​​Пара полезных программ для поиска дополнительных доменов/сабдоменов (не брутфорс)

При анализе цели для пентеста все пользуются теми или иными программами по поиску сабдоменов, так как это увеличивает шансы на успешное проникновение. Это программы по типу Anubis, dirb222 и прочие, смысл работы которых - брутфорс доменов третьего (и выше) уровней по заданному словарю. В данной заметке я опишу 2 другие программы, которые не используют брутфорс, но могут сильно помочь в "расширении кругозора".

Читать: https://codeby.net/threads/para-poleznyx-programm-dlja-poiska-dopolnitelnyx-domenov-sabdomenov-ne-brutfors.62913/

#finder #domain

#реклама

Чтобы получать больше полезных материалов по ИТ и бизнесу, присоединяйтесь к сообществу @SelectelNews 🦖

https://t.me/SelectelNews/1116

​​Instashell - Брутфорс Instagram аккаунтов

Всем привет! В этой статье я покажу работу инструмента, который поможет получить доступ к аккаунтам в Instagram путем перебора паролей, его особенностью является обход ограничения на ввод неверных паролей. Instashell - это скрипт для выполнения брутфорс атак на сервис Instagram, скрипт может обойти ограничения на перебор паролей, поэтому он может тестировать бесконечное количество паролей. Скрипт использует Android ApkSignature для выполнения аутентификации, дополнительно используется TOR для изменения IP-адреса после блокировки, для продолжения атаки.

Читать: https://codeby.net/threads/instashell-brutfors-instagram-akkauntov.62784/

#kali #instagram #bruteforce

📓 Защита сетей. Подход на основе анализа данных.

💬 Традиционных способов обнаружения вторжений и анализа системных журналов уже недостаточно для защиты сложных современных сетей. В данной книге специалист по проблемам безопасности Майкл Коллинз предлагает различные методы и инструменты для сбора и анализа данных о трафике.

💬 Рассматриваются процессы сбора и организации данных, инструменты для их анализа, а также различные аналитические сценарии и методики. Описывается активный контроль и управление трафиком, обнаружение внутренней угрозы, интеллектуальный анализ данных, регрессия и машинном обучении и другие темы.

📌 Скачать

#book #network #Сети#book #network #Сети

🔖 S.E.Заметка. OSINT + Дорки.

•  Google Dorks - мощный инструмент, при помощи которого можно скомпрометировать устройство или найти нужную нам информацию о цели, используя Google и правильный запрос. Так как этот поисковик умеет индексировать все, что подключено к интернету, можно найти файлы, оказавшиеся доступными случайно и содержащие конфиденциальную информацию. Попробуй выполнить поиск и указать ФИО своей цели с заданными параметрами:

1. "ФИО" ext:doc | ext:docx | ext:ppt | ext:pptx | ext:pdf | ext:txt | ext:odt | ext:log

Дополнительные сервисы и инструменты:

2. recruitin.netrecruitin.net — составляет Google дорки для поиска в LinkedIn, Dribbble, GitHub, Xing, Stack Overflow, Twitter.

3. Очень много интересных дорков для Shodan: https://github.com/jakejarvis/awesome-shodan-queries || https://github.com/robocyber/Shodan-Dorks

4. + 100 дорков Shodan.

5. Инструмент Dorks Eye — использует огромную базу запросов (около 15к) для поиска нужной информации. Полная инструкция по использованию есть тут.

#Заметка#Заметка #OSINT.#OSINT.

​​Современные web-уязвимости (Html Injection)

Публикую перевод ресерчей по книге 2021 года, потому что сам ничего подобного сотворить пока не могу :(. Статьи рассчитаны на средний уровень знаний, однако первая глава простая, затем сложность будет увеличиваться. Вся информация предоставлена исключительно в ознакомительных целях. Автор не несет ответственности за любой возможный вред, причиненный с использованием сведений из этой статьи.

Читать: https://codeby.net/threads/sovremennye-web-ujazvimosti-html-injection.77257/

#web #injection #pentest

​​USB Flash [часть 1] – устройство

В этом году интерфейсу USB исполнилось ровно 25-лет, а потому предлагаю рассмотреть его реализацию как на уровне архитектуры, так и программную составляющую. Сырая версия 1.0 была опубликована в начале 1996 года, а уже осенью 98-го, мир увидел первую стабильную редакцию v1.1. Однако на практике оказалось, что из шины USB можно выжать намного больший потенциал. Так, в 2000 году была опубликована очередная спецификация USB 2.0, в которой предусмотрено повышение пропускной способности сразу в десятки раз. Это позволило существенно расширить круг подключаемых к шине высоко-скоростных устройств:

Читать: https://codeby.net/threads/usb-flash-chast-1-ustrojstvo.77263/

#usb #information

​​UsbKill. Anti-Forensic

Доброго времени суток товарищи, братья и сестры, коллеги). Хочу вас познакомить с такой штучкой как usbkill. Програмка написана на python, код есть на гитхабе. Предполагаемое использование usbkill как инструмент для усложнения работы криминалистам.

Читать: https://codeby.net/threads/usbkill-anti-forensic.62719/

#linux #usb #forensics

Разработка андроид приложения

Необходимо разработать андроид приложение для планирования встреч и совещаний с функциями (записная книжка, менеджмент контактов, планировщик задач, дедлайны по задачам). Приложение должно обладать удобным, интуитивно понятным пользовательским интерфейсом.

Разработать формы для ввода данных с клавиатуры. https://freelance.codeby.net/orders/razrabotka-android-prilozhenija-178.html

​​Немного о пентесте с помощью Android устройства

Внимание codeby, вещает Ghost Pants , сегодня мы поговорим о тестировании уязвимостей и манипуляциях в сети с помощью устройства на базе ОС android. А спонсор сегодняшней статьи root права, "root права, да как же их поставить?!", для получения рута зайдите на 4pda и введите в поиск модель вашего телефона, а там поймёте.

Читать: https://codeby.net/threads/nemnogo-o-penteste-s-pomoschju-android-ustrojstva.62718/

#android #pentest #hacking

​​Python+requests+threading. Перебор пароля в формах авторизации.

Приветствую всех специалистов и заинтересованных Информационной Безопасностью на этом замечательном ресурсе. Продолжаю свой цикл статей по изучению языков программирования. С публикации моей последней статьи прошло много времени и в обсуждении к ней я пообещал написать новый скрипт/программу, которая бы: 1. Использовала бы замечательный модуль requests; 2. Использовала бы многопоточность через модуль threading; 3. Забирала бы пароли из готовой базы данных; 4. При новом POST-запросе к форме авторизации меняла бы «случайно» заголовки. Сразу прошу прощения за столь долгое отсутствие на форуме, но задачу я выполнил, а Вам ее оценивать. Ну что начнем?!

Читать: https://codeby.net/threads/python-requests-threading-perebor-parolja-v-formax-avtorizacii.62698/

#python #auth #bruteforce

Возможно будет интересно уважаемой аудитории:

​​Приглашаем вас на официальное открытие новой
ДЕМОНСТРАЦИОННОЙ ЗОНЫ CISCO В МОСКОВСКОМ ОФИСЕ RRC 21 апреля в 11:00.

Мероприятие пройдет в формате видеоконференции между двумя столицами. Эксперты Cisco и RRC из Санкт-Петербурга и Москвы в прямом эфире обсудят продукты и технологии Cisco, представленные в новой демонстрационной зоне, а также подробно расскажут об их возможностях и преимуществах для бизнеса.

КАКИЕ ТЕХНОЛОГИИ CISCO БУДУТ ПРЕДСТАВЛЕНЫ?
- CISCO DIGITAL NETWORK ARCHITECTURE (DNA)
- CISCO COLLABORATION ДЛЯ СОВМЕСТНОЙ РАБОТЫ
- ГИПЕРКОНВЕРГЕНТНАЯ СИСТЕМА CISCO HYPERFLEX

БУДЕМ РАДЫ ВИДЕТЬ ВАС СРЕДИ УЧАСТНИКОВ!
Участие бесплатное, обязательна регистрация: https://clck.ru/UQ2gW

​​EternalView .Небольшой framework для pentest

Тестировал неплохой сегодня инструмент. Название у него немного созвучно с известным модулем. Он вобрал в себя всё современное и необходимое для сбора информации. Своего рода , небольшой framework. В будущем , у автора неплохая задумка сделать так ,чтобы инструмент мог работать и с Windows. И вживить модуль обнаружения и обхода файерволлa.

Читать: https://codeby.net/threads/eternalview-nebolshoj-framework-dlja-pentest.62660/

#framework #gathering #pentest

​​Деанонимизация пользователей, Введение

Многие думают, что раз они настроили VPN или Tor, то шанс, что их вычислят равен 0. Они не правы. Вообще, что значит сам термин Деанонимизация? Деанонимизация - это нарушение анонимности, когда о вас узнают, то что вы скрывали начиная от ip адреса, заканчивая Именем и Фамилией. Все мы оставляем некие цифровые следы или как их еще называют кибер тень. Это информация о нас как долго мы находились в сети, наши куки, информация о разрешении нашего монитора, установленных в системе шрифтов, часового пояса, какие плагины установлены в вашем браузере. Из всех полученных данных составляют цифровой след. Далее идет система мониторинга, т.е идет сравнение следа, где и какие сайты вы посещали. Соглашусь, что звучит это как-то нереально, это действительно рабочий способ, давно применяемый на практике. Итак, давайте приступим к написания скрипта.

Читать: https://codeby.net/threads/deanonimizacija-polzovatelej-vvedenie.62617/

#anonymity #vpn #script

Открытое письмо Дениса Баранова исследовательскому сообществу: «Наши ключевые ценности – открытость информации и знаний для сообщества, ответственный подход к разглашению при исследовании систем на наличие уязвимостей и практический подход к кибербезопасности».

🔳 Код ИБ: еженедельная online-конференция Безопасная среда | Управление доступом | 21.04 | 12:00 мск

💬 Как забыть про оставленные на столах токены аутентификации и как уйти от устаревших паролей в качестве инструмента проверки подлинности? Какие методы аутентификации являются надежными и пора ли переходить на биометрию? Как решить проблему идентификации в мультиоблачном окружении?

📌 Бесплатная регистрация, количество мест ограничено:
https://codeib.ru/event/2021-04-21-20/page/sreda-codeib-21-04-2021

​​Минимизация использования не рекомендованного программного обеспечения в компании

Что такое программное обеспечение для пользователя? Инструменты для реализации идей, а также служебных задач. Что такое программное обеспечение для сотрудников отдела информационной безопасности? Набор уязвимостей, которые необходимо регулярно удалять из корпоративной сети.

Читать https://pentest.codeby.net/bez-kategorii/minimizatsiya-ispolzovaniya-ne-rekomendovannogo-programmnogo-obespecheniya-v-kompanii/

#pentest