💡 Awesome browser exploit

Большой список полезных материалов по эксплойтам браузеров.

Эксплойты браузера описывают любую форму вредоносного кода, целью которого является манипулирование благими намерениями пользователя, что достигается за счет использования встроенных недостатков программного обеспечения.

Я только начинаю собирать то, что смог найти, и я только начинающий в этом деле.

⚠️ Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности.

▪ Github

@linuxkalii

🥷 Хакерский мультитул из старого смартфона!

🌟 Интересная статья, в которой автор устанавливает AndraX и Kali NetHunter на смартфон!

Возможность свободного выбора устройств, приложений и информации сейчас — движущая сила, которая мотивирует разработчиков создавать и совершенствовать свои продукты. Сегодня хочу обсудить, какая альтернатива может быть у знаменитого пентестерского тулкита. Присаживайтесь поудобнее — и добро пожаловать под кат.

Если ваш смартфон отсутствует в списке рекомендуемых, вы можете попробовать собрать кастомный образ под вашу конкретную модель при помощи Kernel builder.

🔗 Ссылка: *клик*

@linuxkalii

🥷 FaceDancer — инструмент для эксплуатации, нацеленный на создание подменяемых, прокси-ориентированных DLL, используя уязвимости в загрузке COM-библиотек системы Windows.

С подобными инструментами злоумышленники могут создавать прокси-библиотеки для перехвата системных вызовов, что может быть использовано для скрытного выполнения вредоносного кода.

⚠️ Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности.


▪️Github

@linuxkalii

❓ Какую уязвимость вы видите в этой ссылке?

Пишите свой ответ в комментариях👇

@linuxkalii

👩‍💻 Поиск аккаунтов в социальных сетях по юзернейму с библиотекой Sherlock!

💡 Sherlock - алгоритм, написанный на Python проверяющий наличие учётной записи в социальных сетях по заданному никнейму пользователя

Алгоритм быстро проверяет множество сайтов, что позволяет, не теряя много времени, найти аккаунты под определенной учетной.

Инструмент производит поиск по более чем 300 сайтов социальных сетей и проверяет, зарегистрирован ли там пользователь с указанным ником.


Установка: git clone https://github.com/sherlock-project/sherlock.git


🔗 Читать статью: *клик*
🔗 Github

@linuxkalii

👣 Ghostport: Высокопроизводительный инструмент подмены портов

Ghostport представляет собой мощный Rust инструмент для подмены портов, предназначенный для дезориентации сканеров портов. Он обладает следующими ключевыми функциями:

1. Динамическая эмуляция различных служб: Ghostport способен эмулировать различные сетевые службы, что позволяет обманывать сканирующие программы.
2. Настройка сигнатур через текстовые файлы: Этот инструмент предоставляет возможность настройки сигнатур через простые текстовые файлы, что упрощает настройку и адаптацию к различным сценариям использования.
3. Асинхронная обработка и высокая производительность: Использование асинхронного подхода в обработке данных обеспечивает высокую скорость работы и эффективную поддержку большого объема трафика.
4. Гибкие опции логирования: Инструмент предлагает разнообразные опции для ведения логов, что помогает отслеживать активность и анализировать поведение систем.

Дополнительные возможности

- Перенаправление TCP-трафика с использованием iptables: Поддержка iptables позволяет эффективно перенаправлять TCP-трафик между различными портами, что усиливает защиту системы от обнаружения.

Ghostport является многофункциональным инструментом, который может значительно усложнить работу злоумышленников и повысить уровень безопасности сети.

git clone https://github.com/vxfemboy/ghostport.git
cd ghostport
cargo build --release

📌 Github

@linuxkalii

🔥 Таблица Common Ports (распространённых портов) для протоколов TCP/UDP. Таблица содержит список стандартных портов и служб, ассоциированных с ними, таких как HTTP (порт 80), HTTPS (порт 443), FTP (порт 21) и другие

🌟 Порты сгруппированы по цветам в зависимости от типа службы: чаты, шифрование, игры, вредоносный трафик и потоковое вещание. Это удобный справочник для системных администраторов и специалистов по сетевой безопасности

@linuxkalii

👩‍💻 Хеширование в Python с помощью hashlib!

💡 Модуль hashlib — это встроенный модуль в Python, который предоставляет набор функций для выполнения различных криптографических хэш-операций. Он предлагает общий интерфейс для различных алгоритмов хэширования, позволяя разработчикам легко генерировать дайджесты сообщений для проверки целостности данных и приложений безопасности

🕞 Продолжительность: 15:41

🔗 Ссылка: *клик*

@linuxkalii

🔐 Netcat прослушивает порт 80!

@linuxkalii

🥷 Active Directory Exploitation Cheat Sheet — шпаргалка по эксплуатации уязвимостей Active Directory (AD) в Windows-средах. Она содержит полезные методы для проведения тестирования безопасности (penetration testing), включая сценарии для обнаружения уязвимостей, различных методов атак и обхода безопасности в системах AD.

🔍 Содержимое:

🌟 Способы перехвата учетных данных

🌟 Методы эскалации привилегий

🌟 Подходы к постэксплуатации (например, удержание доступа)

🌟 Также включает в себя общие техники для перебора пользователей и групп в сети Active Directory

🔐 Лицензия: MIT

▪️Github

@linuxkalii

🥷 youtube-incognito-mode — расширение для браузера Chrome, которое позволяет пользователю решать, будут ли просмотренные видео влиять на рекомендации на YouTube. Оно блокирует просмотры от влияния на будущие рекомендации, хотя ваш поиск все еще может на это влиять

👀 Хорошее расширение для параноиков

▪️GitHub

@linuxkalii

👣 OffensiveRust — коллекция различных инструментов, написанных на языке Rust, предназначенных для проведения пентестов и реализации атак, связанных с кибербезопасностью

🌟 Основная цель этих инструментов — исследовать возможности Rust для создания вредоносного кода или утилит, которые могут обходить детектирование антивирусами и другими средствами защиты. В репозитории можно найти инструменты для обхода антивирусов, эскалации привилегий и работы с процессами

🔗 Ссылка: *клик*

@linuxkalii

🧅 Релиз Tor Browser 14.0

Выпущен специализированный браузер Tor Browser 14.0, который основывается на ESR-ветке Firefox 128 🦊

Этот браузер предназначен для обеспечения конфиденциальности и безопасности пользователей, направляя весь трафик исключительно через сеть Tor.

Использование стандартных сетевых подключений операционной системы невозможно, так как это может привести к утечке информации. Пользователям рекомендуется использовать дополнительные меры защиты, такие как Whonix, чтобы предотвратить возможные атаки. Tor Browser доступен для Linux, Android, Windows и macOS.

🔐 Для усиленной защиты в Tor Browser включена функция «HTTPS Only», которая позволяет использовать шифрование трафика везде, где это возможно. Также для блокировки угроз, связанных с JavaScript, предустановлено расширение NoScript. Для защиты от блокировки и инспекции трафика используются fteproxy и obfs4proxy. Для создания защищенных каналов связи в средах, ограничивающих доступ к протоколам, кроме HTTP, предусмотрены альтернативные транспортные решения.

🔍 Для предотвращения отслеживания перемещений пользователя и отключения уникальных для каждого посетителя функций заблокированы или ограничены API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices и screen.orientation. Отключены функции передачи телеметрии, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", а также изменены настройки libmdns.

В новой версии:

- Сделали переход на код Firefox 128 ESR (раньше был Firefox 115). Провели анализ изменений в Firefox и устранили более 200 потенциальных угроз, которые могли повлиять на конфиденциальность и безопасность.

- В версии для Android добавили кнопку "New circuit" в меню для обновления цепочки узлов при доступе к определенному сайту. Теперь обновление выполняется через штатное меню Tor Browser, а не через уведомления в области уведомлений Android.

- Также компания Mozilla решила продлить поддержку ESR-версии Firefox 115 до марта 2025 года. Аналогично было принято решение о продлении поддержки ветки Tor Browser 13.5, включающей поддержку Windows 7, 8 и 8.1, а также macOS 10.12, 10.13 и 10.14. Обновление до версии Tor Browser 14.0 будет доступно только для пользователей Linux, Windows 10+ и macOS 10.15+.

👉 Скачать можно здесь

@linuxkalii

🔎 OSINTr — это инструмент для проведения OSINT-расследований, который помогает исследовать информацию о людях или организациях на основе входных данных, таких как email, имя пользователя, имя или компания

🌟 Этот инструмент автоматизирует процесс углублённого поиска через Google с использованием API SerperDev и Firecrawl. Основные задачи включают сбор email-адресов, сканирование веб-страниц и создание отчётов на основе полученных данных

🔐 Лицензия: GPL-3.0

🖥 GitHub

@linuxkalii