Дайджест полезных расширений Firefox в продолжении предыдущего поста (https://news.1rj.ru/str/forensictools/546)

1. Hacktools
[ https://addons.mozilla.org/en-US/firefox/addon/hacktools/ ]

Облегчает тестирование веб-приложений на проникновение. Оно включает в себя шпаргалки, а также инструменты, используемые во время тестирования, такие как полезные нагрузки XSS, Reverse Shell для тестирования вашего веб-приложения.

2. Penetration Testing Kit
[ https://addons.mozilla.org/ru/firefox/addon/penetration-testing-kit ]

Это расширение для специалистов по безопасности веб-приложений. Поможет вам разобраться в технологическом стеке приложения, ищет уязвимости, записывает макросы аутентификации, позволяет выполнять различные запросы в ручную и многое другое.

3. SEARCH Investigative and Forensic Toolbar
[ https://addons.mozilla.org/ru/firefox/addon/search-investigative-and-foren/ ]

Предоставляет следователям и судебным экспертам быстрые ссылки для расследования инцидентов и OSINT. Она также включает ресурсы для криминалистической экспертизы сотовых телефонов, инструменты для поиска IP-адресов, локаторы беспроводных точек доступа и средства для расследования одноранговых сетей. Она помогает пользователям найти последние результаты в судебной практике по цифровым доказательствам.

4. Shodan
[ https://addons.mozilla.org/ru/firefox/addon/shodan-addon/ ]

Расширение для Shodan, которое сообщает вам, где размещен сайт (страна, город), кому принадлежит IP-адрес и какие еще сервисы/порты открыты.

5. Gotanda
[ https://addons.mozilla.org/ru/firefox/addon/gotanda/ ]

Веб-расширение представляет собой инструмент OSINT. Аналогичен sputnik. Выделяются некоторые поисковые запросы (URL, домен, IP, ссылка, CVE, аккаунт SNS...)

6. HackBar
[ https://addons.mozilla.org/ru/firefox/addon/hackbartool/ ]

Это инструмент для аудита безопасности, который позволит вам легче проводить пентесты веб-сайтов. Вы можете использовать его для проверки безопасности сайта, выполняя SQL-инъекции и многое другое. Он также имеет дружественный интерфейс, который облегчает вам проведение fuzz-тестирования, генерацию хэшей, кодирование и многое другое.

7. Mitaka
[ https://addons.mozilla.org/ru/firefox/addon/mitaka/ ]

Дополнение для браузера, которое позволяет выбирать и п
роверять определенные фрагменты текста и индикаторы компрометации (IoC), прогоняя их через различные поисковые системы. Этот инструмент может помочь следователям выявить вредоносное ПО, определить достоверность адреса электронной почты, проверить, не связан ли URL-адрес с чем-либо небрежным.

8. HTTP Header Live
[ https://addons.mozilla.org/ru/firefox/addon/http-header-live/ ]

регистрирует весь HTTP-трафик между вашим браузером и Интернетом.

9. MinerBlock
[ https://addons.mozilla.org/ru/firefox/addon/minerblock-origin/ ]

Эффективное расширение для браузера, которое направлено на блокировку криптовалютных майнеров по всей сети, используя два подхода: первый основан на блокировке запросов/скриптов, загружаемых из черного списка; другой подход заключается в обнаружении потенциального поведения майнеров внутри загруженных скриптов и их немедленном уничтожении.

10. SingleFile
[ https://addons.mozilla.org/ru/firefox/addon/single-file/ ]

Дополнение для, которое позволяет сохранить всю веб-страницу, включая изображения, стили, рамки, шрифты и т.д., в виде одного HTML-файла.

11. Cookie Quick Manager
[ https://addons.mozilla.org/ru/firefox/addon/cookie-quick-manager/ ]

Менеджер для файлов cookie, накопленных во время просмотра веб-страниц. Он позволяет просматривать, редактировать, создавать, удалять, создавать резервные копии, восстанавливать файлы cookie и искать их по доменным именам.

12. I don't care about cookies

[ https://addons.mozilla.org/ru/firefox/addon/i-dont-care-about-cookies/ ]

Дополнение просто блокирует или скрывает всплывающие окна, связанные с файлами cookie. Когда это необходимо для правильной работы сайта, оно автоматически примет политику cookie за вас.

Отличная лекция на 5 часов по самым основам OSINT. На английском, но достаточно простом (кстати яндекс очень хорошо его переводит) - https://youtu.be/qwA6MmbeGNo

Tenssens
[https://github.com/thenurhabib/tenssens]

легковесный фреймворк, ориентированный на сбор информации из бесплатных инструментов или ресурсов, который также можно использовать и на termux.

Объединяет ряд стандартных инструментов: Whois, MD5 Cracker, Subdomain finder, Site Technology Lookup, DNS Lookup, Admin Finder, HTTP Header, IP Location, Port Scan, Robots.txt Finder

#osint #python

Отличный mindmap для оценки безопасности API-интерфейсов
[https://dsopas.github.io/MindAPI/play/]

GitHub Dorks - Шпаргалка 🕵️‍♂️

Огромный набор полезных шпаргалок по форензике и реагированию на инциденты!

[https://www.jaiminton.com/cheatsheet/DFIR/#]

Сегодня 13 января в 20.00 по мск поговорим про бизнес на безопаности! Мы пригласили коллег из tomhunter.ru - компании предлагающий полный спектр услуг в области безопаности, что бы разобраться, с какими проблемами обращаются люди, сколько денег зарабатывается на услугах и что наиболее востребованно сейчас на рынке! Ваши вопросы, как всегда, ждем в комментариях к этому посту! И конечно же вы их можете задать лично во время эфира!

Shodan поисковые операторы
♾ https://cheatsheet-maker.herokuapp.com/sheet/61df0d1a9ee9010015bc5ebe

Артефакты судебной экспертизы ОС и приложений, связанные с Windows 10. Хоть и с 2015го, но полезность данная презентация не истратила!

https://www.slideshare.net/bsmuir/windows-10-forensics-os-evidentiary-artefacts

В этой статье рассказано о исследованиях и разработке плагинов для Volatility, если кого-то интересует как выглядит этот рабочий процесс и как злоупотребление API вредоносным ПО или новая техника инъекции могут быть успешно выявлены плагином Volatility. Чтобы продемонстрировать этот процесс, в статье анализируется функция Skeleton Key в Mimikatz и параллельно разрабатывается плагин для Volatility 3, который может успешно обнаружить эту технику бэкдора в образах оперативной памяти.

[https://volatility-labs.blogspot.com/2021/10/memory-forensics-r-illustrated.html]

Небольшой список библиотек для работы с API реестра Windows

Реализуют все основные операции с реестром: открытие/создание/удаление ключей, загрузка улья приложения из файла, чтение и запись значений.

winreg [https://github.com/gentoo90/winreg-rs]
Оболочка на Rust к API реестра MS Windows.

WinReg v4.1.2 [https://github.com/GiovanniDicanio/WinReg]
Несколько C++ функций вокруг низкоуровневого и сложного в использовании C-интерфейса реестра Windows, разработанный с целью чтобы снизить порог входа, используя C++ классы.

_winreg [https://docs.python.org/3/library/winreg.html]
Функции предоставляют API реестра Windows для Python.

The LeechCore Physical Memory Acquisition Library
[https://github.com/ufrisk/LeechCore]

Библиотека для получения образа оперативной памяти устройства.

• большой список поддерживаемых программных и аппаратных методов сбора памяти.
• используйте библиотеку LeechCore локально или подключайтесь к LeechAgent по сети для получения образа памяти или удаленного выполнения команд.

Wiki - https://github.com/ufrisk/LeechCore/wiki
Демонстрация работы - https://www.youtube.com/watch?v=UIsNWJ5KTvQ

The Memory Process File System (MemProcFS)
[https://github.com/ufrisk/MemProcFS]

ПО и библиотека для доступа к содержимому оперативной памяти и артефактам в виде файлов смонтированной виртуальной файловой системы.

• анализирует файлы дампов памяти, образы через DumpIt или WinPMEM, память в режиме чтения-записи через связанные устройства PCILeech и PCILeech-FPGA!
• можно даже подключиться к удаленному агенту сбора данных памяти LeechAgent через защищенное соединение
• Все в MemProcFS доступно через простой в использовании API для C/C++, C# или Python, что позволяет использовать функции в собственных проектах
• MemProcFS доступен в Python pip.

Wiki - https://github.com/ufrisk/MemProcFS/wiki
Демонстрация работы - https://www.youtube.com/watch?v=pLFU1lxBNM0

13Cubed [https://www.youtube.com/c/13cubed/featured] - этот канал охватывает темы, связанные с информационной безопасностью, включая цифровую криминалистику и реагирование на инциденты (DFIR) и тестирование на проникновение, а также учебные пособия и обзоры различных приложений и сценариев.

Learn Forensics [youtube.com/c/HackingexposedcomputerforensicsblogBlogspot/featured] - еще один канал, посвященный компьютерной криминалистике.

🚸 Новый OSINT toolkit под названием Telepathy для сбора данных в Telegram группах:

https://github.com/jordanwildon/Telepathy

Interceptor-NG
[ sniff.su ]

Один из самых популярных сетевых сниферов, позволяющий проводить тестирование на устойчивость вашей сетевой инфраструктуры к MITM атакам.

Функционал:
◦ перехват авторизации следующих протоколов ICQ\IRC\AIM\FTP\IMAP\POP3\SMTP\LDAP\BNC\SOCKS\HTTP\WWW\NNTP\CVS\TELNET\MRA\DC++\VNC\MYSQL\ORACLE\NTLM\KRB5\RADIUS
◦ перехват сообщений следующих месенджеров ICQ\AIM\JABBER\YAHOO\MSN\IRC\MRA
◦ Smart Scanning with OS\Device detection using tcp fingerprints
◦ Security Scanner X-Scan
◦ ARP Poisoning \ SSLStrip with HSTS Spoofing \ DNS Spoofing \ Forced Download \ HTTP Injections
◦ ARP Watch \ ARP Cage
◦ Захват пакетов для дальнейшего анализа

Быстр, мощен, максимально прост и удобен! Имеет версии под Linux, Android и Windows.

Репозиторий: https://github.com/intercepter-ng/intercepter-ng.github.io
Канал в TG: t.me/cepter

———
Коллеги, чтите Уголовный Кодекс! Этот проект предназначен исключительно для исследовательских и учебных целей. Любое другое его использование может нарушать законодательство той страны, в которой вы находитесь. И мы за это ответственности не несем и всячески порицаем!

Перевод старой статьи [https://habr.com/ru/post/523054/], который может быть полезен для криминалистов, работающих с различными носителями данных. Судя по комментариям, автор статьи никто иной, как легенда своего времени Dejan Kaljevic (https://ru.wikipedia.org/wiki/Калевич,_Деян)