Forwarded from Библиотека Cobalt Strike
This media is not supported in your browser
VIEW IN TELEGRAM
SeeProxy — Golang Reverse Proxy с проверкой профиля CobaltStrike Mallable.
Предпосылка этого инструмента состоит в том, чтобы вместо этого открывать ваш TeamServer для мира, а в один экземпляр Seeproxy.
Таким образом, каждый запрос, достигающий вашей команды, является законным трафиком C2.
https://github.com/nopbrick/SeeProxy
#статьи_ссылки_scripts
Предпосылка этого инструмента состоит в том, чтобы вместо этого открывать ваш TeamServer для мира, а в один экземпляр Seeproxy.
Таким образом, каждый запрос, достигающий вашей команды, является законным трафиком C2.
https://github.com/nopbrick/SeeProxy
#статьи_ссылки_scripts
Forwarded from Библиотека Cobalt Strike
CobaltStrikeScan - Сканируйте файлы или память процесса на выявления Beacons и проанализировать их конфигурацию выявит процесс Windows для доказательства инъекции DLL (классическая или отражающая инъекция) и/или выполняет сканирование Yara на целевом процессе «память» для подписей Beacons Cobalt V3 и V4.
https://github.com/Apr4h/CobaltStrikeScan
#статьи_ссылки_scripts
https://github.com/Apr4h/CobaltStrikeScan
#статьи_ссылки_scripts
GitHub
GitHub - Apr4h/CobaltStrikeScan: Scan files or process memory for CobaltStrike beacons and parse their configuration
Scan files or process memory for CobaltStrike beacons and parse their configuration - Apr4h/CobaltStrikeScan
Forwarded from Библиотека Cobalt Strike
Red Team – CredOps Infiltrator [CRT-COI]
Практический мини-курс для начинающих этических хакеров и Red Team
📍Explore Windows Credential Storage Internals
📍Explore DPAPI, WDigest, LSASS, WiFi, Browser, Registry, 📍📍Credential Manager
📍Credential Dumper
📍Scenarios aligned for Offensive Information Security Teams
📍Learn to Develop Fully Undetectable Implant
📍Manual Dumping Exercises
#cours
Практический мини-курс для начинающих этических хакеров и Red Team
📍Explore Windows Credential Storage Internals
📍Explore DPAPI, WDigest, LSASS, WiFi, Browser, Registry, 📍📍Credential Manager
📍Credential Dumper
📍Scenarios aligned for Offensive Information Security Teams
📍Learn to Develop Fully Undetectable Implant
📍Manual Dumping Exercises
#cours
❤1
Forwarded from Библиотека Cobalt Strike
ИНФОСЕК С CHATGPT.pdf
1.8 MB
Forwarded from Библиотека Cobalt Strike
Vulnerability Research & Fuzzing
Повысьте свои навыки мобильной безопасности! А также изучите секретики различных атак, фаззинга и эксплуатации Android курс с профессиональной сертификацией.
#cours
Повысьте свои навыки мобильной безопасности! А также изучите секретики различных атак, фаззинга и эксплуатации Android курс с профессиональной сертификацией.
#cours
Forwarded from Библиотека Cobalt Strike
Это не переработанная версия Cobalt Strike Beacon.
https://github.com/kyxiaxiang/Beacon_Source
#статьи_ссылки_scripts
https://github.com/kyxiaxiang/Beacon_Source
#статьи_ссылки_scripts
Как_делать_полезные_заметки_Эффективная_система_организации_идей.pdf
1.9 MB
Как делать полезные заметки. Эффективная система организации идей по методу Zettelkasten. 2022
Зонке Аренс
Метод Zettelkasten — это эффективная система организации полезной информации, идей для работы и учебы, развития мышления, придуманная немецким социологом Никласом Луманом.
С помощью этой книги вы освоите принцип полезных заметок и поймете не только то, как он работает, но и почему. Неважно, кто вы и чем занимаетесь — учитесь в университете, пишете статьи, работаете аналитиком или просто читаете книги и изучаете интересную информацию, — с помощью метода Zettelkasten вы научитесь делать это более продуктивно и без лишних усилий.
Зонке Аренс
Метод Zettelkasten — это эффективная система организации полезной информации, идей для работы и учебы, развития мышления, придуманная немецким социологом Никласом Луманом.
С помощью этой книги вы освоите принцип полезных заметок и поймете не только то, как он работает, но и почему. Неважно, кто вы и чем занимаетесь — учитесь в университете, пишете статьи, работаете аналитиком или просто читаете книги и изучаете интересную информацию, — с помощью метода Zettelkasten вы научитесь делать это более продуктивно и без лишних усилий.
👏1
This media is not supported in your browser
VIEW IN TELEGRAM
Superfile
Причудливый и настраиваемый файловый менеджер для терминала.
▫️Необычный графический интерфейс
▫️Полностью настраиваемый
▫️Режим выбора Vim
▫️Легко использовать
▫️Мусорное ведро
▫️Детали метаданных
▫️Скопировать файл в буфер обмена
▫️Скопируйте и вставьте файл
▫️Автоматическое переименование файла или папки
и многое другое...
https://github.com/MHNightCat/superfile
Причудливый и настраиваемый файловый менеджер для терминала.
▫️Необычный графический интерфейс
▫️Полностью настраиваемый
▫️Режим выбора Vim
▫️Легко использовать
▫️Мусорное ведро
▫️Детали метаданных
▫️Скопировать файл в буфер обмена
▫️Скопируйте и вставьте файл
▫️Автоматическое переименование файла или папки
и многое другое...
https://github.com/MHNightCat/superfile
👍1
AiLibri — агрегатор нейросетей под любой функционал и цели.
Содержит более 1000 нейросетей в каталоге. Регулярно обновляется, удобно разбит по категориям.
Onion Market — топовый анонимный обменник!
#сайт #ИИ
Содержит более 1000 нейросетей в каталоге. Регулярно обновляется, удобно разбит по категориям.
Onion Market — топовый анонимный обменник!
#сайт #ИИ
Open Source Only!
Используем приложения с открытым исходным кодом.
Android
1. F-Droid — всем известный каталог FOSS приложений;
2. Aurora Store — неофициальный FOSS аналог Google Play с фокусом на приватность и дизайн;
3. Accrescent — еще один альтернативный магазин приложений на Android;
All the rest
1. Оsssoftware — каталог open-source альтернатив популярным продуктам;
2. Alternative To — сайт, где вы можете найти безопасную альтернативу любому приложению или софту;
3. Degoogle — внушительный список всевозможных альтернатив приложениям Google;
4. Privacy Redirect — расширение, которое которое перенаправляет запросы к Twitter, YouTube, Instagram & Google Maps на альтернативные сервисы, дружелюбные к приватности:
5. No More Google — авторский список альтернатив Google сервисам с приятным интерфейсом и действительно достойными приложениями/cофтом.
Onion Market — топовый анонимный обменник!
#приложение #софт
Используем приложения с открытым исходным кодом.
Android
1. F-Droid — всем известный каталог FOSS приложений;
2. Aurora Store — неофициальный FOSS аналог Google Play с фокусом на приватность и дизайн;
3. Accrescent — еще один альтернативный магазин приложений на Android;
All the rest
1. Оsssoftware — каталог open-source альтернатив популярным продуктам;
2. Alternative To — сайт, где вы можете найти безопасную альтернативу любому приложению или софту;
3. Degoogle — внушительный список всевозможных альтернатив приложениям Google;
4. Privacy Redirect — расширение, которое которое перенаправляет запросы к Twitter, YouTube, Instagram & Google Maps на альтернативные сервисы, дружелюбные к приватности:
5. No More Google — авторский список альтернатив Google сервисам с приятным интерфейсом и действительно достойными приложениями/cофтом.
Onion Market — топовый анонимный обменник!
#приложение #софт
Obtainium — позволяет скачивать приложения напрямую с источника, т.е. со страниц релизов.
Так же, можно поставить уведомления о свежих релизах и своевременно обновлять приложения. Разумеется, для пользователей Android.
Послужит великолепным дополнением к посту выше.
#приложение
Так же, можно поставить уведомления о свежих релизах и своевременно обновлять приложения. Разумеется, для пользователей Android.
Послужит великолепным дополнением к посту выше.
#приложение
onionpipe — .onion адреса для чего угодно.
Софт, который перенаправляет порты на локальном хоте на удаленные .onion адреса в качестве Tor Hidden Service и наоборот.
По своей сути, это децентрализованный способ создания практически непреодолимых глобальных сетевых туннелей. Для этой службы не требуется общий доступ к IPv4 или IPv6.
#софт #Tor
Софт, который перенаправляет порты на локальном хоте на удаленные .onion адреса в качестве Tor Hidden Service и наоборот.
По своей сути, это децентрализованный способ создания практически непреодолимых глобальных сетевых туннелей. Для этой службы не требуется общий доступ к IPv4 или IPv6.
#софт #Tor
burpsuite_pro_v2024.3.1.7z
703.4 MB
Burp Suite Professional v2024.3.1 + BurpBounty_Pro 2.8.0 + JDK 22
NOTE -
@zer0daylab #pentest #security
NOTE -
Run this version With Java SE JDK 22
Released Wednesday, 3 April 2024@zer0daylab #pentest #security
ManageEngine_Patch_Manager_Plus.zip
630.2 MB
ManageEngine Patch Manager Plus Professional (License)
» Patch Windows, Mac & Linux endpoints
» 3rd party patch management
» Server application patch management
» Service pack deployment
» Patch management reports
» Role based administration
» Two factor authentication
Forwarded from Будни манипулятора
Одно из стратегических направлений PSYOPS у противника это введение в заблуждение лиц, принимающих решения.
А другими словами - дезинформирование руководства страны.
В рамках этого направления осуществляется планомерная и методичная работа по доставке адаптированного ударного контента до этой ЦА - т.е. до руководства страны.
Как это осуществить вы спрашивает? Да не особо и сложно. У противника уже давно отработа эта технология. Главное - методичные и целенные усилия и ударный контент просачивается через все фильтры, созданные вокруг охраняемой аудитории.
Через научное сообщество, которое необходимо для выработки стратегических решений. А где это научное сообщество берет информацию? А если присмотреться к отдельным представителям этого научного сообщества? Через экспертное сообщество, которое так-же существует вовсе не в вакууме
Поясню на примере
Видите наверное какая истерика идёт на западе на тему "русские нами манипулируют" и "выборы 2024 будут атакованы русскими". Читая всё это, создается впечатление, что мы уже давно через СМИ, соцсети и прочий интернет управляем мыслями не только западного обывателя, но всех их чиновников.
А какое впечатление создается у российских чиновников, когда они такое читают? Правильно - они уверовали в то, что мы уже всех победили в информационной войне. А значит ничего делать и не надо.
Бинго! Противник достиг своей цели.
@budni_manipulyatora
А другими словами - дезинформирование руководства страны.
В рамках этого направления осуществляется планомерная и методичная работа по доставке адаптированного ударного контента до этой ЦА - т.е. до руководства страны.
Как это осуществить вы спрашивает? Да не особо и сложно. У противника уже давно отработа эта технология. Главное - методичные и целенные усилия и ударный контент просачивается через все фильтры, созданные вокруг охраняемой аудитории.
Через научное сообщество, которое необходимо для выработки стратегических решений. А где это научное сообщество берет информацию? А если присмотреться к отдельным представителям этого научного сообщества? Через экспертное сообщество, которое так-же существует вовсе не в вакууме
Поясню на примере
Видите наверное какая истерика идёт на западе на тему "русские нами манипулируют" и "выборы 2024 будут атакованы русскими". Читая всё это, создается впечатление, что мы уже давно через СМИ, соцсети и прочий интернет управляем мыслями не только западного обывателя, но всех их чиновников.
А какое впечатление создается у российских чиновников, когда они такое читают? Правильно - они уверовали в то, что мы уже всех победили в информационной войне. А значит ничего делать и не надо.
Бинго! Противник достиг своей цели.
@budni_manipulyatora
👍1