OSINT інструменти, які допомогають під час розслідувань

Тут знайдете любі інструменти на любі випадки

https://hackyourmom.com/kibervijna/osint-instrumenty-dlya-rozsliduvannya/

Burp + Elastic

Якщо у вас при аналізі сайту чи моб додатків дуже багато логів з багами, а бурп перестає відповідати вам через перевантаження памяті логами? То можна заюзати ось таку інструкцію, нажаль на кацапській, але годна інструкція як на мене.

Сам дуже часто стикаюсь з тим що часто підпадає бурп через переполенння іза логів памяті.

https://blog.hackinone.click/burp_and_elk?cda=

Готуємось до сертифікації по кібербезпеці. Лабораторна 1(API) Видаляємо користувачів не маючи прав.

Дуже інформативне відео, на українській та з дуже зрозумілим розʼясненням всіх аспектів по пентесту апі, лабораторії. Ще автор поєднав до готового рішення програмування на пайтоні, що дає змогу прокачуватись не тільки зі сторони пентеста, ай автоматизації пентеста. Раджу взагалі підписатися на його блог в ютубі, у нього дуже багато навчальних відосів.

https://www.youtube.com/watch?v=uiv4eXNVfB4

Як познайомтись з сусідами, з якими ви ніколи не спілкувались? поставте просто пароль на ваш WI FI😅

Оп оп, другий крок по підготовці до сертифікації, від крутого тренера, який показує не тільки як користуватись інструментом ай додає роботу з кодом

https://www.youtube.com/watch?v=vhIQezcKk8g

Методології неетичного хакерства

Лонгрід, але дуже корисний лонгрід, всі знають хто за мною стежить, що я подаю інформацію завжди зі сторони вайтхету, як бути етичним хацкером, як правильно себе поводити і не наносити шкоди.

Але в цілях навчального матеріалу, щоб ви розуміли дії та напрямки хакерів, вирішив викласти інформацію від одного американського блекхета, який розповів про НЕ етичний хакінг, 9 шляхів як можна робити атаки як поганець, з прикладами коду для шкідливого програмного забезпечення, програм через які можна робити атаки.

1.Методологія хакінгу
2.Віддалений хакінг
3.Metasploit – рішення для тестування на проникнення
5.Методології Реверс інженерії
6.Розуміння криптографії та блокчейну
7. Експлуатація Wi-Fi
8.Атаки та захист у соціальних мережах
9 Даркнет & Кардінг


Тому раджу прочитати, матеріал дуже цікавий

https://svyat.tech/metodologiyi-neetichnogo-hakerstva

Кожен раз як я хочу взяти в роботу задачу на тестування, але постійно заважають різні обставини😅

DetectDee

Відстеження акаунтів у соціальних мережах за іменем користувача, електронною поштою або телефоном у соціальних мережах.

Пошук акаунтів у соціальних мережах за іменем користувача, електронною поштою або телефоном у соціальних мережах.

⏺ Включає сайти, які часто використовуються фахівцями з кібербезпеки
⏺ Пошук акаунтів у соціальних мережах за іменем користувача, електронною поштою або телефоном
⏺ Точне керування потоками та кастомні заголовки запитів використовуються для уникнення розпізнавання WAF
⏺ Зручний, простий і легкий у використанні шаблон
⏺ Інтеграція мобільних версій сайтів соціальних мереж

https://github.com/piaolin/DetectDee/tree/main

До пʼятничного, вечірнього релізу приготувався

Привіт, ще залишилось 3 місця☝️ і 2 тижні до початку. А тим часом до нового року залишилось 2 дні, напевно всі вже підготували новорічний реліз?

Автор молодець, не зупиняється творити гарний український контент і тепер розглядає:

PortSwigger Лабораторна 6(SSRF) Обходимо Blacklist через кодування. Python, BurpSuit.

Продовжуємо відео про кібербезпеку. Тут будемо готуватися до сертифікату, переважно розв’язуючи лабораторні завдання. SSRF Вразливості.

https://www.youtube.com/watch?v=eiIjWaRG2A8

🎉✨ Дорогі читачі та підписчики цього каналу! ✨🎉

Поки всі ще взмозі прочитати текст, привітаю вас з наступаючим 2025 роком! 🎄

Минає ще один не лейгкий для нашої країни рік – який прокачав нас і дав зробити ще один крок до вашої мети: бути тими, хто стоїть на сторожі кібербезпеки в ваших компаніях або стати тими ким ви стали на даний момент.

Нехай наступний 2025 рік принесе в першу чергу перемогу над рашистами, а особисто вам нові знання, більше практичних викликів, цікавих змагань та успішних звітів про знайдені баги! 🕵️‍♂️💻

Бажаю вам впевненості, терпіння та натхнення, щоб продовжувати свій шлях. Нехай кожен ваш сканер знайде вразливість, а кожен експлойт спрацює ідеально. І головне – пам’ятайте: кожна спроба, навіть невдала, наближає вас до справжньої майстерності! 🚀

З наступаючим Новим роком, кібергерої! Нехай ваші знання стануть вашим найсильнішим інструментом, а 2025 рік – роком проривів і великих перемог! 🛡️✨

🥂 За нові зломи, нові виклики та вашу безмежну допитливість! 🥂

Сьогоднішній допис про корисні списки (Wordlists) для брутфорсу чи то розвідки.
PayloadsAllTheThings - це впринципі добре відомий ресурс для Web Application Security and Pentest/CTF, важко щось додати від себе.
SecLists - ресурс значно більший і ширший у застосуванні в порівнянні із PayloadsAllTheThings.
Assetnote Wordlists - це подібно до SecLists але із досить зручним інтерфейсом.
Успішного усім та ефективного брутфорсу й розвідки, звісно лише в легальних цілях 😎 і з метою навчання 👨‍🎓

Метрик багато не буває, особливо якщо це мотиваційні метрики😂🤣