HTB Unicode. Подделываем токен JWT и захватываем сервер через curl
Подключаться к машинам с HTB рекомендуется только через VPN. Не делай этого с компьютеров, где есть важные для тебя данные, так как ты окажешься в общей сети с другими участниками.
Добавляем IP-адрес машины в
И запускаем сканирование портов.
Сканирование портов — стандартный первый шаг при любой атаке. Он позволяет атакующему узнать, какие службы на хосте принимают соединение. На основе этой информации выбирается следующий шаг к получению точки входа.
📖Посмотреть
/𝚖𝚎 𝚑𝚊𝚌𝚔𝚎𝚛
Подключаться к машинам с HTB рекомендуется только через VPN. Не делай этого с компьютеров, где есть важные для тебя данные, так как ты окажешься в общей сети с другими участниками.
Добавляем IP-адрес машины в
/etc/hostsИ запускаем сканирование портов.
Сканирование портов — стандартный первый шаг при любой атаке. Он позволяет атакующему узнать, какие службы на хосте принимают соединение. На основе этой информации выбирается следующий шаг к получению точки входа.
📖Посмотреть
/𝚖𝚎 𝚑𝚊𝚌𝚔𝚎𝚛
Picocrypt - простая но мощная утилита для шифрования файлов
В этой небольшой статье я познакомлю вас с простой, но мощной утилитой для шифрования файлов на Linux и Windows, которая называется Picocrypt. Далее покажу, как установить и использовать Picocrypt.
📖Подробнее
/𝚖𝚎 𝚑𝚊𝚌𝚔𝚎𝚛
В этой небольшой статье я познакомлю вас с простой, но мощной утилитой для шифрования файлов на Linux и Windows, которая называется Picocrypt. Далее покажу, как установить и использовать Picocrypt.
📖Подробнее
/𝚖𝚎 𝚑𝚊𝚌𝚔𝚎𝚛
Teletype
Picocrypt - простая но мощная утилита для шифрования файлов
В этой небольшой статье я познакомлю вас с простой, но мощной утилитой для шифрования файлов на Linux и Windows, которая называется...
Маленький хакер. Первый шаг
В статье вы получите минимально необходимую теорию для начала вашего увлекательного путешествия в мир компьютерной безопасности. Интересовались темой: CTF или attack-defence? Но не могли получалось погрузиться в данную область? Тогда эта статья для вас! Тренироваться мы будем использовать сервис….
📖Прочитать
Пробить человека легко! Через нашего бота - @iprobivator_bot
В статье вы получите минимально необходимую теорию для начала вашего увлекательного путешествия в мир компьютерной безопасности. Интересовались темой: CTF или attack-defence? Но не могли получалось погрузиться в данную область? Тогда эта статья для вас! Тренироваться мы будем использовать сервис….
📖Прочитать
Пробить человека легко! Через нашего бота - @iprobivator_bot
Telegraph
Маленький хакер. Первый шаг
В статье вы получите минимально необходимую теорию для начала вашего увлекательного путешествия в мир компьютерной безопасности. Интересовались темой: CTF или attack-defence? Но не могли получалось погрузиться в данную область? Тогда эта статья для вас! Тренироваться…
wholaked
[ https://github.com/utkusen/wholeaked ]
Инструмент для обмена файлами, позволяющий найти виновного в случае утечки.
wholaked получает файл, который будет использоваться совместно, и список получателей. Далее он создает уникальную подпись для каждого получателя и скрыто добавляет ее в файл. После этого wholaked автоматически отправляет файлы соответствующим получателям с помощью интеграции Sendgrid, AWS SES или SMTP. Ну и конечно же файл можно передать "вручную" привычным способом.
wholaked работает со всеми типами файлов. Однако он имеет дополнительные функции для распространенных типов файлов, таких как PDF, DOCX, MOV и т. д.
Идентификаторы могут быть в виде:
Хэш файла: SHA256 хэш файла. Поддерживаются все типы файлов.
Двоичный: подпись напрямую добавляется в двоичный файл. Поддерживаются почти все типы файлов.
Метаданные: подпись добавляется в раздел метаданных файла. Поддерживаемые типы файлов: PDF, DOCX, XLSX, PPTX, MOV, JPG, PNG, GIF, EPS, AI, PSD
Водяной знак: в текст вставляется невидимая подпись. Поддерживаются только файлы PDF.
/𝚖𝚎 𝚑𝚊𝚌𝚔𝚎𝚛
[ https://github.com/utkusen/wholeaked ]
Инструмент для обмена файлами, позволяющий найти виновного в случае утечки.
wholaked получает файл, который будет использоваться совместно, и список получателей. Далее он создает уникальную подпись для каждого получателя и скрыто добавляет ее в файл. После этого wholaked автоматически отправляет файлы соответствующим получателям с помощью интеграции Sendgrid, AWS SES или SMTP. Ну и конечно же файл можно передать "вручную" привычным способом.
wholaked работает со всеми типами файлов. Однако он имеет дополнительные функции для распространенных типов файлов, таких как PDF, DOCX, MOV и т. д.
Идентификаторы могут быть в виде:
Хэш файла: SHA256 хэш файла. Поддерживаются все типы файлов.
Двоичный: подпись напрямую добавляется в двоичный файл. Поддерживаются почти все типы файлов.
Метаданные: подпись добавляется в раздел метаданных файла. Поддерживаемые типы файлов: PDF, DOCX, XLSX, PPTX, MOV, JPG, PNG, GIF, EPS, AI, PSD
Водяной знак: в текст вставляется невидимая подпись. Поддерживаются только файлы PDF.
/𝚖𝚎 𝚑𝚊𝚌𝚔𝚎𝚛
GitHub
GitHub - utkusen/wholeaked: a file-sharing tool that allows you to find the responsible person in case of a leakage
a file-sharing tool that allows you to find the responsible person in case of a leakage - utkusen/wholeaked
CreepDetector
[ github.com/skickar/CreepDetector ]
Скрипт позволяющий идентифицировать mac - адреса беспроводных устройств для того, чтобы определить и показать на карте "преследующие" вас устройства (например мобильный телефон ). Может быть полезным для контр наблюдения и контр разведки.
Видео наглядно рассказывающее о проекте тут: [ www.youtube.com/watch?v=wNke7teywOs ]
/𝚖𝚎 𝚑𝚊𝚌𝚔𝚎𝚛
[ github.com/skickar/CreepDetector ]
Скрипт позволяющий идентифицировать mac - адреса беспроводных устройств для того, чтобы определить и показать на карте "преследующие" вас устройства (например мобильный телефон ). Может быть полезным для контр наблюдения и контр разведки.
Видео наглядно рассказывающее о проекте тут: [ www.youtube.com/watch?v=wNke7teywOs ]
/𝚖𝚎 𝚑𝚊𝚌𝚔𝚎𝚛
GitHub
GitHub - skickar/CreepDetector: Heck off, creeps
Heck off, creeps. Contribute to skickar/CreepDetector development by creating an account on GitHub.
WiFi Surveyor
[ github.com/ecoAPM/WiFiSurveyor ]
Простое, но очень неплохое бесплатное опенсорс приложение для настройки распределенной wifi сети на какой либо локации . Работает очень просто: загружаете через встроенный веб интерфейс план местности, выбираете сеть, замеряете сигнал на контрольных точках.
Есть версии под win/mac/linux
/𝚖𝚎 𝚑𝚊𝚌𝚔𝚎𝚛
[ github.com/ecoAPM/WiFiSurveyor ]
Простое, но очень неплохое бесплатное опенсорс приложение для настройки распределенной wifi сети на какой либо локации . Работает очень просто: загружаете через встроенный веб интерфейс план местности, выбираете сеть, замеряете сигнал на контрольных точках.
Есть версии под win/mac/linux
/𝚖𝚎 𝚑𝚊𝚌𝚔𝚎𝚛
GitHub
GitHub - ecoAPM/WiFiSurveyor: Visualize Wi-Fi signal strength over a geographic area
Visualize Wi-Fi signal strength over a geographic area - ecoAPM/WiFiSurveyor
▪️Надгробья современного геймдева. Феномен самораздувающихся сроков
📖Прочитать
.__________________________________.
▪️Главные события информационной безопасности за неделю
📖Прочитать
.__________________________________.
▪️Рассерженный IT-админ удалил базы данных своего работодателя и получил 7 лет тюрьмы
📖Прочитать
.__________________________________.
▪️Главу криптобиржи EminiFX обвинили в мошенничестве на $59 млн
📖Прочитать
.__________________________________.
▪️The Register: в даркнете за 100-200 долларов можно купить крипто-майнер и другое вредоносное ПО
📖Прочитать
.__________________________________.
▪️Обзор атак программ-вымогателей и инцидентов безопасности, связанных с ними, за прошедшую неделю (9-15 мая)
📖Прочитать
.__________________________________.
📖Прочитать
.__________________________________.
▪️Главные события информационной безопасности за неделю
📖Прочитать
.__________________________________.
▪️Рассерженный IT-админ удалил базы данных своего работодателя и получил 7 лет тюрьмы
📖Прочитать
.__________________________________.
▪️Главу криптобиржи EminiFX обвинили в мошенничестве на $59 млн
📖Прочитать
.__________________________________.
▪️The Register: в даркнете за 100-200 долларов можно купить крипто-майнер и другое вредоносное ПО
📖Прочитать
.__________________________________.
▪️Обзор атак программ-вымогателей и инцидентов безопасности, связанных с ними, за прошедшую неделю (9-15 мая)
📖Прочитать
.__________________________________.
▪️Фундаментальные основы хакерства. Определяем курс выполнения программ при реверсинге
📖Прочитать
.__________________________________.
▪️Использование атаки CAM Table Overflow в пентесте
📖Прочитать
.__________________________________.
▪️Сетевая разведка и перехват трафика с помощью ARP
📖Прочитать
.__________________________________.
📖Прочитать
.__________________________________.
▪️Использование атаки CAM Table Overflow в пентесте
📖Прочитать
.__________________________________.
▪️Сетевая разведка и перехват трафика с помощью ARP
📖Прочитать
.__________________________________.
TorBot
TorBot — это интеллектуальный инструмент Osint с открытым исходным кодом, разработанный на Python.
Основная цель этого проекта — собрать открытые данные из даркнета и с помощью алгоритмов интеллектуального анализа создать интерактивную древовидную диаграмму.
https://github.com/DedSecInside/TorBot
TorBot — это интеллектуальный инструмент Osint с открытым исходным кодом, разработанный на Python.
Основная цель этого проекта — собрать открытые данные из даркнета и с помощью алгоритмов интеллектуального анализа создать интерактивную древовидную диаграмму.
https://github.com/DedSecInside/TorBot
Bot-Auto-Exploit-Shell-Collection
1/ An0nymousF0x-V4
2/ DorkBull
3/ JEX_V5
4/ JaguarV3
5/ Mass Bing Grab sites
6/ NekoBot
7/ PayloadV3
8/ Raiz0w0rm
9/ Viper1337Scanner
10/ XWarning-BOT
11/ ZOMBIE-V13
Посмотреть: https://github.com/Shamsuzzaman321/Bot-Auto-Exploit-Shell-Collection
Скачать: https://github.com/Shamsuzzaman321/Bot-Auto-Exploit-Shell-Collection/archive/refs/heads/main.zip
1/ An0nymousF0x-V4
2/ DorkBull
3/ JEX_V5
4/ JaguarV3
5/ Mass Bing Grab sites
6/ NekoBot
7/ PayloadV3
8/ Raiz0w0rm
9/ Viper1337Scanner
10/ XWarning-BOT
11/ ZOMBIE-V13
Посмотреть: https://github.com/Shamsuzzaman321/Bot-Auto-Exploit-Shell-Collection
Скачать: https://github.com/Shamsuzzaman321/Bot-Auto-Exploit-Shell-Collection/archive/refs/heads/main.zip
Злоумышленники используют уязвимость в межсетевых экранах Zyxel всего через день после ее раскрытия
🧑🏻💻Подробности
/𝚖𝚎 𝚑𝚊𝚌𝚔𝚎𝚛
🧑🏻💻Подробности
/𝚖𝚎 𝚑𝚊𝚌𝚔𝚎𝚛
Telegraph
Злоумышленники используют уязвимость в межсетевых экранах Zyxel всего через день после ее раскрытия
Попытки эксплуатации недавно раскрытой уязвимости CVE-2022-30525 в межсетевых экранах Zyxel начались всего через день после того, как стало известно о ее существовании. 12 мая компании Rapid7 и Zyxel рассказали пользователям о CVE-2022-30525, которой подвержены…
Dures
[ play.google.com/store/apps/details?id=me.lucky.duress ]
Приложение позволяющее скрытно отослать сообщение близким если вас заставляют разблокировать телефон.
у него ещё приложение-компаньон
Wasted
https://play.google.com/store/apps/details?id=me.lucky.wasted
которому Duress может отправить бродкаст, и Потрачено вайпнет девайс
таким образом, если атакующий настолько туп, что готов попробовать ввести сказанный владельцем устройства пароль, можно сказать вайпающий пароль и наслаждаться
[ play.google.com/store/apps/details?id=me.lucky.duress ]
Приложение позволяющее скрытно отослать сообщение близким если вас заставляют разблокировать телефон.
у него ещё приложение-компаньон
Wasted
https://play.google.com/store/apps/details?id=me.lucky.wasted
которому Duress может отправить бродкаст, и Потрачено вайпнет девайс
таким образом, если атакующий настолько туп, что готов попробовать ввести сказанный владельцем устройства пароль, можно сказать вайпающий пароль и наслаждаться
Google Play
Duress - Apps on Google Play
Duress password trigger
Новая версия Kali Linux 2022.2 содержит новые инструменты для взлома, скрытые фреймворки и многое другое
Offensive Security выпустила Kali Linux 2022.2 с улучшениями рабочего стола, первоапрельской заставкой, улучшениями графического интерфейса WSL, настройками терминала и другими инструментами для работы. Kali Linux является дистрибутивом Linux для специалистов кибербезопасности и этичных хакеров, которые проводят пентест, аудит безопасности и исследования внутренних и удаленных сетей.
📲Читать далее
/𝚖𝚎 𝚑𝚊𝚌𝚔𝚎𝚛
Offensive Security выпустила Kali Linux 2022.2 с улучшениями рабочего стола, первоапрельской заставкой, улучшениями графического интерфейса WSL, настройками терминала и другими инструментами для работы. Kali Linux является дистрибутивом Linux для специалистов кибербезопасности и этичных хакеров, которые проводят пентест, аудит безопасности и исследования внутренних и удаленных сетей.
📲Читать далее
/𝚖𝚎 𝚑𝚊𝚌𝚔𝚎𝚛
Telegraph
Новая версия Kali Linux 2022.2 содержит новые инструменты для взлома, скрытые фреймворки и многое другое
В новом выпуске команда Kali Linux представляет множество новых функций, включая: GNOME 42 - Крупное обновление популярной среды рабочего стола; KDE Plasma 5.24 - bump версия с новыми улучшениями; Несколько улучшений рабочего стола - отключенный звуковой…