​⚙️ 12 open-source инструментов пентестера...

Social Engineering

 26.08.2023 11:33

​⚙️ 12 open-source инструментов пентестера...

​⚙️ 12 open-source инструментов пентестера. 🖖🏻 Приветствую тебя, user_name. • Специалисты компании Red Siege опубликовали полезный список инструментов с открытым исходным кодом, который предназначен для пентестеров и этичных хакеров. Весь софт доступен на GitHub с подробными руководствами по установке и использованию. • AutoFunkt — Python-скрипт, автоматизирующий создание облачных редиректоров без сервера из профилей Cobalt Strike malleable C2; • C2concealer — утилита командной строки, генерирующая случайные профили C2 для Cobalt Strike. • DigDug — добавляет слова из словаря к исполняемому файлу, увеличивая его размер до нужного. Этот подход может помочь обойти системы безопасности, которые анализируют уровень энтропии для проверки доверия. • dumpCake — позволяет следить за попытками аутентификации через SSHd. Данный инструмент будет полезен для записи попыток взлома. • EyeWitness — утилита для создания снимков веб-сайтов, сбора информации о серверах и, при возможности, идентификации учетных данных по умолчанию. Существенно сокращает время при работе с большим количеством сайтов. • Enumerate Domain Data — инструмент для перечисления данных домена, созданный в качестве аналога PowerView, но реализованный на .NET. • GPPDeception — скрипт создает файл groups.xml, который имитирует настоящий GPP для генерации нового пользователя на компьютерах, включенных в домен. • Just-Metadata — инструмент, который собирает и анализирует метаданные об IP-адресах, выявляя взаимосвязи между системами в большом наборе данных. • ProxmarkWrapper — оболочка клиента Proxmark3, которая отправляет текстовое уведомление (или электронное письмо), когда захватывается карта RFID. • Wappybird — инструмент, который позволяет находить веб-технологии с опциональным выводом в CSV. Также возможно сохранение всех собранных данных в директории с подкаталогом для каждого хоста. • WMImplant — основанный на PowerShell инструмент, использующий WMI для выполнения действий на целевых машинах. Также применяется в качестве канала C2 для отправки команд и получения результатов. • WMIOps — скрипт PowerShell, использующий WMI для выполнения действий на хостах в среде Windows. Предназначен в основном для использования в пентестах или Red Team. • За ссылку спасибо https://www.securitylab.ru/; • Источник: https://www.helpnetsecurity.com S.E. ▪️ infosec.work

Самые популярные посты

VESTI

VESTI

 28.09.2023 22:03
Стрельба в Роттердаме: трое погибших, задержан студент В Роттердаме 32-летний мужчина открыл стрельбу в двух местах города и устроил там пожары. Из-за стрельбы погибли три человека. Злоумышленник задержан. VESTI
Подробнее
VESTI

VESTI

 27.09.2023 23:01
Подробнее
ДЕРГАЧИ ПОДСЛУШАНО🇺🇦|Харьков, Украина, новости, война

ДЕРГАЧИ ПОДСЛУШАНО🇺🇦|Харьков, Украина, новости, война

 27.03.2023 23:37
❗❗❗ВЗРЫВЫ В КИЕВЕ У Києві лунають вибухи — пише Суспільне Подписаться • Сообщить новость • Наш инстаграм
Подробнее
Анекдоты😂🔞

Анекдоты😂🔞

 12.11.2022 13:40
Гей и девушка попали на необитаемый остров 😹 Спустя месяц она ему говорит: - Возьми меня! Я хочу интима. - Да был бы мужик рядом, я бы его ого-го... - А как же я? Я ведь девушка, мне нужно это! - Извини, но нет - Ну скажи, в чем кайф мужику с мужиком ? - Хорошо, давай я тебе лучше покажу Наклонил даму, подошел сзади , а она возмущается...читать продолжение...
Подробнее
Хмурое утро

Хмурое утро

 26.09.2023 00:18
Спросите у бросившего старых родителей, жену, детей солдата-рядового, ефрейтора, унтер-офицера, зачем он готовится убивать неизвестных ему людей, — он сначала удивится вашему вопросу. Он солдат, присягал и должен исполнять приказания начальства. Если же вы скажете ему, что война, т. е. убийство людей, не сходится с заповедью «не убий», то он скажет: «А как же, коли на наших нападают? За царя, за веру православную». (Один на мой вопрос сказал мне: — А как же, коли он на святыню нападет? — На какую? — На знамя.) Если же вы попытаетесь объяснить такому солдату, что заповедь Бога важнее не только знамени, но всего на свете, то он замолчит или рассердится и донесет начальству. Спросите офицера, генерала, зачем он идет на войну, — он скажет вам, что он военный, а что военные необходимы для защиты отечества. То же, что убийство не сходится с духом христианского закона, не смущает его, потому что он или не верит в этот закон или, если и верит, то не в самый закон, а в то разъяснение, которое дано этому закону. Главное же то, что он, так же как и солдат, на место вопроса личного, что ему делать, всегда подставляет вопрос общий о государстве, отечестве. «В теперешнее время, когда отечество в опасности, надо действовать, а не рассуждать», скажет он. Спросите дипломатов, которые своими обманами подготавливают войны, зачем они делают это. Они скажут вам, что цель их деятельности в установлении мира между народами и что цель эта достигается не идеальными, неосуществимыми теориями, а дипломатической деятельностью и готовностью к войне. И точно так же, как военные вместо вопроса о своей жизни поставят вопрос общий, так и дипломаты будут говорить об интересах России, о недобросовестности других держав, об европейском равновесии, а не о своей жизни и деятельности. Спросите журналистов, зачем они своими писаниями возбуждают людей к войне, — они скажут, что войны вообще необходимы и полезны, в особенности же теперешняя война, и подтвердят это свое мнение неясными патриотическими фразами и, точно так же как военные и дипломаты, на вопрос о том, почему он, журналист, определенная личность, живой человек, поступает известным образом, будет говорить об общих интересах народа, государстве, цивилизации, белой расе. Точно так же объяснят свое участие в деле войны все подготовители ее. Они, пожалуй, согласны в том, что желательно было бы уничтожить войну, но теперь это невозможно, теперь они, как русские и как люди, занимающие известные положения предводителя, земца, врача, деятеля Красного Креста, призваны действовать, а не рассуждать. Некогда рассуждать и о себе думать, скажут они, когда есть великое общее дело. То же скажет кажущийся виновником всего дела царь. Он, так же как солдат, удивится вопросу о том, нужна ли теперь война. Он не допускает даже мысли о том, что можно было бы теперь прекратить войну. Он скажет, что он не может не исполнять того, что требует от него весь народ, что, хотя он и признает войну великим злом и употреблял и готов употреблять все средства для уничтожения ее, в данном случае он не мог не объявить ее и не может не продолжать ее. Это необходимо для блага, и величия России. Лев Толстой, 1904
Подробнее
Поддубный |Z|О|V| edition

Поддубный |Z|О|V| edition

 24.06.2023 22:31
Весь день мне пишут прекраснодушные сторонники мятежа, которые настаивают на том, что это был вынужденный мирный протест, по которому кровавая военщина нанесла удар. Вы этим оправдываете сейчас убийство русских летчиков? Давайте разберем «мирный протест», названый «маршем справедливости». Шесть сбитых вертолетов и один самолет - это не справедливость. Блокирование русских городов - это не справедливость. Захват военных аэродромов - это не справедливость. На мирных протестах не тащат танки и БМП на тралах в столицу, парализуя движение по нескольким федеральным трассам. И не ставят государство перед пропастью, приставив к затылку ствол пистолета. Слава Богу, здравый смысл все-таки восторжествовал, и «марш справедливости» не превратился в бессмысленную и беспощадную бойню. Спасибо за это всем сторонам. Нам есть в кого стрелять, кроме друг друга. @sashakots
Подробнее
КУКАРАЧА😂ПРИКОЛЫ😂ЮМОР😂СМЕШНЫЕ ВИДЕО

КУКАРАЧА😂ПРИКОЛЫ😂ЮМОР😂СМЕШНЫЕ ВИДЕО

 21.09.2023 10:22
Ничего себе, доброе утро 🤪
Подробнее
Днепрорудное

Днепрорудное

 28.08.2023 19:22
Мне 13
Подробнее

Последние посты канала
Хочу посоветовать один из лучших авторских новостных Telegram-каналов «Russian OSINT». Блогер известен тем, что берёт интервью у реальных хакеров, рассказывает об актуальных трендах кибербезопасности и искусственном интеллекте. 👌Рекомендую подписаться — @Russian_OSINT
Подробнее
😂 Нужен взлом социальных сетей? Добро пожаловать. • Данный материал написан в соавторстве с @mycroftintel. • Нужен взлом VK \ WhatsApp \ Почты! Вот такие обращения получают почти все админы пабликов по ОСИНТ и инфосекуре. И что самое главное, поток не иссякает, хоть ты и пишешь черным по белому, что такими вещами не занимаешься. От слова совсем. • Так вот, переадресую всех желающих в Дарквеб. Именно там обитают разные персонажи, которые такими делами занимаются. Причем иногда даже успешно. Скажу сразу – большинство тех, кто обещает вам сломать Пентагон или страничку вКонтаче вашей бывшей – это скамеры. Они примут заказ и предоплату и займутся отечественным видом спорта – бегом с кассой. Поэтому зарубите себе на носу – предоплата или не дай бог полная предоплата таких услуг – это большая глупость. • Приличные и уважающие хацкеры никогда не возьмут деньги вперед. А все потому, что уверены в своих силах и сразу предупреждают, что 100% шанс что-то сломать дают только в подворотне. И не за всякую страницу они берутся. Мертвые страницы или почты никто ломать не будет. А все почему? Из-за специфики работы. • Думаете, как выглядит взлом? Человек в балахоне быстро строчит код и залезает в кишки самой соцсети? И падает цифровой дождь из Матрицы и играет саспенсный саундтрек? Ничего подобного. Самый популярный способ хакнуть человека – банальный фишинг. Но у профессионалов он доведен до уровня искусства. Поэтому шансы довольно высоки. Ну и утечки, конечно. Не без них. Так что без участия самого человека никого хакнуть не выйдет. Имейте это в виду. И, конечно, гарант вам в помощь. ‼ Напоминаю, что услуги взлома – это крайне незаконно. Вся информация предоставлена только и исключительно для ознакомления. Всем безопасности! • Дополнительная информация доступна в группе @mycroftintel S.E. ▪️ infosec.work
Подробнее
🌍 GEOINT-кейс. Поиск местоположения по фото. 🖖🏻 Приветствую тебя, user_name. • Практика, практика и только практика. Вот что помогает нам набрать большое количество опыта и знаний в области #OSINT. Именно поэтому я стараюсь пополнять наш канал различными кейсами и инструментами, с помощью которых ты можешь попрактиковаться и научиться искать необходимую информацию. • Сегодня мы добавим ещё один увлекательный кейс в нашу коллекцию и сможем понять, как определить местоположения человека по фотографии. Читайте, повторяйте, тренируйтесь, выполняйте аналогичные задания и прокачивайте свои навыки. Приятного чтения: • Ссылка на статью: https://medium.com [VPN] • Зеркало: https://telegra.ph/ • Дополнительную информацию ищите в нашей подборке: https://t.me/Social_engineering/2548 S.E. ▪️ infosec.work
Подробнее
Багхантеры смогут получить удвоенные выплаты за server-side уязвимости «Одноклассники» добавили в скоуп apptracer.ru и api-hprof.odkl.ru, а также повысили выплаты за найденные уязвимости с 15 сентября по 15 октября. Максимальное вознаграждение в это время составит целых 2 400 000 рублей. Узнайте больше о программе здесь: bi.zone, standoff365, bugbounty.ru.
Подробнее
👨🏻‍💻 Курс: Python для этичного хакера. 🖖🏻 Приветствую тебя, user_name. • Python недаром называ­ют «самым хакер­ским язы­ком прог­рамми­рова­ния» — помимо создания веб‑сай­тов, написания скрип­тов и ПО, Python поз­воля­ет создавать вирусы, бэк­доры, шифровальщики, а так­же средс­тва для детекта вредоносного ПО и про­тиво­дей­ствия им. Вот почему Python столь популя­рен и у хакеров, и у спе­циалис­тов в области информа­цион­ной безопас­ности. • Для изучения данного языка программирования, в сети существует просто уйма ресурсов с качественным и бесплатный материалом. Единственное что от тебя требуется, это желание и время для изучения. Сегодня поделюсь с тобой крутым и интересным курсом на русском языке, который освещает тему этичного хакинга и программирования на языке Python. Вот некоторые лекции: • Python 2 vs Python 3; • Mac-адрес и как его поменять; • Пишем очень простую программу для смены Mac-адреса; • Реализуем алгоритм проверки смены Маc адреса; • Словари; • Извлекаем MAC адреса из ответов; • Захват паролей компьютера, в одной сети; • Перехват пакетов Создание прокси; • Конвертируем пакеты в пакеты Scapy; • Модифицируем пакеты на лету; • Перенаправляем DNS ответы; • Модифицируем HTTP запросы на лету; • Подменяем HTTP запросы; • Перехват и подмена скачанных файлов; • Обходим HTTPS и снифим учетные данные; • Заменяем загружаемые файлы на HTTPS страницах; • Угоняем пароли от WiFi; • Пишем основу локального килоггера; • Логирование специальных символов; • Основы получения паролей; • Угон удаленных паролей. ➡ Полный список уроков: https://www.youtube.com/playlist • P.S. Не забывай про дополнительный курс "Python для сетевых инженеров" https://t.me/Social_engineering/2322 и добавляй в избранное. S.E. ▪️ infosec.work
Подробнее
👨‍💻 Пентест Wi-Fi. 🖖🏻 Приветствую тебя, user_name. • Делюсь очень полезным чек-листом, который содержит полезные советы и хитрости на тему пентеста Wi-Fi сетей. Материал содержит следующую информацию: • Что использовать? • Настройка; • Мониторинг; • Пентест; - WPA/WPA2 Handshake; - PMKID Attack; - ARP Request Replay Attack; - High-rate Injection test; - WPS PIN (а вдруг включен); - Атака на WPA/WPA2-Enterprise (MGT); - WPA/WPA2-Personal (PSK) Rogue AP Evil Twin; - Базовая точка доступа WPA/WPA2-PSK; - WPA/WPA2-PSK AP Evil Twin + Captive Portal Attack; - WPA/WPA2-PSK AP Evil Twin + (половинный) захват рукопожатия WPA; - WPA/WPA2-Enterprise (MGT) Rogue AP Evil Twin; - WPA/WPA2-Enterprise AP Evil Twin + Кража учетных данных RADIUS; - EAP Downgrade Attack; - WPA/WPA2-Enterprise AP Evil Twin + Captive Portal Attack; - WPA/WPA2-Enterprise AP Evil Twin + NetNTLM Hash Capture; - Krack (ни разу не пригодилось); • Словари; • Password Spraying; • Mind карта для пентеста wifi; • MacStealer: Wi-Fi Client Isolation Bypass. • Добавляйте в избранное и больше практикуйтесь. S.E. ▪️ infosec.work
Подробнее
Открытый практикум Linux by Rebrain: IPsec в Linux Успевайте зарегистрироваться. Количество мест строго ограничено! Запись практикума “DevOps by Rebrain” в подарок за регистрацию! 👉Регистрация Время проведения: 27 Сентября (Среда) в 19:00 по МСК Программа практикума: 🔹Структура стека протоколов IPsec: IKE, AH, ESP 🔹Реализация IPsec в ядре и реализации IKE (StrongSWAN, OpenSWAN...) 🔹Настройка и отладка соединений Кто ведёт? Даниил Батурин – Основатель проекта VyOS. Основатель проекта VyOS, системы для корпоративных и провайдерских маршрутизаторов с открытым исходным кодом Бесплатные практикумы по DevOps, Linux, Networks и Golang от REBRAIN каждую неделю. Подключайтесь! Реклама. ООО "РЕБРЕИН". ИНН 7727409582 erid: 2Vtzqw86Gsj
Подробнее
👾 Программные и аппаратные трояны. 🖖🏻 Приветствую тебя, user_name. • Материал, которым мы сегодня поделимся, будет разделен на 12 глав, где наглядно показан эволюционный путь развития аппаратных троянов от «ящиков» и «коробочек» до микросхем, приведены примеры их применения в компьютерах, серверах, мобильных телефонах, автомобилях и даже в одежде и обуви человека. • Помимо всего прочего, материал описывает основные типы троянов в микросхемах, принципы их проектирования и работы, способы внедрения, методы их маскировки, выявления в микросхемах, а также защиты и противодействия. ☁️ Скачать книги на русском языке можно в нашем облаке. S.E. ▪️ infosec.work
Подробнее
👨‍💻 OFFZONE 2023. 🖖🏻 Приветствую тебя, user_name. • 24 и 25 августа состоялась четвертая конференция по практической кибербезопасности OFFZONE 2023. Она объединила безопасников, разработчиков, исследователей, а также преподавателей и студентов технических вузов. • За два дня на конференции выступили 108 экспертов с 89 докладами. Очень много интересного материала по разным темам, начиная от #OSINT и заканчивая Lockpicking. Предлагаю уделить время и послушать материал, будет весьма полезно. Вот некоторые из докладов: • Как скрыть свои действия, когда отслеживается каждый шаг; • Как устроен мошеннический кол‑центр? • Фиолетовый — цвет боли! • Багхантинг: кейсы, инструменты и рекомендации; • Подосинтовики; • Гаджеты хакера из будущего, которые можно достать уже сегодня; • Как реклама следит за тобой? • LockPick: как это сделано? • Опять забыл комбинацию? Как работают кодовые замки; • CTF как швейцарский нож специалиста; • Логические уязвимости повышения привилегий в ОС Windows; • Evalsploit: захват сервера одной строкой. ➡️ Полный список докладов доступен на YT. S.E. ▪️ infosec.work
Подробнее
📝 S.E. Заметка. OSINT. 🖖🏻 Приветствую тебя, user_name. • Перейду сразу к делу и поделюсь интересной мини-подборкой материала, которая позволит тебе прокачать навыки OSINT и найти нужную информацию о цели: 1⃣ Первым в списке будет материал от Bendobrown, который опубликовал ролик с ТОП-3 google dorks и примерами их использования. Ссылка на видео: https://youtu.be/RONXurKNR4Q 2⃣ Не будем далеко отходить от гугл дорков и ознакомимся с очень объемным материалом по данной теме. По ссылке ты найдешь руководство, которое поможет тебе разобраться с языком запросов. Материал отлично зайдёт новичкам: https://osintteam.blog/ 3⃣ Помните, я опубликовал пост с самым трогательным расследованием OSINT? Автор поделился новым видео, в котором показывает как с помощью искусственного интеллекта и Overpass Turbo можно определить геолокацию объекта за 2 минуты: https://youtu.be/rl2Q9xH8e7M. Не забудьте подписаться, так как информация в его канале действительно ценная. 4⃣ Завершает нашу мини-подборку очень полезный ресурс для поиска информации в Discord. Тут ты найдешь десятки инструментов, ресурсов и вагон полезной информации. Добавляйте в закладки и больше практикуйтесь: https://github.com/AtonceInventions/DiscordOSINT • Дополнительная информация доступна в нашей подборке: https://t.me/Social_engineering/2548 S.E. ▪️ infosec.work
Подробнее