#osint #google #dorks Правильный ответ зависит от правильности заданного вопроса! И конечно же в этом плане нет ничего лучше Google дорков - специальных поисковых запросов позволяющих найти действительно все что угодно, не покидая пределов «корпорации добра» Инструмент Dork-eye (github.com/BullsEye0/dorks-eye.git) использует огромную базу этих запросов ( сейчас их около 15к) для того чтобы найти нужную информацию. Основной упор делается на поиск логинов и паролей, открытых входов в админки, поиск документов и тп.

#pentest Создание отчетов во время проведения различных аудитом самая нудная задача (для меня так точно). Инструмент PwnDoc (https://github.com/pwndoc/pwndoc) качественно решает это проблему автоматизируя отчетность по проведенным атакам, позволяя сконцентрироваться на самих исследованиях, формируя все в симпатичные файлы формата docx.
Из возможностей:
⁃ Поддержка нескольких языков
⁃ Поддержка разных типов данных
⁃ Огромные возможности Кастомизации:
— Управление повторно используемыми данными аудита и уязвимостей
— Создание Пользовательских Разделов
— Добавление пользовательских полей к различным уязвимостям
⁃ Управление типами уязвимостями
⁃ Многопользовательская отчетность
⁃ Генерация отчетов Docx
⁃ Настройка шаблонов Docx

__
Инструментом поделился Уважаемый @i4mzap за что ему отдельное спасибо!

#forensic #revers Skit (play.google.com/store/apps/details?id=com.pavelrekun.skit)-это очень простой и умный менеджер приложений с огромным набором инструментов для реверс инженеринга приложений прямо на вашем смартфоне.

Позволяет получить доступ к огромному количеству подробной информации, начиная от даты установки и даты последнего обновления приложения до объема потребляемой памяти .Вы с легкостью узнайте, как работает любое выбранное приложение изнутри. Список действий, услуг, используемых разрешений и даже детали сертификата подписи приложения.

#osint Очень крутой OSINT-инструмент нацеленный на франко язычную группу субъектов наблюдения (хотя с остальными работает тоже не плохо). LittleBrother (github.com/darkcoding12/LB) Набор инструментов реально впечатляет:
• Поиск:
• Телефонный поиск
• Поиск по электронной почте
• Поиск по фамилии / имени
• Адрес поиска
• Почтовый IP-локатор
• Локатор IP
• Bssid локатор
• Просмотр EXIF
• поиск Гугл
• Twitter
• Instagram
• Facebook
• Поиск сотрудников в LinkedIn
• Хэш-брутфорс
• Другие инструменты:
• Хеш-брутфорс
• Профайлер

На мой взгляд выделяется модуль «профайлер» редко встречающийся в таких поисковых комбайнах, позволяющий создавать профиль и получать информацию о сайтах, определенных пользователях, сохранять эти данные и отображать последние сообщения опубликованные в сетях.

Проект кросс платформенный и живет на Win/Mac/Linux

Немного прописных инстин. Хороошая книга для тех, кто решил посвятить свою проф деятельность криминалистике. Цифровой.

Памятка о том, что-же все таки мы собираем для составления полной картины о субъекте наблюдения

Мы с коллегами придумали еще один маленький проект! Вы можете задать вопрос касательно решения любой задачи в области разведки, сбора информации, исследований в области цифровой или технической криминалистики, а мы будем выбирать самые интересные задачи и стараться решить их вместе с вами выкладывая все на канале t.me/Penetrationtestshow. Ну или просто задайте вопрос по теме :) Сделать это можно в комментариях к этому посту!

#pentest Xerror (https://github.com/Chudry/Xerror)-это почти полностью автоматизированный инструмент для проведения пентестинга, который поможет профессионалам и не профессионалам (там прям совсем простой интерфейс) автоматизировать свои задачи. Xerror сам проведет все тесты и в конце сформирует два отчета- для руководителей и аналитиков.

Прекрасно подойдет для начинающих специалистов в области безопасности. Хотя, на мой взгляд, такая простота и мощность, развращает.

Чтиво на ночь- про безопасность LTE, уязвимости протокола и эксперементы по отслеживанию местоположения при помощи недорогого SDR приемника.

#pentest Bopscrk - Before Outset PaSsword CRacKing (https://github.com/r3nt0n/bopscrk)

Инструмент для создания «умных» и персонифицированных словарей для подбора паролей.

Особенности:
1. Targeted-attack wordlist creator: вводим личную информацию, связанную с целью. Инструмент преобразует результаты в возможные пароли. Модуль «lyric pass» позволит нам искать тексты песен, связанные с исполнителями, и включает их в списки слов. (а ведь когда-то я считал это отличным способом запоминать пароли - прим. автора)

2. Настраиваемые преобразования прописных и заглавных букв позволяет создавать пользовательские кодировки и шаблоны преобразований с помощью простого конфигурационного файла.

3. Исключение слов из словарей: исключите слова из словаря (чтобы исключить пароли, которые вы уже проверили).

#pentest #hardware Ethsploiter(https://github.com/maxiwoj/Ethsploiter) проект использующий Raspberry Pi Zero для проведение атак через USB.

Ethsploiter-это устройство для взлома компьютера за фаерволом (или вообще не подключенного к сети) использующие сетевые уязвимости и уязвимости эксплуатирующие различные вектора атак связанных с USB. Устройство использует модуль libcomposite с ConfigFS для эмуляции устройств и является весьма универсальным- конфигурация может быть изменена прямо во время атаки для расширения вектора атаки и эмуляции различных устройств (например HID)

Особенности:

1. Атаки на заблокированные компьютеры в частных/изолированных сетях через USB порт

2. Эмуляция различных устройство (запоминающих устройств для USB + Ethernet over USB, HID и т.п.)

3. Полностью автоматизированный процесс атаки запускающий различные эксплойты.

#osint TIGMINT (https://github.com/TIGMINT/TIGMINT) OSINT инструмент нацеленный на Twitter, Instagram и геотегирование медиа.

Фреймворк для OSINT (Open Source Intelligence) с приятным web интерфейсом способный:
⁃ искать и отслеживать по имени пользователя социальные сети.
⁃ Анализировать настроение постов, упоминания и хештеги с дополнительным гео-таргетированием.

По моему, это прекрасный помощник для маркетологов и специалистов анализирующих социальные настроения.

#pentest #hardware #wifi Продолжаем смотреть различные аппаратные разработки для проведения исследований в области информационной безопасности! Проект Pi Sniffer (github.com/tenable/pi_sniffer) делает из Rapberry Pi zero с небольшим обвесом из экрана и дополнительных кнопок управления прекрасный снифер пакетов с визуализацией на экране и позволяющий проводить атаку типа де авторизации wifi устройств. А еще можно прикрутить GPS приемник, что сделает проект прекрасным решением для Wardriving -а.

#forensic #windows Каждый раз, когда вы открываете папку в Проводнике, Windows автоматически сохраняет настройки этой папки в реестре. ShellBagsView (https://www.nirsoft.net/utils/shell_bags_view.html) отображает список всех настроек папок, сохраненных Windows. Для каждой папки отображается следующая информация: дата/время ее открытия, номер записи, режим отображения (сведения, значки, плитки и т. д.), последняя позиция окна и последний размер окна.

#forensic #revers Microsoft Application Inspector (github.com/microsoft/ApplicationInspector)-это инструмент помогающий идентифицировать функции кода сторонних программных компонентов на основе хорошо известных API. Он использует сотни правил и шаблонов регулярных выражений для выявления характеристик исходного кода, чтобы помочь определить, тоже из себя представляет определенное ПО, исходя из того, какие файловые операции оно использует, какое шифрование, Shell operations, облачные API, фреймворки и многое другое.

MAI отличается от традиционных инструментов статического анализа тем, что он не пытается идентифицировать "хорошие" или "плохие" шаблоны; он просто сообщает о том, что он находит в наборе из более чем 400 шаблонов правил обнаружения функций, включая функции, влияющие на безопасность. (Например, использование криптографии)

Инструмент поддерживает сканирование различных языков программирования, включая C, C++, C#, Java, JavaScript, HTML, Python, Objective-C, Go, Ruby, PowerShell и других. А также может сканировать программные проекты со смешанными языковыми конструкциями.
Генерирует результаты в форматах HTML, JSON и простого текста.

#pentest #wifi #network BruteShark- (github.com/odedshimon/BruteShark) это инструмент сетевого криминалистического анализа (NFAT), который выполняет глубокий анализ и проверку сетевого трафика (в основном файлов PCAP).

Функционал:
⁃ извлечение паролей,
⁃ Извлечение файлов,
⁃ построение сетевой карты, реконструкцию сеансов TCP,
⁃ извлечение хэшей зашифрованных паролей

Доступны две версии BruteShark: приложение с графическим интерфейсом (Windows) и с командной строкой (Windows и Linux).

#pentest #cctv TinyCam (tinycammonitor.com/) одно из лучших приложений под android для поиска, просмотра, записи, трансляции и простого анализа видеопотока с камер видеонаблюдения.

Может так же выступать программным сервером для построения системы видеонаблюдения на Android ( вот не разу в жизни не видел чтобы так, но интересно попробовать, хотя в качестве клиент- просто огонь. )

Что касательно тематики нашего канала, то приложение прекрасно справляется с поиском видеопотоков разных форматов в сети, и не раз выручала автора. Есть бесплатная и платная версия (но денег своих явно стоит)

#pentest #network #wifi Одна из лучших утилит под windows для процесса пентестинга роутеров и WiFi точек доступа- Router Scan (stascorp.com/load/1-1-0-56) умеет находить и определять различные устройства из большого числа известных роутеров/маршрутизаторов и, что самое главное, - вытаскивать из них полезную информацию, в частности характеристики беспроводной сети: способ защиты точки доступа (шифрование), имя точки доступа (SSID) и ключ точки доступа (парольная фраза). Также получает информацию о WAN соединении (удобно при сканировании локальной сети) и выводит марку и модель роутера.

Получение информации происходит по двум возможным путям: программа попытается подобрать пару логин/пароль к маршрутизатору из списка стандартных паролей, в результате чего получит доступ. Либо будут использованы неразрушающие уязвимости (или баги) для конкретной модели маршрутизатора, позволяющие получить необходимую информацию и/или обойти процесс авторизации.

Проект абсолютно бесплатный, но за доступ к базе паролей собранных сообществом, автор просит символических денег. И это того явно стоит.

Потрясающий инструмент под Android для исследования уязвимостей в NFC, RFID и любых других форматов использующихся в основном в системах идентификации- RFIDtools (github.com/RfidResearchGroup/RFIDtools) Работает как с большинством устройств для исследований беспроводных идентификаторов (типа Proxmark, Chameleon Mini и т.п.), так и со встроенным NFC смартфона (конечно же для серьезной работы понадобятся root права)

Ссылка на само приложение: https://play.google.com/store/apps/details?id=com.rfidresearchgroup.rfidtools&hl=en&gl=US

P.S. эта же команда делает прекрасный клиент под Android для устройства ChameleonMini и ChameleonTiny- youtu.be/cGyDvI0SewA