Forwarded from Ralf Hacker Channel (Ralf Hacker)
Forwarded from Life-Hack - Хакер
Telegraph
Автоматизированный поиск уязвимостей с помощью Google Dork'ов
#Обучение Google Dorks или Google Hacking — техника, используемая СМИ, следственными органами, инженерами по безопасности и любыми пользователями для создания запросов в различных поисковых системах, c целью обнаружения скрытой информации и уязвимостей,…
Forwarded from Onion Box
Подборка сервисов, которые помогут вам собрать данные о гражданине РФ.
https://interpol.int - находится ли человек в розыске Интерпола.
https://мвд.рф - находится ли человек в розыске МВД.
https://fsin.gov.ru - находится ли человек в розыске ФСИН.
https://fssp.gov.ru - находится ли человек в розыске ФССП.
https://fedsfm.ru - перечень террористов и экстремистов.
https://сервисы.гувм.мвд.рф - проверка по списку недействительных российских паспортов.
https://service.nalog.ru - проверка ИНН.
https://гибдд.рф - проверка водительского удостоверения.
https://exbico.ru - проверка кредитов
https://fssp.gov.ru/iss/ip - база данных исполнительных производств
https://peney.net - узнать задолженность по налогам по ИНН или УИН
--------------------------------------------------------------------
https://interpol.int - находится ли человек в розыске Интерпола.
https://мвд.рф - находится ли человек в розыске МВД.
https://fsin.gov.ru - находится ли человек в розыске ФСИН.
https://fssp.gov.ru - находится ли человек в розыске ФССП.
https://fedsfm.ru - перечень террористов и экстремистов.
https://сервисы.гувм.мвд.рф - проверка по списку недействительных российских паспортов.
https://service.nalog.ru - проверка ИНН.
https://гибдд.рф - проверка водительского удостоверения.
https://exbico.ru - проверка кредитов
https://fssp.gov.ru/iss/ip - база данных исполнительных производств
https://peney.net - узнать задолженность по налогам по ИНН или УИН
--------------------------------------------------------------------
Forwarded from Onion Box
RE4B-RU.pdf
8.9 MB
Reverse Engineering для начинающих
(Понимание языка ассемблера)
(Понимание языка ассемблера)
Forwarded from Onion Box
Подборка сервисов для проверки ваших паролей на предмет утечки
1. https://haveibeenpwned.com/
2. https://www.dehashed.com/
3. https://howsecureismypassword.net/
4. https://spycloud.com/check-your-exposure
5. https://leakcheck.appspot.com/
6. https://monitor.firefox.com/
7. https://ghostproject.fr/
8. https://breachalarm.com/
9. https://sitecheck.sucuri.net/
https://news.1rj.ru/str/+Q0GksijMaS4yNjEy
1. https://haveibeenpwned.com/
2. https://www.dehashed.com/
3. https://howsecureismypassword.net/
4. https://spycloud.com/check-your-exposure
5. https://leakcheck.appspot.com/
6. https://monitor.firefox.com/
7. https://ghostproject.fr/
8. https://breachalarm.com/
9. https://sitecheck.sucuri.net/
https://news.1rj.ru/str/+Q0GksijMaS4yNjEy
Have I Been Pwned
Have I Been Pwned: Check if your email address has been exposed in a data breach
Have I Been Pwned allows you to check whether your email address has been exposed in a data breach.
Forwarded from Ralf Hacker Channel (Ralf Hacker)
РОЗЫСК В TELEGRAM.pdf
5.4 MB
Forwarded from Ralf Hacker Channel (Ralf Hacker)
OSINT-им по ФОТОГРАФИИ.pdf
20.2 MB
Forwarded from ︎
OSINT :
1 часть : https://telegra.ph/Ogromnyj-spisok-OSINT-tulov-dlya-poiska-informacii-1-CHast-05-30
2 часть : https://telegra.ph/Ogromnyj-spisok-OSINT-tulov-dlya-poiska-informacii-2-CHast-05-30
1 часть : https://telegra.ph/Ogromnyj-spisok-OSINT-tulov-dlya-poiska-informacii-1-CHast-05-30
2 часть : https://telegra.ph/Ogromnyj-spisok-OSINT-tulov-dlya-poiska-informacii-2-CHast-05-30
Telegraph
Огромный список OSINT тулов для поиска информации. 1 Часть
Телеграм\Деанон\Поиск информации Узнаем User ID @userinfobot @CheckID_AIDbot История смены никнеймов @SangMataInfo_bot Поиск совпадений никнейма https://namechk.com/ Дата создания аккаунта @creationdatebot Поисковики по Telegram https://search.buzz.im/ h…
Forwarded from Deleted Account
MS-MSDT 0-day Office RCE PoC
https://github.com/JohnHammond/msdt-follina
https://github.com/chvancooten/follina.py
#exploit #redteam
https://github.com/JohnHammond/msdt-follina
https://github.com/chvancooten/follina.py
#exploit #redteam
👾Сетевая разведка (OSINT)
В этой статье мы подготовили описание интересных утилит, техник, а также других методик для поиска, которые помогут вам при необходимости найти данные о конкретном человеке или получить информацию о компании.
➖ https://telegra.ph/Setevaya-razvedka-OSINT-06-03
В этой статье мы подготовили описание интересных утилит, техник, а также других методик для поиска, которые помогут вам при необходимости найти данные о конкретном человеке или получить информацию о компании.
➖ https://telegra.ph/Setevaya-razvedka-OSINT-06-03
Новая 0-day уязвимость Windows Search может использоваться для автоматического открытия окна поиска и запуска удаленной малвари, что легко проделать через простое открытие документа Word.
Издание Bleeping Computer рассказывает, что обнаруженная проблема весьма серьезна, так как Windows поддерживает URI хэндлер протокола search-ms, который позволяет приложениям и HTML-ссылкам запускать кастомизированный поиск на устройстве. И хотя большинство поисковых запросов будут выполнять поиск на локальном устройстве, также можно вынудить Windows Search запросить общие файловые ресурсы на удаленных хостах и использовать кастомный заголовок для окна поиска.
Издание Bleeping Computer рассказывает, что обнаруженная проблема весьма серьезна, так как Windows поддерживает URI хэндлер протокола search-ms, который позволяет приложениям и HTML-ссылкам запускать кастомизированный поиск на устройстве. И хотя большинство поисковых запросов будут выполнять поиск на локальном устройстве, также можно вынудить Windows Search запросить общие файловые ресурсы на удаленных хостах и использовать кастомный заголовок для окна поиска.
Forwarded from Хакер — Xakep.RU
HTB Timing. Пентестим веб-сервер на PHP #htb #timing #lfi #подписчикам
Сегодня мы с тобой пройдем путь от базового сканирования сайта до эксплуатации уязвимости типа LFI и загрузки шелла. Для захвата рута нам понадобится найти уязвимость в приложении на Java. А упражняться мы будем на средней по сложности машине Timing с площадки Hack The Box.
https://xakep.ru/2022/06/06/htb-timing/
Сегодня мы с тобой пройдем путь от базового сканирования сайта до эксплуатации уязвимости типа LFI и загрузки шелла. Для захвата рута нам понадобится найти уязвимость в приложении на Java. А упражняться мы будем на средней по сложности машине Timing с площадки Hack The Box.
https://xakep.ru/2022/06/06/htb-timing/
https://epieos.com/
Epieos - бесплатный сервис по пробиву номера телефона по Telegram/Signal/Skype.
Epieos - бесплатный сервис по пробиву номера телефона по Telegram/Signal/Skype.