🐠 Деанон пользователя VK с помощью фишинга
В сегодняшней статье автор покажет один из способов, которые используют хакеры для деанона пользователей VK
— Мы рассмотрим технику фишинга, которая называется кликджекинг.
Данный способ позволяет деанонимизировать пользователей других социальных сетей и платформ
🔗 Ссылка на материал
#Deanon #VK #Phishing #Anpnymity 🧿 OSINT | Форензика
В сегодняшней статье автор покажет один из способов, которые используют хакеры для деанона пользователей VK
— Мы рассмотрим технику фишинга, которая называется кликджекинг.
Кликджекинг — это мошенническая техника, которую злоумышленники используют для получения доступа к конфиденциальной информации или компьютеру жертвы, заманивая ее на внешне безобидный сайт
Обычно злоумышленники реализуют кликджекинг, накладывая невидимый слой со своей страницей поверх легитимного сайта
Данный способ позволяет деанонимизировать пользователей других социальных сетей и платформ
🔗 Ссылка на материал
#Deanon #VK #Phishing #Anpnymity 🧿 OSINT | Форензика
☠️ OSINT: создание кибер-разведки в компании
OSINT — это эффективный метод защиты инфраструктуры компании, но требует квалифицированных кадров или больших инвестиций в сервисы Threat Intelligence.
— В данном материале разберем, как создать направление киберразведки(OSINT) в компании.
🔗 Ссылка на материал
#OSINT #Recon #Vulnerability #Leak 🧿 OSINT | Форензика
OSINT — это эффективный метод защиты инфраструктуры компании, но требует квалифицированных кадров или больших инвестиций в сервисы Threat Intelligence.
— В данном материале разберем, как создать направление киберразведки(OSINT) в компании.
🔗 Ссылка на материал
#OSINT #Recon #Vulnerability #Leak 🧿 OSINT | Форензика
⛓️ Поиск по номерам телефонов
1. Moriarty — утилита для реверсивного (обратного) поиска по телефонным номерам.
2. Phomber — выполняет поиск по телефонным номерам в интернете и извлекает все доступные данные.
3. PhoneInfoga — известный инструмент для поиска международных телефонных номеров.
4. kovinevmv/getcontact — утилита для получения информации из баз приложения GetContact.
Поиск в сети TOR
Онлайн-сервисы
1. IACA darkweb tools — стартовая страница для двух десятков поисковых систем, работающих с TOR и доступных из обычного веба.
2. Ahmia.fi — еще один поисковик по сети TOR. Выделяется открытым исходным кодом.
3. SearchDemon, Phobos, Tor66, ExcavaTOR, Raklet, SeИtoЯ, Torch, OnionLand Search — поисковые системы, работающие внутри сети TOR.
4. Exonera Tor — база данных IP-адресов, которые были частью сети Tor. Поисковик отвечает на вопрос, работал ли ретранслятор Tor на этом IP-адресе в выбранную дату.
5. Relay Search — веб-приложение для обнаружения ретрансляторов и мостов Tor, предоставляющее информацию о том, как они настроены. Имеет открытый исходный код.
Утилиты
1. TorBot — удобный Onion краулер. Собирает адреса и названия страниц с кратким описанием, получает адреса электронной почты с сайтов, проверяет, активны ли ссылки, и сохраняет отчеты в JSON.
2. VililantOnion — Onion краулер с поддержкой поиска по ключевым словам.
3. Katana-ds — инструмент для автоматизации поиска с использованием Google Dorks и с поддержкой TOR.
4. OnionSearch — скрипт Python3 для автоматизации поиска в зоне .onion через общедоступные сервисы.
5. Devils Eye — это инструмент OSINT для поиска в Darkweb. Не требует установки TOR. Также может искать в сети i2p.
#Tool #OSINT #Phone #Tor #Search #IP 🧿 OSINT | Форензика
1. Moriarty — утилита для реверсивного (обратного) поиска по телефонным номерам.
2. Phomber — выполняет поиск по телефонным номерам в интернете и извлекает все доступные данные.
3. PhoneInfoga — известный инструмент для поиска международных телефонных номеров.
4. kovinevmv/getcontact — утилита для получения информации из баз приложения GetContact.
Поиск в сети TOR
Онлайн-сервисы
1. IACA darkweb tools — стартовая страница для двух десятков поисковых систем, работающих с TOR и доступных из обычного веба.
2. Ahmia.fi — еще один поисковик по сети TOR. Выделяется открытым исходным кодом.
3. SearchDemon, Phobos, Tor66, ExcavaTOR, Raklet, SeИtoЯ, Torch, OnionLand Search — поисковые системы, работающие внутри сети TOR.
4. Exonera Tor — база данных IP-адресов, которые были частью сети Tor. Поисковик отвечает на вопрос, работал ли ретранслятор Tor на этом IP-адресе в выбранную дату.
5. Relay Search — веб-приложение для обнаружения ретрансляторов и мостов Tor, предоставляющее информацию о том, как они настроены. Имеет открытый исходный код.
Утилиты
1. TorBot — удобный Onion краулер. Собирает адреса и названия страниц с кратким описанием, получает адреса электронной почты с сайтов, проверяет, активны ли ссылки, и сохраняет отчеты в JSON.
2. VililantOnion — Onion краулер с поддержкой поиска по ключевым словам.
3. Katana-ds — инструмент для автоматизации поиска с использованием Google Dorks и с поддержкой TOR.
4. OnionSearch — скрипт Python3 для автоматизации поиска в зоне .onion через общедоступные сервисы.
5. Devils Eye — это инструмент OSINT для поиска в Darkweb. Не требует установки TOR. Также может искать в сети i2p.
#Tool #OSINT #Phone #Tor #Search #IP 🧿 OSINT | Форензика
🔥1
⚔️ Создание лаборатории для анализа вредоносных файлов
Специалистам компьютерной криминалистики часто приходится исследовать вредоносные программы, анализировать взаимодействие вирусов с операционной системой и с сетью.
— В данном материале автор покажет, как создать виртуальную лабораторию (стенд) для анализа вредоносных программ.
🔗 Ссылка на материал
#Forensic #Malware #Analysis #Network #File 🧿 OSINT | Форензика
Специалистам компьютерной криминалистики часто приходится исследовать вредоносные программы, анализировать взаимодействие вирусов с операционной системой и с сетью.
— В данном материале автор покажет, как создать виртуальную лабораторию (стенд) для анализа вредоносных программ.
🔗 Ссылка на материал
#Forensic #Malware #Analysis #Network #File 🧿 OSINT | Форензика
👁🗨 Поиск по интернету вещей, IP, доменам и поддоменам
Онлайн-сервисы
1. Shodan — сбор информации об устройствах.
2. Censys Search, GreyNoise, ZoomEye, Netlas, CriminalIp — аналогичные Shodan поисковые системы, ориентированные на IoT.
3. Buckets by Grayhatwarfar — база данных с поиском по открытым AWS Buckets, Azure Blobs, Digital Ocean Spaces.
4. Public buckets — поиск общедоступных бакетам AWS S3 & Azure Blob.
5. macaddress.io, MAC Vendor Lookup, maclookup.app — определяют производителя устройства по MAC-адресу, OUI или IAB.
6. CIRT, Default Password Lookup, Router Password, Open Sez Me — поиск по базам данных паролей.
7. sitereport.netcraft — выдает комплексную сводку по регистрационным данным и технологиям, используемым на веб-сайте.
8. IPVoid — набор инструментов для исследования IP-адресов.
9. who.is, DomainDossier, whois.domaintools — поиск по регистрационным данным и Whois.
10. DNSDumpster — инструмент для исследования доменов, который может обнаруживать хосты.
11. ip-neighbors — определяет местоположение сервера, и имена хостов.
12. ShowMyIP — массовый поиск IP-адресов, позволяет проверять до 100 IP-адресов одновременно.
13. MX Toolbox — инструмент, позволяющий искать по доменному имени, IP-адресу или имени хоста.
14. DNSViz — набор инструментов для анализа и визуализации системы доменных имен. Имеет открытый исходный код.
15. infosniper, ip2geolocation, ip2location, ipfingerprints, whoismind — поисковики, которые позволяют найти приблизительное географическое местоположение IP-адреса, и другую полезную информацию.
16. webmeup, openlinkprofiler, Meet Link Explorer — поиск по обратным ссылкам.
17. RapidDNS — инструмент для DNS-запросов, который упрощает поиск поддоменов или сайтов с одним и тем же IP-адресом.
18. CTSearch, crt — поиск по SSL/TLS сертификатам, выпущенным для конкретного домена.
#Tool #OSINT #IP #Domain #Search 🧿 OSINT | Форензика
Онлайн-сервисы
1. Shodan — сбор информации об устройствах.
2. Censys Search, GreyNoise, ZoomEye, Netlas, CriminalIp — аналогичные Shodan поисковые системы, ориентированные на IoT.
3. Buckets by Grayhatwarfar — база данных с поиском по открытым AWS Buckets, Azure Blobs, Digital Ocean Spaces.
4. Public buckets — поиск общедоступных бакетам AWS S3 & Azure Blob.
5. macaddress.io, MAC Vendor Lookup, maclookup.app — определяют производителя устройства по MAC-адресу, OUI или IAB.
6. CIRT, Default Password Lookup, Router Password, Open Sez Me — поиск по базам данных паролей.
7. sitereport.netcraft — выдает комплексную сводку по регистрационным данным и технологиям, используемым на веб-сайте.
8. IPVoid — набор инструментов для исследования IP-адресов.
9. who.is, DomainDossier, whois.domaintools — поиск по регистрационным данным и Whois.
10. DNSDumpster — инструмент для исследования доменов, который может обнаруживать хосты.
11. ip-neighbors — определяет местоположение сервера, и имена хостов.
12. ShowMyIP — массовый поиск IP-адресов, позволяет проверять до 100 IP-адресов одновременно.
13. MX Toolbox — инструмент, позволяющий искать по доменному имени, IP-адресу или имени хоста.
14. DNSViz — набор инструментов для анализа и визуализации системы доменных имен. Имеет открытый исходный код.
15. infosniper, ip2geolocation, ip2location, ipfingerprints, whoismind — поисковики, которые позволяют найти приблизительное географическое местоположение IP-адреса, и другую полезную информацию.
16. webmeup, openlinkprofiler, Meet Link Explorer — поиск по обратным ссылкам.
17. RapidDNS — инструмент для DNS-запросов, который упрощает поиск поддоменов или сайтов с одним и тем же IP-адресом.
18. CTSearch, crt — поиск по SSL/TLS сертификатам, выпущенным для конкретного домена.
#Tool #OSINT #IP #Domain #Search 🧿 OSINT | Форензика
❤1👍1😁1
🥷 Лучший набор инструментов для расширенной сетевой разведки
Argus — это универсальный набор инструментов на базе Python, предназначенный для оптимизации процесса сбора и разведки информации.
Благодаря удобному интерфейсу и набору мощных модулей Argus позволяет эффективно и результативно изучать сети, веб-приложения и конфигурации безопасности.
🔗 Ссылка на материал
🔗 Ссылка на инструмент
#OSINT #Recon #Web #Tool 🧿 OSINT | Форензика
Argus — это универсальный набор инструментов на базе Python, предназначенный для оптимизации процесса сбора и разведки информации.
Благодаря удобному интерфейсу и набору мощных модулей Argus позволяет эффективно и результативно изучать сети, веб-приложения и конфигурации безопасности.
— Независимо от того, проводите ли вы исследования, оцениваете безопасность с надлежащей авторизацией или просто интересуетесь сетевой инфраструктурой, Argus предоставляет вам огромный объем информации в одном месте.
🔗 Ссылка на материал
🔗 Ссылка на инструмент
#OSINT #Recon #Web #Tool 🧿 OSINT | Форензика
Ресурсы по форензике (практика расследования кибер-преступлений)
В данном материале представлена небольшая подборка ключевых фундаментальных ресурсов по теме цифровой форензики (digital forensic) - искусству расследования кибер-преступлений.
— Книги, учебные курсы, библиотеки сэмплов и площадки для тренировки и полезные ссылки.
🔗 Ссылка на материал
#Forensics #Book #Digital #Analysis #Kali #Linux #Network #Tools🧿 OSINT | Форензика
В данном материале представлена небольшая подборка ключевых фундаментальных ресурсов по теме цифровой форензики (digital forensic) - искусству расследования кибер-преступлений.
— Книги, учебные курсы, библиотеки сэмплов и площадки для тренировки и полезные ссылки.
🔗 Ссылка на материал
#Forensics #Book #Digital #Analysis #Kali #Linux #Network #Tools🧿 OSINT | Форензика
⛓️ Поиск по интернету вещей, IP, доменам и поддоменам (Часть 2)
Утилиты
1. IVRE — фреймворк для сетевой разведки.
2. OWASP Amass — сетевой сканер с функцией поиска информации в открытых источниках.
3. Infoooze — инструмент OSINT на базе NodeJs. Объединяет в себе сканер портов и поддоменов, поиск DNS-поиск URL-сканер, поиск в Whois и еще ряд инструментов.
4. Automater — утилита для поиска URL, IP-адресов и хешей MD5, предназначенная для упрощения работы ИБ-аналитиков.
5. Raccoon — инструмент, для разведки и сбора информации с упором на простоту. Использует Nmap для сканирования портов и ряд пассивных методов поиска данных, чтобы собрать всестороннюю информацию о цели.
6. Mitaka — предназначена для поиска IP-адресов, MD5, ASN и биткойн-адресов.
7 .Photon — сканер для работы с информаций из открытых источников. Предназначен для сканирования конкретных веб-сайтов.
8. AttackSurfaceMapper — сканер с функциями поиска по открытым источникам. Ищет поддомены и связанные с ними IP-адреса.
9. HostHunter — использует методы разведки по открытым источникам для сопоставления IP-адресов с именами хостов.
10. Subfinder — модульный инструмент для обнаружения поддоменов при помощи методов пассивной разведки.
11. Sublist3r — предназначен для поиска поддоменов с использованием OSINT.
12. WASP Amass — выполняет сетевое картирование при помощи информации из открытых источников.
13. Anubis — еще одна утилита для обнаружения поддоменов и сбора информации о них из открытых источников.
14. DOME — скрипт python, выполняющий активное и/или пассивное сканирование для получения поддоменов и поиска открытых портов.
15. Belati — инструмент для сбора общедоступных данных и документов с веб-сайтов. Вдохновлен Foca и Datasploit.
#Tool #OSINT #Network #Recon #IP #URL #Domain #Search #Web #Scanning 🧿 OSINT | Форензика
Утилиты
1. IVRE — фреймворк для сетевой разведки.
2. OWASP Amass — сетевой сканер с функцией поиска информации в открытых источниках.
3. Infoooze — инструмент OSINT на базе NodeJs. Объединяет в себе сканер портов и поддоменов, поиск DNS-поиск URL-сканер, поиск в Whois и еще ряд инструментов.
4. Automater — утилита для поиска URL, IP-адресов и хешей MD5, предназначенная для упрощения работы ИБ-аналитиков.
5. Raccoon — инструмент, для разведки и сбора информации с упором на простоту. Использует Nmap для сканирования портов и ряд пассивных методов поиска данных, чтобы собрать всестороннюю информацию о цели.
6. Mitaka — предназначена для поиска IP-адресов, MD5, ASN и биткойн-адресов.
7 .Photon — сканер для работы с информаций из открытых источников. Предназначен для сканирования конкретных веб-сайтов.
8. AttackSurfaceMapper — сканер с функциями поиска по открытым источникам. Ищет поддомены и связанные с ними IP-адреса.
9. HostHunter — использует методы разведки по открытым источникам для сопоставления IP-адресов с именами хостов.
10. Subfinder — модульный инструмент для обнаружения поддоменов при помощи методов пассивной разведки.
11. Sublist3r — предназначен для поиска поддоменов с использованием OSINT.
12. WASP Amass — выполняет сетевое картирование при помощи информации из открытых источников.
13. Anubis — еще одна утилита для обнаружения поддоменов и сбора информации о них из открытых источников.
14. DOME — скрипт python, выполняющий активное и/или пассивное сканирование для получения поддоменов и поиска открытых портов.
15. Belati — инструмент для сбора общедоступных данных и документов с веб-сайтов. Вдохновлен Foca и Datasploit.
#Tool #OSINT #Network #Recon #IP #URL #Domain #Search #Web #Scanning 🧿 OSINT | Форензика
👍2❤1
🔎 Forensic — Подборка бесплатных утилит компьютерной криминалистики (Часть 2)
Анализ электронной почты:
1. EDB Viewer - утилита для просмотра файлов EDB Outlook без сервера Exchange.
2. Mail Viewer - утилита для просмотра файлов Outlook Express, Windows Mail/Windows Live Mail, базы данных сообщений Mozilla Thunderbird и отдельных файлов EML.
3. MBOX Viewer - утилита для просмотра электронных писем и вложений MBOX.
4. OST Viewer - утилита для просмотра файлов OST Outlook без сервера Exchange.
5. PST Viewer - утилита для просмотра файлов PST Outlook без сервера Exchange.
#Tool #Analysis #Mail #File #Investigation 🧿 OSINT | Форензика
Анализ электронной почты:
1. EDB Viewer - утилита для просмотра файлов EDB Outlook без сервера Exchange.
2. Mail Viewer - утилита для просмотра файлов Outlook Express, Windows Mail/Windows Live Mail, базы данных сообщений Mozilla Thunderbird и отдельных файлов EML.
3. MBOX Viewer - утилита для просмотра электронных писем и вложений MBOX.
4. OST Viewer - утилита для просмотра файлов OST Outlook без сервера Exchange.
5. PST Viewer - утилита для просмотра файлов PST Outlook без сервера Exchange.
#Tool #Analysis #Mail #File #Investigation 🧿 OSINT | Форензика
👍4
Вторая серия документального фильма о наркопреступности в даркнете в России.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁3❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
The XSS Rat набор из 26 курсов по информационной безопасности (2024)
Чему вы научитесь: (содержание)
📍Этичный хакинг от А до Я
📍Сертифицированный специалист по пентестингу сетей и веб-приложений - CNWPP
📍Гайд по CompTIA Security+ - быстрое изучение (экзамен: SY0-701) - 12 уроков
📍Защита бизнеса в условиях быстро меняющегося ландшафта угроз - 1 файл
📍Конфигурирование маршрутизатора Cisco - 1 файл
📍Руководство по взлому мобильных устройств
📍Bug Bounty 2025
📍SQLi - CompTIA Sec+
📍Работа с Jenkins: хакинг средств развертывания ПО
📍Wireshark - Сниффинг пакетов - Декодинг, анализ, перехват
📍Bad Bash! - баш-скриптинг для пентестеров
📍Основные концепции сетей для этичных хакеров
📍 Полный гайд по сканированию портов
📍Гайд по Bug Bounty и хакингу веб-приложений
📍Тестирование и защита API
📍Этичный хакинг для разработчиков, аналитиков и архитекторов
📍Практический гайд по созданию, хакингу и защите приложений
📍Освоение XSS
📍Освоение CSRF
📍Освоение SOP (Same Origin Policy)
📍Гайд по XSS от Uncle Rat
📍Гайд по XXE от Uncle Rat
📍Полный гайд по поиску уязвимостей BAC и IDOR
📍Гайд по файрволлам веб-приложений (разбираемся с WAF)
📍Широкий охват баг баунти
📍Продвинутая разведка и этичный хакинг
📍Процесс работы с Burp Suite
📍NIST 800-61, гайд по управлению реагированием на инциденты
📍Все заметки автора курса
📍Официальный гайд по CNWPP
📍И многое многое другое..
☁️ Облако скачать бесплатно
🗣Язык: English
💰Цена: 200$
💿Размер: 40GB
⏰ Длительность: 100часов
#информационная_безопасность #Python #Bash #Тестирование_ПО #тестирование_на_проникновение #Администратор_Linux #Linux_Server #Linux #WindowsServer #Windows_7_8_10 #Mac_OS_iOS #Программирование #тестирование_на_проникновение #reversing #malware #forensics #OSINT
IT MEGA
Чему вы научитесь: (содержание)
📍Этичный хакинг от А до Я
📍Сертифицированный специалист по пентестингу сетей и веб-приложений - CNWPP
📍Гайд по CompTIA Security+ - быстрое изучение (экзамен: SY0-701) - 12 уроков
📍Защита бизнеса в условиях быстро меняющегося ландшафта угроз - 1 файл
📍Конфигурирование маршрутизатора Cisco - 1 файл
📍Руководство по взлому мобильных устройств
📍Bug Bounty 2025
📍SQLi - CompTIA Sec+
📍Работа с Jenkins: хакинг средств развертывания ПО
📍Wireshark - Сниффинг пакетов - Декодинг, анализ, перехват
📍Bad Bash! - баш-скриптинг для пентестеров
📍Основные концепции сетей для этичных хакеров
📍 Полный гайд по сканированию портов
📍Гайд по Bug Bounty и хакингу веб-приложений
📍Тестирование и защита API
📍Этичный хакинг для разработчиков, аналитиков и архитекторов
📍Практический гайд по созданию, хакингу и защите приложений
📍Освоение XSS
📍Освоение CSRF
📍Освоение SOP (Same Origin Policy)
📍Гайд по XSS от Uncle Rat
📍Гайд по XXE от Uncle Rat
📍Полный гайд по поиску уязвимостей BAC и IDOR
📍Гайд по файрволлам веб-приложений (разбираемся с WAF)
📍Широкий охват баг баунти
📍Продвинутая разведка и этичный хакинг
📍Процесс работы с Burp Suite
📍NIST 800-61, гайд по управлению реагированием на инциденты
📍Все заметки автора курса
📍Официальный гайд по CNWPP
📍И многое многое другое..
☁️ Облако скачать бесплатно
🗣Язык: English
💰Цена: 200$
💿Размер: 40GB
⏰ Длительность: 100часов
#информационная_безопасность #Python #Bash #Тестирование_ПО #тестирование_на_проникновение #Администратор_Linux #Linux_Server #Linux #WindowsServer #Windows_7_8_10 #Mac_OS_iOS #Программирование #тестирование_на_проникновение #reversing #malware #forensics #OSINT
IT MEGA
❤4🔥1
Набор_из_26_курсов_по_информационной_безопасности_7z.001
3.9 GB
The XSS Rat набор из 26 курсов по информационной безопасности (2024)
#информационная_безопасность #Python #Bash #Тестирование_ПО #тестирование_на_проникновение #Администратор_Linux #Linux_Server #Linux #WindowsServer #Windows_7_8_10 #Mac_OS_iOS #тестирование_на_проникновение #reversing #malware #forensics #OSINT
IT MEGA
#информационная_безопасность #Python #Bash #Тестирование_ПО #тестирование_на_проникновение #Администратор_Linux #Linux_Server #Linux #WindowsServer #Windows_7_8_10 #Mac_OS_iOS #тестирование_на_проникновение #reversing #malware #forensics #OSINT
IT MEGA
👍7❤2