О да, тот самый легендарный скрипт из "Mr. Robot"a - fsociety🤖
Супер богатая в функционале тулза. Настолько крутая, что есть векторы атак в области социальной инженерии🤯
Заявляется, что данные инструменты использовались в сериале, но я не уверен в правдивости данной инфы.
В любом случае, установка:
bash <(wget -qO- https://git.io/vAtmB)
cd fsociety
./install.sh
./fsociety.py
Подробнее: https://github.com/Manisso/fsociety
*Пост выложен в информативных целях.
Использование подобных приложений может быть незаконным*
#софт

Хотелось бы поделиться интересной статьей на тему повышения прав Linux.
Думаю, лишним не будет👾
https://habr.com/ru/company/jetinfosystems/blog/505740/
#полезные_материалы #литература

Я упоминал, что приметил крутой фрэймворк😌
Встречайте- Aid Learning FrameWork👏
Что это такое?
Это система Linux с графическим интерфейсом, работающая на телефонах Android для программирования AI.
В чем прикол?
Теперь вы сможете юзать Линукс на Андроиде
Плюсы:
1. Linux работает на busybox вместо виртуальной среды, такой как VirtulBox;
2. Легкий в использовании;
3. Есть ИИ;
4. Поддержка Caffe, Tensorflow, Mxnet, ncnn, Keras, cv2, Git / SSH;
5. Автономный режим без интернета;
6. Много других фишек.
Минусы:
1. Китайское описание;
2. Был медленным (вроде как пофиксили);
3. Неудобство в использовании для владельцев телефонов с маленькими экранами (фиксится клавой и моником).
Прямая ссылка на скачивание APK файла: тык
Подробнее (на китайском языке): тык еще раз
*Пост выложен в информативных целях.
Использование подобных приложений может быть незаконным.*
#полезные_материалы #софт

Топ 15 более используемых уязвимостей в 2к22:
1. Log4Shell (CVE-2021-44228)
2. Zoho ManageEngine ADSelfService Plus (CVE-2021-40539)
3. ProxyShell (CVE-2021-31207
4. CVE-2021-34473
5. CVE-2021-34523)
6–9. ProxyLogon (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065)
10. Server/Data Center Atlassian Confluence (CVE-2021-26084)
11. Уязвимость VMware vSphere (CVE-2021-21972)
12. ZeroLogon (CVE-2020-1472)
13. Сервер Microsoft Exchange (CVE-2020-0688)
14. Pulse Secure Pulse Connect Secure (CVE-2019-11510)
15. Fortinet FortiOS и FortiProxy (CVE-2018-13379)
Подробнее: тык
#новости #CVE

zANTI Mobile Penetration Testing Tool

Считается одним из самых популярных приложений для взлома Android, которое может быть использовано для идентификации и моделирования методов мобильных атак и реальных эксплойтов.

Вы можете применить его для сбора информации о любом подключенном устройстве или сети, включая сканирование уязвимостей. Хотя приложение работает без прав root, для активации продвинутых функций они потребуются.
Подробнее (скачать там же): тык
*Пост выложен в информативных целях.
Использование подобных приложений может быть незаконным.*
#софт

Касательно тулзы на Android с root правами:
cSploit - Это мощный пакет сетевого анализа и проникновения, разработанный с целью предоставления крутого профессионального инструментария для экспертов по кибербезопасности и любителей мобильных девайсов.

Его функции включают: отображение локального местоположения, интегрированную трассировку, подделку пакетов TCP/UDP, инъекцию JavaScript, сниффинг паролей, угон сессий, DNS-спуфинг и прочие полезные пентестерам возможности. Приложение бесплатно и распространяется с открытым исходным кодом, но для работы требует права root.

*Пост выложен в информативных целях.
Использование подобных приложений может быть незаконным.*
#софт

Active Directory (AD) - это служба каталогов, разработанная Microsoft для доменных сетей Windows. Он включен в большинство операционных систем Windows Server в виде набора процессов и служб. Первоначально Active Directory использовалась только для централизованного управления доменом.
Статься на тему атак на Active Directory, а также полезные Payload'ы👏

Статья: тык

Payload'ы: тык

*Пост выложен в информативных целях.
Использование подобных приложений может быть незаконным.*
#полезные_материалы #литература

Шифрование беспроводных сетей и их типы.
Статья: https://telegra.ph/SHifrovanie-tipy-11-01
#полезные_материалы #литература

А вам тоже говорили, что вычислять по ip? Думаю, да. Но как это осуществить?
IPLOGGER

Установка:
git clone https://github.com/Bafomet666/Bigbro
cd Bigbro
chmod +x install.sh
./install.sh
Юзаем ngrock:
ngrock http 8080
python bigbro.py -t manual

После этого у вас откроется меню инструмента, мы выбираем сайт, на который будем заманивать человека. Генерируется ссылка-логгер, отправляем эту ссылку жертве, если жертва даст доступ к геолокации мы так-же получим координаты его местоположения.


*Пост выложен в информативных целях.
Использование подобных приложений может быть незаконным.*
#софт

Поиск XSS на сайте через Termux

XSS (межсайтовый скриптинг) – одна из разновидностей атак на веб-системы.
XIRA - сканер уязвимости xss.

Установка:
pkg update && pkg upgrade
pkg install git
pkg install python
git clone https://github.com/xadhrit/xira.git
cd xira
python -m pip install -r requirements.txt

python xira.py -u <url>

*Пост выложен в информативных целях.
Использование подобных приложений может быть незаконным.*
#софт

Хочу посоветовать отличную книгу- "Хакинг на Linux"
В ней подробно рассказывается об учетных записях, правах доступа, сборе информации, скриптинге и многом другом.
Сам сейчас ее читаю и вам советую😉
#полезные_материалы #литература

Недавно узнал о прикольном расширении для браузера, которое помогает упростить жизнь - HackBar
Фича в том, что можно быстро обнаружить SQL-инъекции, XSS уязвимости и общие уязвимости сайта.

Из плюсов:
*Присутствует автотест
*Reverse shell подсказки
*Хэшинг
*И другое

Ссылка на скачивание: тык

P.S. Аналогом для FireFox является HackTab, но я не смог его найти(((

*Пост выложен в информативных целях.
Использование подобных приложений может быть незаконным.*
#полезные_материалы #софт

На досуге можно заняться полезным делом и, например, потрениться/поучиться навыкам взлома благодаря Metasploitable

Но для него нужен Virtual Box:
apt-get install virtualbox-dkms
virtualbox
*На винде он тоже есть*

Теперь давайте установим сам Metasploitable:
https://sourceforge.net/projects/metasploitable/

Далее закидываем соответствующий файл в VB и наслаждаемся)

P.S. если нужна будет помощь в установке- милости прошу в комментарии
#полезные_материалы #CVE #новости

Небольшая шпаргалка по SQL инъекциям:
https://telegra.ph/CheatSheet-SQL-Inj-11-07

Можно также юзать sqlmap 😌
#полезные_материалы #литература

RouterSploit Framework — это среда эксплуатации с открытым исходным кодом, предназначенная для встроенных устройств.

Что он умеет?
⚪️ возможность зайти на проверяемое устройство с заводскими учётными данными
⚪️ провести брутфорс по небольшим высокоэффективным словарям
⚪️ использовать эксплойты для роутеров.


Эксплойты RouterSploit позволяют:
🔴 получить пароль в виде простого текста
🔴 получить пароль в виде MD5 хеша
🔴 выполнять команды на удалённом роутере
🔴 лазить по директориям роутера и скачивать файлы
🔴 aутентифицироваться без пароля
🔴 изменять пароль

Установка:
apt-get install python3-pip
git clone https://www.github.com/threat9/routersploit
cd routersploit
python3 -m pip install -r requirements.txt
python3 rsf.py

*Пост выложен в информативных целях.
Использование подобных приложений может быть незаконным.*
#софт

Стоит затронуть очевидную, но важную, на мой взгляд, тему - Tor Browser
Tor Browser позволяет:
скрыть свой реальный IP
получать беспроблемный доступ к заблокированным в определённых регионах веб-сайтам
предотвратить перехват передаваемых данных

Установка:

sudo apt install torbrowser-launcher
torbrowser-launcher

Кстати, есть еще такая тема, как tor - это сервис тора.
Лично я его юзаю, когда пользуюсь sqlmap (флаги —-tor -—check-tor)

Установка:

apt-get install tor

tor
#софт

evil-ssdp- сниффер на termux, который работает без рут прав.

Установка:
git clone https://github.com/initstring/evil-ssdp

cd evil-ssdp
python evil_ssdp.py eth0

Подробнее: тык
#софт

Касательно полезных тулзов, хотелось бы отметить WhatWeb

WhatWeb идентифицирует веб-сайты.
WhatWeb распознаёт веб-технологии, включая системы управления содержимым (CMS), платформы для блоггинга, статистику/анализ пакетов, JavaScript библиотеки, веб-сервера и встроенные устройства.

Установка:

apt install whatweb ruby-json ruby-rchardet

whatweb *адрес*

Кстати, лично я для данных целей использую Wappalyzer- расширение для браузера. Имеет очень удобный интерфейс и простоту в использовании.

Подробнее о WhatWeb: тык
Подробнее о Wappalyzer (FireFox): тык
#полезные_материалы #софт

Подборка полезных тулзов для CTF🔥
🔘 Audacity - бесплатный кроссплатформенный аудио редактор с открытым исходным кодом. Помогает видеть в аудиодорожке то, что не должны видеть простые люди
Установка:
apt install audacity
audacity

🔘 Steghide – это программа стеганографии, которая позволяет скрыть данные в различных типах изображений и аудиофайлах.
Установка:
apt install steghide
steghide

🔘 Stegosuite – бесплатный инструмент стеганографии, написанный на Java. С помощью Stegosuite вы можете скрыть информацию в файлах изображений.
Установка:
apt install stegosuite
stegosuite

🔘 Gobuster — это инструмент для брут-форса директорий, DNS и т.д.
Установка:
go install github.com/OJ/gobuster/v3@latest
go get && go build
go install
gobuster

🔘 Hashcat — инструмент для взлома паролей по хэшу с поддержкой брута и перебора по словарю.
*является предустановленной на Kali Linux*

P.S. Если нужно подробнее о каком-то инструменте- пишите👇


*Пост выложен в информативных целях.
Использование подобных приложений может быть незаконным.*
#полезные_материалы #новости #софт

Краткое руководство по nmap🍷
https://telegra.ph/Kratkoe-rukovodstvo-po-nmap-11-24
#полезные_материалы #литература