#OSCP
Red Team Notebook
Коллекция команд, советов и рекомендаций, а также ссылок, которые я нашел полезными во время подготовки к экзамену OSCP
Читать
Red Team Notebook
Коллекция команд, советов и рекомендаций, а также ссылок, которые я нашел полезными во время подготовки к экзамену OSCP
Читать
GitHub
GitHub - foobarto/redteam-notebook: Collection of commands, tips and tricks and references I found useful during preparation for…
Collection of commands, tips and tricks and references I found useful during preparation for OSCP exam. - foobarto/redteam-notebook
🔥4👍1
E7 | STORAGE pinned «Навигация по тегам: #Автозаполнение #Анонимизация #Брутфорс #Вирусы #Зарузка #Защита #ИБ #СИ #ИИ #Инструменты #Обфускация #Обучение #Отслеживание #Пентест #Прокси #Мониторинг #Скрипты #Трекинг #Утилита #Уязвимости #Файлы #Форк #Фреймворк…»
#IP
#Уязвимости
Что можно получить, имея только IP-адрес?
Наша команда хочет привести пример того, что сможет узнать о Вас злоумышленник имея на руках Ваш айпи-адрес. Сервисы, о которых пойдёт речь абсолютно бесплатны и находятся в открытом доступе
1. IP-score — сайт проверяет на наличие в blacklists определённого айпи
2. HTMLweb — поможет определить страну, город и район. Дополнительно есть информация о whois-server
3. ipqualityscore — c помощью этого сервиса можно получить информации об использовании прокси, VPN или TOR
4. iknowwhatyoudownload — ресурс для получения информации о использовании торрент трэкеров. Есть возможность создать зараженную ссылку и отправить ее «жертве»
5. xspider-77 —можно получить информацию о занятых портах и уязвимостях
6. Shadow Security Scanner — определяет операционную систему, название машины, а также дату и время на компьютере
#Уязвимости
Что можно получить, имея только IP-адрес?
Наша команда хочет привести пример того, что сможет узнать о Вас злоумышленник имея на руках Ваш айпи-адрес. Сервисы, о которых пойдёт речь абсолютно бесплатны и находятся в открытом доступе
1. IP-score — сайт проверяет на наличие в blacklists определённого айпи
2. HTMLweb — поможет определить страну, город и район. Дополнительно есть информация о whois-server
3. ipqualityscore — c помощью этого сервиса можно получить информации об использовании прокси, VPN или TOR
4. iknowwhatyoudownload — ресурс для получения информации о использовании торрент трэкеров. Есть возможность создать зараженную ссылку и отправить ее «жертве»
5. xspider-77 —можно получить информацию о занятых портах и уязвимостях
6. Shadow Security Scanner — определяет операционную систему, название машины, а также дату и время на компьютере
👍2
#Уязвимости
EvilSelenium - это инструмент, который подключается к профилям браузера Chrome и внедряет свои процессы
Возможности:
- Кража сохраненных учетных данных (через автозаполнение)
- Кража файлов cookie
- Делайте скриншоты веб-сайтов
- Снимать копии электронной почты Gmail/O365
- Сбрасывать сообщения WhatsApp
- Скачивайте и удаляйте файлы
- Добавляйте SSH-ключи на GitHub
Перейти - https://github.com/mrd0x/EvilSelenium
EvilSelenium - это инструмент, который подключается к профилям браузера Chrome и внедряет свои процессы
Возможности:
- Кража сохраненных учетных данных (через автозаполнение)
- Кража файлов cookie
- Делайте скриншоты веб-сайтов
- Снимать копии электронной почты Gmail/O365
- Сбрасывать сообщения WhatsApp
- Скачивайте и удаляйте файлы
- Добавляйте SSH-ключи на GitHub
Перейти - https://github.com/mrd0x/EvilSelenium
GitHub
GitHub - mrd0x/EvilSelenium: EvilSelenium is a tool that weaponizes Selenium to attack Chromium based browsers.
EvilSelenium is a tool that weaponizes Selenium to attack Chromium based browsers. - mrd0x/EvilSelenium
👍2
Программа стажировки «Zero Security: A» включает теоретическую (курсы-вебинары) и практическую (специализированная лаборатория) подготовку. В процессе обучения инструктора из «PENTESTIT» проводят специализированные обучающие курсы-вебинары по всем направлениям тестирования на проникновение. Закрепление полученных знаний на практике производится в специально созданной лаборатории. Стажировка проходит под руководством опытного куратора, который всегда ответит на возникающие вопросы
План занятий:
1. Знакомство, заполнение профиля
2. Теоретическая и практическая подготовка. Посещение курсов-вебинаров, закрепление полученных знаний на практике
3. УК РФ и преступления в сфере информационных технологий
4. Модели угроз, и их виды, объекты исследований
5. Антропогенные источники угроз
6. Техногенные источники угроз
7. Стихийные источники угроз.
8. Знакомство с Linux. Введение в Kali Linux и обзор стандартного инструментария
9. Разведка и сбор информации
10. Сканирование сети
11. Поиск и эксплуатация уязвимостей
12. Эксплуатация web уязвимостей, введение в Burp Suite, знакомство с OWASP Top-10
13. Безопасность сетевой инфраструктуры
14. Анализ защищенности беспроводных сетей
15. Введение в Metasploit Framework
16. Обход проактивных систем защиты
17. Введение в социальную инженерию
18. Итоговое тестирование. Окончание стажировки
Скачать - https://disk.yandex.ru/d/X0t1hxIfKl66Sw
План занятий:
1. Знакомство, заполнение профиля
2. Теоретическая и практическая подготовка. Посещение курсов-вебинаров, закрепление полученных знаний на практике
3. УК РФ и преступления в сфере информационных технологий
4. Модели угроз, и их виды, объекты исследований
5. Антропогенные источники угроз
6. Техногенные источники угроз
7. Стихийные источники угроз.
8. Знакомство с Linux. Введение в Kali Linux и обзор стандартного инструментария
9. Разведка и сбор информации
10. Сканирование сети
11. Поиск и эксплуатация уязвимостей
12. Эксплуатация web уязвимостей, введение в Burp Suite, знакомство с OWASP Top-10
13. Безопасность сетевой инфраструктуры
14. Анализ защищенности беспроводных сетей
15. Введение в Metasploit Framework
16. Обход проактивных систем защиты
17. Введение в социальную инженерию
18. Итоговое тестирование. Окончание стажировки
Скачать - https://disk.yandex.ru/d/X0t1hxIfKl66Sw
Яндекс.Диск
Zero.zip
Посмотреть и скачать с Яндекс.Диска
👍2
Социальная инженерия - это совокупность приемов, действий, методов и технологий создания такого пространства, условий и обстоятельств, которые максимально эффективно приводят к конкретному необходимому результату с использованием психологии и социологии
Содержание обучения:
1. Что такое Социальная инженерия, введение и история
2. Основная схема воздействия в социальной инженерии. Что такое социальное программирование и его отличие от социальной инженерии
3. Основные области применения социальной инженерии. Начинаем работу по сбору информации об объекте
4. Типы атак социальной инженерии. Защита от социальной инженерии
5. Примеры социального программирования. Психологические основы социального программирования
6. Социальные файрволы. Аспекты психологической подготовки социальных хакеров. Введение в типологию личности
7. Трансактный анализ
8. Введение в НЛП
9. Техники НЛП
10.Типология личности
Скачать - https://disk.yandex.ru/d/icpttJfS-K-_7A
Содержание обучения:
1. Что такое Социальная инженерия, введение и история
2. Основная схема воздействия в социальной инженерии. Что такое социальное программирование и его отличие от социальной инженерии
3. Основные области применения социальной инженерии. Начинаем работу по сбору информации об объекте
4. Типы атак социальной инженерии. Защита от социальной инженерии
5. Примеры социального программирования. Психологические основы социального программирования
6. Социальные файрволы. Аспекты психологической подготовки социальных хакеров. Введение в типологию личности
7. Трансактный анализ
8. Введение в НЛП
9. Техники НЛП
10.Типология личности
Скачать - https://disk.yandex.ru/d/icpttJfS-K-_7A
Яндекс.Диск
Си от чиполино.zip
Посмотреть и скачать с Яндекс.Диска
👍1
Графический интерфейс для менеджинга ваших Linux приложений/пакетов. Собирает все пакетные менеджеры в один интерфейс - среди них AUR, Flatpak, Snap и др.
https://github.com/vinifmor/bauh
https://github.com/vinifmor/bauh
GitHub
GitHub - vinifmor/bauh: Graphical user interface for managing your Linux applications. Supports AppImage, Debian and Arch packages…
Graphical user interface for managing your Linux applications. Supports AppImage, Debian and Arch packages (including AUR), Flatpak, Snap and native Web applications - vinifmor/bauh
👍1
#Анонимность
Paranoid II — курс по анонимности и безопасности (2020)
by Codeby
Курс состоит из 10 уроков:
1. Настройка рабочего окружения. Улучшенная и переработанная работа с виртуальными машинами (пожалуй, единственная аналогия с предыдущим курсом)
2. Тонкая работа с разными криптовалютами
3. Выбор, аренда, администрирование и защита VPS (70% работы в курсе проходит на серверах)
4. Подъём и настройка сервисов на VPS и работа с ними
5. Тонкая работа с Tor-сервисами
6. Выжимаем максимум из Raspberry Pi
7. Анонимные роутеры
8. Подъём, настройка и администрирование Tor-ноды
9. Работа с железом ПК. Удаление аппаратных закладок
10. Минимизация рисков и авторские разработки
Paranoid II — курс по анонимности и безопасности (2020)
by Codeby
Курс состоит из 10 уроков:
1. Настройка рабочего окружения. Улучшенная и переработанная работа с виртуальными машинами (пожалуй, единственная аналогия с предыдущим курсом)
2. Тонкая работа с разными криптовалютами
3. Выбор, аренда, администрирование и защита VPS (70% работы в курсе проходит на серверах)
4. Подъём и настройка сервисов на VPS и работа с ними
5. Тонкая работа с Tor-сервисами
6. Выжимаем максимум из Raspberry Pi
7. Анонимные роутеры
8. Подъём, настройка и администрирование Tor-ноды
9. Работа с железом ПК. Удаление аппаратных закладок
10. Минимизация рисков и авторские разработки
👍2
#Тестирование
Viper
Графический инструмент для тестирования на проникновение в корпоративную сеть, который применяет обычно используемые тактики и технологии. Помогает Red Team инженерам повысить эффективность атак, упростить работу и снизить технический порог.
https://github.com/FunnyWolf/Viper
Viper
Графический инструмент для тестирования на проникновение в корпоративную сеть, который применяет обычно используемые тактики и технологии. Помогает Red Team инженерам повысить эффективность атак, упростить работу и снизить технический порог.
https://github.com/FunnyWolf/Viper
GitHub
GitHub - FunnyWolf/Viper: Adversary simulation and Red teaming platform with AI
Adversary simulation and Red teaming platform with AI - FunnyWolf/Viper
👍1
👍1
#Уязвимости
XSSTRON, Electron JS Browser для поиска XSS-уязвимостей
Мощный Chromium Browser для автоматического поиска XSS-уязвимостей во время просмотра веб-страниц, он может обнаружить множество сценариев с поддержкой POST-запросов.
Установка:
Install Node.js and npm (https://www.npmjs.com/get-npm) or (sudo apt install npm)
git clone https://github.com/RenwaX23/XSSTRON
cd XSSTRON
npm install
npm start
https://github.com/RenwaX23/XSSTRON
XSSTRON, Electron JS Browser для поиска XSS-уязвимостей
Мощный Chromium Browser для автоматического поиска XSS-уязвимостей во время просмотра веб-страниц, он может обнаружить множество сценариев с поддержкой POST-запросов.
Установка:
Install Node.js and npm (https://www.npmjs.com/get-npm) or (sudo apt install npm)
git clone https://github.com/RenwaX23/XSSTRON
cd XSSTRON
npm install
npm start
https://github.com/RenwaX23/XSSTRON
👍1
#Тестирование
The Web Security Testing Guide
Добро пожаловать в официальный репозиторий Open Web Application Security Project® (OWASP®) Web Security Testing Guide (WSTG). WSTG - это всеобъемлющее руководство по тестированию безопасности веб-приложений и веб-служб. Созданное совместными усилиями профессионалов в области безопасности и преданных делу добровольцев, WSTG представляет собой основу лучших практик, используемых специалистами по тестированию на проникновение и организациями по всему миру
https://github.com/OWASP/wstg
The Web Security Testing Guide
Добро пожаловать в официальный репозиторий Open Web Application Security Project® (OWASP®) Web Security Testing Guide (WSTG). WSTG - это всеобъемлющее руководство по тестированию безопасности веб-приложений и веб-служб. Созданное совместными усилиями профессионалов в области безопасности и преданных делу добровольцев, WSTG представляет собой основу лучших практик, используемых специалистами по тестированию на проникновение и организациями по всему миру
https://github.com/OWASP/wstg
GitHub
GitHub - OWASP/wstg: The Web Security Testing Guide is a comprehensive Open Source guide to testing the security of web applications…
The Web Security Testing Guide is a comprehensive Open Source guide to testing the security of web applications and web services. - OWASP/wstg
👍1