Как вычисляется реальный пользователь "анонимного" мобильного телефона: https://telegra.ph/Kak-probit-mestonahozhdenie-cheloveka-po-anonimnomu-nomeru-telefona-11-30
Telegraph
Как пробить местонахождение человека по анонимному номеру телефона?
Существует огромное количество мифов и домыслов, как именно могут найти по анонимному номеру анонимного мобильного телефона. Мы же знаем правду и сейчас поделимся с вами. Бытует три распространенные версии: пеленгуют т.е. определяют источник радиосигнала…
Еще один прекрасный фреймворк с набором инструментов для получения удаленного доступа к удаленному компьютеру DEDSECURITY (github.com/dedsecubr/dedsecurity-framework). В комплекте:
- Сканер портов
- Banner-grabbing – это такой способ получить отпечаток системы. (Кстати идеально для системных администраторов для инвенторизации)
- Remote access for Windows
- Remote access for Linux
- Brute-Force FTP
- Shell for Server
- Curl
- wifi.py - утилитка для просмотра перечня wifi сетей когда либо подключавшихся к целевой системе
- Сканер портов
- Banner-grabbing – это такой способ получить отпечаток системы. (Кстати идеально для системных администраторов для инвенторизации)
- Remote access for Windows
- Remote access for Linux
- Brute-Force FTP
- Shell for Server
- Curl
- wifi.py - утилитка для просмотра перечня wifi сетей когда либо подключавшихся к целевой системе
GitHub
GitHub - dedsecurity/dedsecurity-framework: Ded Security Framework is a tool aimed at security professionals
Ded Security Framework is a tool aimed at security professionals - GitHub - dedsecurity/dedsecurity-framework: Ded Security Framework is a tool aimed at security professionals
Не лишним будет напомнить, что все инструменты здесь представленные предназначены только для образовательных и исследовательских целей. Авторы не несут никакой ответственности за использование из в преступных целях. Ну и вам не советуют!!!
Толстый крыс (github.com/Screetsec/TheFatRat)-Великолепный инструмент для компиляции определенного ПО с полезной нагрузкой, представляет из себя простой способ создания бэкдоровов практически для любой платформы на Linux , Windows, Mac и Android.
В наборе:
- Полная Автоматизация MSFvenom & Metasploit.
- Перехват трафика в локальной или удаленной сети.
- Простота создания кросплатформенных бэкдоров.
- Генератор полезные нагрузки в различных форматах.
- Обход защиты от вирусов вредоносных программ.
- Файловый насос, для увеличения размера ваших файлов.
- Возможность обнаружения внешнего IP-адреса и адреса интерфейса .
- Автоматическое создание файлов автозапуска для USB
Толстый крыс (github.com/Screetsec/TheFatRat)-Великолепный инструмент для компиляции определенного ПО с полезной нагрузкой, представляет из себя простой способ создания бэкдоровов практически для любой платформы на Linux , Windows, Mac и Android.
В наборе:
- Полная Автоматизация MSFvenom & Metasploit.
- Перехват трафика в локальной или удаленной сети.
- Простота создания кросплатформенных бэкдоров.
- Генератор полезные нагрузки в различных форматах.
- Обход защиты от вирусов вредоносных программ.
- Файловый насос, для увеличения размера ваших файлов.
- Возможность обнаружения внешнего IP-адреса и адреса интерфейса .
- Автоматическое создание файлов автозапуска для USB
GitHub
GitHub - screetsec/TheFatRat: Thefatrat a massive exploiting tool : Easy tool to generate backdoor and easy tool to post exploitation…
Thefatrat a massive exploiting tool : Easy tool to generate backdoor and easy tool to post exploitation attack like browser attack and etc . This tool compiles a malware with popular payload and th...
IoT-Implant-Toolkit (github.com/arthastang/IoT-Implant-Toolkit) - это набор полезных инструментов для исследования имплантации вредоносных программ в устройства интернета вещей. Это инструментарий, состоящий из основных программных инструментов по модификации прошивок, отладке последовательного порта, анализу программного обеспечения со стабильным шпионским клиентом. Благодаря простой в использовании и расширяемой среде IoT-Implant-Toolkit является универсальным набором инструментов, упрощающих сложную процедуру имплантации вредоносных программ в различные «умные» устройства. Конечно же в исследовательских целях!
GitHub
GitHub - arthastang/IoT-Implant-Toolkit: Toolkit for implant attack of IoT devices
Toolkit for implant attack of IoT devices. Contribute to arthastang/IoT-Implant-Toolkit development by creating an account on GitHub.
Depix (github.com/beurtschipper/Depix) – очень простой и интересный инструмент для восстановления скрытого изображения за пиксилизацией
Очень интересный табличный сравнительный анализ мессенджеров по их возможностям, защищенности и совместимости найденный уважаемым @azsx3 https://docs.google.com/spreadsheets/d/1-UlA4-tslROBDS9IqHalWVztqZo7uxlCeKPQ-8uoFOU/edit#gid=0
Google Docs
Digital Communications Protocols
Sheet1
Security & Privacy,Compatibility
Active,TLS,Open Client ,Open Server,On Premise,Anonymous,E2E Private,E2E Group,E2E Default,E2E Audit,FIDO1 / U2F,Desktop Web,Mobile Web,Android,Apple iOS,AOSP,Win,macOS,Linux
<a href="https://matrix.org/">Element/Matrix</a>…
Security & Privacy,Compatibility
Active,TLS,Open Client ,Open Server,On Premise,Anonymous,E2E Private,E2E Group,E2E Default,E2E Audit,FIDO1 / U2F,Desktop Web,Mobile Web,Android,Apple iOS,AOSP,Win,macOS,Linux
<a href="https://matrix.org/">Element/Matrix</a>…
Проект SayHello (github.com/d093w1z/sayhello) делает возможным запись с микрофона смартфона ( да и в принципе всего чего угодно что имеет браузер и микрофон) при переходе по определенной ссылке. По умолчанию делает записи по 4 секунды и отправляет их атакующему. Ну и по привычке - это все исключительно для учебных и исследовательских целей!
GitHub
GitHub - d093w1z/sayhello: Capturing audio (.wav) from target using a link
Capturing audio (.wav) from target using a link. Contribute to d093w1z/sayhello development by creating an account on GitHub.
Хороший набор словарей для брут-форса собранный автором практически за 20 лет собственного опыта в Редтиминге
(https://github.com/FlameOfIgnis/Pwdb-Public)
Основная выборка использух словоформ по языкам:
(https://github.com/FlameOfIgnis/Pwdb-Public)
Основная выборка использух словоформ по языкам:
•
Украинский •
Немецкий •
Русский •
Итальянский •
Японский •
Португальский •
Польский •
ФранцузскиеGitHub
GitHub - ignis-sec/Pwdb-Public: A collection of all the data i could extract from 1 billion leaked credentials from internet.
A collection of all the data i could extract from 1 billion leaked credentials from internet. - ignis-sec/Pwdb-Public
Очень интересный проект Maltrail (github.com/stamparm/maltrail)- это автоматическая система обнаружения вредоносного трафика, использующая общедоступные черные списки, содержащие вредоносные или в целом подозрительные артефакты. Также анализирующая статические следы, составленные из различных отчетов AV и настраиваемых пользователем списков, где след может быть любым, начиная с имени домена, URL-адреса, IP-адреса или значение заголовка HTTP User-Agent. В добавок использует расширенные эвристические механизмы, помогающие в распознавание неизвестных угроз.
Кроме того, он использует (необязательно) расширенные эвристические механизмы, которые могут помочь в обнаружении неизвестных угроз (например, новых вредоносных программ).
Кроме того, он использует (необязательно) расширенные эвристические механизмы, которые могут помочь в обнаружении неизвестных угроз (например, новых вредоносных программ).
GitHub
GitHub - stamparm/maltrail: Malicious traffic detection system
Malicious traffic detection system. Contribute to stamparm/maltrail development by creating an account on GitHub.
Платформа для тестирования мобильных приложений Mobexler Os (mobexler.com) Дистрибутив с набором open source инструментов для анализа и пентестинга приложений для android и ios
CameRadar (github.com/Ullaakut/cameradar) простой инструмент делающий слелующийе вещи:
- обнаруживает rtsp поток на любом хотел
- определяет модель устройства вещающего аудио/видео поток
- запускает автоматическую атаку по словарю для получения маршрута потока. (например: / live. sdp)
- запускает брутфорс по словарю, чтобы получить имя пользователя и пароль камер
И по итогам выдаёт симпатичный и удобный отчёт.
- обнаруживает rtsp поток на любом хотел
- определяет модель устройства вещающего аудио/видео поток
- запускает автоматическую атаку по словарю для получения маршрута потока. (например: / live. sdp)
- запускает брутфорс по словарю, чтобы получить имя пользователя и пароль камер
И по итогам выдаёт симпатичный и удобный отчёт.
GitHub
GitHub - Ullaakut/cameradar: Cameradar hacks its way into RTSP videosurveillance cameras
Cameradar hacks its way into RTSP videosurveillance cameras - Ullaakut/cameradar
KeyDecoder (github.com/MaximeBeasse/KeyDecoder) приложение для android, созданное для демонстрации того как по фотографии ваших ключей от квартиры можно сделать их слепок и дубликат, с такой же лёгкостью как и сделать фотографию.
Ссылка на PlayMarket: play.google.com/store/apps/details?id=com.keydecoder
Ссылка на PlayMarket: play.google.com/store/apps/details?id=com.keydecoder
GitHub
GitHub - MaximeBeasse/KeyDecoder: KeyDecoder app lets you use your smartphone or tablet to decode your mechanical keys in seconds.
KeyDecoder app lets you use your smartphone or tablet to decode your mechanical keys in seconds. - MaximeBeasse/KeyDecoder
Коллеги, желаю в новом году всегда находить решения любой головоломки, интересных дел и главное не терять интереса к тому, чем мы занимаемся :) С новым годом!!!
Просто памятка со сборником паролей по умолчанию от разного:
https://github.com/ihebski/DefaultCreds-cheat-sheet
https://github.com/ihebski/DefaultCreds-cheat-sheet
GitHub
GitHub - ihebski/DefaultCreds-cheat-sheet: One place for all the default credentials to assist the Blue/Red teamers activities…
One place for all the default credentials to assist the Blue/Red teamers activities on finding devices with default password 🛡️ - ihebski/DefaultCreds-cheat-sheet
Искусство_вторжения_К_Митник_Б_Саймон.pdf
1.7 MB
Книга Кевина Митника "Искусство вторжения" о социальной инженерии и о том, как легко получить доступ к самой технически защищенной системе через человека.
Прекрасный материал по методике обхода графического ключа на Android: https://dc7495.org/android-forensics-hacking-the-image-key/
Timesketch (github.com/google/timesketch) инструмент предназначенный для анализа изменений в системе. Красиво и удобно на таймлайне показывает все, что произошло в исследуемой системе в определенный отрезок времени.
GitHub
GitHub - google/timesketch: Collaborative forensic timeline analysis
Collaborative forensic timeline analysis. Contribute to google/timesketch development by creating an account on GitHub.
Hindsight (github.com/obsidianforensics/hindsight) -это инструмент для анализа веб-артефактов. Этот проект начался как инструмент просмотра истории браузера Google Chrome и развился, до полноценного анализатора событий. Hindsight может анализировать множество различных типов веб-артефактов, включая URL-адреса, историю загрузок, записи кэша, закладки, записи автозаполнения, сохраненные пароли, предпочтения, расширения браузера, HTTP-файлы cookie и записи локального хранилища (HTML5-файлы cookie). Как только данные извлекаются, они соотносятся с данными из других файлов истории и помещаются на временную шкалу.
GitHub
GitHub - obsidianforensics/hindsight: Web browser forensics for Google Chrome/Chromium
Web browser forensics for Google Chrome/Chromium. Contribute to obsidianforensics/hindsight development by creating an account on GitHub.
Открытые источники.txt
27.6 KB
Перечень официальных открытых справочных баз и источников различных данных. Так любимые осинтерами
Forwarded from Интернет-Розыск I OSINT I Киберрасследования
Dedigger - это система поиска и обнаружения, которая позволяет находить общедоступные файлы на Google Диске. У сервиса простой интерфейс, а сам поиск осуществляется по расширениям файлов.
♾ https://www.dedigger.com/
♾ https://www.dedigger.com/