TryHackMe:
Login:
Login:
e7teamtryhackme@gmail.com
Password: https://news.1rj.ru/str/E7TEAM👍2❤1
Убедительная просьба не менять пароль, аккаунт предоставляется абсолютно бесплатно, на безвозмездной основе. Надеемся на вашу сознательность, уважайте других!
Аккаунт будет выставлен в открытый доступ на ограниченное количество времени, данные так же, вы сможете найти в самом вебинаре.
Аккаунт будет выставлен в открытый доступ на ограниченное количество времени, данные так же, вы сможете найти в самом вебинаре.
Желаем вам продуктивного обучения!
👍1🥰1
#ИБ
Positive Hack Days — международный форум по практической безопасности, организованный компанией Positive Technologies. Беспрецедентный по масштабу ИБ-марафон, объединяющий на одной площадке специалистов с разных сторон баррикад, теорию и практику, профессиональную дискуссию и захватывающие соревнования
Здесь вы найдете видео выступающих, которые имеют большой опыт в сфере ИБ. Они расскажут, как функционирует черный хакерский рынок, как взламывают смартфоны на iOS и Android, как похищают деньги с кредитных карт, как проникают в сотовые сети, системы ERP и АСУ ТП (SCADA), как атакуют сайты электронного правительства, — и подробно объяснили, каким образом защититься от всего этого
Скачать
Positive Hack Days — международный форум по практической безопасности, организованный компанией Positive Technologies. Беспрецедентный по масштабу ИБ-марафон, объединяющий на одной площадке специалистов с разных сторон баррикад, теорию и практику, профессиональную дискуссию и захватывающие соревнования
Здесь вы найдете видео выступающих, которые имеют большой опыт в сфере ИБ. Они расскажут, как функционирует черный хакерский рынок, как взламывают смартфоны на iOS и Android, как похищают деньги с кредитных карт, как проникают в сотовые сети, системы ERP и АСУ ТП (SCADA), как атакуют сайты электронного правительства, — и подробно объяснили, каким образом защититься от всего этого
Скачать
👍3
#Пентест
🔎 OSINT в Onion. Подборка инструментов.
Сегодня ты узнаешь о полезных инструментах для поиска информации в сегменте Onion. Описание каждого инструмента доступно на GitHub:
Darkdump — https://github.com/josh0xA/darkdump
Katana — https://github.com/adnane-X-tebbaa/Katana
OnionSearch — https://github.com/megadose/OnionSearch
Ahmia Search Engine — https://github.com/ahmia/ahmia-site
DarkSearch — https://github.com/thehappydinoa/DarkSearch
Инструменты сканирования:
Onioff — https://github.com/k4m4/onioff
Onionscan — https://github.com/s-rah/onionscan
Onion-nmap — https://github.com/milesrichardson/docker-onion-nmap
Краулеры:
TorBot — https://github.com/DedSecInside/TorBot
TorCrawl — https://github.com/MikeMeliz/TorCrawl.py
VigilantOnion — https://github.com/andreyglauzer/VigilantOnion
OnionIngestor — https://github.com/danieleperera/OnionIngestor
Другое:
Поисковики — https://news.1rj.ru/str/Social_engineering/1677
DeepDarkCTI — https://github.com/fastfire/deepdarkCT
🔎 OSINT в Onion. Подборка инструментов.
Сегодня ты узнаешь о полезных инструментах для поиска информации в сегменте Onion. Описание каждого инструмента доступно на GitHub:
Darkdump — https://github.com/josh0xA/darkdump
Katana — https://github.com/adnane-X-tebbaa/Katana
OnionSearch — https://github.com/megadose/OnionSearch
Ahmia Search Engine — https://github.com/ahmia/ahmia-site
DarkSearch — https://github.com/thehappydinoa/DarkSearch
Инструменты сканирования:
Onioff — https://github.com/k4m4/onioff
Onionscan — https://github.com/s-rah/onionscan
Onion-nmap — https://github.com/milesrichardson/docker-onion-nmap
Краулеры:
TorBot — https://github.com/DedSecInside/TorBot
TorCrawl — https://github.com/MikeMeliz/TorCrawl.py
VigilantOnion — https://github.com/andreyglauzer/VigilantOnion
OnionIngestor — https://github.com/danieleperera/OnionIngestor
Другое:
Поисковики — https://news.1rj.ru/str/Social_engineering/1677
DeepDarkCTI — https://github.com/fastfire/deepdarkCT
👍1
#OSCP
Red Team Notebook
Коллекция команд, советов и рекомендаций, а также ссылок, которые я нашел полезными во время подготовки к экзамену OSCP
Читать
Red Team Notebook
Коллекция команд, советов и рекомендаций, а также ссылок, которые я нашел полезными во время подготовки к экзамену OSCP
Читать
GitHub
GitHub - foobarto/redteam-notebook: Collection of commands, tips and tricks and references I found useful during preparation for…
Collection of commands, tips and tricks and references I found useful during preparation for OSCP exam. - foobarto/redteam-notebook
🔥4👍1
E7 | STORAGE pinned «Навигация по тегам: #Автозаполнение #Анонимизация #Брутфорс #Вирусы #Зарузка #Защита #ИБ #СИ #ИИ #Инструменты #Обфускация #Обучение #Отслеживание #Пентест #Прокси #Мониторинг #Скрипты #Трекинг #Утилита #Уязвимости #Файлы #Форк #Фреймворк…»
#IP
#Уязвимости
Что можно получить, имея только IP-адрес?
Наша команда хочет привести пример того, что сможет узнать о Вас злоумышленник имея на руках Ваш айпи-адрес. Сервисы, о которых пойдёт речь абсолютно бесплатны и находятся в открытом доступе
1. IP-score — сайт проверяет на наличие в blacklists определённого айпи
2. HTMLweb — поможет определить страну, город и район. Дополнительно есть информация о whois-server
3. ipqualityscore — c помощью этого сервиса можно получить информации об использовании прокси, VPN или TOR
4. iknowwhatyoudownload — ресурс для получения информации о использовании торрент трэкеров. Есть возможность создать зараженную ссылку и отправить ее «жертве»
5. xspider-77 —можно получить информацию о занятых портах и уязвимостях
6. Shadow Security Scanner — определяет операционную систему, название машины, а также дату и время на компьютере
#Уязвимости
Что можно получить, имея только IP-адрес?
Наша команда хочет привести пример того, что сможет узнать о Вас злоумышленник имея на руках Ваш айпи-адрес. Сервисы, о которых пойдёт речь абсолютно бесплатны и находятся в открытом доступе
1. IP-score — сайт проверяет на наличие в blacklists определённого айпи
2. HTMLweb — поможет определить страну, город и район. Дополнительно есть информация о whois-server
3. ipqualityscore — c помощью этого сервиса можно получить информации об использовании прокси, VPN или TOR
4. iknowwhatyoudownload — ресурс для получения информации о использовании торрент трэкеров. Есть возможность создать зараженную ссылку и отправить ее «жертве»
5. xspider-77 —можно получить информацию о занятых портах и уязвимостях
6. Shadow Security Scanner — определяет операционную систему, название машины, а также дату и время на компьютере
👍2
#Уязвимости
EvilSelenium - это инструмент, который подключается к профилям браузера Chrome и внедряет свои процессы
Возможности:
- Кража сохраненных учетных данных (через автозаполнение)
- Кража файлов cookie
- Делайте скриншоты веб-сайтов
- Снимать копии электронной почты Gmail/O365
- Сбрасывать сообщения WhatsApp
- Скачивайте и удаляйте файлы
- Добавляйте SSH-ключи на GitHub
Перейти - https://github.com/mrd0x/EvilSelenium
EvilSelenium - это инструмент, который подключается к профилям браузера Chrome и внедряет свои процессы
Возможности:
- Кража сохраненных учетных данных (через автозаполнение)
- Кража файлов cookie
- Делайте скриншоты веб-сайтов
- Снимать копии электронной почты Gmail/O365
- Сбрасывать сообщения WhatsApp
- Скачивайте и удаляйте файлы
- Добавляйте SSH-ключи на GitHub
Перейти - https://github.com/mrd0x/EvilSelenium
GitHub
GitHub - mrd0x/EvilSelenium: EvilSelenium is a tool that weaponizes Selenium to attack Chromium based browsers.
EvilSelenium is a tool that weaponizes Selenium to attack Chromium based browsers. - mrd0x/EvilSelenium
👍2
Программа стажировки «Zero Security: A» включает теоретическую (курсы-вебинары) и практическую (специализированная лаборатория) подготовку. В процессе обучения инструктора из «PENTESTIT» проводят специализированные обучающие курсы-вебинары по всем направлениям тестирования на проникновение. Закрепление полученных знаний на практике производится в специально созданной лаборатории. Стажировка проходит под руководством опытного куратора, который всегда ответит на возникающие вопросы
План занятий:
1. Знакомство, заполнение профиля
2. Теоретическая и практическая подготовка. Посещение курсов-вебинаров, закрепление полученных знаний на практике
3. УК РФ и преступления в сфере информационных технологий
4. Модели угроз, и их виды, объекты исследований
5. Антропогенные источники угроз
6. Техногенные источники угроз
7. Стихийные источники угроз.
8. Знакомство с Linux. Введение в Kali Linux и обзор стандартного инструментария
9. Разведка и сбор информации
10. Сканирование сети
11. Поиск и эксплуатация уязвимостей
12. Эксплуатация web уязвимостей, введение в Burp Suite, знакомство с OWASP Top-10
13. Безопасность сетевой инфраструктуры
14. Анализ защищенности беспроводных сетей
15. Введение в Metasploit Framework
16. Обход проактивных систем защиты
17. Введение в социальную инженерию
18. Итоговое тестирование. Окончание стажировки
Скачать - https://disk.yandex.ru/d/X0t1hxIfKl66Sw
План занятий:
1. Знакомство, заполнение профиля
2. Теоретическая и практическая подготовка. Посещение курсов-вебинаров, закрепление полученных знаний на практике
3. УК РФ и преступления в сфере информационных технологий
4. Модели угроз, и их виды, объекты исследований
5. Антропогенные источники угроз
6. Техногенные источники угроз
7. Стихийные источники угроз.
8. Знакомство с Linux. Введение в Kali Linux и обзор стандартного инструментария
9. Разведка и сбор информации
10. Сканирование сети
11. Поиск и эксплуатация уязвимостей
12. Эксплуатация web уязвимостей, введение в Burp Suite, знакомство с OWASP Top-10
13. Безопасность сетевой инфраструктуры
14. Анализ защищенности беспроводных сетей
15. Введение в Metasploit Framework
16. Обход проактивных систем защиты
17. Введение в социальную инженерию
18. Итоговое тестирование. Окончание стажировки
Скачать - https://disk.yandex.ru/d/X0t1hxIfKl66Sw
Яндекс.Диск
Zero.zip
Посмотреть и скачать с Яндекс.Диска
👍2