🔥С2 via VirusTotal API

Abusing VirusTotal API to host our C2 traffic, usefull for bypassing blocking firewall rules if VirusTotal is in the target white list , and in case you don't have C2 infrastructure , now you have a free one

https://github.com/D1rkMtr/VirusTotalC2

#c2 #redteam #pentest #virustotal

У MITRE Engenuity есть бесплатная программа обучения MITRE ATT&CK Defender (MAD), в рамках которой можно пройти изучить аспекты применения ATT&CK для Threat Intel, SecOps, Adversary Emulation, Threat Hunting, Purple Teamig.

Само обучение бесплатное (на Cybrary), а вот если хочется получать бейджи и проходить сертификации, то надо платить (499 долларов для физлиц).

🔥Happy New Year

Всех поздравляю с тем, что мир не треснул пополам в этом году.

Предстоит очередной год, очередные испытания, которые сделают нас опытнее, а значит и сильнее.

Желаю больше интересных кейсов в новом году.

🔥Всем киберсекурного 2023🔥

🔥Antiforensic

Anti Forensics Tool For Red Teamers, Used For Erasing Some Footprints In The Post Exploitation Phase.

https://github.com/PaulNorman01/Forensia

#redteam #forensic #evasion

🔥База эксплоитов

Здесь можно получить эксплоиты, в том числе и свежие. Помимо этого есть возможность посмотреть статистику по эксплоитам.

https://www.exploitalert.com/browse-exploit.html

#pentest #redteam #exploit

Intelligence-X API Keys - 174

Info - https://github.com/IntelligenceX/SDK
end_domain - https://2.intelx.io/

• 574de5e8-e9ad-48d4-8c34-700ccf0c4fd8
• 3ff63a02-bfdd-4180-83f1-14c8f44e7888
• 29b7fac0-175d-447c-b232-f2e9af43a279
• a5272d1b-4435-49a7-b7aa-6020ddb6f96c

🔥Github dorks
#osint #github #dorks

🔥Offensive Docker

Сборник Docker образов для тестирования

https://houdini.secsi.io/

#docker #pentest #redtem #offsec

🔥Yara rule set

https://github.com/pracsec/YaraTools

#Yara #rules #dfir

🔥Threat intelligence library

https://orkl.eu/

#ti #report

🔥Карта РФ рынка ИБ на 2023

Почитать можно тут - https://www.tadviser.ru/index.php/Статья:Карта_российского_рынка_информационной_безопасности_2023

#russia #market

🔥Evasion Techniques and
Breaching Defenses

#book #learn

🔥Tool for threat hunting in Azure

Умеет распознавать по MITRE

https://github.com/BlueTeamLabs/sentinel-attack

#azure #threathunting #dfir #sysmon #mitre

🕵️‍♂️Руководство по поиску в твиттере(расширенный вариант)

🕵️‍♂️Twitter Search Guide (extended version)

#osint #twitter‌‌

Translation: ru-en
🕵️‍♂️Twitter Search Guide (Advanced)

🕵️‍♂️Twitter Search Guide (extended version)

#osint #twitter‌‌

🔥Forensic toolkit

#forensic #tools

🔥ChatGPT bot

Для тех, кто хочет поднять своего бота

https://github.com/altryne/chatGPT-telegram-bot/

#chatgpt #ai #telegram #bot

🔥Visual yara


http://www.kitploit.com/2023/01/yaralyzer-visually-inspect-and-force.html

#Yara #forensic

🔥Windows logon events visualization

https://github.com/JPCERTCC/LogonTracer

#DFIR #Windows #Forensic #Events #Logon