Автоматизация поиска аккаунта в телеграм через номер. Простой поиск людей через телеграм

#статья #OSINT #ШХ

В этой статье хотим рассмотреть очередной перечень инструментов которые могут значительно упростить жизнь сетевым разведчикам.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Доброй ночи.
Написал небольшую книжку\руководство для начинающих взломщиков Linux.
Сей труд навеян вечным вопросом "Подскажите с чего начать?".
На какую то уникальность не претендую, но надеюсь кому то окажется полезным.
За вычитку благодарю uberhahn
Ну и с первым днем лета и днем защиты детей )
Само руководство book.proxy-bar.org

#book #linux #hex

ShellGhost

#evasion #av #RedTeam

Метод обхода на основе памяти, который делает шелл-код невидимым от начала до конца процесса.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

SAST для самых маленьких. Обзор open-source инструментов поиска уязвимостей для C/C++

#sast

Героями статьи стали несколько известных и развивающихся инструментов статического анализа кода, которые могут пригодиться исследователям безопасности в процессе поиска уязвимостей. Мы постарались отобрать инструменты так, чтобы они обязательно имели открытый исходный код, возможность работы с языками C/C++ (так как они являются наиболее сложными в аспекте безопасного программирования) и без каких-либо ограничений для этого (например, как в SonarQube), а также имели возможность создавать собственные запросы/правила для кастомизации анализа под конкретный проект/тип уязвимости с минимальными усилиями.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Продолжаем, погружаться в мир #OSINT с нашим бесплатным теоретическим курсом "OSINT для новичков"!

#статья #обучениеOSINT

Вторая серия материалов: "OSINT инструменты"

OSINT: theHarvester и HaveIbeenPwned.

Не забывайте следить и делиться нашим бесплатным курсом "OSINT для новичков"!

Первая неделя курса.

LH | Новости | Курсы | Мемы

Удобный мониторинг трафика. Заглушка сети. Переводим адаптер TP-Link в режим мониторинга

#статья #WiFi

Продолжая рубрику статей "Без про-v-ода", хотим представить вам два хороших инструмента, которые помогут в исследовании сетей Wi-Fi на безопасность и значительно упростить жизнь тем, кто по каким-либо причинам не может приобрести адаптер Alfa.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

graftcp

#RedTeam #proxy

Гибкий инструмент для перенаправления TCP-трафика заданной программы на SOCKS5 или HTTP прокси.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Поддержите пожалуйста наш канал бустом 🙌
Осталось совсем чуть чуть дожать 💪🏻

Продолжаем, погружаться в мир #OSINT с нашим бесплатным теоретическим курсом "OSINT для новичков"!

#статья #обучениеOSINT

Вторая серия материалов: "OSINT инструменты"

OSINT: Snoop, GHunt, ReconSpider.

Не забывайте следить и делиться нашим бесплатным курсом "OSINT для новичков"!

Первая неделя курса.

LH | Новости | Курсы | Мемы

LetMeowIn

#RedTeam #lsass

Сложный, скрытый дампер LSASS с использованием C++ и MASM x64.

Позволяет избежать обнаружения с помощью различных средств, таких как:

- Manually implementing NTAPI operations through indirect system calls
- Breaking telemetry features (i.e ETW)
- Polymorphism through compile-time hash generation
- Obfuscating API function names and pointers
- Duplicating existing LSASS handles instead of opening new ones
- Creating offline copies of the LSASS process to perform memory dumps on
- Corrupting the MDMP signature of dropped files

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Rust-for-Malware-Development

#Malware

Этот репозиторий посвящен использованию Rust для разработки вредоносных программ и хорошо подойдет для обучения.

Ссылка на репозиторий.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Продолжаем, погружаться в мир #OSINT с нашим бесплатным теоретическим курсом "OSINT для новичков"!

#статья #обучениеOSINT

Вторая серия материалов: "OSINT инструменты"

OSINT: Поиск по фото.

Не забывайте следить и делиться нашим бесплатным курсом "OSINT для новичков"!

Первая неделя курса.

LH | Новости | Курсы | Мемы

OffensiveGo

#Malware #RedTeam

Голанг для Red Team.

Вот несколько интересных модулей данного репозитория:

• Process Injection - APC
• Process Injection - CreateThread
• AMSI Patching
• ETW Patching
• Network
• WMI Query
• sRDI
• Self Remove
• Process Dump
• Token Manipulation
• Sandbox detection/evasion
• Callback Injection

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

История одного наследства: как я с помощью OSINT и социальной инженерии заскамил скамера

#статья #OSINT

Играя роль невежественной жертвы, я смог взять обычное мошенническое письмо, получить потенциально идентифицируемую информацию от человека или людей, находящихся на другом конце света, и, используя OSINT, собрать значительный объем информации об интересующем меня человеке, а главное - идентифицировать и привести к вероятной жертве, которая, возможно, действительно нуждалась в помощи.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

PCAPdroid

#PCAP #Android

Сетевой монитор, брандмауэр и дампер PCAP для Android без рут прав.

Функции:
• Просмотр подключений, установленных пользовательскими и системными приложениями
• Извлечение SNI, DNS-запроса, URL-адреса HTTP и удаленного IP-адреса
• Проверка HTTP-запросов и ответов благодаря встроенным декодерам
• Проверка данных соединений в виде шестнадцатеричного дампа или текста
• Расшифровка трафика HTTPS/TLS и экспорт файла SSLKEYLOGFILE
• Дамп трафика в файл PCAP для анализа(например, с помощью Wireshark)
• Создание правил, для отфильтрации трафика и легкого выявления аномалий
• Идентификация страны и ASN удаленного сервера с помощью автономного поиска в БД
• На устройствах с root-правами перехват трафика во время работы

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Как «пробить» человека в Интернете: используем операторы Google и логику

#статья #OSINT #dorks

В очередной статье нашего цикла публикаций, посвященного интернет-разведке, рассмотрим, как операторы продвинутого поиска Google (advanced search operators) позволяют быстро находить необходимую информацию о конкретном человеке.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Автоматизация поиска аккаунта в телеграм через номер. Простой поиск людей через телеграм
3. Руководство для начинающих взломщиков Linux
4. Метод обхода на основе памяти, который делает шелл-код невидимым от начала до конца процесса
5. Удобный мониторинг трафика. Заглушка сети. Переводим адаптер TP-Link в режим мониторинга
6. Гибкий инструмент для перенаправления TCP-трафика заданной программы на SOCKS5 или HTTP прокси
7. Репозиторий посвящен использованию Rust для разработки вредоносных программ и хорошо подойдет для обучения

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг

LH | Новости | Курсы | Мемы

Продолжаем, погружаться в мир #OSINT с нашим бесплатным теоретическим курсом "OSINT для новичков"!

#статья #обучениеOSINT

Вторая серия материалов: "OSINT инструменты"

Инструменты для OSINT в VKontakte и YouTube.

Не забывайте следить и делиться нашим бесплатным курсом "OSINT для новичков"!

Первая неделя курса.

LH | Новости | Курсы | Мемы

365-Stealer

#RedTeam #365 #Malware

Инструмент, написан на Python3 и пригодится на Red Team проектах. Когда жертва дает свое согласие, мы получаем ее Refresh Token, который можно использовать для получения доступа к письмам, заметкам, файлам из OneDrive и т. д. Делать это вручную займет много времени, поэтому этот инструмент помогает автоматизировать процесс.

365-Stealer поставляется с 2 интерфейсами:
• CLI - CLI написан исключительно на python3.
• Веб-интерфейс - Веб-интерфейс написан на PHP, а также использует python3 для выполнения команд в фоновом режиме.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Поддержите нас бустом 🙌
Осталось совсем чуть чуть 💪🏻