APT_REPORT
Interesting apt report & sample & malware & technology & intellegence collection
https://github.com/blackorbird/APT_REPORT
Interesting apt report & sample & malware & technology & intellegence collection
https://github.com/blackorbird/APT_REPORT
Open Secrets
Ukraine and the Next Intelligence Revolution
https://www.foreignaffairs.com/world/open-secrets-ukraine-intelligence-revolution-amy-zegart
Russia’s invasion of Ukraine has been a watershed moment for the world of intelligence. For weeks before the shelling began, Washington publicly released a relentless stream of remarkably detailed findings about everything from Russian troop movements to false-flag attacks the Kremlin would use to justify the invasion.
Ukraine and the Next Intelligence Revolution
https://www.foreignaffairs.com/world/open-secrets-ukraine-intelligence-revolution-amy-zegart
Russia’s invasion of Ukraine has been a watershed moment for the world of intelligence. For weeks before the shelling began, Washington publicly released a relentless stream of remarkably detailed findings about everything from Russian troop movements to false-flag attacks the Kremlin would use to justify the invasion.
Foreign Affairs
Open Secrets
Ukraine and the next intelligence revolution.
👍1
Steganography Toolkit.
This project is a Docker image useful for solving Steganography challenges as those you can find at CTF platforms like hackthebox.eu. The image comes pre-installed with many popular tools (see list below) and several screening scripts you can use check simple things (for instance, run
https://github.com/DominicBreuker/stego-toolkit/blob/master/README.md
#infosec #red_team #hack
This project is a Docker image useful for solving Steganography challenges as those you can find at CTF platforms like hackthebox.eu. The image comes pre-installed with many popular tools (see list below) and several screening scripts you can use check simple things (for instance, run
check_jpg.sh image.jpg to get a report for a JPG file).https://github.com/DominicBreuker/stego-toolkit/blob/master/README.md
#infosec #red_team #hack
GitHub
stego-toolkit/README.md at master · DominicBreuker/stego-toolkit
Collection of steganography tools - helps with CTF challenges - DominicBreuker/stego-toolkit
How to improve privacy for your android
https://netguard.me/
https://play.google.com/store/apps/details?id=org.torproject.android&hl=ru&gl=US
https://play.google.com/store/apps/details?id=com.oasisfeng.island
https://github.com/zhenyolka/DPITunnel-android
https://play.google.com/store/apps/details?id=com.samruston.permission
https://schiffer.tech/screenwings-mobile.html
https://play.google.com/store/apps/details?id=me.brax.certchecker
https://github.com/celzero/rethink-app
https://schiffer.tech/camwings-mobile.html
https://netguard.me/
https://play.google.com/store/apps/details?id=org.torproject.android&hl=ru&gl=US
https://play.google.com/store/apps/details?id=com.oasisfeng.island
https://github.com/zhenyolka/DPITunnel-android
https://play.google.com/store/apps/details?id=com.samruston.permission
https://schiffer.tech/screenwings-mobile.html
https://play.google.com/store/apps/details?id=me.brax.certchecker
https://github.com/celzero/rethink-app
https://schiffer.tech/camwings-mobile.html
netguard.me
A simple way to block access to the internet per app
HENlo-master.zip
19 KB
WebKit+Kernel #exploit chain for all PS Vita firmwares
𝙍𝙚𝙨𝙩𝙤𝙧𝙚 𝙙𝙖𝙢𝙖𝙜𝙚𝙙/𝙗𝙡𝙪𝙧𝙧𝙚𝙙 𝙥𝙝𝙤𝙩𝙤 𝙛𝙧𝙖𝙜𝙢𝙚𝙣𝙩𝙨 :-
Link 1:-
https://app.remini.ai/
Link 2:-
https://vanceai.com/old-photo-restoration/
Link 3:-
https://imagecolorizer.com/repair.html
Link 1:-
https://app.remini.ai/
Link 2:-
https://vanceai.com/old-photo-restoration/
Link 3:-
https://imagecolorizer.com/repair.html
VanceAI
AI Old Photo Restoration: Repair & Enhance Old Pictures In Seconds
VanceAI's Old Photo Restoration instantly restores, enhances, and colorizes old photos. Fix damaged, faded, and scratched pictures with ease.
@PakiGolosoBix_bot - GREAT BOT FOR CATFISHING, HAS FEMALE VOICE MESSAGES, PHOTO PACKS, ETC
https://t.iss.one/+9gjk5NukuIQwZTY5 - (NOT AD) CHANNEL FOR CATFISHING, HAS FEMALE CIRCLES AND VOICE MESSAGES.
https://t.iss.one/+9gjk5NukuIQwZTY5 - (NOT AD) CHANNEL FOR CATFISHING, HAS FEMALE CIRCLES AND VOICE MESSAGES.
Telegram
Кружки и ГС // @EzProfit_bot
@EzProfit_bot
China's Navy Intelligence Doc.pdf
3.5 MB
Recognition & ID Guide for China's PLA NAVY, Coast Guard & Maritime Forces
file sharing search engine
It works on the basis of Google and searches for fifteen resources.
It is acceptable to use search operators.
https://cse.google.com/cse?cx=f466f6ea4886845d1
It works on the basis of Google and searches for fifteen resources.
It is acceptable to use search operators.
https://cse.google.com/cse?cx=f466f6ea4886845d1
Five tips to get you started in OSINT!
🧷 https://osintcurio.us/2022/10/13/five-tips-to-get-you-started-in-osint/
#OSINT
🧷 https://osintcurio.us/2022/10/13/five-tips-to-get-you-started-in-osint/
#OSINT
HackTheBox CTF Cheatsheet. RU.
Единственный способ стать умнее — играть с более умным противником.
• Собрал хорошую и большую подборку прохождений HTB, которая поможет прокачать твой скилл и получить новые знания в различных аспектах пентеста. Подборку разделил по уровням сложности, надеюсь будет полезно:
Hack The Box. Уровень Easy:
• Прохождение Traceback. Бэкдор, LUA, SSH.
• Прохождение Omni. Ломаем легенький Windows IoT.
• Прохождение Buff. RCE в CMS Gym и в CloudMe.
• Прохождение Tabby. RCE в Tomcat, и повышаем привилегии через LXD.
• Прохождение Blunder. Ломаем Bludit CMS.
• Прохождение Remote. NFS, RCE в CMS Umbraco и LPE через UsoSvc.
• Прохождение Sauna. LDAP, AS-REP Roasting, AutoLogon, DCSync атака.
• Прохождение Nest. NTFS потоки, реверс C# и бродилка по SMB.
• Прохождение Traverxec. RCE в веб-сервере nostromo, техника GTFOBins.
• Прохождение Forest. AS-REP Roasting, атаки DCSync и Pass-The-Hash.
• Прохождение Postman. Redis и WebMin.
Hack The Box. Уровень Medium:
• Прохождение лаборатории Professional Offensive Operations. Пентест Active Directory.
• Прохождение Monteverde. Брут SMB и LPE через Azure Admins.
• Прохождение OpenKeys. Ломаем виртуалку OpenBSD.
• Прохождение SneakyMailer. Фишинговая рассылка, LPE через PyPI и GTFOBins pip3.
• Прохождение Fuse. RPC, принтеры и опасная привилегия SeLoadDriverPrivilege.
• Прохождение Cache. RCE в OpenEMR, memcached и docker.
• Прохождение Admirer. Уязвимость в Admirer и RCE через подмену переменной среды.
• Прохождение Magic. Password spraying. Mysqldump и LPE через sysinfo.
• Прохождение Cascade. LDAP и удаленные объекты Active Directory.
• Прохождение Book. XSS to LFI через PDF и LPE через Logrotate.
• Прохождение Resolute. Password spraying. От DnsAdmin до SYSTEM.
• Прохождение Obscurity. OS Command Injection и Race Condition.
• Прохождение Mango. NoSQL инъекция и LPE через JJS.
• Прохождение Sniper. RFI и вредоносный CHM документ.
• Прохождение Bitlab. Слабая JS обфускация, GIT и реверс Windows приложения.
Hack The Box. Уровень Hard:
• Прохождение Compromised. RCE LiteCart и бэкдор pam_unix.
• Прохождение Unbalanced. Rsync, EncFS, Squid, XPath инъекция и RCE в Pi-hole.
• Прохождение Intanse. Flask, атака HLE, SQL инъекция, SNMP to RCE, Ret2Libc.
• Прохождение Blackfield. Захват контроллера домена через SMB и RPC, LPE через теневую копию.
• Прохождение Travel. Memcache+SSRF=RCE, LPE через LDAP.
• Прохождение Quick. QUIC HTTP/3, XSLT инъекция, Race condition.
• Прохождение Oouch. OAuth2, RCE в uWSGI и LPE через DBUS.
• Прохождение Forwardslash. LFI, backup и шифрованный том.
• Прохождение Control. SQL инъекция и LPE через права на службу.
• Прохождение Registry. Docker, RCE в CMS Bolt и Restic.
• Прохождение Scavenger. DNS, FTP и следы другого взлома.
• Прохождение Zetta. FXP, IPv6, rsync, Postgres и SQLi.
• Прохождение RE. Metasploit, нагрузка в офисном документе, Zip Slip атака, немного о PowerSploit и токенах.
Hack The Box. Уровень Insane:
• Прохождение Laser. Jetdirect, RPC и кража SSH.
• Прохождение Dyplesher. Memcached, Gogs, RCE через создание плагина и LPE через AMQP.
• Прохождение Multimaster. Burp+Sqlmap. AD users from MSSQL. Уязвимость в VSCode. AMSI bypass и CVE ZeroLogon.
• Прохождение Fatty. Реверс и рекомпиляция клиент-серверного приложения. Java десериализация.
• Прохождение PlayerTwo. Twirp, 2FA bypass, Off-By-One атака.
• Прохождение Rope. PWN. Форматные строки и ROP используя pwntools.
• Прохождение Bankrobber. XSS, SQL инъекция, CSRF, port forwarding.
Дополнительная информация:
• https://github.com/Ignitetechnologies/HackTheBox-CTF-Writeups
• https://github.com/Ignitetechnologies/Privilege-Escalation
• https://github.com/Ignitetechnologies/Vulnhub-CTF-Writeups
• https://github.com/Ignitetechnologies/TryHackMe-CTF-Writeups
• Полный список #CTF площадок, можешь найти тут: https://t.iss.one/Social_engineering/1316
#CTF
Единственный способ стать умнее — играть с более умным противником.
• Собрал хорошую и большую подборку прохождений HTB, которая поможет прокачать твой скилл и получить новые знания в различных аспектах пентеста. Подборку разделил по уровням сложности, надеюсь будет полезно:
Hack The Box. Уровень Easy:
• Прохождение Traceback. Бэкдор, LUA, SSH.
• Прохождение Omni. Ломаем легенький Windows IoT.
• Прохождение Buff. RCE в CMS Gym и в CloudMe.
• Прохождение Tabby. RCE в Tomcat, и повышаем привилегии через LXD.
• Прохождение Blunder. Ломаем Bludit CMS.
• Прохождение Remote. NFS, RCE в CMS Umbraco и LPE через UsoSvc.
• Прохождение Sauna. LDAP, AS-REP Roasting, AutoLogon, DCSync атака.
• Прохождение Nest. NTFS потоки, реверс C# и бродилка по SMB.
• Прохождение Traverxec. RCE в веб-сервере nostromo, техника GTFOBins.
• Прохождение Forest. AS-REP Roasting, атаки DCSync и Pass-The-Hash.
• Прохождение Postman. Redis и WebMin.
Hack The Box. Уровень Medium:
• Прохождение лаборатории Professional Offensive Operations. Пентест Active Directory.
• Прохождение Monteverde. Брут SMB и LPE через Azure Admins.
• Прохождение OpenKeys. Ломаем виртуалку OpenBSD.
• Прохождение SneakyMailer. Фишинговая рассылка, LPE через PyPI и GTFOBins pip3.
• Прохождение Fuse. RPC, принтеры и опасная привилегия SeLoadDriverPrivilege.
• Прохождение Cache. RCE в OpenEMR, memcached и docker.
• Прохождение Admirer. Уязвимость в Admirer и RCE через подмену переменной среды.
• Прохождение Magic. Password spraying. Mysqldump и LPE через sysinfo.
• Прохождение Cascade. LDAP и удаленные объекты Active Directory.
• Прохождение Book. XSS to LFI через PDF и LPE через Logrotate.
• Прохождение Resolute. Password spraying. От DnsAdmin до SYSTEM.
• Прохождение Obscurity. OS Command Injection и Race Condition.
• Прохождение Mango. NoSQL инъекция и LPE через JJS.
• Прохождение Sniper. RFI и вредоносный CHM документ.
• Прохождение Bitlab. Слабая JS обфускация, GIT и реверс Windows приложения.
Hack The Box. Уровень Hard:
• Прохождение Compromised. RCE LiteCart и бэкдор pam_unix.
• Прохождение Unbalanced. Rsync, EncFS, Squid, XPath инъекция и RCE в Pi-hole.
• Прохождение Intanse. Flask, атака HLE, SQL инъекция, SNMP to RCE, Ret2Libc.
• Прохождение Blackfield. Захват контроллера домена через SMB и RPC, LPE через теневую копию.
• Прохождение Travel. Memcache+SSRF=RCE, LPE через LDAP.
• Прохождение Quick. QUIC HTTP/3, XSLT инъекция, Race condition.
• Прохождение Oouch. OAuth2, RCE в uWSGI и LPE через DBUS.
• Прохождение Forwardslash. LFI, backup и шифрованный том.
• Прохождение Control. SQL инъекция и LPE через права на службу.
• Прохождение Registry. Docker, RCE в CMS Bolt и Restic.
• Прохождение Scavenger. DNS, FTP и следы другого взлома.
• Прохождение Zetta. FXP, IPv6, rsync, Postgres и SQLi.
• Прохождение RE. Metasploit, нагрузка в офисном документе, Zip Slip атака, немного о PowerSploit и токенах.
Hack The Box. Уровень Insane:
• Прохождение Laser. Jetdirect, RPC и кража SSH.
• Прохождение Dyplesher. Memcached, Gogs, RCE через создание плагина и LPE через AMQP.
• Прохождение Multimaster. Burp+Sqlmap. AD users from MSSQL. Уязвимость в VSCode. AMSI bypass и CVE ZeroLogon.
• Прохождение Fatty. Реверс и рекомпиляция клиент-серверного приложения. Java десериализация.
• Прохождение PlayerTwo. Twirp, 2FA bypass, Off-By-One атака.
• Прохождение Rope. PWN. Форматные строки и ROP используя pwntools.
• Прохождение Bankrobber. XSS, SQL инъекция, CSRF, port forwarding.
Дополнительная информация:
• https://github.com/Ignitetechnologies/HackTheBox-CTF-Writeups
• https://github.com/Ignitetechnologies/Privilege-Escalation
• https://github.com/Ignitetechnologies/Vulnhub-CTF-Writeups
• https://github.com/Ignitetechnologies/TryHackMe-CTF-Writeups
• Полный список #CTF площадок, можешь найти тут: https://t.iss.one/Social_engineering/1316
#CTF
Hackthebox
Cyber Mastery: Community Inspired. Enterprise Trusted. | Hack The Box
Hack The Box is the leading cyber readiness platform for the agentic era, battle-testing and upskilling both humans & AI agents to enhance organizational cyber resilience.