🖥 Lightway — быстрейший протокол VPN
Lightway Core - это современный протокол VPN, для достижения минимального времени установки соединения при сохранении высокого уровня безопасности и надёжности.
— Заявлена поддержка платформ GNU/Linux, Windows, macOS, iOS, Android, маршрутизаторов (Asus, Netgear, Linksys) и браузеров.
В коде задействованы готовые проверенные криптографические функции, предоставляемые библиотекой wolfSSL, уже используемой в решениях, получивших сертификат FIPS 140-2. В штатном режиме протокол использует UDP для передачи данных и DTLS для создания шифрованного канала связи.
Тесты показали, что по сравнению с L2TP/IPSec, OpenVPN, IKEv2, PPTP, WireGuard и SSTP переход на Lightway позволил сократить время установки соединения в среднем в 2.5 раз. Новый протокол также дал возможность на 40% снизить число разрывов соединений.
⏺ Ссылка на GitHub
#VPN #Protocol
Lightway Core - это современный протокол VPN, для достижения минимального времени установки соединения при сохранении высокого уровня безопасности и надёжности.
— Заявлена поддержка платформ GNU/Linux, Windows, macOS, iOS, Android, маршрутизаторов (Asus, Netgear, Linksys) и браузеров.
В коде задействованы готовые проверенные криптографические функции, предоставляемые библиотекой wolfSSL, уже используемой в решениях, получивших сертификат FIPS 140-2. В штатном режиме протокол использует UDP для передачи данных и DTLS для создания шифрованного канала связи.
Тесты показали, что по сравнению с L2TP/IPSec, OpenVPN, IKEv2, PPTP, WireGuard и SSTP переход на Lightway позволил сократить время установки соединения в среднем в 2.5 раз. Новый протокол также дал возможность на 40% снизить число разрывов соединений.
⏺ Ссылка на GitHub
#VPN #Protocol
🔥2
Дневник_охотника_за_ошибками_Путешествие_через_джунгли_проблем_безопасности.PDF
3.8 MB
👁 Дневник охотника за ошибками. Путешествие через джунгли проблем безопасности программного обеспечения
Автор: Тобиас Клейн
Даже самые простые ошибки могут иметь драматические последствия, позволяя атакующему компрометировать системы, повышать локальные привилегии и наносить иной ущерб системе.
#BugBounty
Автор: Тобиас Клейн
Даже самые простые ошибки могут иметь драматические последствия, позволяя атакующему компрометировать системы, повышать локальные привилегии и наносить иной ущерб системе.
#BugBounty
👍2
Атака сетей на уровне протоколов.pdf
30.3 MB
💻 Атака сетей на уровне протоколов. Руководство хакера
по перехвату и анализу сетевого трафика и эксплуатации уязвимостей.
Авторы: Джеймс Форшоу
— Это руководство фокусируется на анализе пользовательских протоколов для поиска уязвимостей в системе безопасности. В ходе чтения вы ознакомитесь с методами обучения перехвату сетевого трафика, выполнением анализа протоколов, обнаружением и эксплуатацией уязвимостей.
#Protocol
по перехвату и анализу сетевого трафика и эксплуатации уязвимостей.
Авторы: Джеймс Форшоу
— Это руководство фокусируется на анализе пользовательских протоколов для поиска уязвимостей в системе безопасности. В ходе чтения вы ознакомитесь с методами обучения перехвату сетевого трафика, выполнением анализа протоколов, обнаружением и эксплуатацией уязвимостей.
#Protocol
❤3
Получить список всех сотрудников компании на LinkedIn, без API и логин/пароля
CrossLinked использует поисковики что бы собрать аккаунты всех сотрудников компании на LinkedIn.
Есть возможность использования нескольких прокси и кастомного форматирования выдачи. Это будет полезно для автоматического создания списка формата «имя@почта.com» для дальнейшей проверки наличия пользователя в соц. сетях и других сервисах
CrossLinked использует поисковики что бы собрать аккаунты всех сотрудников компании на LinkedIn.
Есть возможность использования нескольких прокси и кастомного форматирования выдачи. Это будет полезно для автоматического создания списка формата «имя@почта.com» для дальнейшей проверки наличия пользователя в соц. сетях и других сервисах
👍2
Узнать IP адрес человека используя Твиттер
Чтож, судя по всему, если позвонить человеку через Твиттер, то можно получить его IP адрес… А он сможет увидеть ваш, кстати.
Это возможно благодаря протоколу который Твиттер использует для звонков (как и многие другие приложения) – STUN. Работает только если человек ответит на ваш звонок.
Подробнее про тесты того, как это работает, можно почитать в треде находчика
Чтож, судя по всему, если позвонить человеку через Твиттер, то можно получить его IP адрес… А он сможет увидеть ваш, кстати.
Это возможно благодаря протоколу который Твиттер использует для звонков (как и многие другие приложения) – STUN. Работает только если человек ответит на ваш звонок.
Подробнее про тесты того, как это работает, можно почитать в треде находчика
👍2👏1
Готовая инфраструктура для пентеста.
• По ссылке ниже ты найдешь 1 атакующую ВМ на #Linux и 4 ВМ на Win Server 2019 с уязвимыми службами, развернутой Active Directory, уязвимыми MSSQL, Apache Tomcat, Jenkins и т.д.
• После установки можешь использовать полученную инфраструктуру для обучения в области пентеста. Крутая и полезная штука для тех, кому нужен практический опыт.
https://github.com/R3dy/capsulecorp-pentest
#hack
• По ссылке ниже ты найдешь 1 атакующую ВМ на #Linux и 4 ВМ на Win Server 2019 с уязвимыми службами, развернутой Active Directory, уязвимыми MSSQL, Apache Tomcat, Jenkins и т.д.
• После установки можешь использовать полученную инфраструктуру для обучения в области пентеста. Крутая и полезная штука для тех, кому нужен практический опыт.
https://github.com/R3dy/capsulecorp-pentest
#hack
GitHub
GitHub - R3dy/capsulecorp-pentest: Vagrant VirtualBox environment for conducting an internal network penetration test
Vagrant VirtualBox environment for conducting an internal network penetration test - R3dy/capsulecorp-pentest
Великолепный каталогизатор фото Tonfotos
Основные особенности:
- Распознавание и группировка фото по лицам
- Выстраивание связей между людьми
- Интерактивная карта с отображением места съемки по метаданным
- Автоматически импорт из смартфона и Телеграм
- Поддержка различных форматов
- Поддержка видео
- Поиск дубликатов
Из личных впечатлений: отличные алгоритмы распознования и возможность встраивания связей - прям радость и следователя работающего по фото. Плюс, вытаскивает все возможные метаданные, плюс удобен и красив и может автоматом подтягивать медиа из телеграма!
Реально рассматриваю его на замену metadata++
Основные особенности:
- Распознавание и группировка фото по лицам
- Выстраивание связей между людьми
- Интерактивная карта с отображением места съемки по метаданным
- Автоматически импорт из смартфона и Телеграм
- Поддержка различных форматов
- Поддержка видео
- Поиск дубликатов
Из личных впечатлений: отличные алгоритмы распознования и возможность встраивания связей - прям радость и следователя работающего по фото. Плюс, вытаскивает все возможные метаданные, плюс удобен и красив и может автоматом подтягивать медиа из телеграма!
Реально рассматриваю его на замену metadata++
👍5
Osintracker инструмент визуализации расследований получил обновление V2.5.
Что нового? Стиль объектов был пересмотрен для большего визуального комфорта. Появилась возможность добавлять изображения для определенных типов объектов. К каждому типу объектов была добавлена дополнительная информация в виде значка или флага страны. Наконец, появилась возможность скрывать данные на графе.
▫️https://www.osintracker.com/
😎👍 Подписывайтесь на нас в VK и Telegram...
Что нового? Стиль объектов был пересмотрен для большего визуального комфорта. Появилась возможность добавлять изображения для определенных типов объектов. К каждому типу объектов была добавлена дополнительная информация в виде значка или флага страны. Наконец, появилась возможность скрывать данные на графе.
▫️https://www.osintracker.com/
😎👍 Подписывайтесь на нас в VK и Telegram...
🔎 Instagram Location Search
— Скрипт, для нахождения идентификаторов местоположения в Instagram рядом с указанной широтой и долготой.
Список можно сохранить в виде файла JSON, или GeoJSON, а также поддерживает карту Leaflet для визуализации местоположения возвращаемых точек.
⏺ Ссылка на GitHub
#Instagram #GEOINT
— Скрипт, для нахождения идентификаторов местоположения в Instagram рядом с указанной широтой и долготой.
Список можно сохранить в виде файла JSON, или GeoJSON, а также поддерживает карту Leaflet для визуализации местоположения возвращаемых точек.
⏺ Ссылка на GitHub
#Instagram #GEOINT
💽 SMS Forwarder — ретранслятор сообщений
SMS Forwarder - отслеживает SMS-сообщения мобильного телефона Android, входящие вызовы, уведомления приложений и переадресовывает их на другие устройства через Telegram, WeChat, SMS, вебхук, e-mail, PushPlus и множество других сервисов по вашему выбору.
⏺ Ссылка на GitHub
#spy
SMS Forwarder - отслеживает SMS-сообщения мобильного телефона Android, входящие вызовы, уведомления приложений и переадресовывает их на другие устройства через Telegram, WeChat, SMS, вебхук, e-mail, PushPlus и множество других сервисов по вашему выбору.
⏺ Ссылка на GitHub
#spy
🗂 Коллекция видео по эксплуатации уязвимостей веб-приложений
Представленный ниже репозиторий содержит подборку видео по тестированию веб-приложений на различные уязвимости. Для удобства, содержимое разбито на категории, в зависимости от типа атак и уязвимостей.
⏺ Ссылка на GitHub
#Web
Представленный ниже репозиторий содержит подборку видео по тестированию веб-приложений на различные уязвимости. Для удобства, содержимое разбито на категории, в зависимости от типа атак и уязвимостей.
⏺ Ссылка на GitHub
#Web
Том 2.pdf
4.8 MB
Очерки истории российской внешней разведки. Том 2.
Евгений Максимович Примаков
Во втором томе освещаются становление и укрепление советской внешней разведки (1917–1933 годы) как части политической системы качественно иного государства, которая, однако, сохранила приоритетные задачи и направления деятельности российской внешней разведки — охрану национальных интересов, авторитета и могущества страны.
Евгений Максимович Примаков
Во втором томе освещаются становление и укрепление советской внешней разведки (1917–1933 годы) как части политической системы качественно иного государства, которая, однако, сохранила приоритетные задачи и направления деятельности российской внешней разведки — охрану национальных интересов, авторитета и могущества страны.
❤2
Том 3.pdf
75.8 MB
Очерки истории российской внешней разведки. Том 3.
Евгений Максимович Примаков
Третий том знакомит читателей с работой «легальных» и нелегальных резидентур, крупными операциями и судьбами выдающихся разведчиков в 1933–1941 годах. Деятельность СВР в этот период определяли два фактора: угроза новой мировой войны и попытка советского государства предотвратить ее на основе реализации принципа коллективной безопасности. В условиях ужесточения контрразведывательного режима, нагнетания антисоветской пропаганды и шпиономании в Европе и США, огромных кадровых потерь в годы репрессий разведка самоотверженно боролась за информационное обеспечение руководства страны, искала союзников в предстоящей борьбе с фашизмом, пыталась влиять на правительственные круги за рубежом в нужном направлении, помогала укреплять обороноспособность государства.
Евгений Максимович Примаков
Третий том знакомит читателей с работой «легальных» и нелегальных резидентур, крупными операциями и судьбами выдающихся разведчиков в 1933–1941 годах. Деятельность СВР в этот период определяли два фактора: угроза новой мировой войны и попытка советского государства предотвратить ее на основе реализации принципа коллективной безопасности. В условиях ужесточения контрразведывательного режима, нагнетания антисоветской пропаганды и шпиономании в Европе и США, огромных кадровых потерь в годы репрессий разведка самоотверженно боролась за информационное обеспечение руководства страны, искала союзников в предстоящей борьбе с фашизмом, пыталась влиять на правительственные круги за рубежом в нужном направлении, помогала укреплять обороноспособность государства.
❤2
Том 4.pdf
5.6 MB
Очерки истории российской внешней разведки. Том 4.
Евгений Максимович Примаков
Четвертый том знакомит читателей с работой «легальных» и нелегальных резидентур и биографиями видных разведчиков, действовавших в период войны (1941– 1945 гг.). Деятельность разведки в то время была направлена на раскрытие военных планов гитлеровской Германии, помощь в развертывании партизанского движения на оккупированных территориях. В заключительный период войны российская разведка отслеживала планы и намерения США и Англии по переустройству послевоенного мира, помогала преодолеть монополию США на ядерное оружие. В приложении к тому публикуются рассекреченные документы из архива внешней разведки.
Евгений Максимович Примаков
Четвертый том знакомит читателей с работой «легальных» и нелегальных резидентур и биографиями видных разведчиков, действовавших в период войны (1941– 1945 гг.). Деятельность разведки в то время была направлена на раскрытие военных планов гитлеровской Германии, помощь в развертывании партизанского движения на оккупированных территориях. В заключительный период войны российская разведка отслеживала планы и намерения США и Англии по переустройству послевоенного мира, помогала преодолеть монополию США на ядерное оружие. В приложении к тому публикуются рассекреченные документы из архива внешней разведки.
❤2
Том 5.pdf
4.8 MB
Очерки истории российской внешней разведки. Том 5.
Евгений Максимович Примаков
Пятый том посвящен работе «легальных» и нелегальных резидентур и биографиям известных разведчиков, действовавших в 1945–1965 годах. Деятельность разведки в эти годы была нацелена на обеспечение мирных условий для послевоенного развития страны, недопущение перерастания холодной войны в третью мировую войну, помощь народно- освободительным движениям в колониальных странах в их борьбе за независимость. Российская разведка в эти годы продолжала отслеживать планы и намерения ведущих капиталистических стран по изменению в свою пользу соотношения сил в мире, содействовала преодолению монополии США на ядерное оружие и научно-техническому прогрессу нашей страны. В приложении к тому публикуются рассекреченные документы из архива внешней разведки.
Евгений Максимович Примаков
Пятый том посвящен работе «легальных» и нелегальных резидентур и биографиям известных разведчиков, действовавших в 1945–1965 годах. Деятельность разведки в эти годы была нацелена на обеспечение мирных условий для послевоенного развития страны, недопущение перерастания холодной войны в третью мировую войну, помощь народно- освободительным движениям в колониальных странах в их борьбе за независимость. Российская разведка в эти годы продолжала отслеживать планы и намерения ведущих капиталистических стран по изменению в свою пользу соотношения сил в мире, содействовала преодолению монополии США на ядерное оружие и научно-техническому прогрессу нашей страны. В приложении к тому публикуются рассекреченные документы из архива внешней разведки.
❤2