​​whids

Открытая EDR для Windows со сбором артефактов и конфигурируемым процессом обнаружения. Механизм обнаружения построен на базе проекта Gene, специально разработанного для сопоставления событий Windows с правилами, заданными пользователем.

Оповещение об инциденте инициирует сбор артефактов (файл, реестр, память процесса). Таким образом, вы будете уверены, что собираете артефакты максимально оперативно.

Функционал:
▫️ использует утилиту Sysmon
▫️ полностью настраиваемый механизм обнаружения
▫️ не инжектируется в процессы
▫️ может сосуществовать с любым антивирусным продуктом (рекомендуется использовать вместе с MS Defender)
▫️ рассчитан на высокую производительность. Он может легко анализировать 4 миллиона событий в день на конечную точку без ущерба для производительности
▫️ легко интегрируется с другими инструментами (Splunk, ELK, MISP ...)
▫️ интегрирован с фреймворком ATT&CK
▫️ к сожалению, не поддерживает Event Tracing for Windows
▫️ агент EDR может запускаться автономно

https://github.com/0xrawsec/whids

#edr #windows #gene

🔥 Огненная сборка инструментов для разведки.

https://start.me/p/wMdQMQ/tools

#osint #recon

|Инструменты и анализ фирмвари к посту выше(набор начинающего специалиста).|

Инструменты:
🧰binwalk - должен каждый уметь правильно с ним взаимодействовать
🧰binbloom - для работы с сырыми(raw) прошивками
🧰FACT - тулза для анализа и сравнения прошивок - мощный и гибкий инструмент с модульной системой, подразумевающей плагины
🧰sasquatch
🧰IDAPythonEmbeddedToolkit - инструментарий представленный в виде скриптов для иды, помогающий в автоматизации процесса анализа прошивки, только уже давно по меркам ильфака не поддерживается.
🧰GhidraFirmwareToolkit - набор туллзов для гидры для работы с файловыми/многофайловыми системами и их функциональными возможностями.

Почитать:
🔖How To Do Firmware Analysis. Tools, Tips, and Tricks
🔖Dynamic analysis of firmware components in IoT devices
🔖Intro to Hardware Hacking - Dumping your First Firmware
🔖Basics of hardware hacking
🔖Firmware-Analysis-Papers

#forensics #firmware

Следим за руками 0_o
репозиторий содержит оперативную информацию о недавно объявленной уязвимости в OpenSSL 3
*
Уязвимость присутствует в продуктах, использующих OpenSSL 3.0.0-3.0.6. Продукты, использующие OpenSSL 1.0.2 или 1.1.1, не затронуты.
repository

#openssl

👽 Я тут подумываю, может быть периодически пушить в канал квизы?

Сейчас что-нибудь простое накину для начала.

​Еще одна подборка OSINT-инструментов

Подборка из 150+ OSINT инструментов. Часто обновляется.

В нее входят инструменты для работы с медиа (поиск по фото), парсеры, скраперы, проверки Email, поиск по соцсетям и так далее.

https://booleanstrings.com/tools/

​​Viper

Viper is a graphical intranet penetration tool, which modularizes and weaponizes the tactics and technologies commonly used in the process of Intranet penetration.

Viper integrates basic functions such as bypass anti-virus software, intranet tunnel, file management, command line and so on.

Viper has integrated 80+ modules, covering Resource Development / Initial Access / Execution / Persistence / Privilege Escalation
/ Defense Evasion / Credential Access / Discovery / Lateral Movement / Collection and other categories

Viper's goal is to help red team engineers improve attack efficiency, simplify operation and reduce technical threshold

Viper supports running native msfconsole in browser and multi - person collaboration

https://github.com/FunnyWolf/Viper

🔥 Репа с райтапами по блокчейну.

https://github.com/blockthreat/blocksec-ctfs

#bugbounty #xss

#vuln #idor

Это скрипт на Python, который будет генерировать статистику использования паролей из хэшей паролей, сброшенных с контроллера домена, и файла взлома пароля, такого как hashcat.potfile, созданного с помощью инструмента Hashcat во время взлома пароля

GitHub

Tadn3wb | E7SUBSCRIBE

#Python
#Разное

#SSH #pivot #tricks #portforwarding

📖 Смарт-карты и информационная безопасность.

• Дата выхода: 2019 год.
• Рейтинг: ⭐️⭐️⭐️⭐️⭐️ (5 out of 5)

• VT.

• Книга предназначена для специалистов в области информационных технологий и информационной безопасности, желающих эффективно использовать смарт-карты в своей деятельности. Она знакомит читателя с основными понятиями из области смарт-технологий, индустриальными стандартами, криптографическими алгоритмами и протоколами. Теоретический материал проиллюстрирован жизненными примерами из различных сфер применения смарт-технологий, включая платежные системы, электронные документы и другие.

🧩 Софт для чтения.

#ИБ #RU

​​EventLogging

Automation noscripts to deploy Windows Event Forwarding, Sysmon, and custom audit policies in an AD environment

https://github.com/blackhillsinfosec/EventLogging

​​undetected_chromedriver

Optimized Selenium Chromedriver patch which does not trigger anti-bot services like Distill Network / Imperva / DataDome / Botprotect.io Automatically downloads the driver binary and patches it.

https://github.com/ultrafunkamsterdam/undetected-chromedriver

🔥Collection of 4000+ OSINT resources

https://metaosint.github.io/table

🔥 Collection of Windows kernel privilege escalation vulnerabilities

https://github.com/Ascotbe/Kernelhub

🔥Я тут пока что решил чуток отдохнуть, так что постов не будет еще денек

В целом, хотелось бы узнать на какую тематику вы бы хотели видеть посты в канале?