C.I.T. Security
8.23K subscribers
2.91K photos
266 videos
4.22K files
4.2K links
Софт, статьи, книги, базы данных и многое другое. Воруем все самое интересное с просторов телеграма и форумов.
Инф.войны и разведка: @cit_psyop
Курсы: @cit_course
Мусорка: https://t.iss.one/+WOFeU7VW2oYyZTI0
Боты пробива: @citsearchbot
@citsearch2bot
Download Telegram
This media is not supported in your browser
VIEW IN TELEGRAM
SeeProxy — Golang Reverse Proxy с проверкой профиля CobaltStrike Mallable.
Предпосылка этого инструмента состоит в том, чтобы вместо этого открывать ваш TeamServer для мира, а в один экземпляр Seeproxy.
Таким образом, каждый запрос, достигающий вашей команды, является законным трафиком C2.

https://github.com/nopbrick/SeeProxy

#статьи_ссылки_scripts
CobaltStrikeScan - Сканируйте файлы или память процесса на выявления Beacons и проанализировать их конфигурацию выявит процесс Windows для доказательства инъекции DLL (классическая или отражающая инъекция) и/или выполняет сканирование Yara на целевом процессе «память» для подписей Beacons Cobalt V3 и V4.

https://github.com/Apr4h/CobaltStrikeScan

#статьи_ссылки_scripts
Red Team – CredOps Infiltrator [CRT-COI]

Практический мини-курс для начинающих этических хакеров и Red Team
📍Explore Windows Credential Storage Internals
📍Explore DPAPI, WDigest, LSASS, WiFi, Browser, Registry, 📍📍Credential Manager
📍Credential Dumper
📍Scenarios aligned for Offensive Information Security Teams
📍Learn to Develop Fully Undetectable Implant
📍Manual Dumping Exercises

#cours
1
Vulnerability Research & Fuzzing

Повысьте свои навыки мобильной безопасности! А также изучите секретики различных атак, фаззинга и эксплуатации Android курс с профессиональной сертификацией.

#cours
Это не переработанная версия Cobalt Strike Beacon.

https://github.com/kyxiaxiang/Beacon_Source

#статьи_ссылки_scripts
Как_делать_полезные_заметки_Эффективная_система_организации_идей.pdf
1.9 MB
Как делать полезные заметки. Эффективная система организации идей по методу Zettelkasten. 2022
Зонке Аренс

Метод Zettelkasten — это эффективная система организации полезной информации, идей для работы и учебы, развития мышления, придуманная немецким социологом Никласом Луманом.
С помощью этой книги вы освоите принцип полезных заметок и поймете не только то, как он работает, но и почему. Неважно, кто вы и чем занимаетесь — учитесь в университете, пишете статьи, работаете аналитиком или просто читаете книги и изучаете интересную информацию, — с помощью метода Zettelkasten вы научитесь делать это более продуктивно и без лишних усилий.
👏1
This media is not supported in your browser
VIEW IN TELEGRAM
Superfile

Причудливый и настраиваемый файловый менеджер для терминала.

▫️Необычный графический интерфейс
▫️Полностью настраиваемый
▫️Режим выбора Vim
▫️Легко использовать
▫️Мусорное ведро
▫️Детали метаданных
▫️Скопировать файл в буфер обмена
▫️Скопируйте и вставьте файл
▫️Автоматическое переименование файла или папки
и многое другое...

https://github.com/MHNightCat/superfile
👍1
AiLibri — агрегатор нейросетей под любой функционал и цели.

Содержит более 1000 нейросетей в каталоге. Регулярно обновляется, удобно разбит по категориям.

Onion Market — топовый анонимный обменник!

#сайт #ИИ
Open Source Only!

Используем приложения с открытым исходным кодом.

Android

1. F-Droid — всем известный каталог FOSS приложений;

2. Aurora Store — неофициальный FOSS аналог Google Play с фокусом на приватность и дизайн;

3. Accrescent — еще один альтернативный магазин приложений на Android;

All the rest

1. Оsssoftware — каталог open-source альтернатив популярным продуктам;

2. Alternative To — сайт, где вы можете найти безопасную альтернативу любому приложению или софту;

3. Degoogle — внушительный список всевозможных альтернатив приложениям Google;

4. Privacy Redirect — расширение, которое которое перенаправляет запросы к Twitter, YouTube, Instagram & Google Maps на альтернативные сервисы, дружелюбные к приватности:

5. No More Google — авторский список альтернатив Google сервисам с приятным интерфейсом и действительно достойными приложениями/cофтом.

Onion Market — топовый анонимный обменник!

#приложение #софт
Obtainium — позволяет скачивать приложения напрямую с источника, т.е. со страниц релизов.

Так же, можно поставить уведомления о свежих релизах и своевременно обновлять приложения. Разумеется, для пользователей Android.

Послужит великолепным дополнением к посту выше.

#приложение
onionpipe — .onion адреса для чего угодно.

Софт, который перенаправляет порты на локальном хоте на удаленные .onion адреса в качестве Tor Hidden Service и наоборот.

По своей сути, это децентрализованный способ создания практически непреодолимых глобальных сетевых туннелей. Для этой службы не требуется общий доступ к IPv4 или IPv6.

#софт #Tor
burpsuite_pro_v2024.3.1.7z
703.4 MB
Burp Suite Professional v2024.3.1 + BurpBounty_Pro 2.8.0 + JDK 22

NOTE - Run this version With Java SE JDK 22

Released Wednesday, 3 April 2024

@zer0daylab #pentest #security
ManageEngine_Patch_Manager_Plus.zip
630.2 MB
ManageEngine Patch Manager Plus Professional (License)

» Patch Windows, Mac & Linux endpoints
» 3rd party patch management
» Server application patch management
» Service pack deployment
» Patch management reports
» Role based administration
» Two factor authentication
Одно из стратегических направлений PSYOPS у противника это введение в заблуждение лиц, принимающих решения.

А другими словами - дезинформирование руководства страны.

В рамках этого направления осуществляется планомерная и методичная работа по доставке адаптированного ударного контента до этой ЦА - т.е. до руководства страны.

Как это осуществить вы спрашивает? Да не особо и сложно. У противника уже давно отработа эта технология. Главное - методичные и целенные усилия и ударный контент просачивается через все фильтры, созданные вокруг охраняемой аудитории.

Через научное сообщество, которое необходимо для выработки стратегических решений. А где это научное сообщество берет информацию? А если присмотреться к отдельным представителям этого научного сообщества? Через экспертное сообщество, которое так-же существует вовсе не в вакууме

Поясню на примере

Видите наверное какая истерика идёт на западе на тему "русские нами манипулируют" и "выборы 2024 будут атакованы русскими". Читая всё это, создается впечатление, что мы уже давно через СМИ, соцсети и прочий интернет управляем мыслями не только западного обывателя, но всех их чиновников.

А какое впечатление создается у российских чиновников, когда они такое читают? Правильно - они уверовали в то, что мы уже всех победили в информационной войне. А значит ничего делать и не надо.

Бинго! Противник достиг своей цели.

@budni_manipulyatora
👍1