Ну это прям реально полный гайд по Bloodhound CE. Для тех, кто ещё старым пользуется.

https://m4lwhere.medium.com/the-ultimate-guide-for-bloodhound-community-edition-bhce-80b574595acf

#pentest #enum #bloodhound

Мое новое комбо для гига быстрого развертывания виндовируалок в лабе 👇🏻

Образы:
🔗 https://uupdump.net

Таблэтка:
🔗 https://github.com/massgravel/Microsoft-Activation-Scripts

irm https://get.activated.win | iex

Evaluation теперь идет лесом.

Scriptblock Smuggling... Или как прятать скрипт Powershell, чтобы он не мелькал в логах, и обходить AMSI без исправлений в памяти (патчей)

https://bc-security.org/noscriptblock-smuggling/

#bypass #redteam #amsi #evasion

🖼️ Microsoft SharePoint Server 20219 — RCE

PoC for:
— CVE-2024-38094
— CVE-2024-38024
— CVE-2024-38023

🔗 Source:
https://github.com/testanull/MS-SharePoint-July-Patch-RCE-PoC

#sharepoint #poc #rce #cve

В одном скрипте несколько способов закрепа в Unix

https://github.com/Aegrah/PANIX

It prioritizes functionality over stealth and is easily detectable.

#persistence #pentest

WhatsApp extension manipulation
*
Что с телегой, что вацапом, это даже комментировать не хочется, когда юзер сам ставит APK и дает ему разрешения.
Когда там последний zeroClick был, 2 года назад ? )
*
POC

#FU

JetBrains Keys
*
Ключи истекают 14 сентября 2026 г.
*
ВСЕ ПРОДУКТЫ !!!
*
Link

🎞 Искусственный интеллект против поисковых систем. Геолокация местности по фото

https://youtu.be/y1C62XKEjWQ

📌Инструменты из видео:
➡️https://geospy.web.app
➡️https://labs.tib.eu/geoestimation/
➡️https://gemini.google.com

📌Текстовая версия:
https://hacker-basement.com/2024/05/27/geolokacia-foto-ai-poiskoviki/

🆔 Сервисы для поиска контактных данных. Хорошо справляются, когда нужна информация по гражданам ЕС и США. Сервисы платные, но есть некоторое количество бесплатных запросов:

➡️https://x-ray.contact
➡️https://www.osint.industries
➡️https://www.signalhire.com

📩PulSe | 💬Чат | 📹YouTube | 🌐Сайт | 💱Поддержка

📌Ресурсы для изучения юридических лиц в офшорной юрисдикции Кипр 🇨🇾:

➡️https://opencorporates.com - основной инструмент для работы, умеет икать по реестрам большого количества стран, в том числе по офшорам. Удобный поиск как по юрлицам, так и по должностным лицам, также показывает историю изменений в организационной форме компании

➡️https://efiling.drcor.mcit.gov.cy/DrcorPublic/SearchForm.aspx?sc=0 - реестр департамента компаний и интеллектуальной собственности Кипра. Не очень удобен, в основном полезен если нужны пруфы в виде официальных данных о регистрации компании

➡️https://i-cyprus.com - за 50 евро сделает выписку по Кипрской компании. В выписке будут адреса, учредители, должностные лица, акционеры и скан копии всех документов компании которые есть в реестре.

➡️https://search.gleif.org - поиск по LEI Records (код идентификации, обеспечивающий возможность четкой и уникальной идентификации юридических лиц, участвующих в финансовых транзакциях). По сути тут будет таже информация что и в предыдущих реестрах, даже меньше и не все компании там есть. Но есть дополнительная фишка: в разделе Headquarters часто показан реальный адрес (а не офшорный) по которому находится офис реального владельца компании (так происходит из-за замороченной процедуры сертификации GLEIF).

➡️https://offshoreleaks.icij.org - база данных утечек документов из офшоров. Могут быть данные о реальных бенефициарах и связанных лицах

➡️http://cylaw.org - реестр судебных решений и нормативно-правовых актов Кипра. Есть поиск по ключевым словам

➡️https://www.data.gov.cy - национальный портал открытых данных Кипра. Куча статистической информации о Кипре и всему что там происходит. Поиск работает максимально коряво, но иногда получается находить полезную информацию, например о деятельности компаний, в том числе иностранных

📩PulSe | 💬Чат | 📹YouTube | 🌐Сайт | 💱Поддержка

📌Продолжаем разбирать офшорные юрисдикции. В это раз инструменты для сбора информации по организациям зарегистрированным на территории Каймановых островов 🇰🇾: 

➡️ https://www.ciregistry.ky/online-tools - общий реестр Каймановых островов. Нормативно-правовые акты регламентирующие правила регистрации и деятельности компаний, поиск по реестру компаний (доступно зарегистрированным пользователям), список неприбыльных организаций

➡️https://www.judicial.ky - решения судебной администрации Каймановых островов 

➡️ https://www.csx.ky - фондовая биржа Каймановых островов. В числе прочего содержит список (https://www.csx.ky/companies/daily-official-list.asp) организаций-эмитентов, с общим количеством акций. Другими словами если компания, зарегистрированная на Кайманах, провела выпуск акций - она будет в этом списке

➡️ https://web.caymanchamber.ky/advancedsearch -  торговая палата Каймановых островов. Ведёт собственный реестр компаний, искать можно по ключевым словам, категориям или регистрационным данным.

📩PulSe | 💬Чат | 📹YouTube | 🌐Сайт | 💱Поддержка

🎞 Как узнать всё про человека за 5 минут

https://youtu.be/5hZ3WrMYL9w

Текстовая версия: https://hacker-basement.com/2024/07/30/dose-na-cheloveka-za-5minut/

Создаем корпоративного Telegram бота на Python с ChatGPT внутри (2024)
#Программирование #Python #Telegram #Бот

https://news.1rj.ru/str/+7aKMbtv4yPdiZGIy

⚡️ Сервис ChatHub — сразу все текстовые нейронки в одном месте

ChatHub позволяет работать со всеми нейросетями одновременно и выбирать лучший ответ. Кроме того, есть огромная библиотека с промтами под разные задачи.

И всё это бесплатно!

Сохраняем и пользуемся ☕️

#soft #nn

🐾 Куча полезных ресурсов, техник и приемов OSINT для нетсталкинга

➡️https://github.com/netstalking-core/netstalking-osint

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #NETSTALKING

Copyseeker - бесплатный инструмент обратного поиска изображений.
Кроме того, анализирует результаты выдачи на предмет метаданных.

https://copyseeker.net/

👉 Подписывайтесь на OSINT Беларусь

«Дайте скорости!» — VPN на торрентах

• Хештеги: #софт #vpn
• Ссылка: gitlab.com/Monsterovich/lanemu

Есть такой известный преимущественно среди геймеров предыдущих поколений софт для превращения локального мультиплеера в онлайн — Hamachi. Технически это децентрализованный VPN с упором на низкие задержки. До последних лет активных блокировок традиционных протоколов он не был интересен его основной аудитории.

Время идёт, а старые инструменты обретают новое применение. Учитывая, что VPN — это про приватность, закрытый код Hamachi для многих будет стоп-сигналом, поэтому рассмотрим его свободный аналог с открытым кодом — Lanemu. Принцип работы: пользователь создаёт локальную сеть, «транслируемую» в интернет, куда добавляет участников по приглашениям, либо через торрент-трекер или DHT.

📌 Детали
~ написан на кроссплатформенном Java: доступен под Windows, Linux и BSD
~ активно развивается (по несколько правок кода в день)
~ пишется Николаем Бородиным: возможно, примет багрепорты на русском
~ простой интерфейс с необходимым набором функций
~ может работать без админ-привилегий
~ может создавать подключения по приглашениям админа и/или участников сети
~ использует RSA-2048 для аутентификации и AES-128 для подключения

• ИМХО: Нам VPN не для нарушения закона, а для игр с друзьями и рандом нонеймами нужен. А вообще, решение надежное как торренты, запрещать которые пока еще никому не интересно.

Автор: Кек

@OnionLinks2 — даркнет и безопасность на пальцах

Непопулярные, но приватные способы передачи файлов

1. OnionShare 2.3.1  — утилита с открытым исходным кодом, обеспечивающая безопасный и анонимный обмен файлами любого размера;

2. blindsend — утилита для безопасного обмена файлами со сквозными шифрованием;

3. croc — инструмент, который позволяет любым двум компьютерам просто и безопасно обмениваться файлами. Единственный в своем роде CLI-файлообменник.

4. Wormhole — еще один сервис отправки зашифрованных файлов, не требующий регистрации. Наверное, авторы впечатлились Magic Wormhole.

5. Catbox — анонимный файлообменник. Запрещена загрузка файлов .exe, .scr, .cpl, .doc, .jar.

6. Surge — «P2P на стероидах». Уникальный клиент для анонимного обмена файлами.

7. Sendfiles.online — сервис для отправки зашифрованных файлов посредством рандомного пароля.

8. blaze — еще один сервис для безопасной отправки файлов;

🖥 Репозиторий: OpenHaystack — платформа для создания собственных AirTag

OpenHaystack — фреймворк для отслеживания личных Bluetooth-устройств через огромную сеть Apple Find My.

— Данный фреймворк используется для создания собственных меток отслеживания, вроде AirTag, которые можно прикреплять к физическим объектам (брелоки, рюкзаки и т. д.) или интегрировать в другие устройства с поддержкой Bluetooth, такие как ноутбуки.

⏺ Ссылка на GitHub

#Framework #Reverse #AirTag