#mitm #exploitation Xerosploit é um kit de ferramentas de teste de penetração e ataque main the midle... https://github.com/LionSec/xerosploit

O Web Console é um aplicativo baseado na web que permite executar comandos de shell em um servidor diretamente de um navegador (SSH baseado na Web). http://web-console.org/

#footprint #automation #security SpiderFoot automatiza o OSINT para descobrir tudo o que é possível sobre seu alvo... http://www.spiderfoot.net/documentation/

possui diversas API Keys entre elas, Shodan, Honeypot Checker, MalwarePatrol, Censys.io

Bspwm configuration

http://telegra.ph/Bspwm-configuration-02-27
https://github.com/laps3int

🕴 @Phantasm_Lab
🕴 @laps3_int

Passhunt is a simple tool for searching of default credentials for network devices, web applications and more. Search through 523 vendors and their 2084 default passwords
https://github.com/Viralmaniar/Passhunt

< Cozy Bear > < Fancy Bear >

https://youtu.be/3_OYouyD1zs

🕴 @Phantasm_Lab

O representante do Ministério do Interior disse que o Escritório Federal de Segurança da Informação (BSI) e agências de inteligência estão investigando o incidente, que está relacionado com a quebra das redes do governo da Alemanha.

Segundo ele, os hackers se infiltraram na rede governamental Informationsverbund Berlin-Bonn (IVBB). Para fornecer um nível adicional de segurança, esta plataforma de comunicação é separada de outras redes públicas.

https://hackingbrasil.wordpress.com/2018/03/01/hackers-atacaram-as-redes-do-governo-da-alemanha/

🕴 @Phantasm_Lab

Olá amigos e amigas, informo que as inscrições para compra dos ingressos para a 1st Brazil Cyber Defence já foram abertas.

Com a proposta de trazer a Brasília um grande evento na área de segurança e defesa cibernéticas, o Comando de Defesa Cibernética está dando o apoio institucional para realização da 1st Brazil Cyber Defence (1a Feira Internacional de Cibernética, Guerra Eletrônica e Comunicações). Grandes nomes já estão confirmados, como Kevin Mitnick, Paul de Souza (CSFI), Demi Gencko (CGI.br), Delegado Romulo (Chefe do SRCC), ISC2, Patricia Peck e outros. Durante o evento teremos painéis de defesa cibernética, blockchain, marco legal, capacitação e infraestruturas críticas.

As inscrições já estão abertas no site: brazilcyberdefence.com

Pesquisadores da Symantec informaram sobre a expansão das operações de hacking realizadas pelo grupo iraniano de hackers Chafer. O grupo está ativo desde 2015 e, desde então, aumentou significativamente o seu arsenal de utilitários hackers.

https://hackingbrasil.wordpress.com/2018/03/02/o-grupo-hacker-que-reabasteceu-seu-arsenal-com-a-exploracao-da-nsa/

Hacker Documentary: Unauthorized Access by Annaliza Savage [1994]

This is a nostalgic hacker documentary about the early to mid 90s computer underground. Featuring old skool alpha geeks like Phiber Optik, once a member of the legendary hacker groups Legion of Doom and Masters of Deception. Plenty of cool interviews with the early 2600 crew in NYC, the l0pht, and even a bit on Agent Steal aka Justin Tanner Petersen who snitched on Kevin Poulsen. Also phone phreaking with a red box! Brace for lulz.

https://www.youtube.com/watch?v=fDk82bLYscg

🕴 @Phantasm_Lab

Hacking Germany - computers, cyberattacks and the future | DW Documentary

Cyberattacks are common and show how vulnerable our digitally interconnected lives have become.

https://www.youtube.com/watch?v=SNVxy65KV1M

🕴 @Phantasm_Lab

[glance] Path Traversal in glance static file server allows to read content of arbitrary file

Denoscription

glance serves files from the server where was installed. No path sanitization is implemented, thus malicious user is able to read content of any file from the server using simple curl command (adjust number of ../ to reflect your system):

https://hackerone.com/reports/310106

🕴 @Phantasm_Lab