Хоть и заброшенный уже как 2 года разработчиками, проект для анализа сетевого трафика Xplico (www.xplico.org) но до сих пор не теряющий свою актуальность. Позволяет извлекать из захваченного потока данных например электронную почту (POP, IMAP, and SMTP protocols), весь HTTP контент, голосовые данные VoIP (SIP), FTP, TFTP, да и много чего еще.
Проект OpenSky (opensky-network.org) Позволяющий отслеживать самолеты в реальном времени. А если у вас есть, даже самое простое SDR- радио, позволяющее ловить авиа-частоту, то можете сами присоедениться к огромному сообществу авианаблюдателей.
Mobile Revelator (github.com/bkerler/MR) открытый проект для сбора данных из Android устройств. Позволяет извлекать и восстанавливать:
⁃ Аккаунты
⁃ Историю браузера
⁃ Календарь
⁃ Журнал звонков
⁃ Контакты
⁃ Документы
⁃ Содержимое электронной почты
⁃ Медиа файлы
⁃ SMS
⁃ Историю поиска
Есть версию под Linux и Windows
⁃ Аккаунты
⁃ Историю браузера
⁃ Календарь
⁃ Журнал звонков
⁃ Контакты
⁃ Документы
⁃ Содержимое электронной почты
⁃ Медиа файлы
⁃ SMS
⁃ Историю поиска
Есть версию под Linux и Windows
GitHub
GitHub - bkerler/MR: Mobile Revelator
Mobile Revelator. Contribute to bkerler/MR development by creating an account on GitHub.
Logon Tracker (github.com/JPCERTCC/LogonTracer) - это инструмент позволяющий отследить несанкционированный вход в систему путем визуализации и анализа журналов событий Windows Active Directory. Это решение связывает имя хоста (или IP-адрес) и имя учетной записи, найденные в событиях, связанных с входом в систему, и отображает их в виде графика. Таким образом, можно увидеть, в какой учетной записи происходит попытка входа в систему и какой хост использовался.
Getghiro (www.getghiro.org) один из любимых инструментов автора этих строк для быстрого исследования фотографий. Простой, удобный и практически все делающий автоматически:
⁃ Извлечение Метаданных
⁃ GPS- геолокация на карте
⁃ Автоматичсекий анализуровня ошибок сжатия
⁃ Поиск по хешу
⁃ Анализ сигнатур
⁃ Анализ миниатюр
⁃ Извлечение Метаданных
⁃ GPS- геолокация на карте
⁃ Автоматичсекий анализуровня ошибок сжатия
⁃ Поиск по хешу
⁃ Анализ сигнатур
⁃ Анализ миниатюр
getghiro.org
Ghiro - automated digital image forensics tool
Automated digital image forensics tool. Fully automated and open source.
OPEN SOURCE INTELLIGENCE TOOLS AND RESOURCES HANDBOOK.pdf
4.2 MB
Все что надо знать про современную разведку по открытым источникам в этой книге справочнике от команды I Intelligence - актуальные на 2020 год ссылки, сервисы, ресурсы, программы, справочники, базы данных, справочники по утечка и куча всего
Постоянно обновляемая и актуализируемая (как уверяют авторы) коллекция источников для OSINT - https://github.com/Ph055a/OSINT_Collection
GitHub
GitHub - Ph055a/OSINT_Collection: Maintained collection of OSINT related resources. (All Free & Actionable)
Maintained collection of OSINT related resources. (All Free & Actionable) - Ph055a/OSINT_Collection
Запись вебинара Сергея Клевогина о том, как правильно проводить тестирование на проникновение, Разбирает вопросы о том, а целесообразно ли вообще его проводить в условиях вашего бизнеса и что же именно должен содержать конечный отчет: https://youtu.be/lJk1QYhNeb0
YouTube
Вебинар. Сергей Клевогин. Как проводить правильное тестирование на проникновение
Сергей Клевогин - признанный эксперт в области проникновения и тестирования информационных систем рассказывает, что же такое правильное тестирование на проникновение и чем же важно для компаний правильное проведение пентеста.
Media Forensics and DeepFakes.pdf
3.7 MB
Статья по методике фото-видео криминалистического анализа относительно технологий DeepFake
SmartDeblur (github.com/Y-Vladimir/SmartDeblur)-это инструмент для восстановления расфокусированных и размытых изображений. Размытие может быть вызвано неточной фокусировкой или дрожанием камеры во время экспозиции. Программа использует алгоритмы, основанные на нескольких методах деконволюции (Винер, Тихонов, Total Variation prior). Так же приложение можно использовать для исправления размытия вне фокуса, размытия движения или размытия по Гауссу.
Что самое приятное, SmartDeblur отличается высокой скоростью обработки изображений высокого разрешения ( обработка картинки размером 2048*1500 пикселей, занимает около 300 мс) в режиме предварительного просмотра, применением изменений параметров в реальном времени, обработкой полного разрешения, глубокой настройкой параметров ядра. Ну и все это в простом пользовательском интерфейсе.
Есть версия под Mac и Windows
Что самое приятное, SmartDeblur отличается высокой скоростью обработки изображений высокого разрешения ( обработка картинки размером 2048*1500 пикселей, занимает около 300 мс) в режиме предварительного просмотра, применением изменений параметров в реальном времени, обработкой полного разрешения, глубокой настройкой параметров ядра. Ну и все это в простом пользовательском интерфейсе.
Есть версия под Mac и Windows
Forwarded from HowToFind на русском
YaSeeker — Найдет профили на Яндекс по логину из адреса почты
Выдает аккаунты на Дзен, Музыке, Знатоки, Отзывы, Баг Баунти, Коллекции и Маркет
Выдает аккаунты на Дзен, Музыке, Знатоки, Отзывы, Баг Баунти, Коллекции и Маркет
Расширенное_руководство_по_использованию_Shodan_.pdf
3.9 MB
Для тех, кто просил материалы на русском по методикам и инструментам поиска в сети
👍1
Интересное мини-исследование про распознование лиц на Хабре! Спойлер: Маска и темные очки - наше фсё! https://habr.com/ru/company/productivity_inside/blog/540860/
Хабр
Простой способ спрятаться от популярных систем распознавания лиц
Прошлым летом, когда миллионы людей вышли на улицы, протестуя против полицейского произвола после убийства Джорджа Флойда, государственные учреждения, не теряя...
Shodan пионер поиска устройств смотрящих своими интерфейсами в интернет, позволяющий найти все то, что казалось бы скрыто. Но многие новички сталкиваются с главным вопросом- а как правильно задать вопрос, чтобы получить правильный и полный ответ. Собрал для вас синтаксис команд разделив их по типам устройств. Сегодня поговорим про IP видео наблюдение и IP видеокамеры, как самый популярный вид «устройств интернета вещей»
1. title:camera – general search for anything matching the “camera” keyword.
2. webcam has_screenshot:true – a general search for any IoT device identified as a webcam that has screenshots available.
3. has_screenshot:true IP Webcam – another version of the above search, see how the results might differ?
4. server: webcampxp – webcamXP is one of the most popular and commonly encountered network camera software for Windows OS.
5. server: “webcam 7” – webcam 7 cameras; not as popular as the above type, but still they are still popular and encountered out there.
6. title:”blue iris remote view” – webcams identified as belonging to the Blue Iris webcam remote management and monitoring service.
7. title:”ui3 -“ – UI3 is a HTML5 web interface for Blue Iris mentioned above.
8. title:”Network Camera VB-M600″ – Canon manufactured megapixel security cameras.
9. product:”Yawcam webcam viewer httpd” – Yawcam stands for Yet Another WebCAM, free live streaming and webcam software.
10. title:”IPCam Client” – IPCam Client webcam devices.
11. server: GeoHttpServer – GeoVision (GeoHttpServer) Webcams, older webcam software with some had well documented vulnerabilities.
12. server: VVTK-HTTP-Server – Vivotek IP cameras.
13. title:”Avigilon” – access to the Avigilion brand camera and monitoring devices.
14. ACTi – various IP camera and video management system products.
15. WWW-Authenticate: “Merit LILIN Ent. Co., Ltd.” – a UK-based house automation / IP camera provider.
16. title:”+tm01+” – unsecured Linksys webcams, a lot of them with screenshots.
17. server: “i-Catcher Console” – another example of an IP-based CCTV system.
18. Netwave IP Camera Content-Length: 2574 – access to the Netwave make IP cameras.
19. 200 ok dvr port:”81″ – DVR CCTV cameras accessible via http.
20. WVC80N – Linksys WVC80N cameras.
1. title:camera – general search for anything matching the “camera” keyword.
2. webcam has_screenshot:true – a general search for any IoT device identified as a webcam that has screenshots available.
3. has_screenshot:true IP Webcam – another version of the above search, see how the results might differ?
4. server: webcampxp – webcamXP is one of the most popular and commonly encountered network camera software for Windows OS.
5. server: “webcam 7” – webcam 7 cameras; not as popular as the above type, but still they are still popular and encountered out there.
6. title:”blue iris remote view” – webcams identified as belonging to the Blue Iris webcam remote management and monitoring service.
7. title:”ui3 -“ – UI3 is a HTML5 web interface for Blue Iris mentioned above.
8. title:”Network Camera VB-M600″ – Canon manufactured megapixel security cameras.
9. product:”Yawcam webcam viewer httpd” – Yawcam stands for Yet Another WebCAM, free live streaming and webcam software.
10. title:”IPCam Client” – IPCam Client webcam devices.
11. server: GeoHttpServer – GeoVision (GeoHttpServer) Webcams, older webcam software with some had well documented vulnerabilities.
12. server: VVTK-HTTP-Server – Vivotek IP cameras.
13. title:”Avigilon” – access to the Avigilion brand camera and monitoring devices.
14. ACTi – various IP camera and video management system products.
15. WWW-Authenticate: “Merit LILIN Ent. Co., Ltd.” – a UK-based house automation / IP camera provider.
16. title:”+tm01+” – unsecured Linksys webcams, a lot of them with screenshots.
17. server: “i-Catcher Console” – another example of an IP-based CCTV system.
18. Netwave IP Camera Content-Length: 2574 – access to the Netwave make IP cameras.
19. 200 ok dvr port:”81″ – DVR CCTV cameras accessible via http.
20. WVC80N – Linksys WVC80N cameras.
www.shodan.io
Shodan Search
Search query: webcam has_screenshot:true
👍1
Forwarded from Интернет-Розыск
▫️ Расшифровка коротких URL-ссылок:
iplogger.ru/url-checker/
checkshorturl.com
unshorten.me
untinyurl.com
longurl.info
▫️ Проверка гиперссылок на вирусы и фишинг:
scanurl.net
vms.drweb.ru/online/
virusdesk.kaspersky.ru
virustotal.com/gui/
▫️ Проверка анонимности браузера и соединения:
coveryourtracks.eff.org
webkay.robinlinus.com
amiunique.org/fp
proxy6.net/privacy
proiptest.com/test/
cpcheckme.com/checkme/
▫️ Онлайн-песочницы:
threatpoint.checkpoint.com/ThreatPortal/emulation
hybrid-analysis.com
cuckoo.cert.ee
any.run
iplogger.ru/url-checker/
checkshorturl.com
unshorten.me
untinyurl.com
longurl.info
▫️ Проверка гиперссылок на вирусы и фишинг:
scanurl.net
vms.drweb.ru/online/
virusdesk.kaspersky.ru
virustotal.com/gui/
▫️ Проверка анонимности браузера и соединения:
coveryourtracks.eff.org
webkay.robinlinus.com
amiunique.org/fp
proxy6.net/privacy
proiptest.com/test/
cpcheckme.com/checkme/
▫️ Онлайн-песочницы:
threatpoint.checkpoint.com/ThreatPortal/emulation
hybrid-analysis.com
cuckoo.cert.ee
any.run
Bluetooth - практически самый распространённый протокол для беспроводных устройств и заглянув вовнутрь него можно найти много чего интересного. Проект bluescan (github.com/fO-000/bluescan) являет прекрасным и очень мощным инструментом для анализа BT устройств написанный на Python 3.
Ну и конечно при исследование целей использующих этот протокол может быть прекрасным инструментом сбора разведданных во время работы RedTeam.
Перечень собираемой информации:
Ну и конечно при исследование целей использующих этот протокол может быть прекрасным инструментом сбора разведданных во время работы RedTeam.
Перечень собираемой информации:
• Уязвимости (показывает перечень найденных) • BR - устройства • LE - устройства • Характеристики BR LMP • Характеристики LE LL • Характеристики сопряжения по SMP • SDP сервисы • GATT сервисыGitHub
GitHub - fO-000/bluing: An intelligence gathering tool for hacking Bluetooth
An intelligence gathering tool for hacking Bluetooth - fO-000/bluing
Web Brutator (github.com/koutto/web-brutator) Еще один инструмент для поиска стандартных веб-админок различных устройств и последующей атаки брутфорсом. Правда совсем НЕ понимает странички авторизации написанные с использованием Java скрипта, не умеет читать капчу и с двухфакторной авторизацией тоже не работает. А вот с чем благополучно работает, так это с:
• axis2 • coldfusion • glassfish • htaccess • jboss • jenkins • joomla • railo • standardform • tomcat • weblogic • websphereGitHub
GitHub - koutto/web-brutator: Fast Modular Web Interfaces Bruteforcer
Fast Modular Web Interfaces Bruteforcer. Contribute to koutto/web-brutator development by creating an account on GitHub.
Прекрасный аналог Wireshark, но под Android - HttpCanary (https://github.com/MegatronKing/HttpCanary) - поднимает на телефоне прокси сервер и пропускает через себя весь трафик для дальнейшего анализа. Может многое+ достаточно богатый набор плагинов:
⁃ Не требует root прав
⁃ Поддерживает HTTP1.0, HTTP1.1, HTTP2, HTTPS и WebSocket.
⁃ Поддерживает модификацию и инъекцию данных, вы можете перехватывать пакеты и изменять их.
⁃ Поддерживает повторение и составление запросов.
⁃ Поддерживает фильтрацию и поиск записей захваченных пакетов, а также настройку указанного приложения и хоста/IP.
⁃ Автоматическое декодирование данных типа gzip, deflate, chunked.
⁃ Поддержка предварительного просмотра URL, JSON, формы, изображения, аудио, файлов cookie, set-cookie и многих других типов данных.
⁃ Поддержка сохранения данных запроса и ответа в файл или добавления в избранное.
⁃ Поддерживает предварительный просмотр WebSocket в режиме реального времени.
⁃ Поддерживает совместное использование данных запроса и ответа, а также открытие общего файла с помощью Http Canary.
⁃ Поддерживает блокировку запроса и ответа.
ЗЫ. Из GooglePlay проект выпилен, но стоит посмотреть в тред на 4pda по этой ссылке:
https://4pda.ru/forum/index.php?showtopic=957572
⁃ Не требует root прав
⁃ Поддерживает HTTP1.0, HTTP1.1, HTTP2, HTTPS и WebSocket.
⁃ Поддерживает модификацию и инъекцию данных, вы можете перехватывать пакеты и изменять их.
⁃ Поддерживает повторение и составление запросов.
⁃ Поддерживает фильтрацию и поиск записей захваченных пакетов, а также настройку указанного приложения и хоста/IP.
⁃ Автоматическое декодирование данных типа gzip, deflate, chunked.
⁃ Поддержка предварительного просмотра URL, JSON, формы, изображения, аудио, файлов cookie, set-cookie и многих других типов данных.
⁃ Поддержка сохранения данных запроса и ответа в файл или добавления в избранное.
⁃ Поддерживает предварительный просмотр WebSocket в режиме реального времени.
⁃ Поддерживает совместное использование данных запроса и ответа, а также открытие общего файла с помощью Http Canary.
⁃ Поддерживает блокировку запроса и ответа.
ЗЫ. Из GooglePlay проект выпилен, но стоит посмотреть в тред на 4pda по этой ссылке:
https://4pda.ru/forum/index.php?showtopic=957572
GitHub
GitHub - MegatronKing/HttpCanary: HttpCanary app repository
HttpCanary app repository. Contribute to MegatronKing/HttpCanary development by creating an account on GitHub.
Даже не проект, а реализация алгоритма, позволяющая создать детектор движения людей в помещение без аппаратных датчиков, отталкиваясь только от изменения сигналов беспроводных интерфейсов. Да она весьма специфична (использует Perl, Zabbix и визуализируется в Grafana), но как пруф-концепт- вполне имеет место быть. Ну и естественно как толчок для энтузиастов в направление подобных проектов.
Статья на habr: habr.com/ru/post/536992
Github проекта: github.com/k-korn/misc-scripts/tree/main/iwmon
Статья на habr: habr.com/ru/post/536992
Github проекта: github.com/k-korn/misc-scripts/tree/main/iwmon