#forensic #network Watchog (github.com/flipkart-incubator/watchdog)-это набор инструментов безопасности с открытым исходным кодом, направленных на обеспечение целостного представления безопасности для данного домена или IP адреса. То, как построен Watchdog, позволяет получить полный обзор любого интернет-объекта. Учитывая список доменов/IP-адресов, он умеет выполнять сканирование сети, передавать выходные данные сканерам веб-приложений с открытым исходным кодом (например таким как Google skip-fish и wapiti), выполнять анализ технического стека и определять, есть ли в стеке какие-либо известные уязвимости.

По сути Watchdog позволяет обнаруживать все открытые сервисы и соответствующие им вектора атак.

#forensic #concept KBD-audio (github.com/ggerganov/kbd-audio) Очень интересный инструмент позволяющий анализировать звук нажатия клавиш клавиатуры воссоздавая набираемый текст(!). Не думаю что его можно расценивать как реальный инструмент, но в качестве прецендента на возможный вектор атаки, по моему очень шикарно.

#osint #linkedin Инструмент Raven (github.com/0x09AL/raven.git) автоматизирует процесс сбора информации с Linkedin о сотрудниках целевой компании. Можно построить целую цепочку личностей: директора, менеджеры, подчиненные и т.д. Эти данные могут стать основой как для проведения банальных фишинговых, так и для более глубоких атак с применением социальной инженерии.

Почитать на ночь- очень интересное исследование о том какие метаданные хранят самые распространённые форматы файлов и в каких сервисах они зачищаются, а в каких остаются в первозданном виде

Великолепная статья про аппаратный взлом контроллера жесткого диска и подмены данных на лету- https://habr.com/ru/post/523054/

#forensic Последние пару лет мы были свидетелями целой серии громких утечек данных различных сервисов. Инструмент h8mail (github.com/khast3x/h8mail) Роется во множестве слитых базах и пытается найти данные на целевой e-mail.

#pentest #phishing Любопытный инструмент проводящий фишинговую атаку подменяя экран блокировки - Lockphish (github.com/jaykali/lockphish) Может притворятся Windows, Android или iOS устройством. Из фишек- подмена LockScreen, автоматическое определение устройства, Port Forwarding и IP трекер. Достаточно просто переслать ссылку цели.
!!!Будьте внимательны, подобные действия могут быть незаконны. Так что используйте исключительно в исследовательских целях!!!

ДЛЯ KALI LINUX:

Seeker: https://github.com/thewhiteh4t/seeker.git
▶️ https://youtu.be/RJSMSiykRGU
▶️ https://youtu.be/dln4iXjxPnQ

TrackUrl: https://github.com/Mauladen/TrackUrl
▶️ https://youtu.be/KDhTdcogwqc
▶️ https://youtu.be/hmQWmEF09Ek

Trape: https://github.com/boxug/trape.git
▶️ https://youtu.be/FdwyIZhUx3Y
▶️ https://youtu.be/FkLdUPs0dWI

ДЛЯ ВСЕХ OS:

IPLogger: https://iplogger.ru/location-tracker/
▶️ https://youtu.be/f-Rq6ynDNKw
▶️ https://youtu.be/RabiOHYdCRs

#ГЕОЛОКАЦИЯ #ТРЕКЕР #ЛОГГЕР

#osint #google #dorks Правильный ответ зависит от правильности заданного вопроса! И конечно же в этом плане нет ничего лучше Google дорков - специальных поисковых запросов позволяющих найти действительно все что угодно, не покидая пределов «корпорации добра» Инструмент Dork-eye (github.com/BullsEye0/dorks-eye.git) использует огромную базу этих запросов ( сейчас их около 15к) для того чтобы найти нужную информацию. Основной упор делается на поиск логинов и паролей, открытых входов в админки, поиск документов и тп.

#pentest Создание отчетов во время проведения различных аудитом самая нудная задача (для меня так точно). Инструмент PwnDoc (https://github.com/pwndoc/pwndoc) качественно решает это проблему автоматизируя отчетность по проведенным атакам, позволяя сконцентрироваться на самих исследованиях, формируя все в симпатичные файлы формата docx.
Из возможностей:
⁃ Поддержка нескольких языков
⁃ Поддержка разных типов данных
⁃ Огромные возможности Кастомизации:
— Управление повторно используемыми данными аудита и уязвимостей
— Создание Пользовательских Разделов
— Добавление пользовательских полей к различным уязвимостям
⁃ Управление типами уязвимостями
⁃ Многопользовательская отчетность
⁃ Генерация отчетов Docx
⁃ Настройка шаблонов Docx

__
Инструментом поделился Уважаемый @i4mzap за что ему отдельное спасибо!

#forensic #revers Skit (play.google.com/store/apps/details?id=com.pavelrekun.skit)-это очень простой и умный менеджер приложений с огромным набором инструментов для реверс инженеринга приложений прямо на вашем смартфоне.

Позволяет получить доступ к огромному количеству подробной информации, начиная от даты установки и даты последнего обновления приложения до объема потребляемой памяти .Вы с легкостью узнайте, как работает любое выбранное приложение изнутри. Список действий, услуг, используемых разрешений и даже детали сертификата подписи приложения.

#osint Очень крутой OSINT-инструмент нацеленный на франко язычную группу субъектов наблюдения (хотя с остальными работает тоже не плохо). LittleBrother (github.com/darkcoding12/LB) Набор инструментов реально впечатляет:
• Поиск:
• Телефонный поиск
• Поиск по электронной почте
• Поиск по фамилии / имени
• Адрес поиска
• Почтовый IP-локатор
• Локатор IP
• Bssid локатор
• Просмотр EXIF
• поиск Гугл
• Twitter
• Instagram
• Facebook
• Поиск сотрудников в LinkedIn
• Хэш-брутфорс
• Другие инструменты:
• Хеш-брутфорс
• Профайлер

На мой взгляд выделяется модуль «профайлер» редко встречающийся в таких поисковых комбайнах, позволяющий создавать профиль и получать информацию о сайтах, определенных пользователях, сохранять эти данные и отображать последние сообщения опубликованные в сетях.

Проект кросс платформенный и живет на Win/Mac/Linux

Немного прописных инстин. Хороошая книга для тех, кто решил посвятить свою проф деятельность криминалистике. Цифровой.

Памятка о том, что-же все таки мы собираем для составления полной картины о субъекте наблюдения

#pentest Xerror (https://github.com/Chudry/Xerror)-это почти полностью автоматизированный инструмент для проведения пентестинга, который поможет профессионалам и не профессионалам (там прям совсем простой интерфейс) автоматизировать свои задачи. Xerror сам проведет все тесты и в конце сформирует два отчета- для руководителей и аналитиков.

Прекрасно подойдет для начинающих специалистов в области безопасности. Хотя, на мой взгляд, такая простота и мощность, развращает.

Чтиво на ночь- про безопасность LTE, уязвимости протокола и эксперементы по отслеживанию местоположения при помощи недорогого SDR приемника.

#pentest Bopscrk - Before Outset PaSsword CRacKing (https://github.com/r3nt0n/bopscrk)

Инструмент для создания «умных» и персонифицированных словарей для подбора паролей.

Особенности:
1. Targeted-attack wordlist creator: вводим личную информацию, связанную с целью. Инструмент преобразует результаты в возможные пароли. Модуль «lyric pass» позволит нам искать тексты песен, связанные с исполнителями, и включает их в списки слов. (а ведь когда-то я считал это отличным способом запоминать пароли - прим. автора)

2. Настраиваемые преобразования прописных и заглавных букв позволяет создавать пользовательские кодировки и шаблоны преобразований с помощью простого конфигурационного файла.

3. Исключение слов из словарей: исключите слова из словаря (чтобы исключить пароли, которые вы уже проверили).

#pentest #hardware Ethsploiter(https://github.com/maxiwoj/Ethsploiter) проект использующий Raspberry Pi Zero для проведение атак через USB.

Ethsploiter-это устройство для взлома компьютера за фаерволом (или вообще не подключенного к сети) использующие сетевые уязвимости и уязвимости эксплуатирующие различные вектора атак связанных с USB. Устройство использует модуль libcomposite с ConfigFS для эмуляции устройств и является весьма универсальным- конфигурация может быть изменена прямо во время атаки для расширения вектора атаки и эмуляции различных устройств (например HID)

Особенности:

1. Атаки на заблокированные компьютеры в частных/изолированных сетях через USB порт

2. Эмуляция различных устройство (запоминающих устройств для USB + Ethernet over USB, HID и т.п.)

3. Полностью автоматизированный процесс атаки запускающий различные эксплойты.

#osint TIGMINT (https://github.com/TIGMINT/TIGMINT) OSINT инструмент нацеленный на Twitter, Instagram и геотегирование медиа.

Фреймворк для OSINT (Open Source Intelligence) с приятным web интерфейсом способный:
⁃ искать и отслеживать по имени пользователя социальные сети.
⁃ Анализировать настроение постов, упоминания и хештеги с дополнительным гео-таргетированием.

По моему, это прекрасный помощник для маркетологов и специалистов анализирующих социальные настроения.