Shodan RU.pdf
3.9 MB
Osint Расширенное руководство по использованию Shodan. (на русском)
Это руководство предназначено для тех, кто хочет изучить возможности Shodan, мощного инструмента OSINT. Понимание работы Shodan имеет важное значение в нашем взаимосвязанном мире, где умение ориентироваться в цифровом ландшафте играет ключевую роль.
Откройте для себя мир Shodan, где любопытство сочетается с знанием, а секреты Интернета находятся прямо у вас под рукой!
Вы узнаете, как овладеть основами работы с Shodan, исследовать его возможности и подготовится к погружению в мир цифровой разведки, как использовать этот инструмент для изучения сетевых устройств и услуг, раскрывая скрытые аспекты работы Интернета.
Это руководство предназначено для тех, кто хочет изучить возможности Shodan, мощного инструмента OSINT. Понимание работы Shodan имеет важное значение в нашем взаимосвязанном мире, где умение ориентироваться в цифровом ландшафте играет ключевую роль.
Откройте для себя мир Shodan, где любопытство сочетается с знанием, а секреты Интернета находятся прямо у вас под рукой!
Вы узнаете, как овладеть основами работы с Shodan, исследовать его возможности и подготовится к погружению в мир цифровой разведки, как использовать этот инструмент для изучения сетевых устройств и услуг, раскрывая скрытые аспекты работы Интернета.
👍1
Forwarded from Рыбарь
⚡🇺🇿🇺🇦 Узбекские операторы связи сливали данные украинскому ГУР
По данным наших источников в Узбекистане, на днях прошел суд в отношении нескольких сотрудников компаний операторов мобильной связи «Билайн» и «Мобиуз», в результате которого подсудимых признали виновными.
Они продавали базы данных своих клиентов членам главного управления разведки так называемой Украины и подразделениям информационно-психологических операций или просто ЦИПсО.
➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖
🔻Это крайне важное событие.
Конечно, радует, что узбекским силовикам удалось выявить эти преступления, и будем надеяться, что сделано это было на начальном этапе. Но отсутствие какой-либо подробной информации о деле, о том, сколько лет получили злоумышленники и нет ли еще подобных инцидентов – тревожащий знак.
❗️Неизвестно, как долго сотрудники этих компаний сливали данные украинским спецслужбам и как много личной информации об узбекских гражданах утекло на т.н.Украину. Масштабы могут быть огромными.
С этими данными украинская сторона запросто могла находить тех, кто ездит в Россию на заработки и использовать это в своих интересах. Вспоминаем исполнителя теракта, в результате которого погиб генерал Кириллов – гражданин Узбекистана.
Ведь он мог быть завербован как раз-таки из-за продажи этих данных. Номер и контакты есть, украинским спецслужбам нужно было только найти нужного человека. И представьте, сколько таковых может быть в России.
#СредняяАзия #Узбекистан #Украина
@rybar
Поддержать нас
По данным наших источников в Узбекистане, на днях прошел суд в отношении нескольких сотрудников компаний операторов мобильной связи «Билайн» и «Мобиуз», в результате которого подсудимых признали виновными.
Они продавали базы данных своих клиентов членам главного управления разведки так называемой Украины и подразделениям информационно-психологических операций или просто ЦИПсО.
🔻Это крайне важное событие.
Конечно, радует, что узбекским силовикам удалось выявить эти преступления, и будем надеяться, что сделано это было на начальном этапе. Но отсутствие какой-либо подробной информации о деле, о том, сколько лет получили злоумышленники и нет ли еще подобных инцидентов – тревожащий знак.
❗️Неизвестно, как долго сотрудники этих компаний сливали данные украинским спецслужбам и как много личной информации об узбекских гражданах утекло на т.н.Украину. Масштабы могут быть огромными.
С этими данными украинская сторона запросто могла находить тех, кто ездит в Россию на заработки и использовать это в своих интересах. Вспоминаем исполнителя теракта, в результате которого погиб генерал Кириллов – гражданин Узбекистана.
Ведь он мог быть завербован как раз-таки из-за продажи этих данных. Номер и контакты есть, украинским спецслужбам нужно было только найти нужного человека. И представьте, сколько таковых может быть в России.
#СредняяАзия #Узбекистан #Украина
@rybar
Поддержать нас
Please open Telegram to view this post
VIEW IN TELEGRAM
Uzbekistan 🇺🇿 - Alleged Leak of Passport, Driver's License, and ID Card Documents
A reported data breach has surfaced, allegedly exposing sensitive documents, including passports, driver’s licenses, ID cards, and bills from Uzbekistan. This raises critical concerns about identity theft and data privacy.
https://twitter.com/DailyDarkWeb/status/1872734490755273178
#cybersecurity #databreach #Uzbekistan #identitytheft #privacy #datasecurity@SecListForCyberStudents
A reported data breach has surfaced, allegedly exposing sensitive documents, including passports, driver’s licenses, ID cards, and bills from Uzbekistan. This raises critical concerns about identity theft and data privacy.
https://twitter.com/DailyDarkWeb/status/1872734490755273178
#cybersecurity #databreach #Uzbekistan #identitytheft #privacy #datasecurity@SecListForCyberStudents
Инструментарий: ресурсы OSINT по странам — репозиторий по осинту
Здесь вы найдёте подборку ссылок на различные инструменты OSINT, веб-сайты и проекты, характерные для разных стран.
⤷ Ссылка на GitHub
#OSINT
Здесь вы найдёте подборку ссылок на различные инструменты OSINT, веб-сайты и проекты, характерные для разных стран.
⤷ Ссылка на GitHub
#OSINT
Global Brand Database
#OSINT
Глобальная база брендов.
Можно искать по названию, по части названия, по фото, по правообладателю и по стране.
Ссылка на сервис
#OSINT
Глобальная база брендов.
Можно искать по названию, по части названия, по фото, по правообладателю и по стране.
Ссылка на сервис
Soap Spoofing Attack for 'find admin password' via SQLi
for wsdl structe have burp extention called wsdler in a Burp App Store
HTB preparation for CBBH
Useful information: https://www.soapui.org/docs/soap-and-wsdl/tips-tricks/web-service-hacking/
#BugBounty #Pentest #SOAP
for wsdl structe have burp extention called wsdler in a Burp App Store
HTB preparation for CBBH
Useful information: https://www.soapui.org/docs/soap-and-wsdl/tips-tricks/web-service-hacking/
#BugBounty #Pentest #SOAP
Catalogue of research databases
180+ countries.
Business, intellectual property and land registries, government databases, national media and more.
id.occrp.org/databases/
#osint #geoint
180+ countries.
Business, intellectual property and land registries, government databases, national media and more.
id.occrp.org/databases/
#osint #geoint
👍2
Search by 1.6 billion subdomains scrapped from multiple public (and private) sources.
https://dash.pugrecon.celes.in/
#PassiveRecon #BugBounty
https://dash.pugrecon.celes.in/
#PassiveRecon #BugBounty
👨💻1
Blue Team Level 1 consists of two elements, the training, and the practical assessment. When you purchase BTL1 you will get access to the following:
4 months of on-demand training access
300 lessons, quizzes, and activities
16 browser-based labs and 120 hours of lab time
Certification exam voucher
Certification exam re-sit voucher
Physical rewards when you have passed, including a BTL1 challenge coin!
This training covers 6 domains;
Security Fundamentals
Phishing Analysis
Threat Intelligence
Digital Forensics
Security Information and Event Management
Incident Response
#BlueTeam #BTL1
4 months of on-demand training access
300 lessons, quizzes, and activities
16 browser-based labs and 120 hours of lab time
Certification exam voucher
Certification exam re-sit voucher
Physical rewards when you have passed, including a BTL1 challenge coin!
This training covers 6 domains;
Security Fundamentals
Phishing Analysis
Threat Intelligence
Digital Forensics
Security Information and Event Management
Incident Response
#BlueTeam #BTL1
Mastering BTL1: Journey, Tips, and Insights for Cyber Defenders
https://infosecwriteups.com/blue-team-level-1-btl1-training-course-exam-review-and-tips-march-2023-7bb00597b5ad?source=rss----7b722bfd1b8d---4
Medium
Mastering BTL1: Journey, Tips, and Insights for Cyber Defenders
Discover the BTL1 certification journey, learn valuable tips, and gain insights into the cybersecurity training course and exam.
https://infosecwriteups.com/blue-team-level-1-btl1-training-course-exam-review-and-tips-march-2023-7bb00597b5ad?source=rss----7b722bfd1b8d---4
Medium
Mastering BTL1: Journey, Tips, and Insights for Cyber Defenders
Discover the BTL1 certification journey, learn valuable tips, and gain insights into the cybersecurity training course and exam.
Medium
Mastering BTL1: Journey, Tips, and Insights for Cyber Defenders
Discover the BTL1 certification journey, learn valuable tips, and gain insights into the cybersecurity training course and exam.
👍1
Forwarded from Ralf Hacker Channel (Ralf Hacker)
CVE-2024-43468: ConfigMgr/SCCM 2403 Unauth SQLi to RCE
PATCHED: Oct 8, 2024
Exploit: https://github.com/synacktiv/CVE-2024-43468
Blog: https://www.synacktiv.com/advisories/microsoft-configuration-manager-configmgr-2403-unauthenticated-sql-injections
#git #exploit #ad #rce #sccm #pentest #redteam
PATCHED: Oct 8, 2024
Exploit: https://github.com/synacktiv/CVE-2024-43468
Blog: https://www.synacktiv.com/advisories/microsoft-configuration-manager-configmgr-2403-unauthenticated-sql-injections
#git #exploit #ad #rce #sccm #pentest #redteam
GitHub
GitHub - synacktiv/CVE-2024-43468
Contribute to synacktiv/CVE-2024-43468 development by creating an account on GitHub.
👍1