S.E.Book

2023-06-08 10:01:31 OSINT Anonymous.

• https://github.com/CScorza/OSINTAnonymous

#OSINT Открыть/Комментировать

2023-06-07 20:02:49 Внутреннее устройство Linux.

• Книга представляет собой введение во внутреннее устройство Linux — от ядра до сетевых служб и от утилит командной строки до графического интерфейса.

Download.

#Linux #RU Открыть/Комментировать

2023-06-07 16:30:58 ​ 150+ хакерских поисковых систем и инструментов.

Приветствую тебя user_name.

• 20 сентября на хабре опубликовали отличную подборку различных инструментов, которые должны быть в арсенале каждого социального инженера и пентестера.

• Подборка разбита на категории и включает в себя следующие пункты:

• Метапоисковики и поисковые комбайны;
• Инструменты для работы с дорками;
• Поиск по электронной почте и логинам;
• Поиск по номерам телефонов;
• Поиск в сети #TOR;
• Поиск по интернету вещей, IP, доменам и поддоменам;
• Поиск данных об уязвимостях и индикаторов компрометации;
• Поиск по исходному коду.

Список инструментов доступен по ссылке: https://habr.com/ru/company/bastion/blog/688972/

В дополнение: 99+ бесплатных инструментов для анализа зловредов и 70+ бесплатных инструментов для компьютерной криминалистики.

Твой S.E. #Пентест #СИ Открыть/Комментировать

2023-06-07 10:01:17 Week in OSINT 2023-11.

• WhatsMyName;
• Twitter API Tip;
• Snapchat Tip;
• SANS OSINT Summit 2023;
• AI and Fake News?

• https://sector035.nl/articles/2023-11

#OSINT Открыть/Комментировать

2023-06-06 20:01:32 Методы обхода антивируса.

• Отличная книга, которая поможет Вам получить знания о методах обхода AV.

Download.

#Security #AV #Eng Открыть/Комментировать

2023-06-06 16:31:01 Red team: пентест одновременно двух организаций.

Приветствую тебя user_name.

• Хочу напомнить о полезном вебинаре «Red team: пентест с двумя подрядчиками одновременно». Где разобраны реальные примеры атак:

Методы и тактики физического проникновения на территорию организации.
Проникновение в периметр компании извне, через IoT в квартире руководства организации.
Получение доступов администраторов, включая специалистов ИБ через Active Directory, клиент под MacOS (0-day)
Взлом СКУД и систем камер в кафе.
Установка вечного бэкдора который не могли найди даже после переустановки.
и многое другое...

Твой S.E. #ИБ #Пентест #Red_Team Открыть/Комментировать

2023-06-06 10:02:26 VATINT (Vehicle and Transportation Intelligence) Tools.

• Онлайн-сервисы для поиска по VIN или номерным знакам в разных странах;
• База угнанных автомобилей (Европа);
• Отслеживание контейнеров и судов;
• Рейсы, поезда, отслеживание дронов и многое другое.

• https://github.com/CScorza/Tool-VATINT

#OSINT Открыть/Комментировать

2023-06-05 20:01:47 Modern DevOps Practices.

• Become well-versed with AWS ECS, Google Cloud Run, and Knative;
• Discover how to build and manage secure Docker images efficiently;
• Understand continuous integration with Jenkins on Kubernetes and GitHub actions;
• Get to grips with using Spinnaker for continuous deployment/delivery;
• Manage immutable infrastructure on the cloud with Packer, Terraform, and Ansible;
• Explore the world of GitOps with GitHub actions, Terraform, and Flux CD.

Download.

#DevOps #Eng Открыть/Комментировать

2023-05-17 20:01:09 Реагирование на компьютерные инциденты.

• Подготовка вашего окружения к эффективному реагированию на инциденты;
• Использование MITER ATT&CK и киберразведки для активной защиты сети;
• Локальная и удаленная сортировка систем с использованием PowerShell, WMIC и инструментов с открытым исходным кодом;
• Создание дампа памяти и образов дисков с использованием локальной и удаленной систем;
• Анализ оперативной памяти с помощью фреймворков Volatility и Rekall;
• Углубленный криминалистический анализ системных дисков с использованием открытых или коммерческих инструментов;
• Использование Security Onion и Elastic Stack для мониторинга сетевой безопасности;
• Методы анализа журналов и агрегация особо ценных журналов;

Download.

#ИБ #RU Открыть/Комментировать

2023-05-17 16:30:37 ​ Изучаем Nmap.

Приветствую тебя user_name.

• #Nmap — инструмент, предназначенный для сканирования IP-сетей с любым количеством объектов, определения состояния объектов сканируемой сети (портов и соответствующих им служб).

• Nmap также поддерживает большой набор дополнительных возможностей, а именно: определение ОС удалённого хоста с использованием отпечатков стека TCP/IP, «невидимое» сканирование, динамическое вычисление времени задержки и повтор передачи пакетов, параллельное сканирование, определение неактивных хостов методом параллельного ping-опроса, сканирование с использованием ложных хостов и т.д.

• Для изучения данного инструмента, предлагаю ознакомиться с материалом на сайте Codeby, где представлена следующая информация:

• Сводка опций;
• Определение цели сканирования;
• Обнаружение хостов;
• Основы сканирования портов;
• Различные приемы сканирования портов;
• Определение портов и порядка сканирования;
• Обнаружение служб и их версий;
• Определение ОС;
• Скриптовый движок Nmap(NSE – Nmap Scripting Engine);
• Опции управления временем и производительностью;
• Обход Брандмауэров/IDS;
• Вывод результатов;
• Различные опции;
• Взаимодействие во время выполнения;
• Примеры.

https://codeby.net/threads/kniga-po-nmap-na-russkom.67190

Твой S.E. #Nmap

*p.s.: На официальном сайте сделана большая подборка использования её в качестве иллюстрации работы хакеров. Автор сайта Гордон Лайон (разработчик Nmap) предлагает каждому, кто первый заметит использование утилиты в очередном фильме, подарочную футболку из их магазина сувениров Zero Day Clothing Nmap Store. https://nmap.org/movies/ Открыть/Комментировать