MALWARE
Malpedia https://malpedia.caad.fkie.fraunhofer.de/
Interactive Online Malware Analysis Sandbox https://app.any.run/
Free Automated Malware Analysis Service https://hybrid-analysis.com/
VirusTotal https://www.virustotal.com/gui/
Maltiverse https://maltiverse.com/search
Malware News Search https://cse.google.com/cse?cx=003248445720253387346:turlh5vi4xc
AlienVault Open Threat Exchange https://otx.alienvault.com/
Jotti's malware scan https://virusscan.jotti.org/
IObit Cloud https://cloud.iobit.com/index.php
theZoo https://github.com/ytisf/theZoo
Vx-underground.org https://vx-underground.org/
VX Heaven https://vx-underground.org/archive/VxHeaven/index.html
aptnotes/data https://github.com/aptnotes/data
exploit-database-papers https://github.com/offensive-security/exploitdb-papers
exploitdb-bin-sploits https://github.com/offensive-security/exploitdb-bin-sploits
Malpedia https://malpedia.caad.fkie.fraunhofer.de/
Interactive Online Malware Analysis Sandbox https://app.any.run/
Free Automated Malware Analysis Service https://hybrid-analysis.com/
VirusTotal https://www.virustotal.com/gui/
Maltiverse https://maltiverse.com/search
Malware News Search https://cse.google.com/cse?cx=003248445720253387346:turlh5vi4xc
AlienVault Open Threat Exchange https://otx.alienvault.com/
Jotti's malware scan https://virusscan.jotti.org/
IObit Cloud https://cloud.iobit.com/index.php
theZoo https://github.com/ytisf/theZoo
Vx-underground.org https://vx-underground.org/
VX Heaven https://vx-underground.org/archive/VxHeaven/index.html
aptnotes/data https://github.com/aptnotes/data
exploit-database-papers https://github.com/offensive-security/exploitdb-papers
exploitdb-bin-sploits https://github.com/offensive-security/exploitdb-bin-sploits
malpedia.caad.fkie.fraunhofer.de
Malpedia (Fraunhofer FKIE)
Malpedia is a free service offered by Fraunhofer FKIE. Administration is lead by Daniel Plohmann and Steffen Enders.
#bash script which checks and validates for leaked credentials (45 types).
https://github.com/rohsec/LEAKEY/
https://github.com/rohsec/LEAKEY/
🔎 SSTImap — автоматический поиск Code Injection и SSTI
Удобный и мощный инструмент командной строки, который автоматизирует процесс поиска уязвимостей Code Injection и Server-Side Template Injection.
— Может быть использован для сканирования веб-приложений наличие уязвимостей в установленных шаблонах, что позволяет значительно ускорить процесс тестирования безопасности.
⏺ Ссылка на GitHub
#SSTI #Injection
Удобный и мощный инструмент командной строки, который автоматизирует процесс поиска уязвимостей Code Injection и Server-Side Template Injection.
— Может быть использован для сканирования веб-приложений наличие уязвимостей в установленных шаблонах, что позволяет значительно ускорить процесс тестирования безопасности.
⏺ Ссылка на GitHub
#SSTI #Injection
👍2
🖥 Lightway — быстрейший протокол VPN
Lightway Core - это современный протокол VPN, для достижения минимального времени установки соединения при сохранении высокого уровня безопасности и надёжности.
— Заявлена поддержка платформ GNU/Linux, Windows, macOS, iOS, Android, маршрутизаторов (Asus, Netgear, Linksys) и браузеров.
В коде задействованы готовые проверенные криптографические функции, предоставляемые библиотекой wolfSSL, уже используемой в решениях, получивших сертификат FIPS 140-2. В штатном режиме протокол использует UDP для передачи данных и DTLS для создания шифрованного канала связи.
Тесты показали, что по сравнению с L2TP/IPSec, OpenVPN, IKEv2, PPTP, WireGuard и SSTP переход на Lightway позволил сократить время установки соединения в среднем в 2.5 раз. Новый протокол также дал возможность на 40% снизить число разрывов соединений.
⏺ Ссылка на GitHub
#VPN #Protocol
Lightway Core - это современный протокол VPN, для достижения минимального времени установки соединения при сохранении высокого уровня безопасности и надёжности.
— Заявлена поддержка платформ GNU/Linux, Windows, macOS, iOS, Android, маршрутизаторов (Asus, Netgear, Linksys) и браузеров.
В коде задействованы готовые проверенные криптографические функции, предоставляемые библиотекой wolfSSL, уже используемой в решениях, получивших сертификат FIPS 140-2. В штатном режиме протокол использует UDP для передачи данных и DTLS для создания шифрованного канала связи.
Тесты показали, что по сравнению с L2TP/IPSec, OpenVPN, IKEv2, PPTP, WireGuard и SSTP переход на Lightway позволил сократить время установки соединения в среднем в 2.5 раз. Новый протокол также дал возможность на 40% снизить число разрывов соединений.
⏺ Ссылка на GitHub
#VPN #Protocol
🔥2
Дневник_охотника_за_ошибками_Путешествие_через_джунгли_проблем_безопасности.PDF
3.8 MB
👁 Дневник охотника за ошибками. Путешествие через джунгли проблем безопасности программного обеспечения
Автор: Тобиас Клейн
Даже самые простые ошибки могут иметь драматические последствия, позволяя атакующему компрометировать системы, повышать локальные привилегии и наносить иной ущерб системе.
#BugBounty
Автор: Тобиас Клейн
Даже самые простые ошибки могут иметь драматические последствия, позволяя атакующему компрометировать системы, повышать локальные привилегии и наносить иной ущерб системе.
#BugBounty
👍2
Атака сетей на уровне протоколов.pdf
30.3 MB
💻 Атака сетей на уровне протоколов. Руководство хакера
по перехвату и анализу сетевого трафика и эксплуатации уязвимостей.
Авторы: Джеймс Форшоу
— Это руководство фокусируется на анализе пользовательских протоколов для поиска уязвимостей в системе безопасности. В ходе чтения вы ознакомитесь с методами обучения перехвату сетевого трафика, выполнением анализа протоколов, обнаружением и эксплуатацией уязвимостей.
#Protocol
по перехвату и анализу сетевого трафика и эксплуатации уязвимостей.
Авторы: Джеймс Форшоу
— Это руководство фокусируется на анализе пользовательских протоколов для поиска уязвимостей в системе безопасности. В ходе чтения вы ознакомитесь с методами обучения перехвату сетевого трафика, выполнением анализа протоколов, обнаружением и эксплуатацией уязвимостей.
#Protocol
❤3
Получить список всех сотрудников компании на LinkedIn, без API и логин/пароля
CrossLinked использует поисковики что бы собрать аккаунты всех сотрудников компании на LinkedIn.
Есть возможность использования нескольких прокси и кастомного форматирования выдачи. Это будет полезно для автоматического создания списка формата «имя@почта.com» для дальнейшей проверки наличия пользователя в соц. сетях и других сервисах
CrossLinked использует поисковики что бы собрать аккаунты всех сотрудников компании на LinkedIn.
Есть возможность использования нескольких прокси и кастомного форматирования выдачи. Это будет полезно для автоматического создания списка формата «имя@почта.com» для дальнейшей проверки наличия пользователя в соц. сетях и других сервисах
👍2
Узнать IP адрес человека используя Твиттер
Чтож, судя по всему, если позвонить человеку через Твиттер, то можно получить его IP адрес… А он сможет увидеть ваш, кстати.
Это возможно благодаря протоколу который Твиттер использует для звонков (как и многие другие приложения) – STUN. Работает только если человек ответит на ваш звонок.
Подробнее про тесты того, как это работает, можно почитать в треде находчика
Чтож, судя по всему, если позвонить человеку через Твиттер, то можно получить его IP адрес… А он сможет увидеть ваш, кстати.
Это возможно благодаря протоколу который Твиттер использует для звонков (как и многие другие приложения) – STUN. Работает только если человек ответит на ваш звонок.
Подробнее про тесты того, как это работает, можно почитать в треде находчика
👍2👏1
Готовая инфраструктура для пентеста.
• По ссылке ниже ты найдешь 1 атакующую ВМ на #Linux и 4 ВМ на Win Server 2019 с уязвимыми службами, развернутой Active Directory, уязвимыми MSSQL, Apache Tomcat, Jenkins и т.д.
• После установки можешь использовать полученную инфраструктуру для обучения в области пентеста. Крутая и полезная штука для тех, кому нужен практический опыт.
https://github.com/R3dy/capsulecorp-pentest
#hack
• По ссылке ниже ты найдешь 1 атакующую ВМ на #Linux и 4 ВМ на Win Server 2019 с уязвимыми службами, развернутой Active Directory, уязвимыми MSSQL, Apache Tomcat, Jenkins и т.д.
• После установки можешь использовать полученную инфраструктуру для обучения в области пентеста. Крутая и полезная штука для тех, кому нужен практический опыт.
https://github.com/R3dy/capsulecorp-pentest
#hack
GitHub
GitHub - R3dy/capsulecorp-pentest: Vagrant VirtualBox environment for conducting an internal network penetration test
Vagrant VirtualBox environment for conducting an internal network penetration test - R3dy/capsulecorp-pentest
Великолепный каталогизатор фото Tonfotos
Основные особенности:
- Распознавание и группировка фото по лицам
- Выстраивание связей между людьми
- Интерактивная карта с отображением места съемки по метаданным
- Автоматически импорт из смартфона и Телеграм
- Поддержка различных форматов
- Поддержка видео
- Поиск дубликатов
Из личных впечатлений: отличные алгоритмы распознования и возможность встраивания связей - прям радость и следователя работающего по фото. Плюс, вытаскивает все возможные метаданные, плюс удобен и красив и может автоматом подтягивать медиа из телеграма!
Реально рассматриваю его на замену metadata++
Основные особенности:
- Распознавание и группировка фото по лицам
- Выстраивание связей между людьми
- Интерактивная карта с отображением места съемки по метаданным
- Автоматически импорт из смартфона и Телеграм
- Поддержка различных форматов
- Поддержка видео
- Поиск дубликатов
Из личных впечатлений: отличные алгоритмы распознования и возможность встраивания связей - прям радость и следователя работающего по фото. Плюс, вытаскивает все возможные метаданные, плюс удобен и красив и может автоматом подтягивать медиа из телеграма!
Реально рассматриваю его на замену metadata++
👍5
Osintracker инструмент визуализации расследований получил обновление V2.5.
Что нового? Стиль объектов был пересмотрен для большего визуального комфорта. Появилась возможность добавлять изображения для определенных типов объектов. К каждому типу объектов была добавлена дополнительная информация в виде значка или флага страны. Наконец, появилась возможность скрывать данные на графе.
▫️https://www.osintracker.com/
😎👍 Подписывайтесь на нас в VK и Telegram...
Что нового? Стиль объектов был пересмотрен для большего визуального комфорта. Появилась возможность добавлять изображения для определенных типов объектов. К каждому типу объектов была добавлена дополнительная информация в виде значка или флага страны. Наконец, появилась возможность скрывать данные на графе.
▫️https://www.osintracker.com/
😎👍 Подписывайтесь на нас в VK и Telegram...
🔎 Instagram Location Search
— Скрипт, для нахождения идентификаторов местоположения в Instagram рядом с указанной широтой и долготой.
Список можно сохранить в виде файла JSON, или GeoJSON, а также поддерживает карту Leaflet для визуализации местоположения возвращаемых точек.
⏺ Ссылка на GitHub
#Instagram #GEOINT
— Скрипт, для нахождения идентификаторов местоположения в Instagram рядом с указанной широтой и долготой.
Список можно сохранить в виде файла JSON, или GeoJSON, а также поддерживает карту Leaflet для визуализации местоположения возвращаемых точек.
⏺ Ссылка на GitHub
#Instagram #GEOINT
💽 SMS Forwarder — ретранслятор сообщений
SMS Forwarder - отслеживает SMS-сообщения мобильного телефона Android, входящие вызовы, уведомления приложений и переадресовывает их на другие устройства через Telegram, WeChat, SMS, вебхук, e-mail, PushPlus и множество других сервисов по вашему выбору.
⏺ Ссылка на GitHub
#spy
SMS Forwarder - отслеживает SMS-сообщения мобильного телефона Android, входящие вызовы, уведомления приложений и переадресовывает их на другие устройства через Telegram, WeChat, SMS, вебхук, e-mail, PushPlus и множество других сервисов по вашему выбору.
⏺ Ссылка на GitHub
#spy