OSINT или разведка по открытым источникам

#OSINT #статья

Поиск по открытым источникам — это методология сбора и анализа данных, находящихся в открытом доступе, для получения дополнительной информации о цели.

В данной статье расскажем о том, какими методами и средствами можно собирать информацию из открытых источников об организации, покажем примеры такой информации и расскажем о максимально большом количестве утилит и методов, которые могуть помочь увеличить покрытие.

Надеемся, что статья будет полезна как пентестерам и охотникам за ошибками для увеличения области аудита, так и стороне защиты (blue team, application security и т.д.) для защиты инфраструктуры своей организации.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Топ инструментов анализа контейнеров Docker и Kubernetes

#Docker #Kubernetes #подборка

- Grype - инструмент для сканирования уязвимостей в контейнерах.

- Trivy - поиск уязвимостей, неправильных конфигураций, секретов, SBOM в контейнерах, Kubernetes, репозиториях кода, облаках.

- Clair - это инструмент анализа безопасности контейнеров, который обнаруживает известные уязвимости в образах контейнеров.

- Kube-scan - это инструмент для сканирования безопасности кластеров Kubernetes. Kube-Scan проанализирует и даст оценку риска от 0 (отсутствие риска) до 10 (высокий риск).

- Kube-bench - это инструмент для автоматизированной проверки соответствия кластеров Kubernetes стандартам безопасности. Он выполняет аудит кластера на соответствие рекомендациям CIS.

- Falco - это инструмент для обнаружения нарушений безопасности в контейнерных средах, в режиме реального времени. Он предоставляет возможность мониторинга и реагирования на потенциальные угрозы безопасности в контейнерах, а также позволяет установить политики безопасности и моментально реагировать на аномальное поведение.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Поддержите наш канал бустом ❤️

Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!

#статья #обучениеPentest

Подбор паролей.

LH | Новости | Курсы | Мемы

ChatGPT Desktop Application

#AI

Desktop приложение ChatGPT, доступное для Mac, Windows и Linux.

Ссылка на GitHub.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Farfalle

#AI

Поисковая система с открытым исходным кодом на базе искусственного интеллекта.

Ее можно запускать на локальных моделях таких как llama 3, gemma и mistral или облачных моделях таких как Groq или gpt4-o.

Попробовать демо версию можно на сайте.

Ссылка на GitHub.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Поиск по почте и никнейму

#ШХ #статья #OSINT

Продолжаем рубрику статей на тему OSINT под названием "ШХ". В статье рассмотрены инструменты, которые неплохо помогут в решении задач сетевой разведки. С их помощью, попробуем автоматизировать поиск по электронной почте и познакомимся с инструментом поиска по никнейму.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Emailwiz - Email server setup script

#admin #mail

Скрипт для установки полноценного почтового сервера, со всеми необходимыми функциями. Устанавливает сертификаты Postfix, Dovecot, Spamassassin, OpenDKIM, Certbot SSL, Fail2ban.

Предварительные требования: сервер Debian или Ubuntu, записи DNS, указывающие на IP-адрес сервера, открытые почтовые порты.

Ссылка на скрипт.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

На первой неделе курса "Тестирование на проникновение" мы рассмотрели цели и задачи пентеста, познакомились с основными этапами тестирования и детально разобрали этап сбора информаци. В завершение недели мы разобрали темы поиска уязвимостей в сети заказчика и подбора учетных записей.

Если вы что-то пропустили и желаете прочитать, то вот список материалов первой недели:
• Моделирование атаки - тестрирование на проникновение.
• Основные этапы тестирования.
• Сбор информации: 1 Часть.
• Сбор информации: 2 Часть.
• Сбор информации: 3 Часть.
• Обнаружение уязвимостей.
• Подбор паролей.

Не забывайте следить и делиться нашим бесплатным курсом "Тестирование на проникновение"!

#статья #обучениеPentest

LH | Новости | Курсы | Мемы

ShadowFinder

#OSINT

OSINT инструмент от BellingCat, для оценки точек на поверхности Земли, где может возникнуть тень определенной длины, в целях детектирования геолокации где было сделано фото или видео.

Используя высоту объекта, длину его тени, дату и время, ShadowFinder оценивает возможные места, где может появиться эта тень.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

EXPLORDLE - geoint-игра.

#OSINT

Задача - по видео от первого лица, догадаться, что за локация.
Предлагает рандомную позицию и четыре варианта ответов.
В меню можно выбирать как весь мир, так и конкретные регионы или страны.

Ссылка на игру.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Youki - Свежий container runtime, написанный на Rust

#container

По словам авторов, Youki потенциально быстрее runc и использует гораздо меньше памяти. Полностью совместим с OCI Runtime Spec.

$ just build
$ docker run --runtime youki hello-world
$ sudo podman run --cgroup-manager=cgroupfs --runtime /workspaces/youki/youki hello-world

Ссылка на Github.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Smap - пассивный сканер портов
3. OSINT или разведка по открытым источникам
4. Топ инструментов анализа контейнеров Docker и Kubernetes
5. Desktop приложение ChatGPT, доступное для Mac, Windows и Linux
6. Поиск по почте и никнейму
7. Скрипт для установки полноценного почтового сервера, со всеми необходимыми функциями
8. Первая неделя курса "Тестирование на проникновение"

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг

LH | Новости | Курсы | Мемы

Cr3dOv3r - Опасность повторного использования учетных данных.

#credential

Ищет электронную почту среди общедоступных утечек (Использование haveibeenpwned API) и пытается получить пароли в виде обычного текста из найденных утечек. Инструмент может проверить учетные данные на известных веб-сайтах (например, Facebook, Twitter, Google...) и сообщить, успешный ли вход в систему, и есть ли где-то капча, преграждающая нам путь.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!

#статья #обучениеPentest

Обратные оболочки и полезные нагрузки.

LH | Новости | Курсы | Мемы

DecryptTeamViewer

#RedTeam

Использует CVE-2019-18988 для перечисления и расшифровки учетных данных TeamViewer из реестра Windows.

Ссылка на инструмент.

Ссылка на исследование с подробным описанием уязвимости.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

OSINT Method for Map Investigations

#OSINT

Сочетая разведку из открытых источников с картографической разведкой и методами расследования, аналитики и исследователи могут получить ценную информацию, от изменений окружающей среды и городского развития до угроз безопасности и геополитической динамики. Эти идеи могут использоваться в процессах принятия решений, помочь в стратегическом планировании и способствовать эффективному реагированию на сложные проблемы в различных областях.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

LH | Новости | Курсы | Мемы

ReverserAI

#ReverseEngineering #LLM #AI

ReverserAI — это исследовательский проект, предназначенный для автоматизации и улучшения реверс-инжиниринга за счет использования локально размещенных больших языковых моделей (LLM). ReverserAI предоставляется в виде плагина Binary Ninja; однако его архитектура позволяет перевод на другие платформы реверс-инжиниринга, такие как IDA и Ghidra.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации