TryHackMe:
Login:
Login:
e7teamtryhackme@gmail.com
Password: https://news.1rj.ru/str/E7TEAM👍2❤1
Убедительная просьба не менять пароль, аккаунт предоставляется абсолютно бесплатно, на безвозмездной основе. Надеемся на вашу сознательность, уважайте других!
Аккаунт будет выставлен в открытый доступ на ограниченное количество времени, данные так же, вы сможете найти в самом вебинаре.
Аккаунт будет выставлен в открытый доступ на ограниченное количество времени, данные так же, вы сможете найти в самом вебинаре.
Желаем вам продуктивного обучения!
👍1🥰1
#ИБ
Positive Hack Days — международный форум по практической безопасности, организованный компанией Positive Technologies. Беспрецедентный по масштабу ИБ-марафон, объединяющий на одной площадке специалистов с разных сторон баррикад, теорию и практику, профессиональную дискуссию и захватывающие соревнования
Здесь вы найдете видео выступающих, которые имеют большой опыт в сфере ИБ. Они расскажут, как функционирует черный хакерский рынок, как взламывают смартфоны на iOS и Android, как похищают деньги с кредитных карт, как проникают в сотовые сети, системы ERP и АСУ ТП (SCADA), как атакуют сайты электронного правительства, — и подробно объяснили, каким образом защититься от всего этого
Скачать
Positive Hack Days — международный форум по практической безопасности, организованный компанией Positive Technologies. Беспрецедентный по масштабу ИБ-марафон, объединяющий на одной площадке специалистов с разных сторон баррикад, теорию и практику, профессиональную дискуссию и захватывающие соревнования
Здесь вы найдете видео выступающих, которые имеют большой опыт в сфере ИБ. Они расскажут, как функционирует черный хакерский рынок, как взламывают смартфоны на iOS и Android, как похищают деньги с кредитных карт, как проникают в сотовые сети, системы ERP и АСУ ТП (SCADA), как атакуют сайты электронного правительства, — и подробно объяснили, каким образом защититься от всего этого
Скачать
👍3
#Пентест
🔎 OSINT в Onion. Подборка инструментов.
Сегодня ты узнаешь о полезных инструментах для поиска информации в сегменте Onion. Описание каждого инструмента доступно на GitHub:
Darkdump — https://github.com/josh0xA/darkdump
Katana — https://github.com/adnane-X-tebbaa/Katana
OnionSearch — https://github.com/megadose/OnionSearch
Ahmia Search Engine — https://github.com/ahmia/ahmia-site
DarkSearch — https://github.com/thehappydinoa/DarkSearch
Инструменты сканирования:
Onioff — https://github.com/k4m4/onioff
Onionscan — https://github.com/s-rah/onionscan
Onion-nmap — https://github.com/milesrichardson/docker-onion-nmap
Краулеры:
TorBot — https://github.com/DedSecInside/TorBot
TorCrawl — https://github.com/MikeMeliz/TorCrawl.py
VigilantOnion — https://github.com/andreyglauzer/VigilantOnion
OnionIngestor — https://github.com/danieleperera/OnionIngestor
Другое:
Поисковики — https://news.1rj.ru/str/Social_engineering/1677
DeepDarkCTI — https://github.com/fastfire/deepdarkCT
🔎 OSINT в Onion. Подборка инструментов.
Сегодня ты узнаешь о полезных инструментах для поиска информации в сегменте Onion. Описание каждого инструмента доступно на GitHub:
Darkdump — https://github.com/josh0xA/darkdump
Katana — https://github.com/adnane-X-tebbaa/Katana
OnionSearch — https://github.com/megadose/OnionSearch
Ahmia Search Engine — https://github.com/ahmia/ahmia-site
DarkSearch — https://github.com/thehappydinoa/DarkSearch
Инструменты сканирования:
Onioff — https://github.com/k4m4/onioff
Onionscan — https://github.com/s-rah/onionscan
Onion-nmap — https://github.com/milesrichardson/docker-onion-nmap
Краулеры:
TorBot — https://github.com/DedSecInside/TorBot
TorCrawl — https://github.com/MikeMeliz/TorCrawl.py
VigilantOnion — https://github.com/andreyglauzer/VigilantOnion
OnionIngestor — https://github.com/danieleperera/OnionIngestor
Другое:
Поисковики — https://news.1rj.ru/str/Social_engineering/1677
DeepDarkCTI — https://github.com/fastfire/deepdarkCT
👍1
#OSCP
Red Team Notebook
Коллекция команд, советов и рекомендаций, а также ссылок, которые я нашел полезными во время подготовки к экзамену OSCP
Читать
Red Team Notebook
Коллекция команд, советов и рекомендаций, а также ссылок, которые я нашел полезными во время подготовки к экзамену OSCP
Читать
GitHub
GitHub - foobarto/redteam-notebook: Collection of commands, tips and tricks and references I found useful during preparation for…
Collection of commands, tips and tricks and references I found useful during preparation for OSCP exam. - foobarto/redteam-notebook
🔥4👍1
E7 | STORAGE pinned «Навигация по тегам: #Автозаполнение #Анонимизация #Брутфорс #Вирусы #Зарузка #Защита #ИБ #СИ #ИИ #Инструменты #Обфускация #Обучение #Отслеживание #Пентест #Прокси #Мониторинг #Скрипты #Трекинг #Утилита #Уязвимости #Файлы #Форк #Фреймворк…»
#IP
#Уязвимости
Что можно получить, имея только IP-адрес?
Наша команда хочет привести пример того, что сможет узнать о Вас злоумышленник имея на руках Ваш айпи-адрес. Сервисы, о которых пойдёт речь абсолютно бесплатны и находятся в открытом доступе
1. IP-score — сайт проверяет на наличие в blacklists определённого айпи
2. HTMLweb — поможет определить страну, город и район. Дополнительно есть информация о whois-server
3. ipqualityscore — c помощью этого сервиса можно получить информации об использовании прокси, VPN или TOR
4. iknowwhatyoudownload — ресурс для получения информации о использовании торрент трэкеров. Есть возможность создать зараженную ссылку и отправить ее «жертве»
5. xspider-77 —можно получить информацию о занятых портах и уязвимостях
6. Shadow Security Scanner — определяет операционную систему, название машины, а также дату и время на компьютере
#Уязвимости
Что можно получить, имея только IP-адрес?
Наша команда хочет привести пример того, что сможет узнать о Вас злоумышленник имея на руках Ваш айпи-адрес. Сервисы, о которых пойдёт речь абсолютно бесплатны и находятся в открытом доступе
1. IP-score — сайт проверяет на наличие в blacklists определённого айпи
2. HTMLweb — поможет определить страну, город и район. Дополнительно есть информация о whois-server
3. ipqualityscore — c помощью этого сервиса можно получить информации об использовании прокси, VPN или TOR
4. iknowwhatyoudownload — ресурс для получения информации о использовании торрент трэкеров. Есть возможность создать зараженную ссылку и отправить ее «жертве»
5. xspider-77 —можно получить информацию о занятых портах и уязвимостях
6. Shadow Security Scanner — определяет операционную систему, название машины, а также дату и время на компьютере
👍2
#Уязвимости
EvilSelenium - это инструмент, который подключается к профилям браузера Chrome и внедряет свои процессы
Возможности:
- Кража сохраненных учетных данных (через автозаполнение)
- Кража файлов cookie
- Делайте скриншоты веб-сайтов
- Снимать копии электронной почты Gmail/O365
- Сбрасывать сообщения WhatsApp
- Скачивайте и удаляйте файлы
- Добавляйте SSH-ключи на GitHub
Перейти - https://github.com/mrd0x/EvilSelenium
EvilSelenium - это инструмент, который подключается к профилям браузера Chrome и внедряет свои процессы
Возможности:
- Кража сохраненных учетных данных (через автозаполнение)
- Кража файлов cookie
- Делайте скриншоты веб-сайтов
- Снимать копии электронной почты Gmail/O365
- Сбрасывать сообщения WhatsApp
- Скачивайте и удаляйте файлы
- Добавляйте SSH-ключи на GitHub
Перейти - https://github.com/mrd0x/EvilSelenium
GitHub
GitHub - mrd0x/EvilSelenium: EvilSelenium is a tool that weaponizes Selenium to attack Chromium based browsers.
EvilSelenium is a tool that weaponizes Selenium to attack Chromium based browsers. - mrd0x/EvilSelenium
👍2
Программа стажировки «Zero Security: A» включает теоретическую (курсы-вебинары) и практическую (специализированная лаборатория) подготовку. В процессе обучения инструктора из «PENTESTIT» проводят специализированные обучающие курсы-вебинары по всем направлениям тестирования на проникновение. Закрепление полученных знаний на практике производится в специально созданной лаборатории. Стажировка проходит под руководством опытного куратора, который всегда ответит на возникающие вопросы
План занятий:
1. Знакомство, заполнение профиля
2. Теоретическая и практическая подготовка. Посещение курсов-вебинаров, закрепление полученных знаний на практике
3. УК РФ и преступления в сфере информационных технологий
4. Модели угроз, и их виды, объекты исследований
5. Антропогенные источники угроз
6. Техногенные источники угроз
7. Стихийные источники угроз.
8. Знакомство с Linux. Введение в Kali Linux и обзор стандартного инструментария
9. Разведка и сбор информации
10. Сканирование сети
11. Поиск и эксплуатация уязвимостей
12. Эксплуатация web уязвимостей, введение в Burp Suite, знакомство с OWASP Top-10
13. Безопасность сетевой инфраструктуры
14. Анализ защищенности беспроводных сетей
15. Введение в Metasploit Framework
16. Обход проактивных систем защиты
17. Введение в социальную инженерию
18. Итоговое тестирование. Окончание стажировки
Скачать - https://disk.yandex.ru/d/X0t1hxIfKl66Sw
План занятий:
1. Знакомство, заполнение профиля
2. Теоретическая и практическая подготовка. Посещение курсов-вебинаров, закрепление полученных знаний на практике
3. УК РФ и преступления в сфере информационных технологий
4. Модели угроз, и их виды, объекты исследований
5. Антропогенные источники угроз
6. Техногенные источники угроз
7. Стихийные источники угроз.
8. Знакомство с Linux. Введение в Kali Linux и обзор стандартного инструментария
9. Разведка и сбор информации
10. Сканирование сети
11. Поиск и эксплуатация уязвимостей
12. Эксплуатация web уязвимостей, введение в Burp Suite, знакомство с OWASP Top-10
13. Безопасность сетевой инфраструктуры
14. Анализ защищенности беспроводных сетей
15. Введение в Metasploit Framework
16. Обход проактивных систем защиты
17. Введение в социальную инженерию
18. Итоговое тестирование. Окончание стажировки
Скачать - https://disk.yandex.ru/d/X0t1hxIfKl66Sw
Яндекс.Диск
Zero.zip
Посмотреть и скачать с Яндекс.Диска
👍2
Социальная инженерия - это совокупность приемов, действий, методов и технологий создания такого пространства, условий и обстоятельств, которые максимально эффективно приводят к конкретному необходимому результату с использованием психологии и социологии
Содержание обучения:
1. Что такое Социальная инженерия, введение и история
2. Основная схема воздействия в социальной инженерии. Что такое социальное программирование и его отличие от социальной инженерии
3. Основные области применения социальной инженерии. Начинаем работу по сбору информации об объекте
4. Типы атак социальной инженерии. Защита от социальной инженерии
5. Примеры социального программирования. Психологические основы социального программирования
6. Социальные файрволы. Аспекты психологической подготовки социальных хакеров. Введение в типологию личности
7. Трансактный анализ
8. Введение в НЛП
9. Техники НЛП
10.Типология личности
Скачать - https://disk.yandex.ru/d/icpttJfS-K-_7A
Содержание обучения:
1. Что такое Социальная инженерия, введение и история
2. Основная схема воздействия в социальной инженерии. Что такое социальное программирование и его отличие от социальной инженерии
3. Основные области применения социальной инженерии. Начинаем работу по сбору информации об объекте
4. Типы атак социальной инженерии. Защита от социальной инженерии
5. Примеры социального программирования. Психологические основы социального программирования
6. Социальные файрволы. Аспекты психологической подготовки социальных хакеров. Введение в типологию личности
7. Трансактный анализ
8. Введение в НЛП
9. Техники НЛП
10.Типология личности
Скачать - https://disk.yandex.ru/d/icpttJfS-K-_7A
Яндекс.Диск
Си от чиполино.zip
Посмотреть и скачать с Яндекс.Диска
👍1
Графический интерфейс для менеджинга ваших Linux приложений/пакетов. Собирает все пакетные менеджеры в один интерфейс - среди них AUR, Flatpak, Snap и др.
https://github.com/vinifmor/bauh
https://github.com/vinifmor/bauh
GitHub
GitHub - vinifmor/bauh: Graphical user interface for managing your Linux applications. Supports AppImage, Debian and Arch packages…
Graphical user interface for managing your Linux applications. Supports AppImage, Debian and Arch packages (including AUR), Flatpak, Snap and native Web applications - vinifmor/bauh
👍1
#Анонимность
Paranoid II — курс по анонимности и безопасности (2020)
by Codeby
Курс состоит из 10 уроков:
1. Настройка рабочего окружения. Улучшенная и переработанная работа с виртуальными машинами (пожалуй, единственная аналогия с предыдущим курсом)
2. Тонкая работа с разными криптовалютами
3. Выбор, аренда, администрирование и защита VPS (70% работы в курсе проходит на серверах)
4. Подъём и настройка сервисов на VPS и работа с ними
5. Тонкая работа с Tor-сервисами
6. Выжимаем максимум из Raspberry Pi
7. Анонимные роутеры
8. Подъём, настройка и администрирование Tor-ноды
9. Работа с железом ПК. Удаление аппаратных закладок
10. Минимизация рисков и авторские разработки
Paranoid II — курс по анонимности и безопасности (2020)
by Codeby
Курс состоит из 10 уроков:
1. Настройка рабочего окружения. Улучшенная и переработанная работа с виртуальными машинами (пожалуй, единственная аналогия с предыдущим курсом)
2. Тонкая работа с разными криптовалютами
3. Выбор, аренда, администрирование и защита VPS (70% работы в курсе проходит на серверах)
4. Подъём и настройка сервисов на VPS и работа с ними
5. Тонкая работа с Tor-сервисами
6. Выжимаем максимум из Raspberry Pi
7. Анонимные роутеры
8. Подъём, настройка и администрирование Tor-ноды
9. Работа с железом ПК. Удаление аппаратных закладок
10. Минимизация рисков и авторские разработки
👍2
#Тестирование
Viper
Графический инструмент для тестирования на проникновение в корпоративную сеть, который применяет обычно используемые тактики и технологии. Помогает Red Team инженерам повысить эффективность атак, упростить работу и снизить технический порог.
https://github.com/FunnyWolf/Viper
Viper
Графический инструмент для тестирования на проникновение в корпоративную сеть, который применяет обычно используемые тактики и технологии. Помогает Red Team инженерам повысить эффективность атак, упростить работу и снизить технический порог.
https://github.com/FunnyWolf/Viper
GitHub
GitHub - FunnyWolf/Viper: Adversary simulation and Red teaming platform with AI
Adversary simulation and Red teaming platform with AI - FunnyWolf/Viper
👍1
👍1