​Snoop Project инструмент разведки на основе открытых данных (OSINT world)

Snoop был разработан, потому что Sherlock; Spiderfoot; Namechk и WhatsMyName все эти инструменты ищут по основным и популярным зарубежным сайтам, а Snoop ко всему прочему не брезгует малочисленными или специфичными форумами, шерстит ещё и по СНГ локации. Может ли Snoop конкурировать с поисковиками Google или Yandex? Да, может. Поисковики сильны если сокращать 'мусорные результаты" с помощью дорков, но они ориентируются на robots.txt, в котором иногда прописано 'не отслеживать публичные данные пользователей'. Что еще ждать от ПО? Работаю над разработкой модулей: к некоторым популярным площадкам добавится анализ сообщений, типа такого.

Читать: https://codeby.net/threads/snoop-project-instrument-razvedki-na-osnove-otkrytyx-dannyx-osint-world.73858/?amp=1

#osint #soft

крутая тулза чтоб гонять хексы и прочее
https://gchq.github.io/CyberChef/#input=c3ViIHRvIGh0dHBzOi8vdC5tZS9zYW5zcGllX25vdGVz
#tool

+ есче один крутой сайт, на этот раз для работы с регулярками
https://regex101.com/r/m3gsTh/2
#tool

👨🏻‍💻 S.E.Заметка. Network Security Labs.

🖖🏻 Приветствую тебя user_name.

Пентестеры выявляют бреши в безопасности, атакуя сети точно так же, как это делают злоумышленники. Чтобы стать пентестером высокого уровня, тебе необходимо освоить наступательные концепции безопасности, использовать проверенную методологию и постоянно тренироваться. В этом посте ты найдешь ссылки на полезные лабы, которые охватывают тему сетевой безопасности: от атак и уязвимостей протоколов TCP/IP и DNS до VPN и IPSec. Описание каждой лабы, ты можешь найти по ссылкам ниже:

• TCP/IP Attack Lab;
• Heartbleed Attack Lab;
• Local DNS Attack Lab;
• Remote DNS Attack Lab;
• Packet Sniffing and Spoofing Lab;
• Linux Firewall Exploration Lab;
• Firewall-VPN Lab: Bypassing Firewalls using VPN;
• Virtual Private Network (VPN) Lab;
• Minix IPSec Lab;
• Minix Firewall Lab.

‼️ Дополнительный материал, ты сможешь найти по хештегу #Пентест #ИБ #Сети и #CTF. Твой S.E.

🔒 Как провести успешную атаку NoSQL Injection Модели NoSQL предлагают новую модель данных и форматы запросов, что делает старые атаки с использованием SQL-инъекций неактуальными. Тем не менее, они дают злоумышленникам новые способы вставки вредоносного кода. https://goo.su/7UYq

setting up PAM (Plugable Authentication Module) for linux

https://schulz.dk/2019/08/23/using-solokey-for-linux-login/

🐍 Изучение математики и анимации с использованием графиков Лиссажу в #PYTHON ! https://pastebin.com/0e6jWyrN

🔒 Уровни OSI и атаки

https://habr.com/ru/post/468265/

Прикольная статья с мемчиками. Я наконец-то начал переход с вскода на вим. Сижу пишу конфиг

​Хакинг на примерах. Уязвимости, взлом, защита
Ярошенко А.А.
2021

Из этой книги вы не узнаете, как взламывать банки – ничего противозаконного описано здесь не будет. Будет рассказано: об основных принципах взлома сайтов (а чтобы теория не расходилась с практикой, будет рассмотрен реальный пример взлома); отдельная глава будет посвящена угону почтового ящика.

Для большинства задач не потребуется никаких специальных знаний, кроме базовых навыков работы с компьютером. А для тех, кто хочет освоить приемы «посерьезнее», потребуется знание основ программирования.

Язык: Русский 🇷🇺

💾 Скачать PDF

🛒 Купить печатную версию

#книга #hacking #rus

linux, ios, binexp -> @iossec

очень классный канал по binary exploitation, советую всем подписаться