Spyndicapped
#RedTeam #spy #malware
COM ViewLogger — новый метод кибершпионажа с использованием кейлоггера. Следит за WhatsApp, Telegram, Slack и Keepass.
Ссылка на блог
Ссылка на инструмент
LH | Новости | Курсы | OSINT
#RedTeam #spy #malware
COM ViewLogger — новый метод кибершпионажа с использованием кейлоггера. Следит за WhatsApp, Telegram, Slack и Keepass.
Ссылка на блог
Ссылка на инструмент
LH | Новости | Курсы | OSINT
Инфраструктурный пентест по шагам: инструменты, методологии и разведка
#AD #pentest #статья
В этой статье вас ждет база — те вещи, которые должен знать каждый начинающий пентестер, занимающийся аудитами внутренней инфраструктуры.
Начнем с теории — того, по каким схемам действуют хакеры и как знание этих шаблонов помогает в работе пентестера. Затем перейдем к выбору операционных систем и полезным фреймворкам. Рассмотрим гаджеты, которые чаще всего применяются на практике во время атак на организации. Закончим разбором и анализом UDP и TCP-портов, через которые можно захватить первую учетную запись в чужой инфраструктуре.
Ссылка на статью
LH | Новости | Курсы | OSINT
#AD #pentest #статья
В этой статье вас ждет база — те вещи, которые должен знать каждый начинающий пентестер, занимающийся аудитами внутренней инфраструктуры.
Начнем с теории — того, по каким схемам действуют хакеры и как знание этих шаблонов помогает в работе пентестера. Затем перейдем к выбору операционных систем и полезным фреймворкам. Рассмотрим гаджеты, которые чаще всего применяются на практике во время атак на организации. Закончим разбором и анализом UDP и TCP-портов, через которые можно захватить первую учетную запись в чужой инфраструктуре.
Ссылка на статью
LH | Новости | Курсы | OSINT
Harden Windows Security
#Windows #BlueTeam #admin
Утилита для настройки безопасности системы Windows через PowerShell, используя только официальные инструменты Microsoft.
Основное внимание уделяется встроенным средствам, таким как Microsoft Defender, обновления версии PowerShell, соблюдение стандартов Microsoft Security Baselines и регулярные обновления Windows для устранения уязвимостей.
Ссылка на GitHub
LH🥷 | Новости 💬 | OSINT 🥷
#Windows #BlueTeam #admin
Утилита для настройки безопасности системы Windows через PowerShell, используя только официальные инструменты Microsoft.
Основное внимание уделяется встроенным средствам, таким как Microsoft Defender, обновления версии PowerShell, соблюдение стандартов Microsoft Security Baselines и регулярные обновления Windows для устранения уязвимостей.
Ссылка на GitHub
LH
Please open Telegram to view this post
VIEW IN TELEGRAM
90+ дашбордов для OSINT и глобального мониторинга
#статья #OSINT
Наблюдение за тем, какие изменения происходят на планете в масштабах стран и континентов — настоящий источник вдохновения для OSINT-аналитиков. Специалисты Бастиона поделились актуальным списком интерактивных дашбордов, которые они держат в закладках. Плюсом добавил парочку от себя.
Ссылка на статью
LH🥷 | Новости 💬 | OSINT 🥷
#статья #OSINT
Наблюдение за тем, какие изменения происходят на планете в масштабах стран и континентов — настоящий источник вдохновения для OSINT-аналитиков. Специалисты Бастиона поделились актуальным списком интерактивных дашбордов, которые они держат в закладках. Плюсом добавил парочку от себя.
Ссылка на статью
LH
Please open Telegram to view this post
VIEW IN TELEGRAM
AI Survey Maker
#AI #полезное
Бесплатный инструмент, который позволяет быстро и легко создавать профессиональные опросы с помощью искусственного интеллекта. Опишите стиль и цели вашего опроса, и он сгенерирует оптимизированные вопросы и потоки.
Ссылка на сервис
LH🥷 | Новости 💬 | OSINT 🥷
#AI #полезное
Бесплатный инструмент, который позволяет быстро и легко создавать профессиональные опросы с помощью искусственного интеллекта. Опишите стиль и цели вашего опроса, и он сгенерирует оптимизированные вопросы и потоки.
Ссылка на сервис
LH
Please open Telegram to view this post
VIEW IN TELEGRAM
THREAT ZONE: Исследование российского ландшафта киберугроз
#статья
Всем, кто хочет грамотно выстроить защиту, важно знать своего врага. Часто угрозы остаются скрытыми для компаний, а обнаружить их удается слишком поздно: уже после того, как инцидент произошел и бизнес столкнулся с его последствиями. Организации стремятся решить эту проблему: одни обеспечивают соответствие нормативным стандартам, другие строят модель угроз, а третьи берут за основу рискориентированный подход.
Однако, когда приходится столкнуться с реальными злоумышленниками, даже самая хорошая методология защиты, основанная на теоретических взглядах, на деле оказывается неэффективна. Чтобы обеспечить безопасность компании на практике, нужно знать противника в лицо и уметь ему противостоять. Для этого важно понимать, какие кибергруппировки существуют, какие методы и техники атак они используют, на что нацелены, какими мотивами руководствуются.
🔗 Ссылка на статью
LH🥷 | Новости 💬 | OSINT 🥷
#статья
Всем, кто хочет грамотно выстроить защиту, важно знать своего врага. Часто угрозы остаются скрытыми для компаний, а обнаружить их удается слишком поздно: уже после того, как инцидент произошел и бизнес столкнулся с его последствиями. Организации стремятся решить эту проблему: одни обеспечивают соответствие нормативным стандартам, другие строят модель угроз, а третьи берут за основу рискориентированный подход.
Однако, когда приходится столкнуться с реальными злоумышленниками, даже самая хорошая методология защиты, основанная на теоретических взглядах, на деле оказывается неэффективна. Чтобы обеспечить безопасность компании на практике, нужно знать противника в лицо и уметь ему противостоять. Для этого важно понимать, какие кибергруппировки существуют, какие методы и техники атак они используют, на что нацелены, какими мотивами руководствуются.
LH
Please open Telegram to view this post
VIEW IN TELEGRAM
1. Предыдущий топ статей
2. Как я нашел способ получить доступ к любому аккаунту благодаря простой ошибке в регистрации
3. Python-скрипт для сканирования уязвимостей серверов Apache Tomcat
4. Инфраструктурный пентест по шагам: боковое перемещение и повышение привилегий в сети
5. Bash-скрипт для аудита безопасности, производительности и мониторинга инфраструктуры Linux-серверов
6. Прокси-сервер для обхода защиты Cloudflare от ботов и других мер веб-безопасности
7. Протокольное туннелирование
8. Набор скриптов на PowerShell для исследования Active Directory
9. Хакаем любую Субару с доступом к Интернету
10. Новый метод кибершпионажа с использованием кейлоггера
11. Инфраструктурный пентест по шагам: инструменты, методологии и разведка
12. 90+ дашбордов для OSINT и глобального мониторинга
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
OSINT в кибербезопасности: как поиск по открытым источникам помогает в обеспечении информационной безопасности
#статья #OSINT
Сегодня поговорим о том, что же такое OSINT и почему он имеет большое значение для обеспечения информационной безопасности различного рода систем, начиная от простого онлайн магазина и заканчивая целым промышленным комплексом.
Узнайте, как OSINT используется в кибербезопасности для анализа угроз, поиска уязвимостей и защиты данных. Полное руководство с примерами и инструментами.
🔗 Ссылка на статью
LH🥷 | Новости 💬 | OSINT 🥷
#статья #OSINT
Сегодня поговорим о том, что же такое OSINT и почему он имеет большое значение для обеспечения информационной безопасности различного рода систем, начиная от простого онлайн магазина и заканчивая целым промышленным комплексом.
Узнайте, как OSINT используется в кибербезопасности для анализа угроз, поиска уязвимостей и защиты данных. Полное руководство с примерами и инструментами.
LH
Please open Telegram to view this post
VIEW IN TELEGRAM
Jshunter
#bugbounty #Web #recon #pentest
Инструмент командной строки, для анализа JavaScript файлов. Помогает выявлять конфиденциальные данные, конечные точки API и возможные уязвимости в безопасности.
👩💻 Ссылка на GitHub
LH🥷 | Новости 💬 | OSINT 🥷
#bugbounty #Web #recon #pentest
Инструмент командной строки, для анализа JavaScript файлов. Помогает выявлять конфиденциальные данные, конечные точки API и возможные уязвимости в безопасности.
LH
Please open Telegram to view this post
VIEW IN TELEGRAM
Свой Google в локалке: ищем иголку в стоге сена
#pentest #полезное #статья #blueteam
В этой статье мы разработаем свой собственный Google, который можно будет запустить в любой локальной сети как атакующим, что ищут пароли, так и защитникам, которым небезразлична безопасность их родной локалки. И что примечательно, наш Google будет состоять на 99% из готовых компонентов, практически без дополнительного программирования. А внедрение такой системы потребует ввода всего пары команд.
🔗 Ссылка на статью
LH🥷 | Новости 💬 | OSINT 🥷
#pentest #полезное #статья #blueteam
В этой статье мы разработаем свой собственный Google, который можно будет запустить в любой локальной сети как атакующим, что ищут пароли, так и защитникам, которым небезразлична безопасность их родной локалки. И что примечательно, наш Google будет состоять на 99% из готовых компонентов, практически без дополнительного программирования. А внедрение такой системы потребует ввода всего пары команд.
LH
Please open Telegram to view this post
VIEW IN TELEGRAM
Cobalt
#полезное
Удобный загрузчик мультимедиа, без рекламы и платных подписок, который позволяет пользователям загружать файлы, просто вставляя ссылку.
👩💻 Ссылка на GitHub
Ссылка на сайт
LH🥷 | Новости 💬 | OSINT 🥷
#полезное
Удобный загрузчик мультимедиа, без рекламы и платных подписок, который позволяет пользователям загружать файлы, просто вставляя ссылку.
Ссылка на сайт
LH
Please open Telegram to view this post
VIEW IN TELEGRAM
UX-ошибка стоимостью 900 миллионов: как сгорел Собор Парижской Богоматери
#статья #полезное
Я думаю, многие в курсе о том, что недавно в Париже торжественно открылиотреставрированный после большого пожара Собор Нотр-Дам-де-Пари. Однако знаете ли вы, что пожар не успели вовремя потушить, так как новый охранник получил от сигнализации код ZDA-110-3-15-1 (привет UX!) вроде как указывающий на точное место возгорания. Но охранник не смог его интерпретировать и 30 минут просто искал, где это место. За это время пожар успел разгореться и потушить его уже не получилось. На реставрацию потратили более 900 миллионов долларов. Хорошая цена за плохой UI/UX, не правда ли?
🔗 Ссылка на статью
LH🥷 | Новости 💬 | OSINT 🥷
#статья #полезное
Я думаю, многие в курсе о том, что недавно в Париже торжественно открылиотреставрированный после большого пожара Собор Нотр-Дам-де-Пари. Однако знаете ли вы, что пожар не успели вовремя потушить, так как новый охранник получил от сигнализации код ZDA-110-3-15-1 (привет UX!) вроде как указывающий на точное место возгорания. Но охранник не смог его интерпретировать и 30 минут просто искал, где это место. За это время пожар успел разгореться и потушить его уже не получилось. На реставрацию потратили более 900 миллионов долларов. Хорошая цена за плохой UI/UX, не правда ли?
LH
Please open Telegram to view this post
VIEW IN TELEGRAM
KrbRelayEx
#RedTeam #AD #pentest
Инструмент для ретрансляции Kerberos, который используется в тестировании на проникновение, для выполнения атак «Человек посередине» (MitM) с использованием передачи Kerberos AP-REQ тикетов. Он прослушивает входящие подключения SMB и пересылает AP-REQ на целевой хост, предоставляя доступ к SMB-ресурсам или HTTP-эндпоинтам ADCS (Active Directory Certificate Services) от имени целевой учетной записи.
👩💻 Ссылка на GitHub
LH🥷 | Новости 💬 | OSINT 🥷
#RedTeam #AD #pentest
Инструмент для ретрансляции Kerberos, который используется в тестировании на проникновение, для выполнения атак «Человек посередине» (MitM) с использованием передачи Kerberos AP-REQ тикетов. Он прослушивает входящие подключения SMB и пересылает AP-REQ на целевой хост, предоставляя доступ к SMB-ресурсам или HTTP-эндпоинтам ADCS (Active Directory Certificate Services) от имени целевой учетной записи.
LH
Please open Telegram to view this post
VIEW IN TELEGRAM
Важность фавиконов в OSINT исследовании сайта
#OSINT #статья #перевод
Фавиконы, или фавиконки, представляют собой небольшие иконки, которые отображаются на вкладке браузера рядом с заголовком веб-страницы. Хотя они часто воспринимаются как незначительные элементы сайта, их значение в OSINT недооценивать не стоит. В статье раскрываются основные аспекты использования фавиконов в рамках OSINT.
🔗 Ссылка на статью
LH🥷 | Новости 💬 | OSINT 🥷
#OSINT #статья #перевод
Фавиконы, или фавиконки, представляют собой небольшие иконки, которые отображаются на вкладке браузера рядом с заголовком веб-страницы. Хотя они часто воспринимаются как незначительные элементы сайта, их значение в OSINT недооценивать не стоит. В статье раскрываются основные аспекты использования фавиконов в рамках OSINT.
LH
Please open Telegram to view this post
VIEW IN TELEGRAM
Hunt-Sleeping-Beacons
#BlueTeam #RedTram #IOC #C2 #malware
Сканер, который пытается идентифицировать индикаторы компрометации (IOC), указывающие на наличие C2 агентов. Он пытается определить множественные реализации sleepmasks с использованием APC или таймеров. Последнее достигается как путём анализа стека вызовов, так и перечислением таймеров и их обратных вызовов.
👩💻 Ссылка на GitHub
LH🥷 | Новости 💬 | OSINT 🥷
#BlueTeam #RedTram #IOC #C2 #malware
Сканер, который пытается идентифицировать индикаторы компрометации (IOC), указывающие на наличие C2 агентов. Он пытается определить множественные реализации sleepmasks с использованием APC или таймеров. Последнее достигается как путём анализа стека вызовов, так и перечислением таймеров и их обратных вызовов.
LH
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from OSINT
OSINT и нейронные сети: как искусственный интеллект меняет сбор и анализ данных
#OSINT #статья #AI
Интеграция нейронных сетей в практику открытых источников разведки (OSINT) открывает новые горизонты для анализа данных. Эти мощные инструменты способны обрабатывать и интерпретировать огромные объемы информации, выявляя скрытые паттерны и связи, которые могут быть упущены традиционными методами. Нейронные сети значительно повышают эффективность анализа, позволяя аналитикам сосредоточиться на более сложных задачах и стратегическом мышлении. Мы находимся на пороге новой эры в OSINT, где искусственный интеллект становится незаменимым помощником в принятии обоснованных решений.
🔗 Ссылка на статью
LH🥷 | Новости 💬 | OSINT 🥷
#OSINT #статья #AI
Интеграция нейронных сетей в практику открытых источников разведки (OSINT) открывает новые горизонты для анализа данных. Эти мощные инструменты способны обрабатывать и интерпретировать огромные объемы информации, выявляя скрытые паттерны и связи, которые могут быть упущены традиционными методами. Нейронные сети значительно повышают эффективность анализа, позволяя аналитикам сосредоточиться на более сложных задачах и стратегическом мышлении. Мы находимся на пороге новой эры в OSINT, где искусственный интеллект становится незаменимым помощником в принятии обоснованных решений.
LH
Please open Telegram to view this post
VIEW IN TELEGRAM