🐱 LMS.NetMap – мощный сетевой анализатор трафика с автоматическим построением топологии сети 🐱

Приложение позволяет разделять проекты, сканировать сеть с использованием nmap, парсить xml-логи и pcap-файлы, а также осуществлять пассивное сканирование. 

📔 Купите авторскую книгу от канала Security здесь

👉 Подписаться 👈

#LMS #net

📱 TeleHack 📱

Бот который совмещает в себя разные инструменты по взлому Telegram в один инструмент.

Достаточно знать номер и быть рядом с телефоном, после ввода кода в бот будет отправлена информация с аккаунта пользователя.

Функционал:

🟢 Парс всех контактов
🟢 Ворует tdata (даёт доступ к сессии)
🟢 Экспорт контактов
🟢 Экспорт чатов
🟢 Экспорт истории звонков

Отправка в текстовом виде:
🟢 Контакты
🟢 Звонки
🟢 Переписки

👉 Подписаться 👈

🐱 sniffer — анализ сетевого трафика 🐱

Информация, особенно конфиденциальная представляет повышенный интерес для злоумышленников. Для того чтобы избежать утечек, предотвратить направленные атаки на информационные ресурсы прибегают к анализу сетевого трафика.

Современный альтернативный сниффер сетевого трафика, работающий в терминале, который предназначен для устранения неполадок в сети.

Его можно запустить в любое время для анализа процессов или соединений, вызывающих увеличение сетевого трафика, без загрузки каких-либо модулей ядра.

👉 Подписаться 👈

#sniffer

🐱 Awesome Sysadmin - это огромной живой список всех самых полезных инструментов с открытым исходным кодом для сисадмина 🐱

➖Категории: Backups, Cloning, Cloud Computing, Cloud Orchestration, Cloud Storage, Collaborative Software, Distributed Filesystems, DNS, VPN и др.

🪙 Поддержи проект
Нравится подборка? Поддержи разработчиков донатом — даже кофе 🧡 помогает двигаться вперед!

👉 Подписаться 👈

#sysadmin #devops #opensource #it

🐱 Cain and Abel 🐱 - это мощный инструмент для анализа безопасности и восстановления паролей, разработанный для операционных систем Windows. Программа сочетает в себе функции сетевого сниффера, анализатора уязвимостей и взлома паролей.

Он имеет множество функций, в том числе возможность записи сообщений VoIP. Cain and Abel может анализировать протоколы маршрутизации, чтобы определить, могут ли маршрутизируемые пакеты данных быть скомпрометированы.

🪙 Поддержи проект
Нравится подборка? Поддержи разработчиков донатом.

👉 Подписаться 👈

#cain #capture

🐱 Anubis - это программа-вымогатель (основанная на EDA2), которая проникает в системы и шифрует файлы. 🐱

Во время шифрования Anubis добавляет расширение ".coded" к имени каждого зашифрованного файла.

Например, "sample.jpg" переименовано в "sample.jpg.coded". После успешного шифрования Anubis изменяет фон рабочего стола и создает текстовый файл ("Расшифровка Instructions.txt "), размещая его на рабочем столе.

Anubis используется множеством различных банд киберпреступников. Эти группы имеют доступ к широкому спектру функциональных возможностей и представляют значительные угрозы безопасности мобильных устройств.

🪙 Поддержи проект
Нравится подборка? Поддержи разработчиков донатом.

👉 Подписаться 👈


#block #tool

🏳‍🌈 Инструмент: gip (гугл доркинг по IPv4)

Google IP Search - это инструмент OSINT, написанный на JavaScript и HTML. Он использует Google dorks для ограничения поиска только IPv4-адресами.

🔗 Ссылка на сайт
🔗 Ссылка на GitHub

📔 Купите авторскую книгу от канала Security здесь

👉 Подписаться 👈

#OSINT

Профессиональные советы по безопасности WordPress

Перечисление плагинов и тем

Используйте эндпоинты
/wp-json/wp/v2/themes или /wp-json/wp/v2/plugins.

Плагины часто раскрывают активные компоненты и информацию о версиях.

Используйте кэширование

Проверяйте устаревшие кэшированные версии конфиденциальных файлов.

Ошибки в конфигурации сервера

Проверьте, включено ли отображение содержимого директорий для /wp-content/.

Инструменты отладки

Используйте заголовки x-forwarded-for, чтобы обойти ограничения по IP.

💻 Список критичных путей WordPress для проверки:

/wp-admin.php
/wp-config.php
/wp-content/uploads
/wp-load
/wp-signup.php
/wp-json
/wp-includes/
/wp-login.php
/wp-links-opml.php
/wp-activate.php
/wp-blog-header.php
/wp-cron.php
/wp-links.php
/wp-mail.php
/xmlrpc.php
/wp-settings.php
/wp-trackback.php
/wp-signup.php
/admin-bar.php
/wp-json/wp/v2/users

👉 Подписаться 👈

CVE-2023-27372 — уязвимость типа Privilege Escalation (повышение привилегий), обнаруженная в Ivanti Avalanche, системе управления корпоративными мобильными устройствами (MDM).

🪙💳💳 Поддержать автора канала можно тут

👉 Подписаться 👈

#CVE #PHP

StegCloak - это чистый модуль стеганографии JavaScript, разработанный в стиле функционального программирования, для скрытия текста на виду.

Он использует такие методы, как сжатие, шифрование и специальные невидимые символы Unicode для скрытия текста, что позволяет использовать стеганографию.

➖Его цель - безопасно скрывать текстовое содержимое и добавлять водяные знаки.


🪙💳💳 Поддержать автора канала можно тут либо купить книгу 📔

👉 Подписаться 👈

#Tool #stegcloa

Подборка инструментов для создания анонимной среды

🟢 OnionShare: позволяет безопасно и анонимно отправлять файлы и обмениваться данными через Tor, создавая временные "луковые" адреса для загрузки и скачивания.

🟢 SecureDrop: это система для безопасного обмена информацией между источниками и журналистами, позволяющая подать анонимное сообщение.

🟢 CalyxOS: это операционная система для мобильных устройств, ориентированная на конфиденциальность и безопасность. Она позволяет использовать приватные приложения и обеспечивает анонимность.

🟢 Cryptocat: позволяет пользователям обмениваться зашифрованными сообщениями в реальном времени, обеспечивая безопасность переписки разговора.

🟢 Privacy Badger: расширение для браузеров, которое автоматически блокирует трекеры, уменьшая объем собираемой о вас информации.

🪙💳💳 Поддержать автора канала можно тут / купить книгу 📔

👉 Подписаться 👈

#tools

🐱 Tartufo 🐱

🟢 Инструмент Tartufo может сканировать репозитории в поисках случайно оставленных токенов и учетных данных. Может проверить всю историю коммитов для поиска секретов.

🟢 Документация тут

🪙💳💳 Поддержать автора канала можно тут / купить книгу 📔

👉 Подписаться 👈

#tools #Red_Team

🐱 CVE-2022-24500 RCE Exploit - уязвимость удаленного выполнения кода Windows SMB 🐱


🪙💳💳 Поддержать автора канала можно тут

Купить книгу по пентесту для начинающих можно тут 📔

👉 Подписаться 👈

#cve #smb #exploit #rce

🐱 CrossC2 🐱

Создание кроссплатформенной полезной нагрузки CobaltStrike:
• Windows
• Android
• iOS
• Linux
• MacOS
• Встроенных систем

🔗 Инструкция тут

🪙💳💳 Поддержать автора канала можно тут

Купить книгу по пентесту для начинающих можно тут 📔

👉 Подписаться 👈

#Cobalt #C2

Hackvertor — еще один инструмент, который выведет работу с Burp Suit на новый уровень.

Он выполняет преобразование на основе тегов, которое поддерживает различные escape-коды и кодировки, включая объекты HTML5, шестнадцатеричное, восьмеричное, юникод, кодировку URL-адресов и т. д.

- Он использует XML-подобные теги для указания типа используемого кодирования/преобразования.
- Вы можете использовать несколько вложенных тегов для выполнения преобразований.
- Теги также могут иметь аргументы, позволяющие им вести себя как функции.
- Он имеет функцию автоматического декодирования, позволяющую угадать тип требуемого преобразования и автоматически декодировать его несколько раз.
- И многое другое.


Купить книгу по пентесту для начинающих можно тут 📔

👉 Подписаться 👈

#Burp #Hackvertor