part 6.zip
1.2 GB
👩💻 Kali Linux Deep Dive
Год выпуска: 2021
Этот курс предназначен для людей, которые уже обладают общими знаниями в области ИТ, поэтому обязательно ознакомьтесь со списком предварительных требований, прежде чем начать.
На протяжении всего курса мы углубимся в суть взлома на аппаратном уровне.
Так были обнаружены практически все уязвимости - люди, просматривающие исходный код или двоичные файлы обратного проектирования.
#info #Kali #Linux // nsis
Год выпуска: 2021
Добро пожаловать на курс Kali Linux Deep Dive!
Этот курс предназначен для людей, которые уже обладают общими знаниями в области ИТ, поэтому обязательно ознакомьтесь со списком предварительных требований, прежде чем начать.
На протяжении всего курса мы углубимся в суть взлома на аппаратном уровне.
Так были обнаружены практически все уязвимости - люди, просматривающие исходный код или двоичные файлы обратного проектирования.
#info #Kali #Linux // nsis
👍4❤2
Хакер-261.pdf
48.8 MB
🤯 Логические баги - Xakep выпуск №261.
«Хакер» периодически пишет о том, как работают уязвимости в движках сайтов и разных компонентах.
В этом выпуске мы разберем четыре типичных уязвимости и на их примерах покажем, как самостоятельно находить баги в коде веб‑приложений.
Также в номере:
🔵Тестируем телеграм-боты для поиска персональных данных
🔵Делаем свои соревнования для хакеров
🔵Обходим антивирус в Windows 10
🔵Создаем userland-руткиты в Linux
🔵Делаем машину для бекапа за 10 баксов
🔵Изучаем типы замков и их слабые места
#info #Vulnerabillity #Windows #Linux // nsis
«Хакер» периодически пишет о том, как работают уязвимости в движках сайтов и разных компонентах.
В этом выпуске мы разберем четыре типичных уязвимости и на их примерах покажем, как самостоятельно находить баги в коде веб‑приложений.
Также в номере:
🔵Тестируем телеграм-боты для поиска персональных данных
🔵Делаем свои соревнования для хакеров
🔵Обходим антивирус в Windows 10
🔵Создаем userland-руткиты в Linux
🔵Делаем машину для бекапа за 10 баксов
🔵Изучаем типы замков и их слабые места
#info #Vulnerabillity #Windows #Linux // nsis
👍2
☁️ Список удивительно потрясающих инструментов OSINT
Awesome OSINT - это список удивительно потрясающих инструментов и ресурсов OSINT-разведки с открытым исходным кодом.
Этот список должен помочь всем тем, кто увлекается разведкой киберугроз (CTI), охотой на угрозы или OSINT. От новичка до продвинутого.
➡️ https://github.com/jivoi/awesome-osint
#tool #OSINT #CTI // nsis
Awesome OSINT - это список удивительно потрясающих инструментов и ресурсов OSINT-разведки с открытым исходным кодом.
Этот список должен помочь всем тем, кто увлекается разведкой киберугроз (CTI), охотой на угрозы или OSINT. От новичка до продвинутого.
Счастливого взлома и охоты.
➡️ https://github.com/jivoi/awesome-osint
#tool #OSINT #CTI // nsis
😡 Справочник анонима. Теория и практика шифрования почты
Есть такая занятная штука — тайна переписки. Правда, широко известно о ней лишь в очень узких кругах анонимусов.
По крайней мере, правительства и спецслужбы о ней слыхом не слыхивали, да и некоторые коммерсанты очень любят сунуть свой любопытный нос в чужой почтовый ящик: а вдруг удастся разнюхать что-то о предпочтениях абонента и прислать ему еще немного бесполезной рекламы?
➖Сегодня мы поговорим о том, как защитить свою электронную почту от постороннего назойливого внимания.
➡️ https://xakep.ru/2019/06/25/emails-encryption/
#info #Anonymity #Mail // nsis
Есть такая занятная штука — тайна переписки. Правда, широко известно о ней лишь в очень узких кругах анонимусов.
По крайней мере, правительства и спецслужбы о ней слыхом не слыхивали, да и некоторые коммерсанты очень любят сунуть свой любопытный нос в чужой почтовый ящик: а вдруг удастся разнюхать что-то о предпочтениях абонента и прислать ему еще немного бесполезной рекламы?
➖Сегодня мы поговорим о том, как защитить свою электронную почту от постороннего назойливого внимания.
➡️ https://xakep.ru/2019/06/25/emails-encryption/
#info #Anonymity #Mail // nsis
ShellGen
*
Павашэлл скрипт для генерации ShellCode в различных форматах.
Форматы:
Архитектура:
*
DownLoad
*
Павашэлл скрипт для генерации ShellCode в различных форматах.
Форматы:
Raw, ps1, Hex, C, vba, csharpАрхитектура:
x64, x86*
DownLoad
This media is not supported in your browser
VIEW IN TELEGRAM
SUDO_KILLER
*
Скрипт под:
Сбор учетных данных
Неправильные конфигурации
Опасные двоичные файлы (GTFOBINS)
Уязвимые версии sudo — CVE
Уязвимость Sudo и неправильная конфигурация, связанные с 3dParty
Опасные переменные окружающей среды
Доступные для записи каталоги, в которых есть скрипты
Двоичные файлы, которые можно заменить/переместить
*
Download + много демо + докер для тестов
#sudo
*
Скрипт под:
Сбор учетных данных
Неправильные конфигурации
Опасные двоичные файлы (GTFOBINS)
Уязвимые версии sudo — CVE
Уязвимость Sudo и неправильная конфигурация, связанные с 3dParty
Опасные переменные окружающей среды
Доступные для записи каталоги, в которых есть скрипты
Двоичные файлы, которые можно заменить/переместить
*
Download + много демо + докер для тестов
#sudo
❤2
This media is not supported in your browser
VIEW IN TELEGRAM
WhatsApp extension manipulation
What with cart, what with WhatsApp, it does not even want to comment, when the user himself puts APK and gives it permissions.
When was the last zeroClick there, 2 years ago?)
POC
What with cart, what with WhatsApp, it does not even want to comment, when the user himself puts APK and gives it permissions.
When was the last zeroClick there, 2 years ago?)
POC
👍1
Guide: OSINT gathering on the X platform (Twitter)
- Inspecting X accounts
- X username
- X name
- X profile and header images
- User bio
- Search on X
- X advanced search operators
- Using Google Dorks to search X
https://www.authentic8.com/blog/osint-gathering-x-twitter
Author twitter.com/DarknessGate
#socmint
- Inspecting X accounts
- X username
- X name
- X profile and header images
- User bio
- Search on X
- X advanced search operators
- Using Google Dorks to search X
https://www.authentic8.com/blog/osint-gathering-x-twitter
Author twitter.com/DarknessGate
#socmint
Top Phishing Techniques
September 2024 detailed review
- Bypass SPF
- Return-Path Mismatch
- Deepfakes or Vishing
- Homograph Attack and Typosquatting Attack
- DNS Hijacking
- Fast Flux
https://redteamrecipe.com/top-phishing-techniques
Author twitter.com/Hadess_security
September 2024 detailed review
- Bypass SPF
- Return-Path Mismatch
- Deepfakes or Vishing
- Homograph Attack and Typosquatting Attack
- DNS Hijacking
- Fast Flux
https://redteamrecipe.com/top-phishing-techniques
Author twitter.com/Hadess_security
👍2
Tools for searching emails for a specific domain:
snov.io/email-finder
experte.com/email-finder
github.com/Josue87/EmailFinder
github.com/GiJ03/Infoga
infoga.io
findemail.io
hunter.io/domain-search
anymailfinder.com/email-finder-by-domain
minelead.io
#osint
snov.io/email-finder
experte.com/email-finder
github.com/Josue87/EmailFinder
github.com/GiJ03/Infoga
infoga.io
findemail.io
hunter.io/domain-search
anymailfinder.com/email-finder-by-domain
minelead.io
#osint
👍3
Forwarded from Сводки частной разведки
Альманах_Невидимое_измерение_Выпуск_35_2024.pdf
1.1 MB
Содержание выпуска:
- Cтратегическая эмпатия в разведке
- Выявление нелояльных инсайдеров в режимных организациях
- Японское разведывательное сообщество
- Национальная разведка Турции
- О разведывательных кораблях
Третий угол: рецензия на австралийский телесериал «Пайн Гэп»
- Кого боится БНД: заметки на полях одной книги
Источник: intelligence-express.ru
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Исследуя конкурентов
Поиск информации: Турция 🇹🇷
Решил сначала закрыть старые вопросы. Коллеги интересовались как проверить компанию в Турции. Докладываю.
🔖 Главное, что стоит знать о Турции - там нет единого ЕГРЮЛ как в России. Турция разделена на 81 провинцию. Сведения о компаниях предоставляются местными Торговыми Палатами, которые сами определяют состав и форму выдачи данных о компании.
Исходя из этого, получение данных о Турецкой компании можно разделить на два этапа:
⭐️ Нужно узнать название компании и проверить в какой провинции она зарегистрирована. Как искать название компании, думаю, описывать излишне. Проверить в какой провинции зарегистрирована компания можно с помощью "Вестника торгового реестра Турции". Там вводим название и смотрим провинцию, а также номер государственной регистрации. Верхняя часть картинки.
⭐️ После того как мы нашли компанию, её номер, а также узнали, в какой провинции она зарегистрирована идем на сайт местной Торговой Палаты (в нашем случае - это Торговая Палата Стамбула) и производим поиск по номеру государственной регистрации. Нижняя часть картинки.
Как было указано выше, состав сведений от провинции к провинции может разниться, но в целом там содержаться данные аналогичные нашему ЕГРЮЛ. Чтобы вы (и я) лишний раз не заморачивались, Правительство Турции собрало список всех Торговых Палат. Ссылочка.
Ещё несколько полезных ссылок:
▶️ База судебных решений Турции
▶️ Публичная кадастровая карта (только с VPN, обязательно местный IP)
▶️ Аналог нашего ФАС (можно найти дела, связанные с нарушением конкуренции и т.д.)
▶️ Реестр интеллектуальной собственности (патенты, торговые знаки и т.д.)
В остальном поиск информации по Турции - ну, такое. Цифровых сервисов много, но для доступа нужна регистрация и верификация. Если честно, то даже закрадываются мысли, может они специально так сделали, чтобы с иностранцев брать денежку за услуги посредничества? 🤔
Надеюсь информация была Вам полезна ☺️
P.s. Вы всегда можете обратиться ко мне за советом, пишите вежливо и Вам обязательно ответят.
Решил сначала закрыть старые вопросы. Коллеги интересовались как проверить компанию в Турции. Докладываю.
Исходя из этого, получение данных о Турецкой компании можно разделить на два этапа:
Как было указано выше, состав сведений от провинции к провинции может разниться, но в целом там содержаться данные аналогичные нашему ЕГРЮЛ. Чтобы вы (и я) лишний раз не заморачивались, Правительство Турции собрало список всех Торговых Палат. Ссылочка.
Ещё несколько полезных ссылок:
В остальном поиск информации по Турции - ну, такое. Цифровых сервисов много, но для доступа нужна регистрация и верификация. Если честно, то даже закрадываются мысли, может они специально так сделали, чтобы с иностранцев брать денежку за услуги посредничества? 🤔
Надеюсь информация была Вам полезна ☺️
P.s. Вы всегда можете обратиться ко мне за советом, пишите вежливо и Вам обязательно ответят.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3