📌Иногда нужно найти сайты/просканировать поддомены для определенного домена. Очень сильно помогает puredns.

1. Cначала запускаем dnsvalidator. Он соберёт список отвечающих NS серверов (остановить минут через 5 работы, 3-4к серверов хватит).

dnsvalidator -tL https://public-dns.info/nameservers.txt -threads 100 -o resolvers.txt



2. Затем запускаем puredns. Указываем словарь с поддоменами, домен для сканирования и файл, полученный на предыдущем шаге.

puredns bruteforce dns.lst domain.com -r resolvers.txt



На сканирование словарика 9.5 млн записей уйдет примерно 4 минуты👏

P.S. при сканировании с wi-fi, во время скана от сети отрубились все устройства, кроме сканирующего ноута🏃‍♀️

#pentest
Архив программиста

🌐Floorp — анонимный веб-браузер.

📁Floorp - это веб-браузер на базе Firefox, созданный в Японии, который фокусируется на балансе веб-открытости, анонимности, безопасности и функциональности.

Каковы возможности веб-браузера:
- Floorp по умолчанию включает блокировщик отслеживания и меры против сбора отпечатков браузера.
- Исходный код Floorp полностью открыт, и каждый может просмотреть исходный код и собрать Floorp.
- Floorp не имеет возможности собирать информацию о пользователях.
- Много простора для настройки внешнего вида

Доступен для GNU/Linux, Windows, Mac

P. S Кто каким пользуется, делитесь
➡️Архив Программиста

📌Zero Data Apps — подборка приложений и сервисов, не собирающих о вас данные.

Все они основаны на zero-data протоколах remoteStorage, Fission и Solid. В списке вы можете найти 161 сервис. Все они без рекламы, трекеров, капчи и др.

#полезное
P. S    Качественная подборка 🏃‍♀️

Архив программиста

💻Руткит: что такое и чем он опасен.

🥸Руткит (англ. rootkit, то есть «набор root-а») — набор программных средств (исполняемых файлов, скриптов, конфигурационных файлов), обеспечивающих:

— маскировку объектов (процессов, файлов, каталогов, драйверов);
— управление (событиями, происходящими в системе);
— сбор данных (параметров системы).

Термин Rootkit исторически пришёл из мира UNIX, и под этим термином понимается набор утилит или специальный модуль ядра, которые хакер устанавливает на взломанной им компьютерной системе сразу после получения прав суперпользователя. Этот набор, включает в себя разнообразные утилиты для «заметания следов» вторжения в систему, делает незаметными снифферы, сканеры, кейлоггеры, троянские программы, замещающие основные утилиты UNIX.

🔖В систему руткит может быть установлен различными способами: загрузка посредством эксплойта, после получения шелл-доступа (в таком случае, может использоваться средство типа wget или исходный FTP-клиент для загрузки руткита с удаленного устройства), в исходном коде или ресурсах программного продукта.

#интересное
Архив Программиста

⌨️Типичный разговор с боссом перед днем зарплаты.

Всем отличной недели, сталкеры 👤
Архив программиста

📝Список лучших бесплатных инструментов OSINT.

💬Recon-ng — бесплатный полнофункциональный модульный фреймвок веб-разведки, написанный на Python.
💬Shoda — поисковая система хакеров и пентестеров, которая индексирует все подключенные к сети устройства: роутеры, вебкамеры, автомобили и умные холодильники.
💬Maltego — мощный инструмент для построения и изучения связей между различными субъектами и объектами.
💬theHarvester — инструмент для поиска и сбора адресов электронной почты, поиска поддоменов, поиска данных о сотрудниках компании.
💬Metagoofil — утилита, которая позволяет скачать все документы с целевого сайта и извлечь из них метаданные.
💬GHDB — список распространенных ошибок, которые делают администраторы веб-серверов, которые можно легко найти с помощью Google. Эту технику еще называют Google Dorks.
💬SpiderFoot — бесплатный инструмент с открытым исходным кодом на Python для автоматизированной разведки и сбора информации о заданной цели.
💬OSINT Framework — мощный и бесплатный онлайн-сервис, для поиск различной информации.

P. S Неплохая подборка
👤Архив Программиста

🔐Сетевая дактилоскопия и как от неё защититься

В чем разница между отпечатками пальцев и отпечатками браузера? В том, что вторые рассказывают о человеке гораздо больше, чем первые.

Фингерпринтинг — техника идентификации пользователя в сети по данным, которые сообщает его браузер. Используется не только в компьютерной криминалистике, но и в рекламе и статистике. Отпечатки браузера часто уникальны. Дают много информации о посетителе ресурса: IP-адрес, user-agent, разрешение экрана, установленные расширения, историю браузера и даже паттерны ввода с клавиатуры и мыши. Эти данные помогают идентифицировать пользователя с точностью до 99.24%.

Проверить, какие данные светит ваш браузер можно, например, здесь. Защититься от этого полностью невозможно, но можно ограничить сбор данных с помощью специальных антидетект-браузеров (как правило, платных). Далее о бесплатных способах: 

1.Настройка Firefox. По адресу about:config меняем следующие настройки на значения:
— privacy.resistFingerprinting: true (включает базовый уровень защиты)
— geo.enabled: false
— media.peerconnection.enabled: false (при true сливает ваш реальный IP из-под VPN)
— privacy.firstparty.isolate: true (без куков многие сайты откажутся работать, учтите)
— webgl.disabled: true

2. Расширения (лучше использовать одно из списка):
— Trace: хороший список отпечатков для спуфинга и блокировки сбора. 2 года не обновлялось
— Chameleon: работа с user-агентами, заголовками запросов
— CanvasBlocker: манипулирует API JS, используемыми для фингерпринтинга

  P. S Рекомендуем к использованию Firefox, учитывая ухудшение ситуации вокруг внедрения гуглом ГУЛАГа в свой движок, но если всё-таки нужен chromium-experience, то советуем попробовать молодой, ориентированный на безопасность проект Cromite, который активно разрабатывается под Windows и Android.
#fingerprints

Архив программиста

🛡Malwarebytes — это инструмент кибербезопасности, который защищает ваш компьютер от вредоносных веб-сайтов, программ-вымогателей и вредоносных программ.

Этот инструмент может обнаруживать блоки более 8,000 000 XNUMX угроз в день.


📱Malwarebytes доступно для Windows, Mac, iOS и Android. Он предлагает безопасный VPN, защиту от фишинга, мониторинг в реальном времени и обеспечивает специализированную поддержку клиентов через чат.

P.S Malwarebytes доступен как в бесплатной, так и в платной версии. 💬

Архив Программиста

🔵Собрали для вас подборку ТОП-10 бессерверных фреймворков

Бессерверные фреймворки радикально упрощают взаимодействие разработчиков с платформами FaaS (Function as a Service), при котором в облаке автоматически выделяются ресурсы для выполнения каждой функции, а контейнеры создаются и уничтожаются по мере необходимости.

🚀Architect
Этот опенсорсный фреймворк используют для создания, тестирования и развертывания инфраструктуры в AWS. Он использует NPM-пакеты, Node.js и Google Cloud Build и обеспечивает возможность масштабирования проектов без необходимости активного мониторинга

🚀AWS Amplify
Этот инструментарий нужен для быстрого производства и запуска web- и mobile-приложений на AWS, в том числе полноценных fullstack-программ и прототипов.

🚀AWS Chalice
Этот открытый инструмент для разработки на AWS Lambda – различных REST API и веб-приложений, написанных на Python. Он основан на Flask, что упрощает старт разработки.

🚀AWS Serverless Application Model
Еще один AWS-инструмент для разработки и развертывания серверных приложений, сосредоточенных на бессерверной архитектуре. Он позволяет описать приложение с помощью YAML-файла (или JSON), содержащего информацию о функциях, событиях, API, ресурсах вашего приложения.

🚀Claudia.js
Фреймворк для разработки программ с использованием AWS Lambda и API Gateway, предоставляющий простой способ развертывания веб-сервисов и микросервисов на платформе Amazon Web Services (AWS).

🚀Flogo
Создание приложений в сфере интеграции и автоматизации бизнес-процессов с учетом минимизации накладных расходов и максимизации производительности. Позволяет создавать легкие и быстрые приложения, которые могут обрабатывать большие объемы данных и запросов.

🚀Pulumi
Это IaC-инструмент (Infrastructure as Code), позволяющий программистам создавать, развертывать и управлять облачными ресурсами и инфраструктурой на AWS, Azure, Google Cloud, Kubernetes и других облачных платформах. Поддерживает JavaScript, TypeScript, Python, Go и C#.

🚀Serverless
Совместим с провайдерами облачных услуг (AWS, Azure и GCP) и поддерживает Java, PHP Python, C# и Node.js. Serverless использует легкий абстрактный синтаксис на основе YAML и предоставляет обширный выбор плагинов для решения разнообразных задач, поддерживает Kubernetes.

🚀Ruby on Jets
Предназначен для производства приложений на Ruby, на основе AWS Lambda с применением AWS-сервисов(SQS, SNS и DynamoDB). Ruby on Jets идеально подходит для разработки API и приложений событийно-ориентированной архитектуры для IoT.

🚀Zappa
Фреймворк для создания программ на AWS Lambda с использованием Python. Он поддерживает связанные фреймворки (Django, Flask, Pyramid,Bottle) и обеспечивает поддержку IAM для аутентификации.

P. S Сохраняем - обязательно пригодится ✈️
Архив программиста

👀Edabit — платформа для улучшения навыков программирования на практике.

На сайте имеется более 10,000 челленджей разных уровней сложности по самым популярным языкам.
Концепция похожа на Duolingo для программистов.

🗂P. S Сохраняем - пробуем. Имеет место быть
Архив Программиста

📌Сценарий теста на проникновение SSH

Протокол SSH, также известный как Secure Shell, представляет собой метод безопасного и надежного удаленного входа в систему с одного компьютера на другой. Он предлагает несколько вариантов строгой аутентификации, поскольку защищает соединения и коммуникации, безопасность и целостность с помощью надежного шифрования. Это безопасная альтернатива незащищенным протоколам входа в систему (таким как telnet, rlogin) и небезопасным методам передачи файлов (таким как FTP).

#doc
P. S интересный софт 👍
Архив программиста

🤖Подборка лучших сервисов по нейросетям.

1. Aalab — фотошоп на стероидах, триальная версия 3 дня;
2. GPT-Migrate — переводит с одного языка программирования на другой, нужен API от OpenAI;
3. Wonder Studio — простой видеоредактор в два клика создает CGI и графику.
4. OpenResume — создает крутые резюме;
5. Ambient — анализирует речь собеседников при созвоне (напр. в Zoom) и делает краткие заметки;
6. Zeroscope — генерирует эпичные видео с котами;
7. PicWish — может в 4 раза повысить число пикселей на фото, сделав изображение более четким;
8. voice-over-translation — закадровый перевод видео с бразуерах;
9. Vectorizer — может превратить обычную картинку в векторную;
10. Kapwing AI — видеоредактор с ИИ функционалом, есть триал;

P. S. Сохраняем, делимся😎

Архив Программиста

🛡Браузерные расширения для OSINT
(1 часть)

🔖Большинство рассмотренных ниже расширений для браузера, доступны в Firefox и Chrome, но в целом, данный список будет более актуальным для пользователей Chrome.

🔴Другие браузерные расширения OSINT:

🖥ChatGPT Assistant — позволяет интегрировать ChatGPT в поисковую систему. Получите доступ к ChatGPT на любом сайте.
🖥Copyfish — умеет копировать, вставлять и переводить текст с любого изображения, видео или PDF
🖥Google Translate — быстро (в два клика) переводит страниц сайтов.
🖥Project Naptha — умеет копировать, редактировать и переводить текст с любого изображения.
🖥Simple Search — добавляет новое представление сверху, показывающее только определенные результаты поиска.
🖥You.com — поиск с пользованием искусственного интеллекта.

🔴Браузерные расширения OSINT для изображений:

➡️

EXIF Viewer Pro

 — быстрый доступ к данным EXIF любого изображения в браузере.

➡️

Exify

 — наведя указатель мыши на фотографию, расширение отображает информацию EXIF (метаданные файла).

➡️

Fake Profile Detector

 — позволяет по фотографии отличить реального человека или сгенерированное изображение GAN.

➡️

InVID & WeVerify

 — это браузерное расширение «швейцарский нож», который помогает журналистам, фактчекерам и правозащитникам.

➡️

RevEye Reverse Image Search

 — позволяет выполнить поиск по изображению. Может работать с такими сервисами, как: Google, Bing, Yandex и TinEye.

➡️

Screenshot YouTube

 — позволяет сделать снимок экрана воспроизводимого видео YouTube.

➡️

Search by Image

 — умеет искать похожие фотографии. Может работать с такими сервисами, как: Google, Bing, Yandex, Baidu и TinEye.

P.S Скоро подъедет вторая часть 🔥чуть не по нашей теме, но очень полезные ресурсы

#полезное

Архив программиста

🛡Подборка сервисов для безопасного обмена файлами.

Разумеется, в 90% случаев мы используем для этого Telegram, и он прекрасен, даже удаляет метаданные с фотографий и документов. Но что делать для остальных 10%?

1. Sendfiles.online — сервис для отправки зашифрованных файлов посредством рандомного пароля.

2. Wormhole — еще один сервис отправки зашифрованных файлов, не требующий регистрации. Наверное, авторы впечатлились Magic Wormhole.

3. croc — инструмент, который позволяет любым двум компьютерам просто и безопасно обмениваться файлами. Единственный в своем роде CLI-файлообменник. Можно настроить через Tor.

4. Catbox — анонимный файлообменник. Запрещена загрузка файлов .exe, .scr, .cpl, .doc, .jar.

5. Surge — «P2P на стероидах». Уникальный клиент для анонимного обмена файлами.


P.S. Отличная подборка👍

Архив Программиста

🌐 Браузер Pale Moon 33.1.0

🔔Представлен релиз браузера Pale Moon 33.1.0, который является форком Firefox, нацеленным на повышение производительности, сохранение классического интерфейса и увеличение настраиваемости. Версии доступны для Windows и Linux (x86_64), а код проекта распространяется под лицензией MPLv2 (Mozilla Public License).

Pale Moon придерживается старого интерфейса без внедрения новых дизайнов, таких как Australis и Photon, и предлагает широкие возможности кастомизации. В браузере возвращена поддержка расширений, использующих XUL, и сохранена возможность применения различных тем оформления, как полноценных, так и легковесных.

P. S. Пользователям, которым не нравятся последние изменения в Firefox, стоит обратить внимание на Pale Moon.

Архив Программиста