Forwarded from Kiberxavfsizlik markazi
#cyberkent2024 #cknews
🔴 Live
💬 Red team: barcha finalchilar ma’lum bo‘ldi
1️⃣ChiLL Chain
2️⃣n1nject10n
3️⃣MAT13LAB
4️⃣AgroSec
5️⃣Shadow Rise
6️⃣K17K47
7️⃣RedShaptoli
8️⃣Cybernetic
9️⃣NOKIA
🔟centi_sec
Mazkur jamoalar joriy yilning 9-10 oktyabr kunlari bo’lib o’tadigan “CYBERKENT 2.0” finaliga yo’llanmani qo’lga kiritdi.
❗️ “Blue team” va “Red team” yo’nalishida jami 4️⃣ 0️⃣ 0️⃣ ortiq kiberxavfsizlik sohasida faoliyat yurituvchi yoshlar ishtirok etdi.
👍 Bundan xulosa qilishimiz mumkinki, o’tgan yilga nisbatan sohaga qiziquvchan yoshlar soni qariyb 2 barobarga ko’paydi. Bu esa vatanimizning kelajakdagi virtual himoyachilari kun sayin ortayotganidan dalolat beradi.
💬 Finalga yo'l olgan barcha jamoalarni tabriklaymiz!
Barchangizga omad yor bo'lsin!
⚠️ "Blue team" va "Red team" saralash bosqichidan o'ta olmagan jamoalar "Cyberkent" musobaqasida yakka tartibda ( III yo'nalish) ishtirok etishi mumkin.
🌐 Website📝 Telegram🌐 Facebook 📹 Youtube
1️⃣ChiLL Chain
2️⃣n1nject10n
3️⃣MAT13LAB
4️⃣AgroSec
5️⃣Shadow Rise
6️⃣K17K47
7️⃣RedShaptoli
8️⃣Cybernetic
9️⃣NOKIA
🔟centi_sec
Mazkur jamoalar joriy yilning 9-10 oktyabr kunlari bo’lib o’tadigan “CYBERKENT 2.0” finaliga yo’llanmani qo’lga kiritdi.
Barchangizga omad yor bo'lsin!
| | | Please open Telegram to view this post
VIEW IN TELEGRAM
👍1🔥1
OSINT Investigation Assistant - шпаргалка, большой набор полезных ресурсов для OSINT
lambda.black/osint.html
lambda.black/osint.html
👍2
LinkScope Client
#opensource desktop app for investigation.
Allows to organize different pieces of information and visualize the connections between them (+report generation). For some tasks it can replace Maltego.
Review from twitter.com/GirlsCanInvest2 https://medium.com/@tsvetelina1/getting-started-with-linkscope-an-actionable-osint-tool-ec6052d13746
#opensource desktop app for investigation.
Allows to organize different pieces of information and visualize the connections between them (+report generation). For some tasks it can replace Maltego.
Review from twitter.com/GirlsCanInvest2 https://medium.com/@tsvetelina1/getting-started-with-linkscope-an-actionable-osint-tool-ec6052d13746
👍2
Forwarded from TTPU Dean's office (D.Sc., Assoc.Prof., Jaloliddin Yusupov)
🗣"Kiberxavfsizlikka sho'ng'ish"
Seminar ONESEC kompaniyasining amaldagi mutaxassislari bilan kiberxavfsizlik sohasidagi so'nggi tendentsiyalar, qiyinchiliklar va yangiliklar bilan bo‘lishadi. Ushbu interaktiv sessiya, shuningdek, mutaxassislar bilan bevosita muloqot qilish imkonini beruvchi savol-javob sessiyasini o'z ichiga oladi.
🗓Sana: Ertaga, 14.30
📍O'tkazish joyi: Blue Hall
🗣"Погружение в кибербезопасность"
Семинар, с действующими специалистами компании ONESEC, которые поделятся последними тенденциями, вызовами и инновациями в области кибербезопасности. Эта интерактивная сессия также включает сессию вопросов и ответов, которая позволит вам напрямую взаимодействовать с экспертами"
🗓Время: Завтра, 14.30
📍Место: Blue Hall
🗣"Immersion in cybersecurity"
A seminar with current ONESEC specialists who will share the latest trends, challenges and innovations in the field of cybersecurity. This interactive session also includes a question and answer session that will allow you to interact directly with experts."
🗓Time: Tomorrow, 14.30
📍Venue: Blue Hall
Follow us on:
📱Facebook|📷Instagram|🌐web|📹Youtube
Seminar ONESEC kompaniyasining amaldagi mutaxassislari bilan kiberxavfsizlik sohasidagi so'nggi tendentsiyalar, qiyinchiliklar va yangiliklar bilan bo‘lishadi. Ushbu interaktiv sessiya, shuningdek, mutaxassislar bilan bevosita muloqot qilish imkonini beruvchi savol-javob sessiyasini o'z ichiga oladi.
🗓Sana: Ertaga, 14.30
📍O'tkazish joyi: Blue Hall
🗣"Погружение в кибербезопасность"
Семинар, с действующими специалистами компании ONESEC, которые поделятся последними тенденциями, вызовами и инновациями в области кибербезопасности. Эта интерактивная сессия также включает сессию вопросов и ответов, которая позволит вам напрямую взаимодействовать с экспертами"
🗓Время: Завтра, 14.30
📍Место: Blue Hall
🗣"Immersion in cybersecurity"
A seminar with current ONESEC specialists who will share the latest trends, challenges and innovations in the field of cybersecurity. This interactive session also includes a question and answer session that will allow you to interact directly with experts."
🗓Time: Tomorrow, 14.30
📍Venue: Blue Hall
Follow us on:
📱Facebook|📷Instagram|🌐web|📹Youtube
👍2
Tools for searching emails for a specific domain:
snov.io/email-finder
experte.com/email-finder
github.com/Josue87/EmailFinder
github.com/GiJ03/Infoga
infoga.io
findemail.io
hunter.io/domain-search
anymailfinder.com/email-finder-by-domain
minelead.io
#OSINT
snov.io/email-finder
experte.com/email-finder
github.com/Josue87/EmailFinder
github.com/GiJ03/Infoga
infoga.io
findemail.io
hunter.io/domain-search
anymailfinder.com/email-finder-by-domain
minelead.io
#OSINT
👍2
Telegram endi IP manzillari va telefon raqamlarini rasmiylar bilan baham ko‘radi
Pavel Durov messenjer o‘zining Maxfiylik siyosatini o‘zgartirishi kerakligini aytdi.
Uning so‘zlariga ko‘ra, qoidabuzarlar noqonuniy tovarlar va kontentni targ‘ib qilish uchun messenjerni suiiste’mol qilgan. Moderatorlar muammoli natijalarning ko'pini olib tashlagan. Lekin qo'shimchasiga yangi choralar ko'rib jinoyatchilarni to'xtatishi kerak.
Pavel Durov messenjer o‘zining Maxfiylik siyosatini o‘zgartirishi kerakligini aytdi.
Uning so‘zlariga ko‘ra, qoidabuzarlar noqonuniy tovarlar va kontentni targ‘ib qilish uchun messenjerni suiiste’mol qilgan. Moderatorlar muammoli natijalarning ko'pini olib tashlagan. Lekin qo'shimchasiga yangi choralar ko'rib jinoyatchilarni to'xtatishi kerak.
"Telegram noqonuniy tovarlar va xizmatlarni targ'ib qilish uchun emas, balki do'stlar va yangiliklarni topish uchun mo'ljallangan."
👎4👍1
⚡️TOP 100 Vulnerabilities Step-by-Step Guide Handbook
https://github.com/Zorono/Learning-PDFs/blob/main/TOP%20100%20Vulnerabilities%20Step-by-Step%20Guide%20Handbook.pdf
https://github.com/Zorono/Learning-PDFs/blob/main/TOP%20100%20Vulnerabilities%20Step-by-Step%20Guide%20Handbook.pdf
GitHub
Learning-PDFs/TOP 100 Vulnerabilities Step-by-Step Guide Handbook.pdf at main · Zorono/Learning-PDFs
Contribute to Zorono/Learning-PDFs development by creating an account on GitHub.
👍1
TelAnalysis — инструмент для анализа чатов в Telegram. Выполняет статический анализ чата: создает список и граф самых активных участников, выводит топ самых частых слов в чате и облако тегов (картинку, где слова записаны разным размером в зависимости от популярности). Также он умеет выводить общую информацию о каждом пользователе. Дополнительно можно сгенерировать топ слов каждого отдельного пользователя, чтобы понять, кто чем интересуется.
Установка и запуск:
⚙️ GitHub/Инструкция
#Python #OSINT
Установка и запуск:
$ git clone https://github.com/krakodjaba/TelAnalysis.git
$ cd TelAnalysis
$ pip install -r requirements.txt
$ python3 main.py
⚙️ GitHub/Инструкция
#Python #OSINT
Media is too big
VIEW IN TELEGRAM
🔖Hacking Kia: Remotely Controlling Cars With Just a License PlateNew writeup from Specters and Sam Curry: They were finally allowed to disclose a vulnerability reported to Kia that could have allowed an attacker to remotely control nearly all vehicles made after 2013, using only the license plate.
Full Blog: https://samcurry.net/hacking-kia
Full Blog: https://samcurry.net/hacking-kia
Scan for CVE-2024-47176 (CUPS - Remote Code Execution) with Nuclei
Vulnerability discovery: https://www.evilsocket.net/2024/09/26/Attacking-UNIX-systems-via-CUPS-Part-I/
Nuclei Template: https://cloud.projectdiscovery.io/?template=CVE-2024-47176
Source: https://x.com/pdnuclei/status/1840195177098453308
Vulnerability discovery: https://www.evilsocket.net/2024/09/26/Attacking-UNIX-systems-via-CUPS-Part-I/
Nuclei Template: https://cloud.projectdiscovery.io/?template=CVE-2024-47176
Source: https://x.com/pdnuclei/status/1840195177098453308
For finding hidden parameter:
arjun -u https://site.com/endpoint.php -oT arjun_output.txt -t 10 --rate-limit 10 --passive -m GET,POST --headers "User-Agent: Mozilla/5.0"
arjun -u https://site.com/endpoint.php -oT arjun_output.txt -m GET,POST -w /usr/share/wordlists/seclists/Discovery/Web-Content/burp-parameter-names.txt -t 10 --rate-limit 10 --headers "User-Agent: Mozilla/5.0"
DataBreach Search Engines.
Some of the best data breach search engines
∙ Leak.sx - https://leak.sx/
∙ Intelligence X - https://intelx.io/
∙ leakcheck - https://leakcheck.io/
∙ weleakinfo - https://weleakinfo.to/
∙ leakpeek - https://leakpeek.com/
∙ snusbase - https://snusbase.com/
∙ leakedsource - https://wikileaks.org/
∙ leakedstuffs - https://piro.eu.org/
∙ WikiLeaks - https://cryptome.org/
∙ GlobaLeaks - https://lnkd.in/gJqT83f
∙ Firefox Monitor - https://lnkd.in/gW7EqXr
∙ haveibeenpwned? - https://haveibeenpwned.com/
∙ ScatteredSecrets - https://lnkd.in/gZM6-7j
∙ BreachAlarm - https://breachalarm.com/
∙ freetools - https://piro.eu.org/
Some of the best data breach search engines
∙ Leak.sx - https://leak.sx/
∙ Intelligence X - https://intelx.io/
∙ leakcheck - https://leakcheck.io/
∙ weleakinfo - https://weleakinfo.to/
∙ leakpeek - https://leakpeek.com/
∙ snusbase - https://snusbase.com/
∙ leakedsource - https://wikileaks.org/
∙ leakedstuffs - https://piro.eu.org/
∙ WikiLeaks - https://cryptome.org/
∙ GlobaLeaks - https://lnkd.in/gJqT83f
∙ Firefox Monitor - https://lnkd.in/gW7EqXr
∙ haveibeenpwned? - https://haveibeenpwned.com/
∙ ScatteredSecrets - https://lnkd.in/gZM6-7j
∙ BreachAlarm - https://breachalarm.com/
∙ freetools - https://piro.eu.org/
leak.sx
Leak.sx | Homepage | best source for hacking tools.
Leak.sx - The best leaked accounts website, Homepage, free combo tool, ai image generator, roblox free roblox accounts, free membership for netflix,Minecraft account generator.
Файловая система Kali Linux 💻
Понимание структуры файловой системы в Kali Linux имеет решающее значение. Структура каталогов нашей ОС основана на стандарте Unix Filesystem Hierarchy (иерархия файлов системы Unix), именно так каталоги структурированы внутри Kali. В Windows корневым каталогом является C:\, а в Kali - /. Не путайте термин корневой каталог с главным каталогом пользователя root, важно понимать что это эквивалент пользователя-администратора в ОС Windows.
Чтобы получить визуальное представление каталогов файловой системы Kali, откройте окно терминала и напишите команду ʻlsʻ, чтобы вывести содержимое корневого каталога
Давайте посмотрим на директории и для чего они:
Понимание структуры файловой системы в Kali Linux имеет решающее значение. Структура каталогов нашей ОС основана на стандарте Unix Filesystem Hierarchy (иерархия файлов системы Unix), именно так каталоги структурированы внутри Kali. В Windows корневым каталогом является C:\, а в Kali - /. Не путайте термин корневой каталог с главным каталогом пользователя root, важно понимать что это эквивалент пользователя-администратора в ОС Windows.
Чтобы получить визуальное представление каталогов файловой системы Kali, откройте окно терминала и напишите команду ʻlsʻ, чтобы вывести содержимое корневого каталога
По умолчанию вы будете находиться в главном каталоге пользователя. Чтобы его изменить введите сначала ʻcd /ʻ.
Давайте посмотрим на директории и для чего они:
/bin - хранятся двоичные файлы Linux, также как утилита ls, которой мы воспользовались.
/sbin - содержит системные двоичные файлы, которые являются утилитами для администрирования (например, fdisk).
/boot - содержит файлы загрузчика Linux.
/dev - содержит файлы и конфигурации устройства (например, /dev/null).
/sys - похож на /dev и содержит конфигурации устройств и драйверов.
/etc - содержит все файлы системы администрирования (например, /etc/passwd).
/lib - содержит библиотеки для двоичных файлов внутри /bin и /sbin.
/proc - тут хранятся файлы с информацией о процессах и ядре.
/lost+found - содержит файлы которые были восстановлены.
/mnt - содержит примонтированные каталоги.
/media - содержит каталоги, смонтированые для съёмных носителей (Например, DVD).
/opt - служит для установки дополнительных программных пакетов. Кроме того, он используется при установке ПО пользователями.
/tmp - используется временно. содержимое стирается после каждой перезагрузки.
/usr - содержит множество подкаталогов. Там хранятся файлы словарей (/usr/share/wordlists).
/home - является главным для пользователей Kali (Например /home/delifer).
/root - явялется главным каталогом для root.
/srv - содержит некоторые данные, относящиеся к функциям системного сервера (например, данные для FTP-серверов).
/var - хранятся переменные данные для БД(Баз Данных), журналов и сайтов (Например, /var/www/html содержит файлы для веб-сервера Apache).
/run - содержит данные системы выполнения (Например, пользователей, вошедших в систему в данный момент).
🔥4
Crowd-Source OSINT: расследование умами масс
При всей привлекательности OSINT как оперативного и сравнительно недорогого инструмента для выполнения задач какого‑либо предприятия, всегда возникает две проблемы: существуют нерешаемые задачи, специалистам не хочется платить. В таком случае на сцену может выйти Crowd-Sourced OSINT Investigation. Его суть заключается в публичном процессе поиска и анализа открытых данных.
При всей привлекательности OSINT как оперативного и сравнительно недорогого инструмента для выполнения задач какого‑либо предприятия, всегда возникает две проблемы: существуют нерешаемые задачи, специалистам не хочется платить. В таком случае на сцену может выйти Crowd-Sourced OSINT Investigation. Его суть заключается в публичном процессе поиска и анализа открытых данных.