• А это уже краткое руководство по использованию, с примерами и командами.

#netcat #cheatsheet

CloakQuest3r — это мощный инструмент Python, тщательно созданный для раскрытия истинного IP-адреса веб-сайтов, защищенных Cloudflare и другими альтернативами, широко распространенным сервисом веб-безопасности и повышения производительности.

▫️https://github.com/spyboy-productions/CloakQuest3r

😎👍 Подписывайтесь на нас в VK и Telegram
🕵️‍♂️ Наши контакты интернет-розыск.рф
🧑🏼‍💻 Чат-бот @irozysk_chatbot

Взлом хешей. Полное руководство, версия 3.0

Справочное руководство по инструментам для взлома и сопутствующим утилитам, которые помогают специалистам по защите сетей и пентестерам в восстановлении/взломе паролей.

Год: 2023
👍P. S Рекомендую к прочтению

Белый хакер

Искусство поиска решения в нестандартной задаче.
Потопахин В. В.

https://github.com/UnaPibaGeek/honeypots-detection

Honeypots Detection — набор Nuclei-шаблонов для детектирования ханипотов.

Репозиторий содержит темплейты для обнаружения нескольких известных ханипотов с открытым исходным кодом: ADBHoney, Conpot, Cowrie, Dionaea, ElasticPot, Mailoney, Redis Honeypot, Snare.

Именованные пайпы — один из известных способов повышения привилегий в Windows.

CVE-2018-11479 — если не эксплуатировали, то слышали про эту уязвимость в Windscribe VPN.

Системный процесс WindScribeService.exe устанавливает пайп \\.\pipe\WindscribeService с CreateProcess, в который можно отправить путь к любому исполняемому файлу и породить новый процесс от имени SYSTEM.

Освежить память эксплойтом можно тут https://pastebin.com/eLG3dpYK, а для Metasploit давно есть готовый модуль https://www.exploit-db.com/exploits/48021.

И если раньше ресерчить приходилось через Powershell, то теперь появился вполне неплохой https://github.com/cyberark/PipeViewer/, который листит всю информацию о доступных пайпах с их разрешениями (подсвечивая опасные), позволяет использовать готовые фильтры и создавать интерактивные пайп-чаты.

Living Off the Foreign Land

По мере совершенствования EDR, все чаще можно встретить вариант, когда на целевой машине поднимается SOCKS-сервер, а все "вредоносные программы" запускаются на собственной виртуалке.

Подход заключается в том, чтобы стать "offensive-администратором" в удаленной сети — настроить маршрутизацию протоколов типа Kerberos к себе и использовать встроенные утилиты Windows под видом легитимных действий для разведки, горизонтального перемещения и повышения привилегий с собственного ПК.

Цикл статей:
Setup Linux VM for SOCKS routing
Configuring the Offensive Windows VM
Using Windows as Offensive Platform

Командлеты и бинари:
https://lofl-project.github.io/

Friendica

Friendica — это свободная и децентрализованная платформа социальных сетей.

Она подключает пользователей к федеративной коммуникационной сети под названием Fediverse.

Пользователи могут взаимодействовать с людьми на различных платформах, таких как Friendica, Mastodon, Lemmy, Diaspora, Misskey, Peertube, Pixelfed, Pleroma и т. д.

Она также позволяет пользователям импортировать и зеркалировать контент. из Tumblr, Wordpress и RSS

Пользователи могут контролировать настройки конфиденциальности своего контента

Присоединиться к Friendica означает быть свободным от корпораций, занимающихся сбором данных😊

https://github.com/friendica/friendica

Public Servers: https://dir.friendica.social/servers

Rope

Rope — это программное обеспечение, позволяет молниеносно заменять лица на фотографиях и видео, с графическим интерфейсом.

Он поддерживает различные типы масок с регулировкой силы и настройками смешивания.

Пользователи могут использовать проигрыватель реального времени для предварительного просмотра.

https://github.com/Hillobar/Rope

Stirling-PDF

Stirling-PDF - это мощный локально размещенный веб-инструмент для работы с PDF-файлами с использованием Docker, который позволяет выполнять различные операции с PDF-файлами, такие как
▫️разделение
▫️слияние
▫️преобразование
▫️реорганизация
▫️добавление изображений
▫️вращение
▫️сжатие
▫️и многое другое.

Все файлы и PDF-файлы находятся либо исключительно на стороне клиента, либо в памяти сервера только во время выполнения задачи, либо во временном файле только для выполнения задачи.

▫️Поддержка темного режима;
▫️Пользовательские параметры загрузки;
▫️Параллельная обработка и загрузка файлов;
▫️API для интеграции с внешними скриптами;
▫️Дополнительная поддержка входа и аутентификации.

https://github.com/Frooodle/Stirling-PDF

Zphisher

Zphisher - удобный для новичков автоматизированный инструмент который демонстрирует, «как работает фишинг»

▫️Более чем 30 шаблонов.
▫️Последние и обновленные страницы входа.
▫️Несколько вариантов туннелирования (Localhost, Cloudflared, LocalXpose)
▫️Поддержка URL-адреса маски
▫️Поддержка Docker

https://github.com/htr-tech/zphisher

⚠️Этот проект должен использоваться только для тестирования или образовательных целей.

Wall of Flippers

Wall of Flippers (WoF) — это скрипт Python, предназначенный для обнаружении устройства Flipper Zero и выявлении потенциальных атак на основе Bluetooth Low Energy (BTLE).

В настоящее время Wall of Flippers может обнаружить следующие инциденты:

▫️обнаружение Flipper Zero поблизости (Bluetooth должен быть включен);
▫️сбор и архивирование логов с Flipper Zero Flipper ;
▫️сбой в работе iOS и обнаружение всплывающих окон на iPhone через атаку на BTLE;
▫️сбой в работе смартфонов на Android и обнаружение всплывающих окон через атаку на BTLE;
▫️обнаружение попытки атаки по BTLE в Windows с помощью Swift Pair;
▫️обнаружение атаки LoveSpouse по BTLE.

https://github.com/K3YOMI/Wall-of-Flippers

📸Выводим исследование Snapchat на новый уровень

Snapchat достаточно прогрессивная социальная сеть, которая набрала колоссальную аудиторию благодаря своим уникальным функциям, по типу снэпов (фотографии и короткие видео), историй (серии снэпов), огромное количество фильтров и "линз".

Ранее была создана серия утилит для исследования аккаунтов в Snapchat, среди них маленькая утилита которые мы самостоятельно разработали. А вот, Snapintel это новое решение для исследования акаунтов в этой социальной сети, которое позволяет просматривать истории, отобранные подборки, спотлайты, линзы, а так же скачивать их. Кроме этого, программа обладает другими интересными функциями, как карта постов определенного пользователя.

🏃Исследуем аккаунт Strava

На самом деле, сейчас уже ходят достаточно много историй об опасности таких фитнес приложений как Strava, которые позволяют публиковать свои отчёты о спортивной активности и свои маршруты в открытый доступ. Используя эту функцию злоумышленники могут узнать ваши повседневные маршруты, ваше отношение к спорту. Из интересных историй, есть статья о том, как Strava раскрыл местоположения секретных военных баз.

Этот поисковик по Strava позволяет искать аккаунты пользователей по имени. Введите ключевые слова, инициалы объекта вашего поиска и получите ссылку на его аккаунт в Strava, который вы можете исследовать на предмет публикаций.

Анализ личности через профиль соцсетей. Интернет-разведка, Антон Рыбаков и Вадим Челпанов, 2023

Книга раскрывает различные методы, инструменты для поиска и дальнейшего использования полученных данных в профайлинге для оценки людей в обыденной жизни и деловых отношениях, проверки контрагентов, поиска подозреваемых лиц.

На реальных примерах эксперты Международной академии исследования лжи Вадим Челпанов и Антон Рыбаков рассказывают об этапах диагностического поиска, демонстрируя практическое применение методов разведки на основе открытых источников (англ. Open source intelligence, OSINT). Книга также содержит ресурсы, ссылки и рекомендации для дальнейшего изучения и обучения.

#book #OSINT

Анализ личности через профиль соцсетей. Интернет-разведка, Антон Рыбаков и Вадим Челпанов, 2023

🚀Руководство 🇺🇸NASA по обеспечению безопасности в космосе 2023 (The Space Security: Best Practices Guide — BPG).

✋ @Russian_OSINT

Linux для OSINT. 21-дневный курс для начинающих.

▫️https://github.com/cipher387/linux-for-OSINT-21-day

😎👍 Подписывайтесь на нас в VK и Telegram
🕵️‍♂️ Наши контакты интернет-розыск.рф
🧑🏼‍💻 Чат-бот @irozysk_chatbot