и гораздо дороже) других. Например, во многих его адаптерах встречается экранирование (повышает чувствительность приемника) или встроенный усилитель (увеличивает пиковую мощность передатчика). Почти все модели оснащены съемными антеннами (ты можешь прикрутить свою, более подходящую). Для удобства выбора есть даже специальный раздел Kali WiFi USB, где указаны адаптеры, гарантированно работающие в Kali Linux в режиме мониторинга. Если есть деньги, но нет времени — бери «Альфу», не ошибешься. Это как Cisco для админов.
‼️ Еще больше полезной информации, ты можешь найти по хэштегу в нашей группе #Взлом #wifi #mitm #Raspberry
Делись с друзьями и оставайся с нами. Ваш @Social_Engineering
💬 Приветствую тебя user_name.
📡 Вардрайвингом всерьез можно заниматься и со смартфона, но для этого мало встроенного радиомодуля и приложений для Android. В продвинутых атаках используются внешние Wi-Fi-адаптеры и консольные программы для Linux. ‼️ Все необходимые утилиты уже есть в дистрибутиве Kali NetHunter. Сегодня мы разберемся, как его использовать для атак на точки доступа, подключив отдельный Wi-Fi-донгл.
👨🏻💻 Читать в telegra.ph | Зеркало
📌 Дополнительный, полезный материал...
📡 Ломаем Wi-Fi. Готовимся к продвинутым техникам взлома.
В прошлых статьях по взлому Wi-Fi мы разобрали базовые техники, а сейчас примемся за более продвинутые. Рассмотрим особенности адаптеров и добавим мощности нашему донглу. Это необходимо, чтобы использовать ускоренные способы взлома, принудительно отключать беспроводные клиенты, атаковать скрытые сети и обходить фильтрацию по MAC-адресам.
📡 Создаём собственную точку доступа с помощью Raspberry Pi.
При взломе сети во время проведения пентеста иногда бывает полезно создать свою собственную беспроводную точку доступа, просто подключив Pi к доступному Ethernet-порту. С таким комплектом вы сможете создавать беспроводное подключение к сети в считанные секунды.
🤷🏻♂️ Почему для вардрайвинга советуют донглы от Alfa Networks?
Этот тайваньский производитель специализируется на беспроводном оборудовании, причем делает его чуть лучше (и гораздо дороже) других. Например, во многих его адаптерах встречается экранирование (повышает чувствительность приемника) или встроенный усилитель (увеличивает пиковую мощность передатчика). Почти все модели оснащены съемными антеннами (ты можешь прикрутить свою, более подходящую). Для удобства выбора есть даже специальный раздел Kali WiFi USB, где указаны адаптеры, гарантированно работающие в Kali Linux в режиме мониторинга. Если есть деньги, но нет времени — бери «Альфу», не ошибешься. Это как Cisco для админов.
‼️ Еще больше полезной информации, ты можешь найти по хэштегу в нашей группе #Взлом #wifi #mitm #Raspberry
Делись с друзьями и оставайся с нами. Ваш @Social_Engineering
Telegraph
Аудит Wi-Fi с Kali NetHunter и внешним Wi-Fi адаптером.
Поскольку Android базируется на ядре Linux, в нем вполне могут работать утилиты из традиционных дистрибутивов Linux (в том числе специализированные программы для тестов на проникновение). Надо всего лишь параллельно запустить привычный дистрибутив (например…
⚙️ Тулкит для взлома Wi-Fi. USB адаптеры, роутеры, антенны и другие инструменты хакера.
❓ Рассмотрим ряд вопросов, касательно данной темы:
➖ Какие бывают стандарты Wi-Fi ?
➖ Какие устройства пригодны для вардрайвинга?
➖ Почему многие обходятся USB-адаптером («свистком»)?
➖ Нельзя ли ломать Wi-Fi с помощью адаптера, встроенного в ноутбук?
➖ Какой адаптер лучше всего брать?
➖ В каких случаях стоит брать роутер, а не USB-адаптер?
➖ Пригоден ли для вардрайвинга чип ESP8266?
☝🏻 Ответы на эти, и многие другие вопросы, ты найдешь в сегодняшней статье.
👨🏻💻 Читать в telegra.ph | Зеркало
📌 Дополнительный, полезный материал...
👨🏻💻 Аудит Wi-Fi с Kali NetHunter и внешним Wi-Fi адаптером.
Вардрайвингом всерьез можно заниматься и со смартфона, но для этого мало встроенного радиомодуля и приложений для Android. В продвинутых атаках используются внешние Wi-Fi-адаптеры и консольные программы для Linux.
🧩 Модуль ESP8266. Глушим WiFi.
Wi-Fi jammer, или глушилка Wi-Fi — это гаджет, который предназначен для отключения беспроводных устройств от хотспота. Глушилка может использоваться как для дружеских розыгрышей, так и для криминала: например, чтобы отключать от сети камеры слежения и другое важное оборудование.
🔎 Продвинутое слежение за Wi-Fi устройствами.
В этой статье рассмотрим инструмент trackerjacker который не только выводит список устройств в округе, но и умеет выполнять различные действия по заданным условиям.
‼️ Еще больше полезной информации, ты можешь найти по хэштегу в нашей группе #Wifi #Взлом #Курс #mitm #Raspberry #Фишинг #Android #Alfa #ESP8266
Делись с друзьями и оставайся с нами. Ваш @Social_Engineering
💬 Приветствую тебя user_name.
📡 Вардрайвинг, он же перехват трафика Wi-Fi, всегда начинается с выбора оборудования. Именно этим мы и займемся: в удобном формате вопросов и ответов разберем, какие девайсы существуют в природе, для каких задач они подходят лучше всего и что взять для начала.❓ Рассмотрим ряд вопросов, касательно данной темы:
➖ Какие бывают стандарты Wi-Fi ?
➖ Какие устройства пригодны для вардрайвинга?
➖ Почему многие обходятся USB-адаптером («свистком»)?
➖ Нельзя ли ломать Wi-Fi с помощью адаптера, встроенного в ноутбук?
➖ Какой адаптер лучше всего брать?
➖ В каких случаях стоит брать роутер, а не USB-адаптер?
➖ Пригоден ли для вардрайвинга чип ESP8266?
☝🏻 Ответы на эти, и многие другие вопросы, ты найдешь в сегодняшней статье.
👨🏻💻 Читать в telegra.ph | Зеркало
📌 Дополнительный, полезный материал...
👨🏻💻 Аудит Wi-Fi с Kali NetHunter и внешним Wi-Fi адаптером.
Вардрайвингом всерьез можно заниматься и со смартфона, но для этого мало встроенного радиомодуля и приложений для Android. В продвинутых атаках используются внешние Wi-Fi-адаптеры и консольные программы для Linux.
🧩 Модуль ESP8266. Глушим WiFi.
Wi-Fi jammer, или глушилка Wi-Fi — это гаджет, который предназначен для отключения беспроводных устройств от хотспота. Глушилка может использоваться как для дружеских розыгрышей, так и для криминала: например, чтобы отключать от сети камеры слежения и другое важное оборудование.
🔎 Продвинутое слежение за Wi-Fi устройствами.
В этой статье рассмотрим инструмент trackerjacker который не только выводит список устройств в округе, но и умеет выполнять различные действия по заданным условиям.
‼️ Еще больше полезной информации, ты можешь найти по хэштегу в нашей группе #Wifi #Взлом #Курс #mitm #Raspberry #Фишинг #Android #Alfa #ESP8266
Делись с друзьями и оставайся с нами. Ваш @Social_Engineering
Telegraph
Тулкит для взлома Wi-Fi. USB адаптеры, роутеры, антенны и другие инструменты хакера.
Вардрайвинг, он же перехват трафика Wi-Fi, всегда начинается с выбора оборудования. Именно этим мы и займемся: в удобном формате вопросов и ответов разберем, какие девайсы существуют в природе, для каких задач они подходят лучше всего и что взять для начала.…
📡 Подходящий адаптер для взлома Wi-Fi.
☝🏻 Как известно, на эффективность атаки влияет уровень сигнала. Твой адаптер должен быть достаточно чувствительным, чтобы услышать слабый сигнал, тех точек доступа, которые ты собираешься атаковать и перехватить все пакеты хендшейка.
‼️ Чем тише ты становишься, тем больше сможешь услышать. Это означает, что слушать эфир, находить точки доступа Wi-Fi и собирать хендшейки нужно с максимально чувствительным приемником. То есть с таким адаптером, у которого высокое соотношение сигнал/шум.
⚠️ Не рекомендую тебе пользоваться USB-свистком со встроенными антеннами — у них очень слабый приемник. Важно выбрать Wi-Fi-адаптер не только с подходящим чипом, но и с адекватной схемотехникой (а в идеале — с хорошим экранированием). Традиционно по этому показателю лидирует Alfa Network.
➖ Во многих адаптерах Alfa Network встречается экранирование (повышает чувствительность приемника) или встроенный усилитель (увеличивает пиковую мощность передатчика). Почти все модели оснащены съемными антеннами (ты можешь прикрутить свою, более подходящую).
🧷 Со всеми подходящими донглами, ты можешь ознакомится на официальном сайте Альфы — https://www.alfa.com.tw/
🖇 Для удобства выбора есть даже специальный раздел Kali WiFi USB, где указаны адаптеры, гарантированно работающие в Kali Linux в режиме мониторинга.
❗️ Внимательно смотри на тип антенны, расположение антенного модуля и его экранирование. Только сочетание чипа с поддержкой режима мониторинга и приемника с высокой чувствительностью позволит захватить качественные хендшейки.
‼️ Еще больше полезной информации, ты можешь найти по хэштегу в нашей группе #Wifi #Взлом #Курс #mitm #Raspberry #Фишинг #Android #Alfa #ESP8266
Делись с друзьями и оставайся с нами. Ваш @Social_Engineering
💬 Приветствую тебя user_name.
👨🏻💻 Для того чтобы использовать ускоренные способы взлома Wi-Fi, принудительно отключать беспроводные клиенты, атаковать скрытые сети и обходить фильтрацию по MAC-адресам, нам необходимо выбрать мощный адаптер.☝🏻 Как известно, на эффективность атаки влияет уровень сигнала. Твой адаптер должен быть достаточно чувствительным, чтобы услышать слабый сигнал, тех точек доступа, которые ты собираешься атаковать и перехватить все пакеты хендшейка.
‼️ Чем тише ты становишься, тем больше сможешь услышать. Это означает, что слушать эфир, находить точки доступа Wi-Fi и собирать хендшейки нужно с максимально чувствительным приемником. То есть с таким адаптером, у которого высокое соотношение сигнал/шум.
⚠️ Не рекомендую тебе пользоваться USB-свистком со встроенными антеннами — у них очень слабый приемник. Важно выбрать Wi-Fi-адаптер не только с подходящим чипом, но и с адекватной схемотехникой (а в идеале — с хорошим экранированием). Традиционно по этому показателю лидирует Alfa Network.
➖ Во многих адаптерах Alfa Network встречается экранирование (повышает чувствительность приемника) или встроенный усилитель (увеличивает пиковую мощность передатчика). Почти все модели оснащены съемными антеннами (ты можешь прикрутить свою, более подходящую).
🧷 Со всеми подходящими донглами, ты можешь ознакомится на официальном сайте Альфы — https://www.alfa.com.tw/
🖇 Для удобства выбора есть даже специальный раздел Kali WiFi USB, где указаны адаптеры, гарантированно работающие в Kali Linux в режиме мониторинга.
❗️ Внимательно смотри на тип антенны, расположение антенного модуля и его экранирование. Только сочетание чипа с поддержкой режима мониторинга и приемника с высокой чувствительностью позволит захватить качественные хендшейки.
‼️ Еще больше полезной информации, ты можешь найти по хэштегу в нашей группе #Wifi #Взлом #Курс #mitm #Raspberry #Фишинг #Android #Alfa #ESP8266
Делись с друзьями и оставайся с нами. Ваш @Social_Engineering
⚠️ Сканер уязвимостей. Acunetix.
➖ Acunetix — это веб-приложение, и его можно установить на «безголовый» сервер (без графической оболочки). Есть поддержка как Windows, так и Linux.
➖ Установка — классическая для Windows-приложений. Там задается логин и пароль к веб-интерфейсу, также есть возможность открыть удаленный доступ к сканеру (удобно ставить на VPS).
📌 После установки ты увидишь главную страницу интерфейса. Интерфейс очень простой в котором ты с легкостью сможешь разобраться. Есть цветовое определение критичности найденного бага и рейтинг CVE.
👨🏻💻 Все что требуется для сканирования, это адрес цели. Acunetix имеет несколько профилей сканирования, может работать в определенное время, умеет находить почти все виды багов:
➖ SQL-инъекции, XSS, обход директории, XXE Injection, проблемы с SSL-сертификатами и многое другое....
🔎 Сканер очень быстрый и качественный, идеально подходит для bug bounty. Единственными минусами Acunetix, является его цена базовой версии 4500$ за 1 сайт, и 6000$ за 1 сайт в расширенной версии ➕ ко всему сканер кому попало не продается. Но по информации из разных источников, уже есть кряк 13 версии, который активно используется хакерами.
‼️ Еще больше полезной информации, ты можешь найти по хэштегу в нашей группе #Raspberry #Kali #Linux #Burp #Suite #Clickjacking #sql #Пентест #tools #курс #nmap #Acunetix
Делись с друзьями и оставайся с нами. Ваш @Social_Engineering
💬 Приветствую тебя user_name.
☝🏻 Как ты уже знаешь, для поиска уязвимостей тебе требуются знания и практика. Но как быть новичкам? На помощь приходят автоматические сканеры уязвимостей, и сегодня мы поговорим об Acunetix.➖ Acunetix — это веб-приложение, и его можно установить на «безголовый» сервер (без графической оболочки). Есть поддержка как Windows, так и Linux.
➖ Установка — классическая для Windows-приложений. Там задается логин и пароль к веб-интерфейсу, также есть возможность открыть удаленный доступ к сканеру (удобно ставить на VPS).
📌 После установки ты увидишь главную страницу интерфейса. Интерфейс очень простой в котором ты с легкостью сможешь разобраться. Есть цветовое определение критичности найденного бага и рейтинг CVE.
👨🏻💻 Все что требуется для сканирования, это адрес цели. Acunetix имеет несколько профилей сканирования, может работать в определенное время, умеет находить почти все виды багов:
➖ SQL-инъекции, XSS, обход директории, XXE Injection, проблемы с SSL-сертификатами и многое другое....
🔎 Сканер очень быстрый и качественный, идеально подходит для bug bounty. Единственными минусами Acunetix, является его цена базовой версии 4500$ за 1 сайт, и 6000$ за 1 сайт в расширенной версии ➕ ко всему сканер кому попало не продается. Но по информации из разных источников, уже есть кряк 13 версии, который активно используется хакерами.
‼️ Еще больше полезной информации, ты можешь найти по хэштегу в нашей группе #Raspberry #Kali #Linux #Burp #Suite #Clickjacking #sql #Пентест #tools #курс #nmap #Acunetix
Делись с друзьями и оставайся с нами. Ваш @Social_Engineering
🧩 PoisonTap. USB атаки на ПК, с помощью Raspberry Pi Zero.
➖ При подключении к ПК жертвы, PoisonTap выдает себя за USB Ethernet-адаптер, который становится приоритетным устройством, после чего, забрасывает постоянный, основанный на WebSocket бэкдор, оказывает воздействие на внутреннюю маршрутизацию и перекачивает Cookies.
‼️ PoisonTap способен подменять кеш браузера, создав вредоносные версии Gmail, банковских сайтов и других важных ресурсов, перехватывает весь Интернет-трафик с ПК жертвы, бэкдоры и удалённый доступ будут сохранены даже после отключения устройства.
👨🏻💻 Демонстрацию PoisonTap ты можешь наблюдать на YT.
🔖 Возможности, справка по PoisonTap (перехват сети, перекачивание куки, удаленный доступ через веб-бэкдоры, удаленный доступ) и подробная инструкция по установке.
📌 Еще одна инструкция по установке, но на Английском языке.
🧷 GitHub poisontap.
🧩 Купить Raspberry Pi Zero.
📌 В качестве дополнительной информации, рекомендую:
📓 Книга: Penetration Testing with Raspberry Pi — подробно описана установка Kali Linux на Raspberry Pi; описано как Raspberry Pi используется для проведения пентестов, таких как сканирование сетей и сбор конфиденциальных данных; методы для превращения Raspberry Pi в приманку для сбора конфиденциальной информации и многое другое...
‼️ Еще больше полезной информации, ты можешь найти по хэштегу в нашей группе #Книга #hack #Arduino #Raspberry #Kali #Linux #взлом #СИ #Пентест #usb
Делись с друзьями и оставайся с нами. Ваш @Social_Engineering
🖖🏻 Приветствую тебя user_name.
💬 Сегодня Я расскажу тебе о PoisonTap. Благодаря Raspberry Pi Zero + microSD и кабеля micro-USB, можно эксплуатировать заблокированный и защищенный паролем ПК. ➖ При подключении к ПК жертвы, PoisonTap выдает себя за USB Ethernet-адаптер, который становится приоритетным устройством, после чего, забрасывает постоянный, основанный на WebSocket бэкдор, оказывает воздействие на внутреннюю маршрутизацию и перекачивает Cookies.
‼️ PoisonTap способен подменять кеш браузера, создав вредоносные версии Gmail, банковских сайтов и других важных ресурсов, перехватывает весь Интернет-трафик с ПК жертвы, бэкдоры и удалённый доступ будут сохранены даже после отключения устройства.
👨🏻💻 Демонстрацию PoisonTap ты можешь наблюдать на YT.
🔖 Возможности, справка по PoisonTap (перехват сети, перекачивание куки, удаленный доступ через веб-бэкдоры, удаленный доступ) и подробная инструкция по установке.
📌 Еще одна инструкция по установке, но на Английском языке.
🧷 GitHub poisontap.
🧩 Купить Raspberry Pi Zero.
📌 В качестве дополнительной информации, рекомендую:
📓 Книга: Penetration Testing with Raspberry Pi — подробно описана установка Kali Linux на Raspberry Pi; описано как Raspberry Pi используется для проведения пентестов, таких как сканирование сетей и сбор конфиденциальных данных; методы для превращения Raspberry Pi в приманку для сбора конфиденциальной информации и многое другое...
‼️ Еще больше полезной информации, ты можешь найти по хэштегу в нашей группе #Книга #hack #Arduino #Raspberry #Kali #Linux #взлом #СИ #Пентест #usb
Делись с друзьями и оставайся с нами. Ваш @Social_Engineering
🔖 Подборка полезной информации и ресурсов. Часть 2.
• Список хакерских ресурсов для тренировок, в которых ты можешь законно и безопасно тренировать свои навыки в информационной безопасности. Список включает в себя крайне много ресурсов: от cистем удаленного банкинга, которые содержат распространенные уязвимости, до коллекции веб-приложений, уязвимых для внедрения команд.
🖖🏻 Приветствую тебя user_name.
💬 Предыдущий пост, собрал крайне много репостов и просмотров, благодаря Вашим отзывам и активности, мы дополним этот список для того что бы другие наши подписчики могли найти необходимую информацию по разным направлениям в сфере информационной безопасности.• Список хакерских ресурсов для тренировок, в которых ты можешь законно и безопасно тренировать свои навыки в информационной безопасности. Список включает в себя крайне много ресурсов: от cистем удаленного банкинга, которые содержат распространенные уязвимости, до коллекции веб-приложений, уязвимых для внедрения команд.
https://github.com/joe-shenouda/awesome-cyber-skills• Список советов по защите твоей цифровой безопасности и конфиденциальности, со ссылками на дополнительные ресурсы.
https://github.com/Lissy93/personal-security-checklist• Список инструментов для исследования сетевого трафика: Захват трафика, Анализ трафика / проверка, Утилиты DNS, Извлечение файлов и многое другое...
https://github.com/caesar0301/awesome-pcaptools• Web Hacking. Cписок предназначен для всех, кто хочет узнать о безопасности веб-приложений, но не имеет достаточно опыта и знание в этой сфере.
https://github.com/infoslack/awesome-web-hacking• Огромный список ПО, библиотек, документов, книг, ресурсов и интересных вещей о безопасности.
https://github.com/sbilly/awesome-security• Коллекция ресурсов, инструментов и других полезных материалов для Cybersecurity Blue Team.
https://github.com/fabacab/awesome-cybersecurity-blueteam• Наш список литературы, курсов, статей и полезных материалов которые публикуются во втором канале, присутствует удобное меню для удобства и поиска нужного материала по определенной теме.
https://github.com/SE-adm/Book• Завершает подборку список фильмов, которые необходимо посмотреть каждому, кого интересует тема информационной безопасности. Лично от себя, рекомендую ознакомится с документальными фильмами.
https://github.com/k4m4/movies-for-hackers‼️ Список не претендует на полноту, раз в месяц будем дополнять данную коллекцию новым материалом. Делись с друзьями и сохраняй в избранное, для того что бы не потерять. Другую полезную информацию ты можешь найти по хэштегам в нашей группе #Подборка #Linux #Анонимность #Книга #Курс #Пентест #CTF #Raspberry #Android #Форензика
🔖 Подборка полезной информации и ресурсов. Часть 3.
▪️ Подборка полезной информации и ресурсов. Часть 1.
▪️ Подборка полезной информации и ресурсов. Часть 2.
• Начинает наш список, подборка готовых запросов Awesome Shodan Search Queries — список содержит готовые запросы для поиска систем управления, веб-камеры, принтеры (о которых мы писали неделю назад), IoT устройства, и многое другое...
https://github.com/jakejarvis/awesome-shodan-queries
• Wi-Fi Арсенал — Всё что затрагивает тему Wi-Fi. Крайне много полезного софта на все случаи жизни. Общая информация, инструменты для аудита Wi-Fi сетей, мониторинг, сбор информации и еще десятки разделов:
https://github.com/techge/wifi-arsenal
https://github.com/edelahozuah/awesome-wifi-security/
• Список информации для взлома IoT устройств. Список содержит сборник статей, которые посвящены взлому различных устройств, от умных лампочек до умных дверных замков:
https://github.com/nebgnahz/awesome-iot-hacks
• Форензика. Бесплатные инструменты и ресурсы с открытым исходным кодом. Включает в себя полезные инструменты, книги, статьи и различные ресурсы:
https://github.com/Cugu/awesome-forensics
• Репозиторий со списком полезных ресурсов для системного администратора:
https://github.com/kahun/awesome-sysadmin
• Дополнительная информация по Cobalt Strike. А так же, не забывай про нашу подборку связанную с этим фреймворком.
https://github.com/zer0yu/Awesome-CobaltStrike
‼️ Список не претендует на полноту, по мере нахождения полезного материала, мы будем дополнять данную коллекцию. Делись с друзьями и сохраняй в избранное, для того что бы не потерять. Другую полезную информацию ты можешь найти по хештегам в нашей группе #Подборка #Linux #Анонимность #Книга #Курс #Пентест #CTF #Raspberry #Android #Форензика. Твой S.E.
🖖🏻 Приветствую тебя user_name.
💬 Мы продолжаем публиковать уникальные подборки по различным темам. Благодаря данной информации, ты можешь повысить свой скилл и получить необходимую информацию — бесплатно. Сохраняй в избранное и ознакомься с предыдущими подборками, если по какой-либо причине ты их пропустил:▪️ Подборка полезной информации и ресурсов. Часть 1.
▪️ Подборка полезной информации и ресурсов. Часть 2.
• Начинает наш список, подборка готовых запросов Awesome Shodan Search Queries — список содержит готовые запросы для поиска систем управления, веб-камеры, принтеры (о которых мы писали неделю назад), IoT устройства, и многое другое...
https://github.com/jakejarvis/awesome-shodan-queries
• Wi-Fi Арсенал — Всё что затрагивает тему Wi-Fi. Крайне много полезного софта на все случаи жизни. Общая информация, инструменты для аудита Wi-Fi сетей, мониторинг, сбор информации и еще десятки разделов:
https://github.com/techge/wifi-arsenal
https://github.com/edelahozuah/awesome-wifi-security/
• Список информации для взлома IoT устройств. Список содержит сборник статей, которые посвящены взлому различных устройств, от умных лампочек до умных дверных замков:
https://github.com/nebgnahz/awesome-iot-hacks
• Форензика. Бесплатные инструменты и ресурсы с открытым исходным кодом. Включает в себя полезные инструменты, книги, статьи и различные ресурсы:
https://github.com/Cugu/awesome-forensics
• Репозиторий со списком полезных ресурсов для системного администратора:
https://github.com/kahun/awesome-sysadmin
• Дополнительная информация по Cobalt Strike. А так же, не забывай про нашу подборку связанную с этим фреймворком.
https://github.com/zer0yu/Awesome-CobaltStrike
‼️ Список не претендует на полноту, по мере нахождения полезного материала, мы будем дополнять данную коллекцию. Делись с друзьями и сохраняй в избранное, для того что бы не потерять. Другую полезную информацию ты можешь найти по хештегам в нашей группе #Подборка #Linux #Анонимность #Книга #Курс #Пентест #CTF #Raspberry #Android #Форензика. Твой S.E.
🧩 Raspberry Pi. Образы ОС.
💬 Для начала, хотелось бы перечислить модели Raspberry Pi:
• Raspberry Pi 1, Model A и Model B (2012, снято с производства);
• Raspberry Pi 1, модель B + (июль 2014 г.);
• Raspberry Pi 1, модель A + (ноябрь 2014 г.);
• Raspberry Pi 2, модель B (февраль 2015 г.);
• Raspberry Pi Zero (ноябрь 2015 г.);
• Raspberry Pi 3, модель B (март 2016 г.);
• Raspberry Pi Zero W (февраль 2017 г.);
• Raspberry Pi 3, модель B + (март 2018 г.);
• Raspberry Pi 3, модель A + (ноябрь 2018 г.);
• Raspberry Pi 4, модель B (июнь 2019 г.);
• Raspberry Pi 400 (ноябрь 2020 г.);
Образы ОС (Обрати внимание что многие ОС, поддерживают только определенную модель Raspberry Pi, внимательно читай описание):
• Alpine Linux • Android Things • Arch Linux ARM • balenaOS • BerryBoot • CentOS • chilipie-kiosk • Channels DVR Server • DietPi • DroneBridge • EZ-WifiBroadcast • FabScanPi • Fedora • FreeBSD • Gentoo • Gladys Assistant • Hass.io • HypriotOS • Kali Linux • Kano OS • Lakka • LibreELEC • Manjaro • Minibian • MoodleBox • motionEyeOS • NetBSD • NextCloudPi • NOOBS • OctoPi • OpenELEC • OpenHABian • OpenMediaVault • OpenWRT • OSMC • PiDeck • PiNet • PirateBox • RasComm RaspberryPi MorseCode Translator • Raspberry Pi OS • Raspbian • RasPlex • Recalbox • RetroPie • Risc OS • Rocket Show • RuneAudio • SamplerBox • SARPi • Snappy Ubuntu Core • Twister OS • Ubuntu MATE • Ubuntu Server • Volumio • Windows 10 ARM • Windows 10 IoT Core •
‼️ Другую дополнительную информацию ты можешь найти по хештегу #Raspberry. Делись с друзьями, добавляй в избранное и включай уведомления что бы не пропустить новый материал. Твой S.E.
🖖🏻 Приветствую тебя user_name.
💬 Я думаю не стоит тебе объяснять что такое Raspberry Pi, сегодня я подобрал для тебя подборку ОС на любой вкус. Описание каждой ОС ты можешь найти перейдя по ссылкам. Погнали... 💬 Для начала, хотелось бы перечислить модели Raspberry Pi:
• Raspberry Pi 1, Model A и Model B (2012, снято с производства);
• Raspberry Pi 1, модель B + (июль 2014 г.);
• Raspberry Pi 1, модель A + (ноябрь 2014 г.);
• Raspberry Pi 2, модель B (февраль 2015 г.);
• Raspberry Pi Zero (ноябрь 2015 г.);
• Raspberry Pi 3, модель B (март 2016 г.);
• Raspberry Pi Zero W (февраль 2017 г.);
• Raspberry Pi 3, модель B + (март 2018 г.);
• Raspberry Pi 3, модель A + (ноябрь 2018 г.);
• Raspberry Pi 4, модель B (июнь 2019 г.);
• Raspberry Pi 400 (ноябрь 2020 г.);
Образы ОС (Обрати внимание что многие ОС, поддерживают только определенную модель Raspberry Pi, внимательно читай описание):
• Alpine Linux • Android Things • Arch Linux ARM • balenaOS • BerryBoot • CentOS • chilipie-kiosk • Channels DVR Server • DietPi • DroneBridge • EZ-WifiBroadcast • FabScanPi • Fedora • FreeBSD • Gentoo • Gladys Assistant • Hass.io • HypriotOS • Kali Linux • Kano OS • Lakka • LibreELEC • Manjaro • Minibian • MoodleBox • motionEyeOS • NetBSD • NextCloudPi • NOOBS • OctoPi • OpenELEC • OpenHABian • OpenMediaVault • OpenWRT • OSMC • PiDeck • PiNet • PirateBox • RasComm RaspberryPi MorseCode Translator • Raspberry Pi OS • Raspbian • RasPlex • Recalbox • RetroPie • Risc OS • Rocket Show • RuneAudio • SamplerBox • SARPi • Snappy Ubuntu Core • Twister OS • Ubuntu MATE • Ubuntu Server • Volumio • Windows 10 ARM • Windows 10 IoT Core •
‼️ Другую дополнительную информацию ты можешь найти по хештегу #Raspberry. Делись с друзьями, добавляй в избранное и включай уведомления что бы не пропустить новый материал. Твой S.E.
🔖 Учебное пособие по UNIX/Linux для начинающих.
• Максимальное количество софта для хакеров и пентестеров, работает только на Linux и собрано в специальных ОС вроде #Kali. Соответственно при пентесте, ты часто будешь работать с системами на Linux и должен уметь с ними обращаться. Сегодня ты узнаешь о крутом ресурсе, который нацелен на новичков и представляет собой отличное руководство для изучения Linux:
🧷 https://www.guru99.com/unix-linux-tutorial.html
• Для тех кто уже знаком с основами, обратите внимание на полезный материал по терминалу Linux: https://xn--r1a.website/Social_engineering/2226
Твой S.E. #Linux
🖖🏻 Приветствую тебя user_name.• Абсолютно не важно, какую ОС ты предпочитаешь использовать в повседневной деятельности. Linux сегодня повсюду: на различном железе вроде #Raspberry Pi, на серверах, в государственных и ведомственных учреждениях, на умных устройствах и т.д. Даже в windows мы можем запустить #Linux, для различных тестов или других потребностей.
• Максимальное количество софта для хакеров и пентестеров, работает только на Linux и собрано в специальных ОС вроде #Kali. Соответственно при пентесте, ты часто будешь работать с системами на Linux и должен уметь с ними обращаться. Сегодня ты узнаешь о крутом ресурсе, который нацелен на новичков и представляет собой отличное руководство для изучения Linux:
🧷 https://www.guru99.com/unix-linux-tutorial.html
• Для тех кто уже знаком с основами, обратите внимание на полезный материал по терминалу Linux: https://xn--r1a.website/Social_engineering/2226
Твой S.E. #Linux
🖖🏻 Приветствую тебя user_name.• Крошечный форм-фактор, хороший процессор, относительно малое энергопотребление, возможность подключения WiFi-модуля по USB, ядро #Linux — что ещё нужно для скрытой установки в док-станцию?
• Автор сегодняшней статьи задался таким же вопросом и решил установить Raspberry Pi Zero в док-станцию, для получения полного доступа к устройствам, которые к ней подключаются.
• Дело в том, что Raspberry Pi находится под управлением P4wn P1 A.L.O.A, делая "малину" по-настоящему хакерским устройством, позволяющим установить бэкдор на подключенном ПК, выполнить определенный скрипт, скачать данные и т.д. Как у автора получилось реализовать данную схему, читайте по ссылке ниже:
• https://research.aurainfosec.io/pentest/threat-on-your-desk-evil-usbc-dock/
➕ Дополнение:
- #Raspberry;
- Превращаем Raspberry Pi в мобильный VPN сервер.
- USB атаки на ПК, с помощью Raspberry Pi Zero;
- Практические атаки на интерфейс USB.
S.E. ▪️ S.E.Relax ▪️ infosec.work
Please open Telegram to view this post
VIEW IN TELEGRAM
🖖🏻 Приветствую тебя, user_name.
• Спустя более четырёх лет с момента создания платы Raspberry Pi 4 организация #Raspberry Pi Foundation представила плату нового поколения - Raspberry Pi 5, которая поступит в продажу в конце октября по цене $60 за вариант с 4 ГБ ОЗУ и $80 за вариант с 8 ГБ ОЗУ. • Для сравнения плата Raspberry Pi 4 с 2 ГБ ОЗУ продавалась за $35, 4 ГБ ОЗУ - $55, а 8 ГБ ОЗУ - $75, но при этом заявлено, что производительность платы Raspberry Pi 5 в 2-3 раза выше Raspberry Pi 4.
• Ознакомиться со спецификацией можно по ссылке: https://datasheets.raspberrypi.com/
• Официальный сайт: https://www.raspberrypi.com/products/raspberry-pi-5/
• В дополнение: Шпионская "Малина". Создаем вредоносную док-станцию USB-C.
S.E. ▪️ infosec.work
Please open Telegram to view this post
VIEW IN TELEGRAM