Forwarded from Larissa Mourullo
Olá pessoal, estou com um projeto em versão alfa no qual tem como objetivo facilitar a localização de documentos de tecnologia traduzido para o português (seja artigo, documentação, livros, etc). E também divulgação de projetos de tradução que estejam em andamento. https://devtranslate.github.io/
SET V7.7 - El kit de herramientas-ingeniero social.
El kit de herramientas de Social-Engineer (SET) fue creada y escrita por el fundador de TrustedSec. Es una herramienta de Python-conducido de código abierto destinado a las pruebas de penetración en torno a la ingeniería social. SET se ha presentado en conferencias a gran escala, incluyendo Blackhat, DerbyCon, Defcon, y ShmooCon.
Con más de dos millones de descargas, SET es el estándar para los ensayos de penetración de ingeniería social y apoyado en gran medida dentro de la comunidad de seguridad.
El kit de herramientas de Social-Engineer tiene más de 2 millones de descargas y está dirigido a aprovechar los ataques tecnológicos avanzados en un entorno de tipo de ingeniería social. TrustedSec cree que la ingeniería social es uno de los ataques más difíciles de proteger en contra y ahora es uno de los más prevalentes. El kit de herramientas ha sido presentado en una serie de libros, entre ellos el número uno en ventas en los libros de seguridad durante 12 meses desde su lanzamiento, “Metasploit: Guía de las penetraciones del probador”, escrito por el fundador de TrustedSec, así como Devon Kearns, Jim O'Gorman, y Mati Aharoni.
La próxima revisión importante de la Social-Engineer Toolkit (SET) V7.7 nombre en clave “apagón” acaba de ser lanzado.
Esta versión incorpora soporte para nombres de host en el vector de ataque HTA, y un vector de ataque Java Applet rediseñado. Java está siendo ampliamente utilizado en las empresas y con un certificado de firma de código válido puede ser una de las maneras más fáciles de conseguir una concha en una organización. En esta versión, el applet de Java es sustancialmente más mejoró en la fiabilidad, la evasión y la ejecución de código. Además, ahora es posible especificar un archivo de texto que tiene varios comandos para su ejecución que se puede incorporar sus propias cargas útiles. Antes sólo se podía utilizar su propio archivo EXE o las conchas Meterpreter integradas en SET. Si usted está haciendo algo así como su propia carga útil PowerShell o en otro marco, puede tener múltiples comandos:
Descargar: https://github.com/trustedsec/social-engineer-toolkit
El kit de herramientas de Social-Engineer (SET) fue creada y escrita por el fundador de TrustedSec. Es una herramienta de Python-conducido de código abierto destinado a las pruebas de penetración en torno a la ingeniería social. SET se ha presentado en conferencias a gran escala, incluyendo Blackhat, DerbyCon, Defcon, y ShmooCon.
Con más de dos millones de descargas, SET es el estándar para los ensayos de penetración de ingeniería social y apoyado en gran medida dentro de la comunidad de seguridad.
El kit de herramientas de Social-Engineer tiene más de 2 millones de descargas y está dirigido a aprovechar los ataques tecnológicos avanzados en un entorno de tipo de ingeniería social. TrustedSec cree que la ingeniería social es uno de los ataques más difíciles de proteger en contra y ahora es uno de los más prevalentes. El kit de herramientas ha sido presentado en una serie de libros, entre ellos el número uno en ventas en los libros de seguridad durante 12 meses desde su lanzamiento, “Metasploit: Guía de las penetraciones del probador”, escrito por el fundador de TrustedSec, así como Devon Kearns, Jim O'Gorman, y Mati Aharoni.
La próxima revisión importante de la Social-Engineer Toolkit (SET) V7.7 nombre en clave “apagón” acaba de ser lanzado.
Esta versión incorpora soporte para nombres de host en el vector de ataque HTA, y un vector de ataque Java Applet rediseñado. Java está siendo ampliamente utilizado en las empresas y con un certificado de firma de código válido puede ser una de las maneras más fáciles de conseguir una concha en una organización. En esta versión, el applet de Java es sustancialmente más mejoró en la fiabilidad, la evasión y la ejecución de código. Además, ahora es posible especificar un archivo de texto que tiene varios comandos para su ejecución que se puede incorporar sus propias cargas útiles. Antes sólo se podía utilizar su propio archivo EXE o las conchas Meterpreter integradas en SET. Si usted está haciendo algo así como su propia carga útil PowerShell o en otro marco, puede tener múltiples comandos:
Descargar: https://github.com/trustedsec/social-engineer-toolkit
GitHub
GitHub - trustedsec/social-engineer-toolkit: The Social-Engineer Toolkit (SET) repository from TrustedSec - All new versions of…
The Social-Engineer Toolkit (SET) repository from TrustedSec - All new versions of SET will be deployed here. - trustedsec/social-engineer-toolkit
Forwarded from @Phantasm_Lab
#Tool #Telnet #Shodan #Crawler #Shell
Um projeto em Python 2.x que crawla ips de switches da marca Hangzhou H3C Tech e tenta as senhas padrões no mesmo.
Por que telnet?
Telnet é um serviço que muitas empresas parecem deixar de lado no quesito segurança. Se preocupam muito com outros services como SSH, FTP, SMTP, etc. e se esquecem do nosso querido telnet. Infortuno para alguns, mas nossa alegria :D
https://youtu.be/wc6XaMR_RPk
🏴 @Phantasm_Lab
Um projeto em Python 2.x que crawla ips de switches da marca Hangzhou H3C Tech e tenta as senhas padrões no mesmo.
Por que telnet?
Telnet é um serviço que muitas empresas parecem deixar de lado no quesito segurança. Se preocupam muito com outros services como SSH, FTP, SMTP, etc. e se esquecem do nosso querido telnet. Infortuno para alguns, mas nossa alegria :D
https://youtu.be/wc6XaMR_RPk
🏴 @Phantasm_Lab
YouTube
Python - Infecção em massa em Servidor Telnet: Switch H3C + Crawler de ip's com Shodan
About Script. Projeto para tentar senhas padrões via telnet no swith H3C... ############### # Dependences # ############### pip install pwntools or pip2 inst...
Forwarded from Information Security
Best of Black Hat: 20 Epic Talks in 20 Years
https://www.darkreading.com/attacks-breaches/best-of-black-hat-20-epic-talks-in-20-years/d/d-id/1329363?_mc=rss_x_drr_edt_aud_dr_x_x-rss-simple
In celebration of Black Hat's 20th birthday, we take a look back at the most memorable presentations and demos since the show's inception in 1997.
https://www.darkreading.com/attacks-breaches/best-of-black-hat-20-epic-talks-in-20-years/d/d-id/1329363?_mc=rss_x_drr_edt_aud_dr_x_x-rss-simple
In celebration of Black Hat's 20th birthday, we take a look back at the most memorable presentations and demos since the show's inception in 1997.
[Udemy] Crea tus apps para Android N: de cero a experto
🔐: 5705457
https://drive.google.com/drive/mobile/folders/0B7PdeibYqi-SVzNsZDFQaU40Z0U
🕴🏽 Gonzalo Nuñez
🕴🏽 @Phantasm_Lab
🔐: 5705457
https://drive.google.com/drive/mobile/folders/0B7PdeibYqi-SVzNsZDFQaU40Z0U
🕴🏽 Gonzalo Nuñez
🕴🏽 @Phantasm_Lab
Wickr é um app para plataformas Androids, Iphones, Windows, Mac OS e Linux. Seu objetivo é deixar o envio de mensagens o mais seguro possível ele tem diversas funcionalidades uma delas é a auto destruição que vai de segundos a dias depois da mensagem lida veja mais sobre ele aqui: http://www.techtudo.com.br/noticias/noticia/2014/12/wickr-app-seguro-que-destroi-mensagens-e-nao-deixa-rastros-chega-ao-pc.html
🕴 @underground_thx
🕴 @Phantasm_Lab
🕴 @underground_thx
🕴 @Phantasm_Lab
TechTudo
Wickr: app seguro que destrói mensagens e não deixa rastros chega ao PC
O Wickr, um bate-papo que tem como principal atrativo a segurança, garantindo que conversas não serão monitoradas, rastreadas ou passem por qualquer servidor, ganhou versões para desktop que funcionam no Windows, Mac OS X e Linux. Com usuários cada vez mais…
https://linuxacademy.com/amazon-web-services/training/course/name/aws-certified-solutions-architect-associates
🕴 @Phantasm_Lab
🕴 @Phantasm_Lab
LinuxAcademy.com
AWS Certified Solutions Architect - Associate
Welcome to Linux Academy's AWS Certified Solutions Architect (associate level) course. This course has been developed to provide you with the requisite knowledge to not only pass the AWS CSA certification exam but also gain the hands-on experience required…
CURSO DE PROGRAMACIÓN DE BASH: Master la línea de comandos de Linux!
https://www.udemy.com/bash-programming/?couponCode=BYLDGQ7F
https://www.udemy.com/bash-programming/?couponCode=BYLDGQ7F
Udemy
BASH Programming Course: Master the Linux Command Line!
Go from beginner to advanced with the Linux command line in this BASH programming course!
Forwarded from 🏴 łαbørαŧøriø warez ([L]uŧh1er | #PL )
PENTESTER ACADEMY COURSEShttps://mega.nz/#F!phlTVYbS!OO9UD1i83tpRaulB_q3qrQ
🕴🏽 @Phantasm_Lab
🕴🏽 @Warez_Lab
mega.nz
MEGA provides free cloud storage with convenient and powerful always-on privacy. Claim your free 20GB now