This media is not supported in your browser
VIEW IN TELEGRAM
SUDO_KILLER
*
Скрипт под:
Сбор учетных данных
Неправильные конфигурации
Опасные двоичные файлы (GTFOBINS)
Уязвимые версии sudo — CVE
Уязвимость Sudo и неправильная конфигурация, связанные с 3dParty
Опасные переменные окружающей среды
Доступные для записи каталоги, в которых есть скрипты
Двоичные файлы, которые можно заменить/переместить
*
Download + много демо + докер для тестов
#sudo
*
Скрипт под:
Сбор учетных данных
Неправильные конфигурации
Опасные двоичные файлы (GTFOBINS)
Уязвимые версии sudo — CVE
Уязвимость Sudo и неправильная конфигурация, связанные с 3dParty
Опасные переменные окружающей среды
Доступные для записи каталоги, в которых есть скрипты
Двоичные файлы, которые можно заменить/переместить
*
Download + много демо + докер для тестов
#sudo
❤2
This media is not supported in your browser
VIEW IN TELEGRAM
WhatsApp extension manipulation
What with cart, what with WhatsApp, it does not even want to comment, when the user himself puts APK and gives it permissions.
When was the last zeroClick there, 2 years ago?)
POC
What with cart, what with WhatsApp, it does not even want to comment, when the user himself puts APK and gives it permissions.
When was the last zeroClick there, 2 years ago?)
POC
👍1
Guide: OSINT gathering on the X platform (Twitter)
- Inspecting X accounts
- X username
- X name
- X profile and header images
- User bio
- Search on X
- X advanced search operators
- Using Google Dorks to search X
https://www.authentic8.com/blog/osint-gathering-x-twitter
Author twitter.com/DarknessGate
#socmint
- Inspecting X accounts
- X username
- X name
- X profile and header images
- User bio
- Search on X
- X advanced search operators
- Using Google Dorks to search X
https://www.authentic8.com/blog/osint-gathering-x-twitter
Author twitter.com/DarknessGate
#socmint
Top Phishing Techniques
September 2024 detailed review
- Bypass SPF
- Return-Path Mismatch
- Deepfakes or Vishing
- Homograph Attack and Typosquatting Attack
- DNS Hijacking
- Fast Flux
https://redteamrecipe.com/top-phishing-techniques
Author twitter.com/Hadess_security
September 2024 detailed review
- Bypass SPF
- Return-Path Mismatch
- Deepfakes or Vishing
- Homograph Attack and Typosquatting Attack
- DNS Hijacking
- Fast Flux
https://redteamrecipe.com/top-phishing-techniques
Author twitter.com/Hadess_security
👍2
Tools for searching emails for a specific domain:
snov.io/email-finder
experte.com/email-finder
github.com/Josue87/EmailFinder
github.com/GiJ03/Infoga
infoga.io
findemail.io
hunter.io/domain-search
anymailfinder.com/email-finder-by-domain
minelead.io
#osint
snov.io/email-finder
experte.com/email-finder
github.com/Josue87/EmailFinder
github.com/GiJ03/Infoga
infoga.io
findemail.io
hunter.io/domain-search
anymailfinder.com/email-finder-by-domain
minelead.io
#osint
👍3
Forwarded from Сводки частной разведки
Альманах_Невидимое_измерение_Выпуск_35_2024.pdf
1.1 MB
Содержание выпуска:
- Cтратегическая эмпатия в разведке
- Выявление нелояльных инсайдеров в режимных организациях
- Японское разведывательное сообщество
- Национальная разведка Турции
- О разведывательных кораблях
Третий угол: рецензия на австралийский телесериал «Пайн Гэп»
- Кого боится БНД: заметки на полях одной книги
Источник: intelligence-express.ru
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Исследуя конкурентов
Поиск информации: Турция 🇹🇷
Решил сначала закрыть старые вопросы. Коллеги интересовались как проверить компанию в Турции. Докладываю.
🔖 Главное, что стоит знать о Турции - там нет единого ЕГРЮЛ как в России. Турция разделена на 81 провинцию. Сведения о компаниях предоставляются местными Торговыми Палатами, которые сами определяют состав и форму выдачи данных о компании.
Исходя из этого, получение данных о Турецкой компании можно разделить на два этапа:
⭐️ Нужно узнать название компании и проверить в какой провинции она зарегистрирована. Как искать название компании, думаю, описывать излишне. Проверить в какой провинции зарегистрирована компания можно с помощью "Вестника торгового реестра Турции". Там вводим название и смотрим провинцию, а также номер государственной регистрации. Верхняя часть картинки.
⭐️ После того как мы нашли компанию, её номер, а также узнали, в какой провинции она зарегистрирована идем на сайт местной Торговой Палаты (в нашем случае - это Торговая Палата Стамбула) и производим поиск по номеру государственной регистрации. Нижняя часть картинки.
Как было указано выше, состав сведений от провинции к провинции может разниться, но в целом там содержаться данные аналогичные нашему ЕГРЮЛ. Чтобы вы (и я) лишний раз не заморачивались, Правительство Турции собрало список всех Торговых Палат. Ссылочка.
Ещё несколько полезных ссылок:
▶️ База судебных решений Турции
▶️ Публичная кадастровая карта (только с VPN, обязательно местный IP)
▶️ Аналог нашего ФАС (можно найти дела, связанные с нарушением конкуренции и т.д.)
▶️ Реестр интеллектуальной собственности (патенты, торговые знаки и т.д.)
В остальном поиск информации по Турции - ну, такое. Цифровых сервисов много, но для доступа нужна регистрация и верификация. Если честно, то даже закрадываются мысли, может они специально так сделали, чтобы с иностранцев брать денежку за услуги посредничества? 🤔
Надеюсь информация была Вам полезна ☺️
P.s. Вы всегда можете обратиться ко мне за советом, пишите вежливо и Вам обязательно ответят.
Решил сначала закрыть старые вопросы. Коллеги интересовались как проверить компанию в Турции. Докладываю.
Исходя из этого, получение данных о Турецкой компании можно разделить на два этапа:
Как было указано выше, состав сведений от провинции к провинции может разниться, но в целом там содержаться данные аналогичные нашему ЕГРЮЛ. Чтобы вы (и я) лишний раз не заморачивались, Правительство Турции собрало список всех Торговых Палат. Ссылочка.
Ещё несколько полезных ссылок:
В остальном поиск информации по Турции - ну, такое. Цифровых сервисов много, но для доступа нужна регистрация и верификация. Если честно, то даже закрадываются мысли, может они специально так сделали, чтобы с иностранцев брать денежку за услуги посредничества? 🤔
Надеюсь информация была Вам полезна ☺️
P.s. Вы всегда можете обратиться ко мне за советом, пишите вежливо и Вам обязательно ответят.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
🔎🇺🇸Интересные сайты, абсолютно бесплатно и без регистрации предоставляющие обильную информацию по жителям штатов Мичиган, Огайо, Флорида и Северная
Каролина.
Находят даты рождения, адреса, данные об избирательном
участке.
В отзовиках люди, чьи данные разместили на перечисленных сайтах, возмущаются отказами в удалении информации со стороны владельца ресурсов.
└ michiganresidentdatabase.com
└ ohioresidentdatabase.com
└ floridaresidentsdirectory.com
└ northcarolinaresidentdatabase.com
Каролина.
Находят даты рождения, адреса, данные об избирательном
участке.
В отзовиках люди, чьи данные разместили на перечисленных сайтах, возмущаются отказами в удалении информации со стороны владельца ресурсов.
└ michiganresidentdatabase.com
└ ohioresidentdatabase.com
└ floridaresidentsdirectory.com
└ northcarolinaresidentdatabase.com
LinkScope Client
#opensource desktop app for investigation.
Allows to organize different pieces of information and visualize the connections between them (+report generation). For some tasks it can replace Maltego.
Review from twitter.com/GirlsCanInvest2 https://medium.com/@tsvetelina1/getting-started-with-linkscope-an-actionable-osint-tool-ec6052d13746
#opensource desktop app for investigation.
Allows to organize different pieces of information and visualize the connections between them (+report generation). For some tasks it can replace Maltego.
Review from twitter.com/GirlsCanInvest2 https://medium.com/@tsvetelina1/getting-started-with-linkscope-an-actionable-osint-tool-ec6052d13746
Awesome GPT Super Prompting
- Jailbreaks
- GPT Agents System Prompt Leaks
- Prompt Injection
- Secure Prompting
and more.
https://github.com/CyberAlbSecOP/Awesome_GPT_Super_Prompting
Tip by twitter.com/binitamshah
- Jailbreaks
- GPT Agents System Prompt Leaks
- Prompt Injection
- Secure Prompting
and more.
https://github.com/CyberAlbSecOP/Awesome_GPT_Super_Prompting
Tip by twitter.com/binitamshah
GitHub
GitHub - CyberAlbSecOP/Awesome_GPT_Super_Prompting: ChatGPT Jailbreaks, GPT Assistants Prompt Leaks, GPTs Prompt Injection, LLM…
ChatGPT Jailbreaks, GPT Assistants Prompt Leaks, GPTs Prompt Injection, LLM Prompt Security, Super Prompts, Prompt Hack, Prompt Security, Ai Prompt Engineering, Adversarial Machine Learning. - Cybe...
👍1
Marijuana Grower’s Handbook.pdf
93.1 MB
🎩 Ed Rosenthal's Marijuana Grower's Handbook 🎩
🎩 Table of contents
🎩 Part 1 - Marijuana The Plant
🎩 Part 2 - What are plants & what do they want
🎩 Part 3 - Setting up your garden
🎩 Part 4 - Lets get growing
🎩 Part 5 - Harvest & Beyond
🎩 Glossary
🎩 Pest & Disease Appendix
😏
🎩 Table of contents
🎩 Part 1 - Marijuana The Plant
🎩 Part 2 - What are plants & what do they want
🎩 Part 3 - Setting up your garden
🎩 Part 4 - Lets get growing
🎩 Part 5 - Harvest & Beyond
🎩 Glossary
🎩 Pest & Disease Appendix
😏
🔥8😁1
Forwarded from быдло.jazz
Фишинг, не? Ладно, не мое дело)
Софт под эту тему я уже светил
https://news.1rj.ru/str/tvoijazz/503
Это самый простой вариант.
Покажу еще один способ. Для продвинутых. Утилита естественно линуксовая. И хоть и древняя, но рабочая и надежная.
Еще раз: это копирование сайта. Вопрос был об этом. Под фишинг и клонирование всяких VK и Facebook есть другие решения, например на основе SEToolkit, позволяющие сразу запускать клон для... Неважно.
Wget предназначена для загрузки файлов по сети. Я покажу как с ее помощью скачивать сайты из интернета целиком и затем просматривать их оффлайн.
Использовать будем конечно Termux, куда уж без него. Если сидите на "живом" Linux'e - команда/утилита у вас есть по умолчанию. Начинается все как обычно с команд:
pkg update
pkg upgrade
Затем устанавливаем wget из репозитория Termux:
pkg install wget
Команда для запуска:
wget -r -k -l 5 -p -E -nc "сюда копируете ссылку на сайт, без кавычек естественно"
Цифра 5 - это как раз "глубина 5 ссылок", можете ставить свою.
-r - рекурсивный переход по ссылкам на сайте, чтобы скачивать страницы.
-k - преобразовывает ссылки в скаченных файлах чтобы по ним можно было переходить в автономном режиме.
-p - загрузка всех файлов, например изображений.
-l - уже сказал, максимальная глубина вложенности страниц.
-E - важно, потому что добавляет к файлам расширение .html
-nc - хрень на случай если загрузка прервалась и ее нужно продолжить.
Пока будет копироваться средней загруженности сайт, ваши дети закончат школу. Шутка. Все зависит от сайта, но процесс не быстрый. В видео показываю на примере какой-то хуйни, предлагающей раскрутку Инсты. В общем первое, что попалось под руку.
Спизженный сайт со всем барахлом будет лежать в папке Termux по пути
data/data/com.termux/files/home
Софт под эту тему я уже светил
https://news.1rj.ru/str/tvoijazz/503
Это самый простой вариант.
Покажу еще один способ. Для продвинутых. Утилита естественно линуксовая. И хоть и древняя, но рабочая и надежная.
Еще раз: это копирование сайта. Вопрос был об этом. Под фишинг и клонирование всяких VK и Facebook есть другие решения, например на основе SEToolkit, позволяющие сразу запускать клон для... Неважно.
Wget предназначена для загрузки файлов по сети. Я покажу как с ее помощью скачивать сайты из интернета целиком и затем просматривать их оффлайн.
Использовать будем конечно Termux, куда уж без него. Если сидите на "живом" Linux'e - команда/утилита у вас есть по умолчанию. Начинается все как обычно с команд:
pkg update
pkg upgrade
Затем устанавливаем wget из репозитория Termux:
pkg install wget
Команда для запуска:
wget -r -k -l 5 -p -E -nc "сюда копируете ссылку на сайт, без кавычек естественно"
Цифра 5 - это как раз "глубина 5 ссылок", можете ставить свою.
-r - рекурсивный переход по ссылкам на сайте, чтобы скачивать страницы.
-k - преобразовывает ссылки в скаченных файлах чтобы по ним можно было переходить в автономном режиме.
-p - загрузка всех файлов, например изображений.
-l - уже сказал, максимальная глубина вложенности страниц.
-E - важно, потому что добавляет к файлам расширение .html
-nc - хрень на случай если загрузка прервалась и ее нужно продолжить.
Пока будет копироваться средней загруженности сайт, ваши дети закончат школу. Шутка. Все зависит от сайта, но процесс не быстрый. В видео показываю на примере какой-то хуйни, предлагающей раскрутку Инсты. В общем первое, что попалось под руку.
Спизженный сайт со всем барахлом будет лежать в папке Termux по пути
data/data/com.termux/files/home
Telegram
быдло.jazz
Бывало у вас такое, когда находите на сайте интересную статью или, допустим, каталог ссылок на нужные ресурсы, или...да всё что угодно? Делаете в браузере закладку, чтобы потом вернуться в случае необходимости. Например скачать файл с торрентом или освежить…
🔤 SQL Workbench позволяет выполнять и тестировать SQL-запросы в браузере.
➡️https://sql-workbench.com/
ℹ️ SQL-запросы - это наборы команд для работы с реляционными (табличными) базами данных.
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #SQL
➡️https://sql-workbench.com/
ℹ️ SQL-запросы - это наборы команд для работы с реляционными (табличными) базами данных.
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #SQL
Tools for searching emails for a specific domain:
snov.io/email-finder
experte.com/email-finder
github.com/Josue87/EmailFinder
github.com/GiJ03/Infoga
infoga.io
findemail.io
hunter.io/domain-search
anymailfinder.com/email-finder-by-domain
minelead.io
#osint
snov.io/email-finder
experte.com/email-finder
github.com/Josue87/EmailFinder
github.com/GiJ03/Infoga
infoga.io
findemail.io
hunter.io/domain-search
anymailfinder.com/email-finder-by-domain
minelead.io
#osint
👍2