А тепер по нашій спеціальності,

OSINT CHEAT SHEET - List OSINT Tools

Він містить величезний список інструментів OSINT, підказки OSINT, набори даних та інші. В цей список входять як безкоштовні так і платні інструменти, якими ви можете користуватися.

Ці ресурси рекомендовані для:
ІТ-безпеки
Програвачів CTF
Журналістів
Слідчих
Дослідників
Правоохоронців

https://github.com/Jieyab89/OSINT-Cheat-sheet

Mindmap Nmap

Якщо ви користуєтесь nmap і не зручно тримати десь у себе в голові схемку чекліст, для того, щоб не забути зробити ту чи іншу перевірку, то ось вам допоможе цей mindmap по nmap

https://github.com/Ignitetechnologies/Mindmap/blob/main/Nmap/nmap%20HD.png

RedTeam - ChatGTP може хакнути вашу тачку, сусідів, котів і все решта до чого дотягнеться 😊

А по факту, зручно бо не треба описувати історії невинності у звичайному чаті щоб витягунти шкідливу підказку чи експлойт 😈
https://chatgpt.com/g/g-03nVt600N-red-team-mentor

Якщо у вас закодовані <> і не виходить добитись XSS, можна залити {{$on.constructor('alert(1)')()}} але це звісно, що спрацює, якщо у вас сайт використовує AngularJS.
Перевірити це можна двома способами - шукати директиви, такі як ng-app, ng-model, ng-repeat, для розширення HTML або закинути в консольку
===============
if (window.angular) {
console.log("AngularJS is being used on this page.");
} else {
console.log("AngularJS is not detected on this page.");
}
===============
Попрактикуватись можна тут https://portswigger.net/web-security/cross-site-noscripting/dom-based/lab-angularjs-expression

Зручне розширення до Burp - Shell FWD/LFI
Все просто, знайшли вразливе місце, далі його передали у розширення і готово.
https://github.com/gnothiseautonlw/burp-shell-fwd-lfi

Вимкнули світло? Не знаєте чим себе зайняти ввечері? Заїпалі росіяни? То доєднуйтесь до ініциативи #socialdrone або #victorydrone, або будь якої іншої ініциативи і вам завжди буде чим зайнятися, да і з дитиною весело проведете цей час😏
Ще є варіант закинути мені на банку https://send.monobank.ua/jar/4i7BTKcGiu і буду збирати їх я.🥹
P.S. Збираю ті дрони, які ви мені на день народження подарували, зараз вже частина приїхала, а деяка заблочилась на митниці, бо сильно багато замовив😀 Вперше стикнувся з перевищеним лімітом за який треба сплачувати пошліну.

Wifiphisher

Це платформа точки доступу для проведення тестування безпеки Wi-Fi. Використовуючи Wifiphisher, тестувальники на проникнення можуть легко досягти атаки «людина посередині» в WIFI мережі, виконуючи цільові атаки на зв’язок Wi-Fi. Крім того, Wifiphisher можна використовувати для здійснення налаштованих жертвою веб-фішингових атак на підключених клієнтів з метою захоплення облікових даних (наприклад, зі сторінок входу сторонніх сайтів або попередньо спільних ключів WPA/WPA2) або зараження станцій-жертв шкідливим програмним забезпеченням.

https://github.com/wifiphisher/wifiphisher

All the Internet

Це пошукова система, яка збирає запити з багатьох пошукових систем, включаючи також і торгові майданчики, соц мережі і тд.

https://www.alltheinternet.com/

Скинули сумнівний лінк на пошту або в месенджер? Дуже хочеш тикнути на каку і цікаво все ж таки, що відбудеться, але не хочеш потім постраждати від цього?

Не біда, використовуй утіліту, браузер в браузері і тикай в усе що хочеш, просто переходь та вибирай через який браузер відкрити сумнівне посилання.

https://browser.lol/

Ну ось ми нарешті зібрали подарунки ваші на мій день народження, які ви мені подарували🥰, сьогодні поїдуть на тестування, нажаль ще на 2 дрона з цих не всі приїхали товари, затримка на митниці вже 2 тижні по ним, а саме: мотори на 1 дрон, стек на 1 дрон та 2 відеопередавачі. Тому поїдуть на тестування не всі😞

Для тих хто бачив що сьогодні наробили йобані росіяни з Охматдетом та іншими руйнуваннями, не зупиняйтесь донатити, ми не маємо зупинятись, бо ворог вчинить це з кожним із нас, якщо ми не будемо давати опору. на дрончики можна скинути сюди https://send.monobank.ua/jar/4i7BTKcGiu

Потрапив на цікавий сайт, і не знаєш чи слід йому довіряти? Але там приваблеві ціни на те, що хочеш купити? Не спіши закидати туди бабло, спочатку перевір хто власник, чи не з сумнівними кредами, де він ще світився і тд.

Бо якщо це фішинг, ти просто розпрощаєшся зі своїми бабосами.

https://informationlaundromat.com/

Замовив ще два дрони з тих донатів, які від вас прийшли

відео з мого виступу про оновлення та антивіруси, що з них краще та як можна зазделегіть робити перевірки на бекдори в вашій системі

https://www.youtube.com/watch?v=f72-8iIba70

Намагаєтесь обійти захист на сайті від WAF? спробуйте постукатись на саб домени ресурсу, там може бути таке що забули додати будь який захист.

Де дивитись саб домени сайтів?

https://rsecloud.com/

Той випадок коли налаштовуєш енваремент на компі з віндою для проведення пентесту🥲

Cybersecurity for Beginners

Курс від microsoft. У цей швидко мінливий вік впровадження технології штучного інтелекту ще важливіше розуміти, як захистити ІТ-системи. Цей курс розроблено, щоб навчити вас основним концепціям кібербезпеки, щоб розпочати навчання безпеки. Він не залежить від постачальника та розділений на невеликі уроки, які мають тривати приблизно 30-60 хвилин. Кожен урок містить невелику вікторину та посилання на додаткові матеріали, якщо ви хочете глибше зануритися в тему.

https://github.com/microsoft/Security-101

Отже, зібрав ще два дрона, і вирішив запустити вікторину для вашої реклами, побажань до рашистів на цих пташках. Перші 4 людини які закинуть на наступні дрони на банку від 1000 грн, отримують можливість передати своі фрази на дроні, які потім поідуть бомбити загарбників, до третьої штурмової.

P.S. Ці донати підуть на закупку нових дрончіків, Фото з текстом від вас тут викладу в цьому пості в коментарях, при закидувані донату пишіть в коментарях свій текст.

https://send.monobank.ua/jar/4i7BTKcGiu

Swap Face with AI Online

Поки що безкоштовний та без реєстрації серфіс заміни облич за допомогою ШІ, просто завантаживши свою фотографію та фото на яке хочете змінити.

https://aifaceswap.io/