#osint #google #dorks Правильный ответ зависит от правильности заданного вопроса! И конечно же в этом плане нет ничего лучше Google дорков - специальных поисковых запросов позволяющих найти действительно все что угодно, не покидая пределов «корпорации добра» Инструмент Dork-eye (github.com/BullsEye0/dorks-eye.git) использует огромную базу этих запросов ( сейчас их около 15к) для того чтобы найти нужную информацию. Основной упор делается на поиск логинов и паролей, открытых входов в админки, поиск документов и тп.
GitHub
GitHub - BullsEye0/dorks-eye: Dorks Eye Google Hacking Dork Scraping and Searching Script. Dorks Eye is a script I made in python…
Dorks Eye Google Hacking Dork Scraping and Searching Script. Dorks Eye is a script I made in python 3. With this tool, you can easily find Google Dorks. Dork Eye collects potentially vulnerable web...
#pentest Создание отчетов во время проведения различных аудитом самая нудная задача (для меня так точно). Инструмент PwnDoc (https://github.com/pwndoc/pwndoc) качественно решает это проблему автоматизируя отчетность по проведенным атакам, позволяя сконцентрироваться на самих исследованиях, формируя все в симпатичные файлы формата docx.
Из возможностей:
⁃ Поддержка нескольких языков
⁃ Поддержка разных типов данных
⁃ Огромные возможности Кастомизации:
— Управление повторно используемыми данными аудита и уязвимостей
— Создание Пользовательских Разделов
— Добавление пользовательских полей к различным уязвимостям
⁃ Управление типами уязвимостями
⁃ Многопользовательская отчетность
⁃ Генерация отчетов Docx
⁃ Настройка шаблонов Docx
__
Инструментом поделился Уважаемый @i4mzap за что ему отдельное спасибо!
Из возможностей:
⁃ Поддержка нескольких языков
⁃ Поддержка разных типов данных
⁃ Огромные возможности Кастомизации:
— Управление повторно используемыми данными аудита и уязвимостей
— Создание Пользовательских Разделов
— Добавление пользовательских полей к различным уязвимостям
⁃ Управление типами уязвимостями
⁃ Многопользовательская отчетность
⁃ Генерация отчетов Docx
⁃ Настройка шаблонов Docx
__
Инструментом поделился Уважаемый @i4mzap за что ему отдельное спасибо!
GitHub
GitHub - pwndoc/pwndoc: Pentest Report Generator
Pentest Report Generator. Contribute to pwndoc/pwndoc development by creating an account on GitHub.
#forensic #revers Skit (play.google.com/store/apps/details?id=com.pavelrekun.skit)-это очень простой и умный менеджер приложений с огромным набором инструментов для реверс инженеринга приложений прямо на вашем смартфоне.
Позволяет получить доступ к огромному количеству подробной информации, начиная от даты установки и даты последнего обновления приложения до объема потребляемой памяти .Вы с легкостью узнайте, как работает любое выбранное приложение изнутри. Список действий, услуг, используемых разрешений и даже детали сертификата подписи приложения.
Позволяет получить доступ к огромному количеству подробной информации, начиная от даты установки и даты последнего обновления приложения до объема потребляемой памяти .Вы с легкостью узнайте, как работает любое выбранное приложение изнутри. Список действий, услуг, используемых разрешений и даже детали сертификата подписи приложения.
Google Play
Skit - apps manager - Apps on Google Play
Simplest and most intuitive app manager!
#osint Очень крутой OSINT-инструмент нацеленный на франко язычную группу субъектов наблюдения (хотя с остальными работает тоже не плохо). LittleBrother (github.com/darkcoding12/LB) Набор инструментов реально впечатляет:
На мой взгляд выделяется модуль «профайлер» редко встречающийся в таких поисковых комбайнах, позволяющий создавать профиль и получать информацию о сайтах, определенных пользователях, сохранять эти данные и отображать последние сообщения опубликованные в сетях.
Проект кросс платформенный и живет на Win/Mac/Linux
•
Поиск: •
Телефонный поиск •
Поиск по электронной почте •
Поиск по фамилии / имени •
Адрес поиска •
Почтовый IP-локатор •
Локатор IP •
Bssid локатор •
Просмотр EXIF •
поиск Гугл •
Twitter •
Instagram •
Facebook •
Поиск сотрудников в LinkedIn •
Хэш-брутфорс •
Другие инструменты: •
Хеш-брутфорс •
ПрофайлерНа мой взгляд выделяется модуль «профайлер» редко встречающийся в таких поисковых комбайнах, позволяющий создавать профиль и получать информацию о сайтах, определенных пользователях, сохранять эти данные и отображать последние сообщения опубликованные в сетях.
Проект кросс платформенный и живет на Win/Mac/Linux
GitHub
GitHub - darkcoding12/LB
Contribute to darkcoding12/LB development by creating an account on GitHub.
Форензика_Теория_и_практика_расследования_киберпреступлений.pdf
10.9 MB
Немного прописных инстин. Хороошая книга для тех, кто решил посвятить свою проф деятельность криминалистике. Цифровой.
Мы с коллегами придумали еще один маленький проект! Вы можете задать вопрос касательно решения любой задачи в области разведки, сбора информации, исследований в области цифровой или технической криминалистики, а мы будем выбирать самые интересные задачи и стараться решить их вместе с вами выкладывая все на канале t.me/Penetrationtestshow. Ну или просто задайте вопрос по теме :) Сделать это можно в комментариях к этому посту!
#pentest Xerror (https://github.com/Chudry/Xerror)-это почти полностью автоматизированный инструмент для проведения пентестинга, который поможет профессионалам и не профессионалам (там прям совсем простой интерфейс) автоматизировать свои задачи. Xerror сам проведет все тесты и в конце сформирует два отчета- для руководителей и аналитиков.
Прекрасно подойдет для начинающих специалистов в области безопасности. Хотя, на мой взгляд, такая простота и мощность, развращает.
Прекрасно подойдет для начинающих специалистов в области безопасности. Хотя, на мой взгляд, такая простота и мощность, развращает.
GitHub
GitHub - Chudry/Xerror: fully automated pentesting tool
fully automated pentesting tool. Contribute to Chudry/Xerror development by creating an account on GitHub.
1607.05171.pdf
1.6 MB
Чтиво на ночь- про безопасность LTE, уязвимости протокола и эксперементы по отслеживанию местоположения при помощи недорогого SDR приемника.
#pentest Bopscrk - Before Outset PaSsword CRacKing (https://github.com/r3nt0n/bopscrk)
Инструмент для создания «умных» и персонифицированных словарей для подбора паролей.
Особенности:
1. Targeted-attack wordlist creator: вводим личную информацию, связанную с целью. Инструмент преобразует результаты в возможные пароли. Модуль «lyric pass» позволит нам искать тексты песен, связанные с исполнителями, и включает их в списки слов. (а ведь когда-то я считал это отличным способом запоминать пароли - прим. автора)
2. Настраиваемые преобразования прописных и заглавных букв позволяет создавать пользовательские кодировки и шаблоны преобразований с помощью простого конфигурационного файла.
3. Исключение слов из словарей: исключите слова из словаря (чтобы исключить пароли, которые вы уже проверили).
Инструмент для создания «умных» и персонифицированных словарей для подбора паролей.
Особенности:
1. Targeted-attack wordlist creator: вводим личную информацию, связанную с целью. Инструмент преобразует результаты в возможные пароли. Модуль «lyric pass» позволит нам искать тексты песен, связанные с исполнителями, и включает их в списки слов. (а ведь когда-то я считал это отличным способом запоминать пароли - прим. автора)
2. Настраиваемые преобразования прописных и заглавных букв позволяет создавать пользовательские кодировки и шаблоны преобразований с помощью простого конфигурационного файла.
3. Исключение слов из словарей: исключите слова из словаря (чтобы исключить пароли, которые вы уже проверили).
GitHub
GitHub - r3nt0n/bopscrk: Generate smart and powerful wordlists
Generate smart and powerful wordlists. Contribute to r3nt0n/bopscrk development by creating an account on GitHub.
#pentest #hardware Ethsploiter(https://github.com/maxiwoj/Ethsploiter) проект использующий Raspberry Pi Zero для проведение атак через USB.
Ethsploiter-это устройство для взлома компьютера за фаерволом (или вообще не подключенного к сети) использующие сетевые уязвимости и уязвимости эксплуатирующие различные вектора атак связанных с USB. Устройство использует модуль libcomposite с ConfigFS для эмуляции устройств и является весьма универсальным- конфигурация может быть изменена прямо во время атаки для расширения вектора атаки и эмуляции различных устройств (например HID)
Особенности:
1. Атаки на заблокированные компьютеры в частных/изолированных сетях через USB порт
2. Эмуляция различных устройство (запоминающих устройств для USB + Ethernet over USB, HID и т.п.)
3. Полностью автоматизированный процесс атаки запускающий различные эксплойты.
Ethsploiter-это устройство для взлома компьютера за фаерволом (или вообще не подключенного к сети) использующие сетевые уязвимости и уязвимости эксплуатирующие различные вектора атак связанных с USB. Устройство использует модуль libcomposite с ConfigFS для эмуляции устройств и является весьма универсальным- конфигурация может быть изменена прямо во время атаки для расширения вектора атаки и эмуляции различных устройств (например HID)
Особенности:
1. Атаки на заблокированные компьютеры в частных/изолированных сетях через USB порт
2. Эмуляция различных устройство (запоминающих устройств для USB + Ethernet over USB, HID и т.п.)
3. Полностью автоматизированный процесс атаки запускающий различные эксплойты.
GitHub
GitHub - maxiwoj/Ethsploiter: Raspberry Pi Zero exploiting gadget using ethernet over USB
Raspberry Pi Zero exploiting gadget using ethernet over USB - GitHub - maxiwoj/Ethsploiter: Raspberry Pi Zero exploiting gadget using ethernet over USB
#osint TIGMINT (https://github.com/TIGMINT/TIGMINT) OSINT инструмент нацеленный на Twitter, Instagram и геотегирование медиа.
Фреймворк для OSINT (Open Source Intelligence) с приятным web интерфейсом способный:
⁃ искать и отслеживать по имени пользователя социальные сети.
⁃ Анализировать настроение постов, упоминания и хештеги с дополнительным гео-таргетированием.
По моему, это прекрасный помощник для маркетологов и специалистов анализирующих социальные настроения.
Фреймворк для OSINT (Open Source Intelligence) с приятным web интерфейсом способный:
⁃ искать и отслеживать по имени пользователя социальные сети.
⁃ Анализировать настроение постов, упоминания и хештеги с дополнительным гео-таргетированием.
По моему, это прекрасный помощник для маркетологов и специалистов анализирующих социальные настроения.
GitHub
GitHub - TIGMINT/TIGMINT: TIGMINT: OSINT (Open Source Intelligence) GUI software framework
TIGMINT: OSINT (Open Source Intelligence) GUI software framework - TIGMINT/TIGMINT
#pentest #hardware #wifi Продолжаем смотреть различные аппаратные разработки для проведения исследований в области информационной безопасности! Проект Pi Sniffer (github.com/tenable/pi_sniffer) делает из Rapberry Pi zero с небольшим обвесом из экрана и дополнительных кнопок управления прекрасный снифер пакетов с визуализацией на экране и позволяющий проводить атаку типа де авторизации wifi устройств. А еще можно прикрутить GPS приемник, что сделает проект прекрасным решением для Wardriving -а.
GitHub
GitHub - tenable/pi_sniffer: The pocket-sized wireless sniffer
The pocket-sized wireless sniffer. Contribute to tenable/pi_sniffer development by creating an account on GitHub.
#forensic #windows Каждый раз, когда вы открываете папку в Проводнике, Windows автоматически сохраняет настройки этой папки в реестре. ShellBagsView (https://www.nirsoft.net/utils/shell_bags_view.html) отображает список всех настроек папок, сохраненных Windows. Для каждой папки отображается следующая информация: дата/время ее открытия, номер записи, режим отображения (сведения, значки, плитки и т. д.), последняя позиция окна и последний размер окна.
NirSoft
View and optionally change the folders Settings of Windows Explorer
View the folder Settings of Windows Explorer - display mode (Details, Icons, Tiles, Content, List), icon size, slot number, and more. Optionally set the display mode of multiple folders at once.
#forensic #revers Microsoft Application Inspector (github.com/microsoft/ApplicationInspector)-это инструмент помогающий идентифицировать функции кода сторонних программных компонентов на основе хорошо известных API. Он использует сотни правил и шаблонов регулярных выражений для выявления характеристик исходного кода, чтобы помочь определить, тоже из себя представляет определенное ПО, исходя из того, какие файловые операции оно использует, какое шифрование, Shell operations, облачные API, фреймворки и многое другое.
MAI отличается от традиционных инструментов статического анализа тем, что он не пытается идентифицировать "хорошие" или "плохие" шаблоны; он просто сообщает о том, что он находит в наборе из более чем 400 шаблонов правил обнаружения функций, включая функции, влияющие на безопасность. (Например, использование криптографии)
Инструмент поддерживает сканирование различных языков программирования, включая C, C++, C#, Java, JavaScript, HTML, Python, Objective-C, Go, Ruby, PowerShell и других. А также может сканировать программные проекты со смешанными языковыми конструкциями.
Генерирует результаты в форматах HTML, JSON и простого текста.
MAI отличается от традиционных инструментов статического анализа тем, что он не пытается идентифицировать "хорошие" или "плохие" шаблоны; он просто сообщает о том, что он находит в наборе из более чем 400 шаблонов правил обнаружения функций, включая функции, влияющие на безопасность. (Например, использование криптографии)
Инструмент поддерживает сканирование различных языков программирования, включая C, C++, C#, Java, JavaScript, HTML, Python, Objective-C, Go, Ruby, PowerShell и других. А также может сканировать программные проекты со смешанными языковыми конструкциями.
Генерирует результаты в форматах HTML, JSON и простого текста.
GitHub
GitHub - microsoft/ApplicationInspector: A source code analyzer built for surfacing features of interest and other characteristics…
A source code analyzer built for surfacing features of interest and other characteristics to answer the question 'What's in the code?' quickly using static analysis with a j...
#pentest #wifi #network BruteShark- (github.com/odedshimon/BruteShark) это инструмент сетевого криминалистического анализа (NFAT), который выполняет глубокий анализ и проверку сетевого трафика (в основном файлов PCAP).
Функционал:
⁃ извлечение паролей,
⁃ Извлечение файлов,
⁃ построение сетевой карты, реконструкцию сеансов TCP,
⁃ извлечение хэшей зашифрованных паролей
Доступны две версии BruteShark: приложение с графическим интерфейсом (Windows) и с командной строкой (Windows и Linux).
Функционал:
⁃ извлечение паролей,
⁃ Извлечение файлов,
⁃ построение сетевой карты, реконструкцию сеансов TCP,
⁃ извлечение хэшей зашифрованных паролей
Доступны две версии BruteShark: приложение с графическим интерфейсом (Windows) и с командной строкой (Windows и Linux).
GitHub
GitHub - odedshimon/BruteShark: Network Analysis Tool
Network Analysis Tool. Contribute to odedshimon/BruteShark development by creating an account on GitHub.
#pentest #cctv TinyCam (tinycammonitor.com/) одно из лучших приложений под android для поиска, просмотра, записи, трансляции и простого анализа видеопотока с камер видеонаблюдения.
Может так же выступать программным сервером для построения системы видеонаблюдения на Android ( вот не разу в жизни не видел чтобы так, но интересно попробовать, хотя в качестве клиент- просто огонь. )
Что касательно тематики нашего канала, то приложение прекрасно справляется с поиском видеопотоков разных форматов в сети, и не раз выручала автора. Есть бесплатная и платная версия (но денег своих явно стоит)
Может так же выступать программным сервером для построения системы видеонаблюдения на Android ( вот не разу в жизни не видел чтобы так, но интересно попробовать, хотя в качестве клиент- просто огонь. )
Что касательно тематики нашего канала, то приложение прекрасно справляется с поиском видеопотоков разных форматов в сети, и не раз выручала автора. Есть бесплатная и платная версия (но денег своих явно стоит)
#pentest #network #wifi Одна из лучших утилит под windows для процесса пентестинга роутеров и WiFi точек доступа- Router Scan (stascorp.com/load/1-1-0-56) умеет находить и определять различные устройства из большого числа известных роутеров/маршрутизаторов и, что самое главное, - вытаскивать из них полезную информацию, в частности характеристики беспроводной сети: способ защиты точки доступа (шифрование), имя точки доступа (SSID) и ключ точки доступа (парольная фраза). Также получает информацию о WAN соединении (удобно при сканировании локальной сети) и выводит марку и модель роутера.
Получение информации происходит по двум возможным путям: программа попытается подобрать пару логин/пароль к маршрутизатору из списка стандартных паролей, в результате чего получит доступ. Либо будут использованы неразрушающие уязвимости (или баги) для конкретной модели маршрутизатора, позволяющие получить необходимую информацию и/или обойти процесс авторизации.
Проект абсолютно бесплатный, но за доступ к базе паролей собранных сообществом, автор просит символических денег. И это того явно стоит.
Получение информации происходит по двум возможным путям: программа попытается подобрать пару логин/пароль к маршрутизатору из списка стандартных паролей, в результате чего получит доступ. Либо будут использованы неразрушающие уязвимости (или баги) для конкретной модели маршрутизатора, позволяющие получить необходимую информацию и/или обойти процесс авторизации.
Проект абсолютно бесплатный, но за доступ к базе паролей собранных сообществом, автор просит символических денег. И это того явно стоит.
Xoilac
Xoilac TV trực tiếp bóng đá, xem trực tuyến Xôi Lạc hôm nay
Xoilac trực tiếp bóng đá hôm nay, link xem bóng đá Xoilac TV miễn phí tốc độ cao cùng dàn bình luận viên bóng đá trực tuyến Xôi Lạc TV.
Потрясающий инструмент под Android для исследования уязвимостей в NFC, RFID и любых других форматов использующихся в основном в системах идентификации- RFIDtools (github.com/RfidResearchGroup/RFIDtools) Работает как с большинством устройств для исследований беспроводных идентификаторов (типа Proxmark, Chameleon Mini и т.п.), так и со встроенным NFC смартфона (конечно же для серьезной работы понадобятся root права)
Ссылка на само приложение: https://play.google.com/store/apps/details?id=com.rfidresearchgroup.rfidtools&hl=en&gl=US
P.S. эта же команда делает прекрасный клиент под Android для устройства ChameleonMini и ChameleonTiny- youtu.be/cGyDvI0SewA
Ссылка на само приложение: https://play.google.com/store/apps/details?id=com.rfidresearchgroup.rfidtools&hl=en&gl=US
P.S. эта же команда делает прекрасный клиент под Android для устройства ChameleonMini и ChameleonTiny- youtu.be/cGyDvI0SewA
GitHub
GitHub - RfidResearchGroup/RFIDtools: RRG Android App for use with Proxmark3 RDV4 and the blueshark addon
RRG Android App for use with Proxmark3 RDV4 and the blueshark addon - RfidResearchGroup/RFIDtools