This media is not supported in your browser
VIEW IN TELEGRAM
Indetectables Toolkit - набор из 89 инструментов для обратной инженерии, анализа малварей и крякинга.
Этот инструмент - настоящий швейцарский нож в арсенале каждого специалиста по обратной инженерии.
Все инструменты разделены и отсортированы по категориям.
#софт #reverse #malware_analysis
👉CipherNotes | CipherChat
Этот инструмент - настоящий швейцарский нож в арсенале каждого специалиста по обратной инженерии.
Все инструменты разделены и отсортированы по категориям.
#софт #reverse #malware_analysis
👉CipherNotes | CipherChat
🔥7❤3🤣2
Тайны шифрования✈️
Шифры простой замены #6
Приветствую, $username. На связи Decoder🔻
Текст шифром Виженера зашифровали, а вскрыть забыли. Пора исправлять🤔
Шифр Виженера представляет собой последовательность нескольких шифров Цезаря с различными ключами.
Потому нам первым делом нужно узнать длину ключа (кол-во шифров Цезаря), а уже после проводить криптоанализ.
Всего у нас 3 пути:
1) Прямой. Перебираем все возможные варианты
2) Метод Касиски (Идея метода основана на том, что ключи являются периодическими, а в естественном языке существуют часто встречающиеся буквосочетания: биграммы и триграммы. Это наводит на мысль, что повторяющиеся наборы символов в шифротексте — повторения популярных биграмм и триграмм исходного текста)
3) Индекс совпадений (Метод основывается на вычислении вероятности того, что два случайных элемента текста совпадут. Эту вероятность называют индексом совпадений)
Первый вариант сразу отметаем, т.к. такой подбор займёт слишком много времени и ресурсов.
Второй выглядит привлекательнее, однако, по сравнению с методом Касиски, Индекс совпадений менее трудоёмкий, требует меньшей длины текста, более пригоден для автоматизации и менее подвержен ошибкам. Индекс совпадений являлся более эффективным и допускет анализ шифров с длинными ключами.
Зная длину ключа (l), делим текст на блоки длиной l, а после на l количество колонок. Пример:
блоки:
Колокнки:
Где для каждой колонки есть своя шифро-буква из ключ-слова.
Остаётся лишь найти шифробукву, при которой у расшифрованной колонки выходит наибольший вес, и собрать ключ-слово.
Софт для работы с шифром Виженера залил на GitHub👈
#криптография #шифры
By #Decoder
👉CipherNotes | CipherChat
Шифры простой замены #6
Приветствую, $username. На связи Decoder
Текст шифром Виженера зашифровали, а вскрыть забыли. Пора исправлять
Шифр Виженера представляет собой последовательность нескольких шифров Цезаря с различными ключами.
Потому нам первым делом нужно узнать длину ключа (кол-во шифров Цезаря), а уже после проводить криптоанализ.
Всего у нас 3 пути:
1) Прямой. Перебираем все возможные варианты
2) Метод Касиски (Идея метода основана на том, что ключи являются периодическими, а в естественном языке существуют часто встречающиеся буквосочетания: биграммы и триграммы. Это наводит на мысль, что повторяющиеся наборы символов в шифротексте — повторения популярных биграмм и триграмм исходного текста)
3) Индекс совпадений (Метод основывается на вычислении вероятности того, что два случайных элемента текста совпадут. Эту вероятность называют индексом совпадений)
Первый вариант сразу отметаем, т.к. такой подбор займёт слишком много времени и ресурсов.
Второй выглядит привлекательнее, однако, по сравнению с методом Касиски, Индекс совпадений менее трудоёмкий, требует меньшей длины текста, более пригоден для автоматизации и менее подвержен ошибкам. Индекс совпадений являлся более эффективным и допускет анализ шифров с длинными ключами.
Зная длину ключа (l), делим текст на блоки длиной l, а после на l количество колонок. Пример:
блоки:
абвгд еёжзи йклмн
Колокнки:
а б в г д
е ё ж з и
й к л м н
Где для каждой колонки есть своя шифро-буква из ключ-слова.
Остаётся лишь найти шифробукву, при которой у расшифрованной колонки выходит наибольший вес, и собрать ключ-слово.
Софт для работы с шифром Виженера залил на GitHub
#криптография #шифры
By #Decoder
👉CipherNotes | CipherChat
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👍2
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁9
Готовая инфраструктура для пентеста. 📦
В репозиторие подготовлены 1 атакующуя ВМ на Linux и 4 ВМ на Win Server 2019 с уязвимыми службами, развернутой Active Directory, уязвимыми MSSQL, Apache Tomcat, Jenkins и т.д.
После установки можно использовать полученную инфраструктуру для обучения в области пентеста. Крутая и полезная штука для тех, кому нужен практический опыт.
➡️ https://github.com/R3dy/capsulecorp-pentest
#полезное #инфобез #иб #linux #windows
👉CipherNotes | CipherChat
В репозиторие подготовлены 1 атакующуя ВМ на Linux и 4 ВМ на Win Server 2019 с уязвимыми службами, развернутой Active Directory, уязвимыми MSSQL, Apache Tomcat, Jenkins и т.д.
После установки можно использовать полученную инфраструктуру для обучения в области пентеста. Крутая и полезная штука для тех, кому нужен практический опыт.
➡️ https://github.com/R3dy/capsulecorp-pentest
#полезное #инфобез #иб #linux #windows
👉CipherNotes | CipherChat
🔥5💯2❤🔥1👍1
Rosenpass – это VPN с постквантовой защитой, который использует WireGuard для передачи данных.
Протокол Rosenpass обеспечивает постквантовый безопасный аутентифицированный обмен ключами, основанный на работе "Post-quantum WireGuard" (PQWG)
#софт #полезное
👉CipherNotes | CipherChat
Протокол Rosenpass обеспечивает постквантовый безопасный аутентифицированный обмен ключами, основанный на работе "Post-quantum WireGuard" (PQWG)
#софт #полезное
👉CipherNotes | CipherChat
🔥5❤1👍1
📚 Бесплатная онлайн книга для пентестеров.
https://book.hacktricks.xyz/ - сборник по-настоящему полезной и актуальной информации для пентестеров. Советы, методы, инструменты, примеры различных техник и множество другой информации, которая поможет Вам в изучении различных аспектов пентеста.
#пентест #инфобез #иб
👉CipherNotes | CipherChat
https://book.hacktricks.xyz/ - сборник по-настоящему полезной и актуальной информации для пентестеров. Советы, методы, инструменты, примеры различных техник и множество другой информации, которая поможет Вам в изучении различных аспектов пентеста.
#пентест #инфобез #иб
👉CipherNotes | CipherChat
🔥5❤2👍1
Maltrail - это система обнаружения вредоносного трафика.
Используются общедоступные (черные) списки, содержащие вредоносные и/или подозрительные паттерны, а также статические паттерны, собранные из различных отчетов антивирусных программ, и пользовательские списки.
#софт #полезное
👉CipherNotes | CipherChat
Используются общедоступные (черные) списки, содержащие вредоносные и/или подозрительные паттерны, а также статические паттерны, собранные из различных отчетов антивирусных программ, и пользовательские списки.
#софт #полезное
👉CipherNotes | CipherChat
🔥5👍2
Nuclei — очень быстрый сканер уязвимостей с открытым исходным кодом, который можно настроить с помощью шаблонов. Может работать с различными протоколами, такими как: TCP, HTTP, DNS. А еще Nuclei можно настроить под свои нужды, так как сканирование основано на шаблонах, написанных в формате YAML.
#пентест #инфобез #иб
👉CipherNotes | CipherChat
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🔥2
–
–
#софт #полезное
👉CipherNotes | CipherChat
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👍3❤1
Инструмент Tartufo может сканировать репозитории в поисках случайно оставленных токенов и учетных данных. Может проверить всю историю коммитов для поиска секретов.
#полезное #инфобез #иб
👉CipherNotes | CipherChat
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7🔥2
👾 Полезные ресурсы и базы данных для поиска уязвимостей.
• MITRE CVE — база данных, поисковик и классификатор уязвимостей.
• opencve.io — поисковик CVE с функционалом оповещений о новых угрозах.
• Vulnerability Database — ресурс для поиска информации об актуальных угрозах.
• sploitus — поисковик по эксплойтам и необходимым инструментам.
• CVE Trends — ресурс, который отслеживает популярность CVE в реальном времени.
• GitHub Advisory Database — БД уязвимостей, включающая CVE и рекомендации по безопасности.
• Exploit DB — CVE-совместимый архив общедоступных эксплойтов и уязвимого программного обеспечения.
• Cloudvulndb — проект, который аккумулирует уязвимости и проблемы безопасности поставщиков облачных услуг.
• osv.dev, VulDB, maltiverse — источники данных об уязвимостях и индикаторах компрометации.
• security.snyk.io и Mend Vulnerability Database, Vulncode-DB — БД уязвимостей с открытым исходным кодом.
• Rapid7 - DB — база данных, которая содержит детали более чем 180 тыс. уязвимостей и 4 тыс. эксплойтов. Все эксплойты включены в Metasploit.
#полезное #пентест #инфобез #иб
👉CipherNotes | CipherChat
• MITRE CVE — база данных, поисковик и классификатор уязвимостей.
• opencve.io — поисковик CVE с функционалом оповещений о новых угрозах.
• Vulnerability Database — ресурс для поиска информации об актуальных угрозах.
• sploitus — поисковик по эксплойтам и необходимым инструментам.
• CVE Trends — ресурс, который отслеживает популярность CVE в реальном времени.
• GitHub Advisory Database — БД уязвимостей, включающая CVE и рекомендации по безопасности.
• Exploit DB — CVE-совместимый архив общедоступных эксплойтов и уязвимого программного обеспечения.
• Cloudvulndb — проект, который аккумулирует уязвимости и проблемы безопасности поставщиков облачных услуг.
• osv.dev, VulDB, maltiverse — источники данных об уязвимостях и индикаторах компрометации.
• security.snyk.io и Mend Vulnerability Database, Vulncode-DB — БД уязвимостей с открытым исходным кодом.
• Rapid7 - DB — база данных, которая содержит детали более чем 180 тыс. уязвимостей и 4 тыс. эксплойтов. Все эксплойты включены в Metasploit.
#полезное #пентест #инфобез #иб
👉CipherNotes | CipherChat
🔥6❤1