Forwarded from S.E.Book
🦜 Parrot OS.
• Дистрибутивов для пентеста множество. Одни популярны, другие — не очень, но все они преследуют цель дать специалистам удобный и надежный инструмент на все случаи жизни. На этот раз мы поговорим об очень красивой и функциональной ОС — Parrot.
• Parrot базируется на Debian и по концепции близок к Kali Linux, но предлагает больше предустановленного ПО для «мирного» повседневного использования. Впрочем, внутри хватает и специализированных утилит: в состав дистрибутива включено больше 600 инструментов для Red и Blue Teaming, сгруппированных в меню по назначению.
• Parrot доступен в виде образов VirtualBox, Parallels и VMware. Также эту ОС можно развернуть в Docker-контейнере. Она поддерживает криминалистический режим, в котором не оставляет следов на хост-системе. Пускай Parrot менее популярна, но не уступает #Kali по удобству использования.
• Стоит отметить, что Parrot OS подходит не только для тестов на проникновение, она может и служить ОС для ежедневного использования тем, кто знает, зачем им это нужно. Ну и в качестве дополнения держите ссылки, которые помогут найти единомышленников или найти нужную документацию по установке:
Полезные ссылки:
- ParrotOS Download Page;
- ParrotOS Mirror List;
- Official ParrotOS Gitlab repo;
- Official ParrotOS Github repo;
- Official ParrotOS SubReddit;
Гайды и документация:
- ParrotOS Installation Guide;
- Dualboot with Windows;
- Fix guide for the Kernel Panic issue;
- ParrotOS Documentation;
- Parrot OpenBooks.
Комьюнити:
- Telegram;
- Facebook;
- Twitter;
- Instagram;
- Discord;
- LinkedIn.
#Разное #ИБ
• Дистрибутивов для пентеста множество. Одни популярны, другие — не очень, но все они преследуют цель дать специалистам удобный и надежный инструмент на все случаи жизни. На этот раз мы поговорим об очень красивой и функциональной ОС — Parrot.
• Parrot базируется на Debian и по концепции близок к Kali Linux, но предлагает больше предустановленного ПО для «мирного» повседневного использования. Впрочем, внутри хватает и специализированных утилит: в состав дистрибутива включено больше 600 инструментов для Red и Blue Teaming, сгруппированных в меню по назначению.
• Parrot доступен в виде образов VirtualBox, Parallels и VMware. Также эту ОС можно развернуть в Docker-контейнере. Она поддерживает криминалистический режим, в котором не оставляет следов на хост-системе. Пускай Parrot менее популярна, но не уступает #Kali по удобству использования.
• Стоит отметить, что Parrot OS подходит не только для тестов на проникновение, она может и служить ОС для ежедневного использования тем, кто знает, зачем им это нужно. Ну и в качестве дополнения держите ссылки, которые помогут найти единомышленников или найти нужную документацию по установке:
Полезные ссылки:
- ParrotOS Download Page;
- ParrotOS Mirror List;
- Official ParrotOS Gitlab repo;
- Official ParrotOS Github repo;
- Official ParrotOS SubReddit;
Гайды и документация:
- ParrotOS Installation Guide;
- Dualboot with Windows;
- Fix guide for the Kernel Panic issue;
- ParrotOS Documentation;
- Parrot OpenBooks.
Комьюнити:
- Telegram;
- Facebook;
- Twitter;
- Instagram;
- Discord;
- LinkedIn.
#Разное #ИБ
👍6🆒2🔥1
Forwarded from Интернет-Розыск
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from CyberYozh
Media is too big
VIEW IN TELEGRAM
Основы пробива за 10 минут
В этом видео Давид решил вам продемонстрировать, как с помощью минимального набора инструментов можно собрать максимум полезной информации о человеке🔎
😎 Социальные сети, место работы, интересы, кого цель исследования пердолит, есть ли у него кредит на этот китайский двухлитровый спорткар и многое другое.
А самое главное — всё это без глубоких технических навыков. Файлик из урока ищите в комментариях👇
В этом видео Давид решил вам продемонстрировать, как с помощью минимального набора инструментов можно собрать максимум полезной информации о человеке
А самое главное — всё это без глубоких технических навыков. Файлик из урока ищите в комментариях
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Библиотека разведчика | Osint | Книги | Курсы
Исчерпывающее руководство по приватности и контр-ОСИНТ для Рунета и всего СНГ
https://github.com/soxoj/counter-osint-guide-ru?tab=readme-ov-file
https://github.com/soxoj/counter-osint-guide-ru?tab=readme-ov-file
GitHub
GitHub - soxoj/counter-osint-guide-ru: Исчерпывающее руководство по приватности и контр-ОСИНТ для Рунета и всего СНГ 🇷🇺
Исчерпывающее руководство по приватности и контр-ОСИНТ для Рунета и всего СНГ 🇷🇺 - GitHub - soxoj/counter-osint-guide-ru: Исчерпывающее руководство по приватности и контр-ОСИНТ для Рунета и всего ...
👍3
Forwarded from Практическая разведка
Небольшая заметка на тему: «Религия и OSINT» https://telegra.ph/Religiya-i-OSINT-10-20
👀2👍1🆒1
Forwarded from OSINT Беларусь
Osint Rocks - бесплатная платформа с инструментами для поиска по юзернейму, номеру телефона (проверка Instagram и WhatsApp), по электронной почте, Google-аккаунте.
https://osint.rocks/
👉 Подписывайтесь на OSINT Беларусь
https://osint.rocks/
👉 Подписывайтесь на OSINT Беларусь
Forwarded from Интернет-Розыск
This media is not supported in your browser
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Forwarded from Russian OSINT
Hex Code (Шестнадцатеричный код) — это система представления данных в формате, основанном на шестнадцатеричной системе счисления. Например, двоичный код 1111 1111 (8 бит) представлен в шестнадцатеричной форме как FF.
Марко скармливал постепенно шаг за шагом инструкции с помощью Hex Code, обфусцируя свои истинные намерения и вынудил модель предоставить ему
Тактика jailbreak использует лингвистическую лазейку, заставляя LLM выполнить, казалось бы, безопасную задачу: преобразование шестнадцатеричных значений. Модель оптимизирована для выполнения инструкций на естественном языке, включая выполнение задач кодирования и декодирования, но она по своей природе не понимает, что преобразование шестнадцатеричных значений может привести к вредным результатам.
По сути, эта❗️ атака злоупотребляет возможностями модели по обработке естественного языка, используя последовательность закодированных задач, в которых вредоносные намерения маскируются до этапа декодирования.
— поясняет исследователь.
1️⃣ Внедрить более надежные механизмы обнаружения закодированного содержимого с помощью HEX или base64, докодируя такие строки на самых ранних этапах.
2️⃣ ИИ-модели должны всегда анализировать широкий контекст пошаговых инструкций, а не оценивать каждый шаг в отдельности.
3️⃣ Необходимо интегрировать более совершенные модели обнаружения угроз, позволяющие выявлять закономерности в контексте создания эксплойтов или исследования уязвимостей, даже если эти закономерности изложены в закодированном или обфусцированном виде.
Подробный разбор в статье:
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Forwarded from Интернет-Розыск
https://ya.ru/n?text=расскажи+что+знаешь+о+номере+телефона+78126771705
https://you.com/search?q=расскажи+что+знаешь+о+номере+телефона+78126771705&fromSearchBar=true&tbm=youchat&chatMode=default
https://www.perplexity.ai/search/new?q=расскажи+что+знаешь+о+номере+телефона+78126771705
https://ya.ru/n?text=где+упоминается+email+contact@tomhunter.ru
https://you.com/search?q=где+упоминается+email+contact@tomhunter.ru&fromSearchBar=true&tbm=youchat&chatMode=default
https://www.perplexity.ai/search/new?q=где+упоминается+email+contact@tomhunter.ru
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🗿1
Forwarded from Investigation & Forensic TOOLS
Онлайн сервисы для исследования IP адресов:
1. IPQualityScore
- Проводит оценку ip адреса относительно участия в мошеннических действий.
- Обнаруживает VPN и Proxy
- Отслеживает смену устройств на определенном адресе
- Сканирует на наличие вредоносного содержимого
- Проверяет ссылки на наличие редиректов либо вредоносной нагрузки
2. IPInfo
- Имеет очень простой и удобный интерфейс.
- Определение геолокации
- Поиск диапазона IP
- Детекция ip и VPN
3. Maxmind
- Особое внимание на точное определение геопозиции ip адреса используя GeoIP2
- Фрод-детектор
- VPN и Proxy детектор
4. VirusTotal
- Особое внимание уделяется репутации ip адреса и его присутствие в различной противоправной деятельности.
- Использует около 100 различных инструментов для детектирования и обзора активности исследуемых ip-адресов.
5. MxToolBox
- Особо внимание уделяется ip адресам привязанных к определенному домену.
- Отличный инструмент для массового поиска по доменам
6. IPVoid
- Большое количество инструментов для исследование ip адресов
- Внимание на рассылку спама и вредоносов.
1. IPQualityScore
- Проводит оценку ip адреса относительно участия в мошеннических действий.
- Обнаруживает VPN и Proxy
- Отслеживает смену устройств на определенном адресе
- Сканирует на наличие вредоносного содержимого
- Проверяет ссылки на наличие редиректов либо вредоносной нагрузки
2. IPInfo
- Имеет очень простой и удобный интерфейс.
- Определение геолокации
- Поиск диапазона IP
- Детекция ip и VPN
3. Maxmind
- Особое внимание на точное определение геопозиции ip адреса используя GeoIP2
- Фрод-детектор
- VPN и Proxy детектор
4. VirusTotal
- Особое внимание уделяется репутации ip адреса и его присутствие в различной противоправной деятельности.
- Использует около 100 различных инструментов для детектирования и обзора активности исследуемых ip-адресов.
5. MxToolBox
- Особо внимание уделяется ip адресам привязанных к определенному домену.
- Отличный инструмент для массового поиска по доменам
6. IPVoid
- Большое количество инструментов для исследование ip адресов
- Внимание на рассылку спама и вредоносов.
👍2
Forwarded from Эксплойт
Поисковая система на нейросетях найдёт вам ЛЮБУЮ информацию из научных источников — Consensus.
Это лучший «убийца Google» в плане точной инфы — каждый тезис сопровождает ссылка на исследование. На ссылку можно нажать и получить краткую выжимку из статьи или посмотреть оригинал.
Подписка есть, но она не обязательна — можно пользоваться бесплатно.
@exploitex
Это лучший «убийца Google» в плане точной инфы — каждый тезис сопровождает ссылка на исследование. На ссылку можно нажать и получить краткую выжимку из статьи или посмотреть оригинал.
Подписка есть, но она не обязательна — можно пользоваться бесплатно.
@exploitex
Forwarded from Open Source
This media is not supported in your browser
VIEW IN TELEGRAM
Maxun
Maxun — это платформа для извлечения веб-данных без программирования с открытым исходным кодом.
С помощью Maxun можно создавать пользовательских роботов, которые выполняют действия по захвату данных, включая списки, текст и скриншоты.
Инструмент интегрируется с Google Sheets, позволяет извлекать данные без кода и управлять пагинацией.
https://github.com/getmaxun/maxun
================
👁 @open_source_friend
Maxun — это платформа для извлечения веб-данных без программирования с открытым исходным кодом.
С помощью Maxun можно создавать пользовательских роботов, которые выполняют действия по захвату данных, включая списки, текст и скриншоты.
Инструмент интегрируется с Google Sheets, позволяет извлекать данные без кода и управлять пагинацией.
https://github.com/getmaxun/maxun
================
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from быдло.jazz
Приложение - простой (слишком простой) генератор "мусорного" трафика. Настроек нет - этим все сказано. Как, впрочем, нет и даже приблизительного намека на обычный поведенческий паттерн. Но тем кто (как всегда) в терминал никак, но "намусорить" хочет, возможно пригодится.
https://github.com/umutcamliyurt/MockTraffic
https://github.com/umutcamliyurt/MockTraffic
🗿2👍1