🔥4
Crowd-Source OSINT: расследование умами масс
При всей привлекательности OSINT как оперативного и сравнительно недорогого инструмента для выполнения задач какого‑либо предприятия, всегда возникает две проблемы: существуют нерешаемые задачи, специалистам не хочется платить. В таком случае на сцену может выйти Crowd-Sourced OSINT Investigation. Его суть заключается в публичном процессе поиска и анализа открытых данных.
При всей привлекательности OSINT как оперативного и сравнительно недорогого инструмента для выполнения задач какого‑либо предприятия, всегда возникает две проблемы: существуют нерешаемые задачи, специалистам не хочется платить. В таком случае на сцену может выйти Crowd-Sourced OSINT Investigation. Его суть заключается в публичном процессе поиска и анализа открытых данных.
Sshuttle — bu Python yordamida yozilgan vosita bo'lib, proxychains ni sozlash zaruratini yo'q qiladi. Biroq, bu vosita faqat SSH orqali pivotlash uchun ishlaydi va TOR yoki HTTPS proksi serverlar orqali pivotlash uchun boshqa variantlarni taqdim etmaydi. Sshuttle uzoqdagi xost uchun iptables (tarmoqlararo paketlarni filtrlash)ni bajarish va pivot qoidalarini qo'shishni avtomatlashtirishda juda foydali bo'lishi mumkin.
Yani, sshuttle tarmoq trafikasini avtomatik ravishda SSH orqali tunnelga o'tkazadi va Nmap orqali masofadagi tarmoqqa skanerlar o'tkazish uchun qulay imkoniyat yaratadi.
https://github.com/sshuttle/sshuttle
#Pivoting #sshuttle
Yani, sshuttle tarmoq trafikasini avtomatik ravishda SSH orqali tunnelga o'tkazadi va Nmap orqali masofadagi tarmoqqa skanerlar o'tkazish uchun qulay imkoniyat yaratadi.
https://github.com/sshuttle/sshuttle
#Pivoting #sshuttle
🔥3
Forwarded from OSINT mindset
Сообщество OSINT mindset в Узбекистане! 🔥
В рамках OSINT mindset meetup uzb #1 уже в октябре планируются следующие доклады:
Soxoj — OSINT: Введение в специальность
Abbosov Aziz — Открытые данные: Клондайк для мошенников
Руслан — Поиск хакеров по горячим следам
Трансляции и записи выступлений, к сожалению, не будет
Ждём всех 26 октября в 14:00 (UTC+5) в Impact Technology Hub по адресу Ташкент, 4-й проезд Богибустон, 186!
Мероприятие полностью бесплатное, без регистрации и возрастного ограничения✨
🌐 Site | 💬 Forum | 🔍 Family |▶ YT
В рамках OSINT mindset meetup uzb #1 уже в октябре планируются следующие доклады:
Soxoj — OSINT: Введение в специальность
Abbosov Aziz — Открытые данные: Клондайк для мошенников
Руслан — Поиск хакеров по горячим следам
Трансляции и записи выступлений, к сожалению, не будет
Ждём всех 26 октября в 14:00 (UTC+5) в Impact Technology Hub по адресу Ташкент, 4-й проезд Богибустон, 186!
Мероприятие полностью бесплатное, без регистрации и возрастного ограничения
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1
https://github.com/jpillora/chisel
Chisel — bu TCP/UDP asosidagi tunnelling vosita bo'lib, Go dasturlash tilida yozilgan va HTTP orqali SSH yordamida ma'lumotlarni transport qilish uchun ishlatiladi. Chisel firewall cheklovlari bo'lgan muhitda client va server o'rtasida tunnel aloqasini yaratish uchun ishlatiladi.
#Pivoting #Chisel
Chisel — bu TCP/UDP asosidagi tunnelling vosita bo'lib, Go dasturlash tilida yozilgan va HTTP orqali SSH yordamida ma'lumotlarni transport qilish uchun ishlatiladi. Chisel firewall cheklovlari bo'lgan muhitda client va server o'rtasida tunnel aloqasini yaratish uchun ishlatiladi.
#Pivoting #Chisel
https://rastamouse.me/
RastaMouse writes excellent content on Red-Teaming, C2 infrastructure, pivoting, payloads, etc. (He even made a Pro Lab to showcase those things!)
RastaMouse writes excellent content on Red-Teaming, C2 infrastructure, pivoting, payloads, etc. (He even made a Pro Lab to showcase those things!)
Rasta Mouse
Blog
https://posts.specterops.io/offensive-security-guide-to-ssh-tunnels-and-proxies-b525cbd4d4c6
SpecterOps has written a great post covering SSH Tunneling and the use of proxies over a multitude of protocols. It's a must-read for anyone looking to know more about the subject and would make a handy resource to have during an engagement.
SpecterOps has written a great post covering SSH Tunneling and the use of proxies over a multitude of protocols. It's a must-read for anyone looking to know more about the subject and would make a handy resource to have during an engagement.
SpecterOps
Blog - SpecterOps
Your new best friend: Introducing BloodHound Community Edition!
Free TryHackMe Access
If you’re unable to purchase a personal voucher, you can use the following account for learning purposes:
TryHackMe Premium Account
Email: [email protected]
Password: pasderemarque@123
Please use the account responsibly—do not change or delete any settings or information.
Agar kimdir o'rganmoqchi bo'lsa lekin Premium sotib olishga sharaoiti bo'lmasa. Bemalol foydalanishi mumkin ammo yuqorida yozilgan qoidalarga amal qilgan holda.
If you’re unable to purchase a personal voucher, you can use the following account for learning purposes:
TryHackMe Premium Account
Email: [email protected]
Password: pasderemarque@123
Please use the account responsibly—do not change or delete any settings or information.
Agar kimdir o'rganmoqchi bo'lsa lekin Premium sotib olishga sharaoiti bo'lmasa. Bemalol foydalanishi mumkin ammo yuqorida yozilgan qoidalarga amal qilgan holda.
🔥5
XSS from javascript hidden params
assetfinder *.com | gau | egrep -v '(.css|.svg)' | while read url; do vars=$(curl -s $url | grep -Eo "var [a-zA-Z0-9]+" | sed -e 's,'var','"$url"?',g' -e 's/ //g' | grep -v '.js' | sed 's/.*/&=xss/g'); echo -e "\e[1;33m$url\n\e[1;32m$vars"
OSINT | Утилиты для поиска данных в сети TOR
1. TorBot — удобный Onion краулер. Собирает адреса и названия страниц с кратким описанием, получает адреса электронной почты с сайтов, проверяет, активны ли ссылки, и сохраняет отчеты в JSON. Может быть запущен в Docker
2. VililantOnion – Onion краулер с поддержкой поиска по ключевым словам
3. Katana-ds – Python-инструмент для автоматизации поиска с использованием Google Dorks и с поддержкой TOR
4. OnionSearch – скрипт Python3 для автоматизации поиска в зоне .onion через общедоступные сервисы
5. Devils Eye – это инструмент OSINT для поиска в Darkweb. Не требует установки TOR. Также может искать в сети I2P
#Tools #Tor #I2P #OSINT #Onion
1. TorBot — удобный Onion краулер. Собирает адреса и названия страниц с кратким описанием, получает адреса электронной почты с сайтов, проверяет, активны ли ссылки, и сохраняет отчеты в JSON. Может быть запущен в Docker
2. VililantOnion – Onion краулер с поддержкой поиска по ключевым словам
3. Katana-ds – Python-инструмент для автоматизации поиска с использованием Google Dorks и с поддержкой TOR
4. OnionSearch – скрипт Python3 для автоматизации поиска в зоне .onion через общедоступные сервисы
5. Devils Eye – это инструмент OSINT для поиска в Darkweb. Не требует установки TOR. Также может искать в сети I2P
#Tools #Tor #I2P #OSINT #Onion