Удобный мониторинг трафика. Заглушка сети. Переводим адаптер TP-Link в режим мониторинга
#статья #WiFi
Продолжая рубрику статей "Без про-v-ода", хотим представить вам два хороших инструмента, которые помогут в исследовании сетей Wi-Fi на безопасность и значительно упростить жизнь тем, кто по каким-либо причинам не может приобрести адаптер Alfa.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#статья #WiFi
Продолжая рубрику статей "Без про-v-ода", хотим представить вам два хороших инструмента, которые помогут в исследовании сетей Wi-Fi на безопасность и значительно упростить жизнь тем, кто по каким-либо причинам не может приобрести адаптер Alfa.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
👍8🔥4❤3
graftcp
#RedTeam #proxy
Гибкий инструмент для перенаправления TCP-трафика заданной программы на SOCKS5 или HTTP прокси.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#RedTeam #proxy
Гибкий инструмент для перенаправления TCP-трафика заданной программы на SOCKS5 или HTTP прокси.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
👍8🔥5👏1
Поддержите пожалуйста наш канал бустом 🙌
Осталось совсем чуть чуть дожать 💪🏻
Осталось совсем чуть чуть дожать 💪🏻
Telegram
Life-Hack - Хакер
Проголосуйте за канал, чтобы он получил больше возможностей.
👍9🔥6😁1
Продолжаем, погружаться в мир #OSINT с нашим бесплатным теоретическим курсом "OSINT для новичков"!
#статья #обучениеOSINT
Вторая серия материалов: "OSINT инструменты"
OSINT: Snoop, GHunt, ReconSpider.
Не забывайте следить и делиться нашим бесплатным курсом "OSINT для новичков"!
Первая неделя курса.
LH | Новости | Курсы | Мемы
#статья #обучениеOSINT
Вторая серия материалов: "OSINT инструменты"
OSINT: Snoop, GHunt, ReconSpider.
Не забывайте следить и делиться нашим бесплатным курсом "OSINT для новичков"!
Первая неделя курса.
LH | Новости | Курсы | Мемы
Telegraph
OSINT: Snoop, GHunt, ReconSpider.
Snoop — один из самых быстрых и мощных инструментов для поиска по имени. Он использует около 500 источников для сбора информации. Инструмент подходит для запуска почти на любой платформе: OS GNU/Linux OS Android/Termux OS Windows 7/10 (32-64bit) Проект является…
👍15🔥3❤2
LetMeowIn
#RedTeam #lsass
Сложный, скрытый дампер LSASS с использованием C++ и MASM x64.
Позволяет избежать обнаружения с помощью различных средств, таких как:
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#RedTeam #lsass
Сложный, скрытый дампер LSASS с использованием C++ и MASM x64.
Позволяет избежать обнаружения с помощью различных средств, таких как:
- Manually implementing NTAPI operations through indirect system calls
- Breaking telemetry features (i.e ETW)
- Polymorphism through compile-time hash generation
- Obfuscating API function names and pointers
- Duplicating existing LSASS handles instead of opening new ones
- Creating offline copies of the LSASS process to perform memory dumps on
- Corrupting the MDMP signature of dropped filesLH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
👍8🤔7🔥4❤1
Rust-for-Malware-Development
#Malware
Этот репозиторий посвящен использованию Rust для разработки вредоносных программ и хорошо подойдет для обучения.
Ссылка на репозиторий.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#Malware
Этот репозиторий посвящен использованию Rust для разработки вредоносных программ и хорошо подойдет для обучения.
Ссылка на репозиторий.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
👍6❤4🔥4😁2⚡1
Продолжаем, погружаться в мир #OSINT с нашим бесплатным теоретическим курсом "OSINT для новичков"!
#статья #обучениеOSINT
Вторая серия материалов: "OSINT инструменты"
OSINT: Поиск по фото.
Не забывайте следить и делиться нашим бесплатным курсом "OSINT для новичков"!
Первая неделя курса.
LH | Новости | Курсы | Мемы
#статья #обучениеOSINT
Вторая серия материалов: "OSINT инструменты"
OSINT: Поиск по фото.
Не забывайте следить и делиться нашим бесплатным курсом "OSINT для новичков"!
Первая неделя курса.
LH | Новости | Курсы | Мемы
Telegraph
OSINT: Поиск по фото.
В данной статье мы рассмотрим OSINT инструменты в контексте анализа изображений, их применение и возможности для получения ценной информации. Существует несколько способов выполнить обратный поиск лиц на изображении в Интернете. Один из самых популярных …
👍12🔥4😁1
Forwarded from IT курсы / Программирование
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🔥6❤3
OffensiveGo
#Malware #RedTeam
Голанг для Red Team.
Вот несколько интересных модулей данного репозитория:
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#Malware #RedTeam
Голанг для Red Team.
Вот несколько интересных модулей данного репозитория:
• Process Injection - APC
• Process Injection - CreateThread
• AMSI Patching
• ETW Patching
• Network
• WMI Query
• sRDI
• Self Remove
• Process Dump
• Token Manipulation
• Sandbox detection/evasion
• Callback InjectionLH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
👍6🔥5
История одного наследства: как я с помощью OSINT и социальной инженерии заскамил скамера
#статья #OSINT
Играя роль невежественной жертвы, я смог взять обычное мошенническое письмо, получить потенциально идентифицируемую информацию от человека или людей, находящихся на другом конце света, и, используя OSINT, собрать значительный объем информации об интересующем меня человеке, а главное - идентифицировать и привести к вероятной жертве, которая, возможно, действительно нуждалась в помощи.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#статья #OSINT
Играя роль невежественной жертвы, я смог взять обычное мошенническое письмо, получить потенциально идентифицируемую информацию от человека или людей, находящихся на другом конце света, и, используя OSINT, собрать значительный объем информации об интересующем меня человеке, а главное - идентифицировать и привести к вероятной жертве, которая, возможно, действительно нуждалась в помощи.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
👍11🔥5❤3
PCAPdroid
#PCAP #Android
Сетевой монитор, брандмауэр и дампер PCAP для Android без рут прав.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#PCAP #Android
Сетевой монитор, брандмауэр и дампер PCAP для Android без рут прав.
Функции:• Просмотр подключений, установленных пользовательскими и системными приложениями
• Извлечение SNI, DNS-запроса, URL-адреса HTTP и удаленного IP-адреса
• Проверка HTTP-запросов и ответов благодаря встроенным декодерам
• Проверка данных соединений в виде шестнадцатеричного дампа или текста
• Расшифровка трафика HTTPS/TLS и экспорт файла SSLKEYLOGFILE
• Дамп трафика в файл PCAP для анализа(например, с помощью Wireshark)
• Создание правил, для отфильтрации трафика и легкого выявления аномалий
• Идентификация страны и ASN удаленного сервера с помощью автономного поиска в БД
• На устройствах с root-правами перехват трафика во время работы VPN
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
👍21🔥6👏4
Как «пробить» человека в Интернете: используем операторы Google и логику
#статья #OSINT #dorks
В очередной статье нашего цикла публикаций, посвященного интернет-разведке, рассмотрим, как операторы продвинутого поиска Google (advanced search operators) позволяют быстро находить необходимую информацию о конкретном человеке.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#статья #OSINT #dorks
В очередной статье нашего цикла публикаций, посвященного интернет-разведке, рассмотрим, как операторы продвинутого поиска Google (advanced search operators) позволяют быстро находить необходимую информацию о конкретном человеке.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
👏14👍7❤🔥4❤2
Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):
1. Предыдущий топ статей
2. Автоматизация поиска аккаунта в телеграм через номер. Простой поиск людей через телеграм
3. Руководство для начинающих взломщиков Linux
4. Метод обхода на основе памяти, который делает шелл-код невидимым от начала до конца процесса
5. Удобный мониторинг трафика. Заглушка сети. Переводим адаптер TP-Link в режим мониторинга
6. Гибкий инструмент для перенаправления TCP-трафика заданной программы на SOCKS5 или HTTP прокси
7. Репозиторий посвящен использованию Rust для разработки вредоносных программ и хорошо подойдет для обучения
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
1. Предыдущий топ статей
2. Автоматизация поиска аккаунта в телеграм через номер. Простой поиск людей через телеграм
3. Руководство для начинающих взломщиков Linux
4. Метод обхода на основе памяти, который делает шелл-код невидимым от начала до конца процесса
5. Удобный мониторинг трафика. Заглушка сети. Переводим адаптер TP-Link в режим мониторинга
6. Гибкий инструмент для перенаправления TCP-трафика заданной программы на SOCKS5 или HTTP прокси
7. Репозиторий посвящен использованию Rust для разработки вредоносных программ и хорошо подойдет для обучения
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
❤🔥6🔥6👍4❤1
Продолжаем, погружаться в мир #OSINT с нашим бесплатным теоретическим курсом "OSINT для новичков"!
#статья #обучениеOSINT
Вторая серия материалов: "OSINT инструменты"
Инструменты для OSINT в VKontakte и YouTube.
Не забывайте следить и делиться нашим бесплатным курсом "OSINT для новичков"!
Первая неделя курса.
LH | Новости | Курсы | Мемы
#статья #обучениеOSINT
Вторая серия материалов: "OSINT инструменты"
Инструменты для OSINT в VKontakte и YouTube.
Не забывайте следить и делиться нашим бесплатным курсом "OSINT для новичков"!
Первая неделя курса.
LH | Новости | Курсы | Мемы
Telegraph
Инструменты для OSINT в VKontakte и YouTube.
Одним из популярных источников данных является социальная сеть VKontakte, где миллионы пользователей делятся информацией о себе, своих интересах и деятельности. Эти данные имеют большое значение для OSINT-аналитики, позволяя анализировать поведение людей…
🔥12👍9❤🔥3😐2
365-Stealer
#RedTeam #365 #Malware
Инструмент, написан на Python3 и пригодится на Red Team проектах. Когда жертва дает свое согласие, мы получаем ее Refresh Token, который можно использовать для получения доступа к письмам, заметкам, файлам из OneDrive и т. д. Делать это вручную займет много времени, поэтому этот инструмент помогает автоматизировать процесс.
365-Stealer поставляется с 2 интерфейсами:
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#RedTeam #365 #Malware
Инструмент, написан на Python3 и пригодится на Red Team проектах. Когда жертва дает свое согласие, мы получаем ее Refresh Token, который можно использовать для получения доступа к письмам, заметкам, файлам из OneDrive и т. д. Делать это вручную займет много времени, поэтому этот инструмент помогает автоматизировать процесс.
365-Stealer поставляется с 2 интерфейсами:
• CLI - CLI написан исключительно на python3.
• Веб-интерфейс - Веб-интерфейс написан на PHP, а также использует python3 для выполнения команд в фоновом режиме.Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
👍7🔥5❤2
Поддержите нас бустом 🙌
Осталось совсем чуть чуть 💪🏻
Осталось совсем чуть чуть 💪🏻
Telegram
Life-Hack - Хакер
Проголосуйте за канал, чтобы он получил больше возможностей.
👍10🫡5🤝1
Mimikatz Comprehensive Guide
#Mimikatz #RedTeam
Статья «Mastering Mimikatz: A Comprehensive Guide» призвана развеять мифы об этом мощном инструменте, подробно изучив его функциональные возможности, практическое применение и основополагающие принципы, которые делают его эффективным. Независимо от того, являетесь ли вы опытным тестировщиком на проникновение, системным администратором, стремящимся укрепить свою защиту, или энтузиастом кибербезопасности, стремящимся углубить свои знания, эта статья предлагает подробную дорожную карту эффективного использования возможностей Mimikatz.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#Mimikatz #RedTeam
Статья «Mastering Mimikatz: A Comprehensive Guide» призвана развеять мифы об этом мощном инструменте, подробно изучив его функциональные возможности, практическое применение и основополагающие принципы, которые делают его эффективным. Независимо от того, являетесь ли вы опытным тестировщиком на проникновение, системным администратором, стремящимся укрепить свою защиту, или энтузиастом кибербезопасности, стремящимся углубить свои знания, эта статья предлагает подробную дорожную карту эффективного использования возможностей Mimikatz.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
👍9🔥7❤4
Chisel-Strike
#proxy #CobaltStrike #RedTesm
.NET реализация Chisel для Cobalt Strike с XOR шифрованием, позволяющая использовать быстрый прокси-сервер и расширенные возможности SOCKS5.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#proxy #CobaltStrike #RedTesm
.NET реализация Chisel для Cobalt Strike с XOR шифрованием, позволяющая использовать быстрый прокси-сервер и расширенные возможности SOCKS5.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
👍8🔥5❤2
«Секретики» DPAPI или DPAPI для пентестеров
#RedTeam
Механизм DPAPI (Windows Data Protection API), используется операционной системой и различными приложениями для шифрования чувствительных данных пользователя (прежде всего паролей, криптографических ключей и т.д.) Для конечного пользователя и его приложений DPAPI выглядит предельно просто: есть всего 2 функции – «зашифровать данные» и «расшифровать данные». В данной статье хотелось бы рассмотреть, насколько такой механизм полезен пентестерам при проведении RedTeam кампаний.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#RedTeam
Механизм DPAPI (Windows Data Protection API), используется операционной системой и различными приложениями для шифрования чувствительных данных пользователя (прежде всего паролей, криптографических ключей и т.д.) Для конечного пользователя и его приложений DPAPI выглядит предельно просто: есть всего 2 функции – «зашифровать данные» и «расшифровать данные». В данной статье хотелось бы рассмотреть, насколько такой механизм полезен пентестерам при проведении RedTeam кампаний.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
👍11🔥5❤3
Сервис проверяющий загрузку и раздачу торрентов.
#OSINT #Torrent
Сервис собирает торрент-файлы с популярных сайтов, аггрегаторов торрентов и напрямую из DHT-сети. Затем происходит сбор данных о пользователях, которые скачивают и раздают контент с помощью этих файлов. Сейчас в базе 12 534 192 торрент-файлов. В день сервис собирает порядка 200 млн. фактов скачивания и раздачи контента.
Также есть возможность "Узнать чужие загрузки". Это бесплатная функциональность, которая позволяет узнать, какие торренты скачивал или раздавал ваш знакомый и т.д. После того, как вы сгенерируете специальную ссылку и человек перейдет по ней, вы сможете в течение 24х часов видеть, что он качает и раздает. По специальной ссылке можно переходить всегда, ее время жизни не ограничено.
Однако нужно учитывать следующее:
Ссылка на сервис.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#OSINT #Torrent
Сервис собирает торрент-файлы с популярных сайтов, аггрегаторов торрентов и напрямую из DHT-сети. Затем происходит сбор данных о пользователях, которые скачивают и раздают контент с помощью этих файлов. Сейчас в базе 12 534 192 торрент-файлов. В день сервис собирает порядка 200 млн. фактов скачивания и раздачи контента.
Также есть возможность "Узнать чужие загрузки". Это бесплатная функциональность, которая позволяет узнать, какие торренты скачивал или раздавал ваш знакомый и т.д. После того, как вы сгенерируете специальную ссылку и человек перейдет по ней, вы сможете в течение 24х часов видеть, что он качает и раздает. По специальной ссылке можно переходить всегда, ее время жизни не ограничено.
Однако нужно учитывать следующее:
• Один IP-адрес может использоваться несколькими пользователями. Это зависит от провайдера интернета. Например, часто это делают мобильные операторы.
• IP-адрес может быть динамическим, может изменяться при каждом подключении к интернету или периодически.
• Пользователь может скачивать или раздавать контент, для которого у сервиса еще нет торрент-файла.Ссылка на сервис.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
🔥11👍8❤3🤔3