S.E.Book

2023-06-13 20:02:15 Kali Linux Reference Guide.

• Getting Started;
• Kali Linux File Structure;
• Linux System Functionality;
• Terminal Functionality;
• Networking;
• Updates & Software Management;
• Secure Shell (SSH) Protocol;
• Kali Linux Tools;
• Impacket Tools.

Download.

#Kali #Linux #Eng Открыть/Комментировать

2023-06-13 16:33:01 ​ S.E. Заметка. Дорки Shodan.

Представьте следующую ситуацию: Вы купили себе новенькую камеру видеонаблюдения, повесили над гаражом своего большого дома для охраны крутой тачки. Настроили камеру, загрузили приложение и настроили доступ к своей камере из любой точки мира. Кажется все легко и просто, однако камера шлет запросы на китайский сервак и транслирует картинку в режиме онлайн. Этот сервер может не требовать пароля для доступа к каналу с вашей веб-камеры, что делает ее общедоступной для всех, кто ищет текст, содержащийся на странице просмотра камеры.

Приветствую тебя user_name.

• Dorking является неотъемлемой частью процесса сбора конфиденциальной информации и процесса ее анализа. Его по праву можно считать одним из самых корневых и главных инструментов #OSINT и сегодня я поделюсь с тобой крутым списком ресурсов, на которых ты можешь найти интересные дорки #Shodan:

• https://github.com/lothos612/shodan
• https://github.com/IFLinfosec/shodan-dorks
• https://github.com/humblelad/Shodan-Dorks
• https://securitytrails.com/blog/top-shodan-dorks
• https://github.com/jakejarvis/awesome-shodan-queries
• https://community.turgensec.com/shodan-pentesting-guide/
• https://github.com/AustrianEnergyCERT/ICS_IoT_Shodan_Dorks
• https://www.osintme.com/index.php/2021/01/16/ultimate-osint-with-shodan-100-great-shodan-queries/
• https://github.com/blaCCkHatHacEEkr/PENTESTING-BIBLE/blob/master/1-part-100-article/google/Shodan%20Queries.txt

Вспомогательная информация:

• https://beta.shodan.io/search/filters
• https://beta.shodan.io/search/examples
• https://nmap.org/book/osdetect-device-types.html
• https://help.shodan.io/the-basics/search-query-fundamentals
• https://en.wikipedia.org/wiki/List_of_Microsoft_Windows_versions

Альтернативы Shodan:

• Fofa
• Wigle
• LeaxIX
• Censys
• NATLAS
• ZoomEye
• Oneyphe
• Hunter.io
• ivre.rocks
• BinryEdge
• Greaynoise
• Ghostproject

Твой S.E. #OSINT #Shodan Открыть/Комментировать

2023-06-13 10:00:37 CISO MindMap 2023.

• What do Security Professionals Really do?

#MindMap #InfoSec Открыть/Комментировать

2023-06-12 20:01:51 The Complete Team Field Manual.

This book contains:
• The basic syntax for commonly used Linux and Windows command line tools;
• Unique use cases for powerful tools such as Python and Windows PowerShell;
• Five core functions of Identify, Protect, Detect, Respond, and Recover;
• Tactical steps and commands to use when preparing working through;
• Recovering commands after Cyber Security Incident;
• More importantly, it should teach you some new secret techniques.

Download.

#Red_Team #Blue_Team #Eng Открыть/Комментировать

2023-06-12 16:31:35 ​ OSINT. Коллекция коллекций. Тысячи инструментов и ресурсов для изучения. Часть 3.

Приветствую тебя user_name.

• Это заключительная часть подборок полезных ресурсов, где собраны различные инструменты и материалы для изучения OSINT. В совокупности, данная подборка является огромной коллекцией инструментов и будет полезна социальному инженеру и OSINT специалисту:

PERS/INFRA by Bruno Mortier;
KYC/Fintech by Bruno Mortier;
Nixintel's OSINT Resource List;
Resources of OSINT_Research;
OSINT Resources by Werewolf;
Search Engines by Technisette;
CommanderGirl's Suggestions;
OSINT toolset by Training Osint;
Dark Web by OSINTIA Zoekslag;
Huge list of resources by NCSO;
Darth Blue Tac Resources (LEO);
Deep Web by OSINTIA Zoekslag;
Search Engine by Stefanie Proto;
Large collection by CyberSecStu;
Links to things by Brian Whelton;
Open source resources by Faros;
Search Tools by OSINTIA Zoekslag;
OSINT Global (Non-US) by Sighlent;
Resources of Adze the OSINT Helper;
Add ons and Tools by Dean Da Costa;
Research Resources by Howard Baker;
OSINT Resources of Sussex Intelligence;
Ultime OSINT Collection bt Hatless1der;
Collection of OSINT tools by Justin Cook;
Dating Resources by Emmanuelle Welch;
Dark Web and Russia by CommanderGirl;
Various tools/Keywords by Bruno Mortier;
Custom Search Engines by Dean Da Costa;
Advanced Python & Linux by Cyber Training;
Cryptocurrency investigations by Intel0logist;
Online Extremism/Terrorism by Lorand Bodo;
OSINT Canada resources by OSINT Techniques;

p.s. Не забывай про нашу подборку материала https://t.me/Social_engineering/1838 и добавляй в избранное.

Твой S.E. #OSINT Открыть/Комментировать

2023-06-12 11:31:12 Телеграм-канал, куда стоит заглянуть: Security Vision — каждый день публикует интересные советы и новости из мира информационной безопасности.

Подписывайтесь и будьте в курсе ИБ вместе с @svplatform Открыть/Комментировать

2023-06-12 10:00:53 Payloads Arsenal for Penetration Tester and Bug Bounty Hunters.

• https://github.com/sh377c0d3/Payloads

#Payloads Открыть/Комментировать

2023-06-11 20:01:27 DevSecOps Guide.

• DevSecOpsGuides, a comprehensive resource for developers, security professionals, and operations teams who want to learn about the world of DevSecOps.

• https://devsecopsguides.com

#DevSecOps Открыть/Комментировать

2023-06-11 16:30:50 ​ Социальная Инженерия. Классический обман...

Тебе уже давно известно, что самое слабое звено в структуре информационной безопасности – это человек. Можно создать надежную систему защиты и написать очень подробные инструкции по безопасности, однако халатное обращение сотрудников с важными сведениями, их доверчивость и беспечное поведение способны свести на нет все усилия.

Приветствую тебя user_name.

• На днях наткнулся на очень старую статью (2016 год), где рассказывается про фишинговую кампанию, в рамках которой атакующие насоздавали множество страничек милой девушки (фотографа) и проработали ее профиль настолько тщательно, что жертвы месяцами общались с атакующим и выполняли различные просьбы (заполняли файлики, предоставляли атакующим различную информацию и т.д.). Что было дальше, ты и сам догадываешься...

https://www.secureworks.com/research/the-curious-case-of-mia-ash

• Данный метод по сей день остается актуальным и будет жить еще очень долго. Если атакующий правильно проработает поддельный профиль, уделит большое количество времени и подойдет к созданию личности с умом, то профит от такого метода будет максимальным (в случае правильного подхода к выбору жертвы).

• Помимо данного направления, стоит обратить внимание на пост "Pig butchering. Обман на сотни миллионов евро" где я рассказываю о важности и итогах длительного общения с жертвой.

Будьте внимательны и всегда проверяйте информацию. Твой S.E. #СИ #Фишинг Открыть/Комментировать

2023-06-11 10:01:15 Metasploit Module Library.

• Below is the complete list of Metasploit modules. In total, there are more than 4,800 modules in the latest development version of Metasploit Framework 6.x which is currently available in #Kali #Linux. Please use the Search function below to find a particular module, e.g.: ms17 scanner.

• https://www.infosecmatter.com/metasploit-module-library/

#Metasploit Открыть/Комментировать