USBip - Простой криминалистический инструмент с интерфейсом командной строки для отслеживания артефактов USB-устройств (истории USB-событий) в GNU/Linux (например, историю событий USB, события «Подключён» и «Отключён») на Linux машинах.

⚙️ Она помогает разобраться в истории подключения USB устройств к компьютеру на Linux за последние месяцы.

📱 Подписаться на Boosty || Вступить в закрытый канал на Boosty - Security [private] 📱

👉 Подписаться 👈

#USB #history

NortixMail - это утилита для автоматизации массовой рассылки писем и сбора email-адресов из различных источников.

⚙️ Позволяет создавать и управлять кампаниями рассылки, а также автоматически извлекать адреса для последующего использования, что может быть полезно для маркетинга или тестирования.

📱 Подписаться на Boosty || Вступить в закрытый канал на Boosty - Security [private] 📱

👉 Подписаться 👈

#Mail #Phishing

CVE-2025-33073 - это критическая уязвимость, которая позволяет злоумышленникам выполнять код на системном уровне на контроллерах домена Windows с помощью комбинации:

Манипуляций с записями DNS (привилегия DNSAdmins)
Атак на ретрансляцию NTLM
Обхода проверки подлинности WinRM

Этот PoC предоставляет универсальную платформу автоматизированной эксплуатации, совместимую с любым доменом, любым именем пользователя и любой средой CTF.

Уязвимые конфигурации:
⏺Контроллер домена Windows Server 2016/2019/2022
⏺Пользователь с членством в группе DNSAdmins
Включена служба WinRM (HTTP или HTTPS)
⏺Сетевой доступ к контроллеру домена (SMB 445, DNS 53, WinRM 5985/5986)

📱 Подписаться на Boosty || Вступить в закрытый канал на Boosty - Security [private] 📱

👉 Подписаться 👈

#CVE

Loki - это мощный сканер для поиска признаков взлома (IOC) и малвари: проверяет файлы, процессы, логи на основе YARA-правил, известных хэшей и аномалий поведения. Находит даже незаметные вредоносное ПО, C2 соединения, скрытый дамп SAM, подозрительные скрипты. Идеален для быстрой экспресс-проверки [Скачал -> Запустил -> Получил отчёт].

Преимущества:

⚙️ 4 метода детекта: YARA-правила, IOC по имени/хэшу, аномалии процессов, C2 connections

⚙️ Отчёт с приоритетом (GREEN/YELLOW/RED), советы по анализу находок

⚙️ Лёгкий запуск — просто скачай exe или py, примени к любой директории, поддержка любых систем

Почему полезно:
Профилактика проверки системы до и после инцидента, выявление даже скрытой малварь. Актуально, если нет коммерческого SOC.

📱 Подписаться на Boosty 📱
📱 Вступить в закрытый канал на Boosty - Security [private] 📱

👉 Подписаться 👈

#scan

Picosnitch - мониторинг сетевого трафика по каждому исполняемому файлу с красивой визуализацией.

⚙️ Полезный инструмент для трафика в Linux: позволяет вам получить информацию о приложении, домене, хешу, исполняемом файле. Графики выводит в отдельном веб-интерфейсе.

📱 Подписаться на Boosty 📱
📱 Вступить в закрытый канал на Boosty - Security [private] 📱

👉 Подписаться 👈

#network

Hikvision-City-Hunter - лучший инструмент для разведки и эксплуатации IP-камер, видеорегистраторов и сетевых видеорегистраторов Hikvision на уровне города к 2025 году.

Вывод на консоль в режиме реального времени:
• Видеорегистраторы/ сетевые видеорегистраторы выделены фиолетовым цветом
• Камеры выделены зеленым цветом
• Автоматическая загрузка моментальных снимков
• Фильтрация Honeypot

📱 Подписаться на Boosty 📱
📱 Вступить в закрытый канал на Boosty - Security [private] 📱

👉 Подписаться 👈

#Camera #Hikvision

365-Stealer - это мощный инструмент на Python3, предназначенный для автоматизации атак. Он позволяет легко извлекать конфиденциальные данные из целевых учетных записей, моделируя тактики современных фишинговых кампаний.

Этот инструмент помогает специалистам по безопасности оценить устойчивость своих систем защиты, наглядно демонстрируя уязвимости и способствуя укреплению общих мер безопасности.

📱 Подписаться на Boosty 📱
📱 Вступить в закрытый канал на Boosty - Security [private] 📱

👉 Подписаться 👈

#Stealer

Auto-Py-To-Exe - это удобный интерфейс для конвертации файлов Python в exe с помощью PyInstaller, который упрощает процесс.

Можно легко выбрать расположение скрипта, добавить необходимые файлы и настроить параметры перед конвертацией.

Также есть возможность использовать аргументы командной строки для дополнительной настройки.

📱 Подписаться на Boosty 📱
📱 Вступить в закрытый канал на Boosty - Security [private] 📱

👉 Подписаться 👈

#exe #python

Age - программа для шифрования файлов. Уже имеет готовые исполняемые файлы для Windows, Linux, macOS и FreeBSD. Age поддерживает шифрование для нескольких получателей и обеспечивает защиту с помощью пароля и SSH-ключей.

📱 Подписаться на Boosty 📱
📱 Вступить в закрытый канал на Boosty - Security [private] 📱

👉 Подписаться 👈

#cryptography

Команды для доступа к страницам с кодом ответа 403

403-bypass - коллекция списков слов, команд FFUF и шаблонов Nuclei для обхода страниц с кодом ответа 403 (доступ запрещён)

📱 Подписаться на Boosty 📱
📱 Вступить в закрытый канал на Boosty - Security [private] 📱

👉 Подписаться 👈

#403 #bypass

CVE-2025-34085 - сканер уязвимости в плагине WordPress Simple File List для удаленного выполнения кода, не прошедшего проверку подлинности.

Этот инструмент загружает полезную нагрузку PHP, замаскированную под изображение, переименовывает ее с помощью уязвимого файлового движка и запускает выполнение оболочки пользовательской командой. Поддерживает многопоточное сканирование больших наборов объектов.

📱 Подписаться на Boosty 📱
📱 Вступить в закрытый канал на Boosty - Security [private] 📱

👉 Подписаться 👈

#CVE #WordPress #PHP

Ransomware Tool Matrix - это справочный репозиторий для исследователей кибербезопасности, который каталогизирует семейства программ-вымогателей (ransomware), связанные с ними инструменты и тактики, техники и процедуры (TTP), чтобы помочь специалистам по защите понять возможности злоумышленников.

Содержит перекрестные ссылки между семействами вымогателей, фазами атаки и индикаторами компрометации, часто сопоставляя записи с техниками MITRE ATT&CK, публичными рекомендациями и предлагаемыми мерами по смягчению рисков;

➖Предназначен в качестве вспомогательного материала для обнаружения, охоты за угрозами и реагирования на инциденты.

📱 Подписаться на Boosty 📱
📱 Вступить в закрытый канал на Boosty - Security [private] 📱

👉 Подписаться 👈

#Tool #Ransomware #Matrix

Unshackle - это инструмент с открытым исходным кодом для обхода паролей пользователей Windows с использованием загрузочного USB-накопителя на основе GNU/Linux.

📱 Подписаться на Boosty 📱
📱 Вступить в закрытый канал на Boosty - Security [private] 📱

👉 Подписаться 👈

#windows #usb

ps-wifi-ducky - PowerShell запускает USB-накопитель Rubber Ducky для получения сетевых учетных данных.

📱 Подписаться на Boosty 📱
📱 Вступить в закрытый канал на Boosty - Security [private] 📱

👉 Подписаться 👈

#USB #PowerShell

Ласты для дельфина. Что могут внешние модули для Flipper Zero

📱 Подписаться на Boosty 📱
📱 Вступить в закрытый канал на Boosty - Security [private] 📱

👉 Подписаться 👈

#Flipper #Zero

Spyndicapped - новый метод кибершпионажа с использованием кейлоггера. Следит за WhatsApp, Telegram, Slack и Keepass.

📱 Подписаться на Boosty 📱
📱 Вступить в закрытый канал на Boosty - Security [private] 📱

👉 Подписаться 👈

#spy

icmpdoor - если вы проникаете в сеть, вы вероятно задумываетесь о создании бэкдора, чтобы легче контролировать сеть!

Но большинство используют протокол TCP/UDP для создания обратной оболочки, что приводит к обнаружению этого устройства системами IPS/IDS, а также к отслеживанию и отключению от сети командами SOC!

Для этого подходит протокол ICMP! Система ничего не подозревает и не проверяет связанные с ним журналы! И он даже обходит некоторые брандмауэры!

📱 Подписаться на Boosty 📱
📱 Вступить в закрытый канал на Boosty - Security [private] 📱

👉 Подписаться 👈

#backdoor #network