KabaOS — чесночный Alpine Linux
• Хештеги: #софт #ОС #I2P
• Ссылка:kabaos2ahhyhdk7rhlabxokgvp4xncilu2jk7m5au3hxlyo4vhnq.b32[.]i2p (зеркало: kabaos.org )
I2P медленно, но верно пробивает свой путь в топ даркнет-сетей вслед за мастодонтом Tor. Последний может похвастаться наличием аж нескольких ОС, трафик которых защищается прогоном через onion-сеть. В начале этого года и у I2P появился схожий дистрибутив — KabaOS. Он еще на стадии альфа, но стоковый софт уже настроен для работы через сеть I2P.
📌 Детали
~ открытый исходный код скриптов для сборки
~ разработка энтузиаста в FOSS и приватности
~ live-дистрибутив на базе легковесного Alpine Linux
~ готовый образ для x86_64 (у автора он дальше экрана приветствия GRUB не пошёл)
~ сообщество в IRC (
• ИМХО: Сырой, естественно, дистрибутив, но уникальный в своём роде и стоящий внимания. Идея может и не выстрелить, учитывая, что нод в I2P гораздо меньше, чем в Tor и это повлияет на скорость работы в клире, что важно для рядовых пользователей, хотя ОС и сама по себе нишевая. В любом случае, будем следить за развитием.
Автор: Кек
@OnionLinks2 — даркнет и безопасность на пальцах
• Хештеги: #софт #ОС #I2P
• Ссылка:
I2P медленно, но верно пробивает свой путь в топ даркнет-сетей вслед за мастодонтом Tor. Последний может похвастаться наличием аж нескольких ОС, трафик которых защищается прогоном через onion-сеть. В начале этого года и у I2P появился схожий дистрибутив — KabaOS. Он еще на стадии альфа, но стоковый софт уже настроен для работы через сеть I2P.
📌 Детали
~ открытый исходный код скриптов для сборки
~ разработка энтузиаста в FOSS и приватности
~ live-дистрибутив на базе легковесного Alpine Linux
~ готовый образ для x86_64 (у автора он дальше экрана приветствия GRUB не пошёл)
~ сообщество в IRC (
#KabaOS на irc.ilita.i2p)• ИМХО: Сырой, естественно, дистрибутив, но уникальный в своём роде и стоящий внимания. Идея может и не выстрелить, учитывая, что нод в I2P гораздо меньше, чем в Tor и это повлияет на скорость работы в клире, что важно для рядовых пользователей, хотя ОС и сама по себе нишевая. В любом случае, будем следить за развитием.
Автор: Кек
@OnionLinks2 — даркнет и безопасность на пальцах
👍1
🌍 Сканеры для поиска уязвимостей в веб-серверах.
• Перед проведением атаки на целевой веб-сайт атакующему необходимо собрать о нем как можно больше информации, а также найти уязвимости. Однако есть способ, который позволит более оперативно находить нужную информацию и одновременно с этим, повысить безопасность веб-ресурса. Для этих целей используют сканеры уязвимостей, которые собраны в данной подборке.
• Описание каждого сканера Вы найдете по соответствующей ссылке. Что касается подборки, то она составлена в определенном порядке: от наиболее популярных решений, к менее известным. Не забудьте сохранить пост в избранное!
• General Purpose Web Scanners:
- ZAP + ZAP Extensions;
- Hetty;
- W3af;
- Arachni;
- Astra;
- Wapiti;
- Skipfish;
- Sitadel;
- Taipan;
- Vega;
- Reaper;
- Tuplar;
- Ugly-duckling;
- BrowserBruter;
- Pākiki.
• Infrastructure Web Scanners:
- Nuclei + Nuclei Templates;
- Tsunami;
- Nikto;
- Striker;
- Jaeles.
• Fuzzers / Brute Forcers:
- dirsearch;
- Ffuf;
- gobuster;
- Wfuzz;
- feroxbuster;
- rustbusterv;
- vaf;
- radamsa.
• CMS Web Scanners:
- WPscan;
- Volnx;
- Droopescan;
- CMSScan;
- JoomScan;
- Clusterd.
• API Web Scanners:
- Cherrybomb;
- Akto;
- Automatic API Attack Tool;
- VulnAPI.
• Specialised Scanners:
- Sqlmap;
- XSStrike;
- Commix;
- Dalfox;
- Xsscrapy;
- Domdig.
S.E. ▪️ infosec.work ▪️ VT
• Перед проведением атаки на целевой веб-сайт атакующему необходимо собрать о нем как можно больше информации, а также найти уязвимости. Однако есть способ, который позволит более оперативно находить нужную информацию и одновременно с этим, повысить безопасность веб-ресурса. Для этих целей используют сканеры уязвимостей, которые собраны в данной подборке.
• Описание каждого сканера Вы найдете по соответствующей ссылке. Что касается подборки, то она составлена в определенном порядке: от наиболее популярных решений, к менее известным. Не забудьте сохранить пост в избранное!
• General Purpose Web Scanners:
- ZAP + ZAP Extensions;
- Hetty;
- W3af;
- Arachni;
- Astra;
- Wapiti;
- Skipfish;
- Sitadel;
- Taipan;
- Vega;
- Reaper;
- Tuplar;
- Ugly-duckling;
- BrowserBruter;
- Pākiki.
• Infrastructure Web Scanners:
- Nuclei + Nuclei Templates;
- Tsunami;
- Nikto;
- Striker;
- Jaeles.
• Fuzzers / Brute Forcers:
- dirsearch;
- Ffuf;
- gobuster;
- Wfuzz;
- feroxbuster;
- rustbusterv;
- vaf;
- radamsa.
• CMS Web Scanners:
- WPscan;
- Volnx;
- Droopescan;
- CMSScan;
- JoomScan;
- Clusterd.
• API Web Scanners:
- Cherrybomb;
- Akto;
- Automatic API Attack Tool;
- VulnAPI.
• Specialised Scanners:
- Sqlmap;
- XSStrike;
- Commix;
- Dalfox;
- Xsscrapy;
- Domdig.
S.E. ▪️ infosec.work ▪️ VT
👍3❤1
🐾 Подборка ПО, предназначенного для установления геолокации смартфона, планшета или ПК при помощи HTML5 Geo API (получение геолокации пользователя по данным GPS, LBS, WiFi или IP-адреса)
➡️https://github.com/thewhiteh4t/seeker
➡️https://github.com/jofpin/trape
➡️https://github.com/cryptomarauder/TrackUrl
➡️https://github.com/Bafomet666/Bigbro
➡️https://github.com/spyboy-productions/r4ven
➡️https://iplogger.org/location-tracker/
➡️https://ngrok.com/
ℹ️ А еще почитайте прикольную статью про слежку за мобильниками. Практически база...
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #GEOINT #LOGGER
➡️https://github.com/thewhiteh4t/seeker
➡️https://github.com/jofpin/trape
➡️https://github.com/cryptomarauder/TrackUrl
➡️https://github.com/Bafomet666/Bigbro
➡️https://github.com/spyboy-productions/r4ven
➡️https://iplogger.org/location-tracker/
➡️https://ngrok.com/
ℹ️ А еще почитайте прикольную статью про слежку за мобильниками. Практически база...
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #GEOINT #LOGGER
❤6👍1
Приемы спетслужб.pdf
57.2 MB
Манипулирование людьми и рисуем психо портрет.
Приемы спетслужб и конкурентных разветок.
Александр Корсун
Приемы спетслужб и конкурентных разветок.
Александр Корсун
Распознавание_информационных_операций.pdf
6.2 MB
Распознавание информационных операций.
(Все о технологии Osint)
А.Г. Додонов, Д.В. Ландэ, В.В. Цыганок, О.В. Андрейчук, С.В. Каденко, А.Н. Грайворонская
(Все о технологии Osint)
А.Г. Додонов, Д.В. Ландэ, В.В. Цыганок, О.В. Андрейчук, С.В. Каденко, А.Н. Грайворонская
Poisk_znany_v_Internet.pdf
32.6 MB
Поиск знаний в Internet
Д.В. Ландэ
Д.В. Ландэ
Настольная книга шпиона. .pdf
9.1 MB
Настольная книга шпиона. Шпионаж в вашем офиси.
Мелтон Кит
Мелтон Кит
Разведка и контрразведка..pdf
9.8 MB
Разведка и контрразведка.
У шпиононв на вооружении.
(История оперативно технических спецлужб)
Мельон К. Алексеенко В.
У шпиононв на вооружении.
(История оперативно технических спецлужб)
Мельон К. Алексеенко В.
OSINT.pdf
663.4 KB
Разведка в открытых источниках
open-source intelligence (osint)
«ATP 2-22.9»
open-source intelligence (osint)
«ATP 2-22.9»
Составление_досье_на_добытую_в_ходе_разработки_человека_информацию.pdf
122.9 KB
Составление досье на добытую информацию, в ходе разработки человека.
VirusTotal for Investigators.pdf
8.8 MB
VirusTotal for Investigators
Osint
Osint
❤3👍1🔥1
FACEAGLE
Search by uploaded photo among 4,190,655 face images.
https://faceagle.com/
#osint #socmint
Tip by twitter.com/HolismVision
(for some images may unexpectedly fail to produce results, in this case try a different image)
Search by uploaded photo among 4,190,655 face images.
https://faceagle.com/
#osint #socmint
Tip by twitter.com/HolismVision
(for some images may unexpectedly fail to produce results, in this case try a different image)
❤2
🔤 Findsploit — это тулза, которая помогает искать и использовать эксплойты в уязвимых приложениях и операционках. Она быстро находит слабые места в системе, чтобы провести пентесты или проверить безопасность
➡️https://github.com/1N3/Findsploit
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #PENTEST #FINDSPLOIT
➡️https://github.com/1N3/Findsploit
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #PENTEST #FINDSPLOIT
❤4
🌐 Куча ПО, предназначенного для обнаружения геолокации по фотоснимку aka GeoINT. Все с ИИ. Используйте во благо!
➡️https://github.com/JettChenT/earthkit
➡️https://earthkit.app/
➡️https://geospy.web.app
➡️https://huggingface.co/spaces/ydshieh/Kosmos-2
➡️https://picarta.ai/
➡️https://labs.tib.eu/geoestimation/
➡️https://github.com/GONZOsint/gvision
➡️https://chatgpt.com/g/g-brlHi7t2R-geoguessr-gpt
ℹ️ А потренироваться в подобном поиске можно, например, тут. Или тут.
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #GEOINT #EARTHKIT
➡️https://github.com/JettChenT/earthkit
➡️https://earthkit.app/
➡️https://geospy.web.app
➡️https://huggingface.co/spaces/ydshieh/Kosmos-2
➡️https://picarta.ai/
➡️https://labs.tib.eu/geoestimation/
➡️https://github.com/GONZOsint/gvision
➡️https://chatgpt.com/g/g-brlHi7t2R-geoguessr-gpt
ℹ️ А потренироваться в подобном поиске можно, например, тут. Или тут.
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #GEOINT #EARTHKIT
🔤 Open Measures - платформа содержит несколько инструментов, которые позволяют анализировать контент, создавая временные шкалы или активность пользователей в различных социальных сетях.
➡️https://public.openmeasures.io/
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #SOCMINT #MEDIA
➡️https://public.openmeasures.io/
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #SOCMINT #MEDIA
🔤 LittleSis — это сайт, который собрал большие наборы данных о публичных деятелях, корпорациях и лидерах. Позволяет рисовать граф связей между ними.
➡️https://littlesis.org/login
ℹ️ Пользуясь случаем, хочу напомнить вам о полезных источниках, предназначенных для проверок российских субъектов бизнеса.
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #FININT #LITTLESIS
➡️https://littlesis.org/login
ℹ️ Пользуясь случаем, хочу напомнить вам о полезных источниках, предназначенных для проверок российских субъектов бизнеса.
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #FININT #LITTLESIS
❤5
PingRAT secretly passes C2 traffic through firewalls using ICMP payloads
📍Использование ICMP для управления и контроля
📍Не обнаруживается большинством AV/EDR решений
📍Написано на Go
https://github.com/umutcamliyurt/PingRAT
#статьи_ссылки_noscripts
📍Использование ICMP для управления и контроля
📍Не обнаруживается большинством AV/EDR решений
📍Написано на Go
https://github.com/umutcamliyurt/PingRAT
#статьи_ссылки_noscripts
GitHub
GitHub - umutcamliyurt/PingRAT: PingRAT secretly passes C2 traffic through firewalls using ICMP payloads.
PingRAT secretly passes C2 traffic through firewalls using ICMP payloads. - umutcamliyurt/PingRAT