История одного наследства: как я с помощью OSINT и социальной инженерии заскамил скамера
#статья #OSINT
Играя роль невежественной жертвы, я смог взять обычное мошенническое письмо, получить потенциально идентифицируемую информацию от человека или людей, находящихся на другом конце света, и, используя OSINT, собрать значительный объем информации об интересующем меня человеке, а главное - идентифицировать и привести к вероятной жертве, которая, возможно, действительно нуждалась в помощи.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#статья #OSINT
Играя роль невежественной жертвы, я смог взять обычное мошенническое письмо, получить потенциально идентифицируемую информацию от человека или людей, находящихся на другом конце света, и, используя OSINT, собрать значительный объем информации об интересующем меня человеке, а главное - идентифицировать и привести к вероятной жертве, которая, возможно, действительно нуждалась в помощи.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Как «пробить» человека в Интернете: используем операторы Google и логику
#статья #OSINT #dorks
В очередной статье нашего цикла публикаций, посвященного интернет-разведке, рассмотрим, как операторы продвинутого поиска Google (advanced search operators) позволяют быстро находить необходимую информацию о конкретном человеке.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#статья #OSINT #dorks
В очередной статье нашего цикла публикаций, посвященного интернет-разведке, рассмотрим, как операторы продвинутого поиска Google (advanced search operators) позволяют быстро находить необходимую информацию о конкретном человеке.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
365-Stealer
#RedTeam #365 #Malware
Инструмент, написан на Python3 и пригодится на Red Team проектах. Когда жертва дает свое согласие, мы получаем ее Refresh Token, который можно использовать для получения доступа к письмам, заметкам, файлам из OneDrive и т. д. Делать это вручную займет много времени, поэтому этот инструмент помогает автоматизировать процесс.
365-Stealer поставляется с 2 интерфейсами:
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#RedTeam #365 #Malware
Инструмент, написан на Python3 и пригодится на Red Team проектах. Когда жертва дает свое согласие, мы получаем ее Refresh Token, который можно использовать для получения доступа к письмам, заметкам, файлам из OneDrive и т. д. Делать это вручную займет много времени, поэтому этот инструмент помогает автоматизировать процесс.
365-Stealer поставляется с 2 интерфейсами:
• CLI - CLI написан исключительно на python3.
• Веб-интерфейс - Веб-интерфейс написан на PHP, а также использует python3 для выполнения команд в фоновом режиме.Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Mimikatz Comprehensive Guide
#Mimikatz #RedTeam
Статья «Mastering Mimikatz: A Comprehensive Guide» призвана развеять мифы об этом мощном инструменте, подробно изучив его функциональные возможности, практическое применение и основополагающие принципы, которые делают его эффективным. Независимо от того, являетесь ли вы опытным тестировщиком на проникновение, системным администратором, стремящимся укрепить свою защиту, или энтузиастом кибербезопасности, стремящимся углубить свои знания, эта статья предлагает подробную дорожную карту эффективного использования возможностей Mimikatz.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#Mimikatz #RedTeam
Статья «Mastering Mimikatz: A Comprehensive Guide» призвана развеять мифы об этом мощном инструменте, подробно изучив его функциональные возможности, практическое применение и основополагающие принципы, которые делают его эффективным. Независимо от того, являетесь ли вы опытным тестировщиком на проникновение, системным администратором, стремящимся укрепить свою защиту, или энтузиастом кибербезопасности, стремящимся углубить свои знания, эта статья предлагает подробную дорожную карту эффективного использования возможностей Mimikatz.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Chisel-Strike
#proxy #CobaltStrike #RedTesm
.NET реализация Chisel для Cobalt Strike с XOR шифрованием, позволяющая использовать быстрый прокси-сервер и расширенные возможности SOCKS5.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#proxy #CobaltStrike #RedTesm
.NET реализация Chisel для Cobalt Strike с XOR шифрованием, позволяющая использовать быстрый прокси-сервер и расширенные возможности SOCKS5.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
«Секретики» DPAPI или DPAPI для пентестеров
#RedTeam
Механизм DPAPI (Windows Data Protection API), используется операционной системой и различными приложениями для шифрования чувствительных данных пользователя (прежде всего паролей, криптографических ключей и т.д.) Для конечного пользователя и его приложений DPAPI выглядит предельно просто: есть всего 2 функции – «зашифровать данные» и «расшифровать данные». В данной статье хотелось бы рассмотреть, насколько такой механизм полезен пентестерам при проведении RedTeam кампаний.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#RedTeam
Механизм DPAPI (Windows Data Protection API), используется операционной системой и различными приложениями для шифрования чувствительных данных пользователя (прежде всего паролей, криптографических ключей и т.д.) Для конечного пользователя и его приложений DPAPI выглядит предельно просто: есть всего 2 функции – «зашифровать данные» и «расшифровать данные». В данной статье хотелось бы рассмотреть, насколько такой механизм полезен пентестерам при проведении RedTeam кампаний.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Email Hunter
#email #OSINT
Плагин который легко извлекает адреса электронной почты с посещаемых страниц и автоматически их сохраняет. Найдет адреса электронной почты независимо от того, что вы видите на странице.
Ссылка на расширение.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Меняй крипту тут
#email #OSINT
Плагин который легко извлекает адреса электронной почты с посещаемых страниц и автоматически их сохраняет. Найдет адреса электронной почты независимо от того, что вы видите на странице.
Ссылка на расширение.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Evading Detection: A Beginner's Guide to Obfuscation
Защитники постоянно адаптируют свою систему безопасности для противодействия новым угрозам. Задача атакующих состоит в том, чтобы определить, как они планируют защищать свои системы, и избежать идентификации как угрозы. Это практическое занятие для изучения методологии, лежащей в основе доставки вредоносных программ и предотвращения обнаружения. На этом семинаре исследуется внутренняя работа Microsoft's Antimalware Scan Interface (AMSI), Windows Defender и Event Tracing для Windows (ETW). Мы узнаем, как использовать вредоносное ПО обфусцированное с помощью Visual Basic (VB), PowerShell и C#, чтобы обойти защиту Microsoft. Студенты научатся создавать методы обхода AMSI, обфусцировать полезную нагрузку, а также об альтернативных методах уклонения.
Ссылка на репозиторий.
Видео на YouTube:
• Beginner's Guide to Obfuscation - 2022
• Beginner's Guide to Obfuscation - 2021
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Защитники постоянно адаптируют свою систему безопасности для противодействия новым угрозам. Задача атакующих состоит в том, чтобы определить, как они планируют защищать свои системы, и избежать идентификации как угрозы. Это практическое занятие для изучения методологии, лежащей в основе доставки вредоносных программ и предотвращения обнаружения. На этом семинаре исследуется внутренняя работа Microsoft's Antimalware Scan Interface (AMSI), Windows Defender и Event Tracing для Windows (ETW). Мы узнаем, как использовать вредоносное ПО обфусцированное с помощью Visual Basic (VB), PowerShell и C#, чтобы обойти защиту Microsoft. Студенты научатся создавать методы обхода AMSI, обфусцировать полезную нагрузку, а также об альтернативных методах уклонения.
Ссылка на репозиторий.
Видео на YouTube:
• Beginner's Guide to Obfuscation - 2022
• Beginner's Guide to Obfuscation - 2021
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
PowerView.py
#ad #RedTeam
Это альтернатива потрясающему оригинальному инструменту PowerView. Большинство модулей, используемых в PowerView, доступны в этом проекте.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#ad #RedTeam
Это альтернатива потрясающему оригинальному инструменту PowerView. Большинство модулей, используемых в PowerView, доступны в этом проекте.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Осваиваем DOM Invader: ищем DOM XSS и Prototype Pollution на примере пяти лабораторных и одной уязвимости на Хабре
#статья #XSS #BugBounty
Сегодня мы познакомимся с DOM XSS и Prototype Pollution, рассмотрим примеры уязвимостей на Bug Bounty и научимся использовать инструмент DOM Invader, который заметно упростит поиск таких уязвимостей.
Материал будет интересен специалистам, которые уже сталкивались с DOM XSS и Prototype Pollution. Если вы еще не знакомы с этими уязвимостями, стоит обратить внимание на лабораторные PortSwigger и теорию и только потом приступать к изучению DOM Invader. А если знакомы, то быстро вспомним основные понятия и объясним, а в чем же, собственно, состоит опасность.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#статья #XSS #BugBounty
Сегодня мы познакомимся с DOM XSS и Prototype Pollution, рассмотрим примеры уязвимостей на Bug Bounty и научимся использовать инструмент DOM Invader, который заметно упростит поиск таких уязвимостей.
Материал будет интересен специалистам, которые уже сталкивались с DOM XSS и Prototype Pollution. Если вы еще не знакомы с этими уязвимостями, стоит обратить внимание на лабораторные PortSwigger и теорию и только потом приступать к изучению DOM Invader. А если знакомы, то быстро вспомним основные понятия и объясним, а в чем же, собственно, состоит опасность.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Брутфорс хэшей в Active Directory
#AD #RedTeam #hashcat
Слабые пароли пользователей — очень распространенная проблема, которая может позволить злоумышленнику повысить свои привилегии и закрепиться в сети компании.
В этой статье мы расскажем о том, как можно легко получить хэши паролей пользователей и провести эффективный перебор паролей, используя различные методы.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#AD #RedTeam #hashcat
Слабые пароли пользователей — очень распространенная проблема, которая может позволить злоумышленнику повысить свои привилегии и закрепиться в сети компании.
В этой статье мы расскажем о том, как можно легко получить хэши паролей пользователей и провести эффективный перебор паролей, используя различные методы.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Bandit
Это инструмент, предназначенный для поиска распространенных проблем безопасности в коде Python. Для этого Bandit обрабатывает каждый файл, строит из него AST и запускает соответствующие плагины на узлах AST. После того, как Bandit закончит сканирование всех файлов, он сгенерирует отчет.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Это инструмент, предназначенный для поиска распространенных проблем безопасности в коде Python. Для этого Bandit обрабатывает каждый файл, строит из него AST и запускает соответствующие плагины на узлах AST. После того, как Bandit закончит сканирование всех файлов, он сгенерирует отчет.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
WMEye
#RedTeam #lateralmovement
Инструмент разработан для бокового перемещения с использованием WMI и удаленного выполнения MSBuild. Он загружает закодированный/зашифрованный шеллкод в WMI Class Property удаленной цели, создает фильтр событий, который при срабатывании записывает полезную нагрузку на основе MSBuild, используя специальный WMI Class под названием LogFileEventConsumer, и, наконец, выполняет полезную нагрузку.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#RedTeam #lateralmovement
Инструмент разработан для бокового перемещения с использованием WMI и удаленного выполнения MSBuild. Он загружает закодированный/зашифрованный шеллкод в WMI Class Property удаленной цели, создает фильтр событий, который при срабатывании записывает полезную нагрузку на основе MSBuild, используя специальный WMI Class под названием LogFileEventConsumer, и, наконец, выполняет полезную нагрузку.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
«Я стал тимлидом и боюсь». Что почитать и зачем
#статья
Стресс, связанный с переходом на менеджерскую роль, способен пошатнуть любые, даже самые крепкие нервы. А если ваше решение стать руководителем желанное и осознанное, то вы легко можете загнать себя в ловушку из двух стен: тревожности и перфекционизма.
В этой статье поделюсь своим личным топом книг, которые оказались в свое время полезны мне и, я уверен, будут полезны и вам как будущим или начинающим техническим менеджерам.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#статья
Стресс, связанный с переходом на менеджерскую роль, способен пошатнуть любые, даже самые крепкие нервы. А если ваше решение стать руководителем желанное и осознанное, то вы легко можете загнать себя в ловушку из двух стен: тревожности и перфекционизма.
В этой статье поделюсь своим личным топом книг, которые оказались в свое время полезны мне и, я уверен, будут полезны и вам как будущим или начинающим техническим менеджерам.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
WELA
#Log #Windows #BlueTeam
WELA (Windows Event Log Analyzer) призван стать незаменимым помощником при анализе журналов событий Windows. Самым большим плюсом WELA является создание простой для анализа временной шкалы входа в систему, чтобы помочь с быстрым реагированием на инциденты и расследованием. Генератор временной шкалы входа в систему использует только полезную информацию из журнала (4624, 4634, 4647, 4672, 4776), игнорируя около 90% шума, и преобразует любые трудночитаемые данные (например, шестнадцатеричные коды состояния) в удобочитаемый формат.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#Log #Windows #BlueTeam
WELA (Windows Event Log Analyzer) призван стать незаменимым помощником при анализе журналов событий Windows. Самым большим плюсом WELA является создание простой для анализа временной шкалы входа в систему, чтобы помочь с быстрым реагированием на инциденты и расследованием. Генератор временной шкалы входа в систему использует только полезную информацию из журнала (4624, 4634, 4647, 4672, 4776), игнорируя около 90% шума, и преобразует любые трудночитаемые данные (например, шестнадцатеричные коды состояния) в удобочитаемый формат.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Встраиваем JS- скрипты в PDF для социальной инженерии — пошаговое руководство
#RedTeam #phishing #статья
Согласно статистике, большинство всех атак совершается с использованием вредоносного программного обеспечения, а половина от всех атак проводится с использованием методов социальной инженерии.
В статье представлена пошаговая инструкция, как сделать фишинговый документ (детали и примеры кода). Кроме того, кратко рассмотрена структура PDF-файла, описано как и куда в него внедрять JavaScript, а также способы маскировки факта внедрения скрипта.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#RedTeam #phishing #статья
Согласно статистике, большинство всех атак совершается с использованием вредоносного программного обеспечения, а половина от всех атак проводится с использованием методов социальной инженерии.
В статье представлена пошаговая инструкция, как сделать фишинговый документ (детали и примеры кода). Кроме того, кратко рассмотрена структура PDF-файла, описано как и куда в него внедрять JavaScript, а также способы маскировки факта внедрения скрипта.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Список тестовых заданий для прокачки
Тестовые задания для самостоятельного выполнения от разных IT компаний
Ссылка на GitHub.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Тестовые задания для самостоятельного выполнения от разных IT компаний
Ссылка на GitHub.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации