3314
Добро пожаловать в канал Тебя ждут очень увлекательные, обучающие статьи! ╔ Админ - ║ @qewadmin ║ ╠ Кинуть годную Статью║Идею - ║ @qewadmin ║ ╚ Удачи
LogonTracer
Инструмент для расследования злонамеренного входа в систему путем визуализации и анализа журналов событий Windows Active Directory.
Софт связывает имя хоста (или IP-адрес) и имя учетной записи, обнаруженные в событиях, связанных со входом в систему, и отображает их в виде графа.
https://github.com/JPCERTCC/LogonTracer
Демо:
https://www.youtube.com/watch?v=aX-vTd7-moY
Ключи shodan:cvMrPhi9VvUYe0HsD7dHKXAojghAjsmT - plusTnzrcytxidVqp6Z38iH3xnmu77tjt6qm - devgAkg718JvQD1mtWze1vqrEH3l1gcHejp - dev
Начал писать новый инструмент. Примерно каждую неделю буду его дополнять. git clone https://github.com/fuckwbored/qewtoolz
cd qewtoolz
pip3 install -r requirements.txt
python3 qewtoolz.py
💊Много кто просил, поэтому скоро напишу статью, как залазить в панели чужих роутеров и камер.
Ждите
Бесплатные хостинги для поднятия фишинг скрипта
Сливаю проверенные временем проекты, на которых можно разместить любой скам, фишинг, казино, фарм и любой другой проект, не опасаясь потерять доступ и бабки по инициативе админов хостинга.
www.awardspace.com
www.x10hosting.com
www.freehostia.com
www.freewebhostingarea.com
www.5gbfree.com
www.bravenet.com
https://free.sprinthost.ru/
http://greyweb.ru/ (стоит 1 рубль и не банит фишинги)
https://cyberbunker.ch
Всем горячих проектов и жирнющих профитов 🌜
https://telegra.ph/Kak-poluchit-IP-adres-lyubogo-polzovatelya-Snapchat-11-26
Читать полностью…
✈️ OSINT - Поиск самолета
leak/osintair" rel="nofollow">https://teletype.in/@leak/osintair
Поддержка xsshunter.com будет прекращена 1 января.
Вы можете использовать альтернативный
🔗 http://xss.report
Я пожалею об этом, но похуй...
Kingsman - один из топовых каналов о тёмном интернете, кибер-криминале, анонимности и социальной инженерии.
Как думаешь, достаточно ли тебе связки VPN+TOR, что бы не сесть на бутылку за свои темные дела? Автор этого канала считает, что нет и тебя рано или поздно тр#хнет "Отдел К."
В Telegram много проектов, посвященных «даркнету», но большинство из них стыдно рекомендовать. Хотя, в случае с Kingsman все абсолютно наоборот.
👉 Ссылка на канал: /channel/+xr2N5_kqYQE3ZDUy
Bluescan
Мощный сканер Bluetooth для сканирования устройств BR / LE, LMP, SDP, GATT и уязвимостей! Bluescan основан на BlueZ, официальном стеке Bluetooth для Linux. Он поддерживает работу только в Linux.
Рекомендуемый USB-адаптер Bluetooth для работы софта - Parani UD100, купить можно здесь.
https://github.com/fO-000/bluescan
#soft #infosec #bluetooth
Находим слитые ключи/секреты через один regex скрипт
https://gist.github.com/h4x0r-dz/be69c7533075ab0d3f0c9b97f7c93a59
просьба не игнорировать вопрос. хочу сделать канал интересным для всех
Читать полностью…
Небольшой трюк Burpsuite, который поможет найти Blind SSRF в заголовке
Шаг 1. Запустите Intruder и брутфорсите заголовки
Шаг 2: Добавьте URL-адрес коллаборатора в качестве значения
Шаг 3. Добавьте числовую полезную нагрузку с префиксом (на скринах все детально)
Шаг 4: Начинаем подбор
Если у кого нету списка заголовков, ловите - СКАЧАТЬ
Руткит для Windows 10/11
Cronos - это руткит Windows 10/11 x64 Ring 0. Умеет скрывать процессы, защищать и повышать их с помощью манипуляций с токенами.
https://github.com/XaFF-XaFF/Cronos-Rootkit
💊 Социальная инженерия. Сервисы для фейк переписок, чеков, баланса, постов.
💬 Существует много способов как разводят покупателей при покупки товара на сайтах объявлений. Будь внимателен, не ведись на скриншоты и всегда проверяй информацию.
▪️ Dealacc — сервис который может создать фейк чек, перевод, историю переводов, баланс и многое другое.
▪️ ScreenChat — фейк SMS + iMessage на iPhone.
▪️ Zeoob — фейковые посты и переписки в Whatsapp, Facebook, Snapchat, Twitter и Instagram.
▪️ FakeDetail — с помощью этого сервиса можно создавать фейк профили, посты, переписки в различных мессенджерах (раздел Social Media). Можно сгенерировать почту по заданным параметрам и еще десятки функций и возможностей.
Cписок полезных сайтов для работы
Приветствую друзья! Количество сайтов в большой и ужасной сети превышает миллиард, но какими из них можно пользоваться для работы в сети на ежедневной основе или хотя бы раз в месяц? Конечно, у каждого свой пул ресурсов, но есть парочка cайтов, которые пригодятся абсолютно каждому.
https://temp-mail.org/ru/ - одноразовая почта.
https://sms-activate.ru/ru/ - одноразовый номер.
https://fakedetail.com/ - генератор фейк переписок, личностей, медиа и т.д.
https://www.photopea.com/ - онлайн photoshop ( не хуже настольной версии)
https://pory.io/ - если нужно создать приятный, простенький сайт, но лень писать код.
https://trends.google.com/trends/ - анализируем поисковые запросы google.
https://www.google.ru/alerts - устанавливаем трекер на любой поисковой запрос.
Этот сайт показывает информацию об отправленном электронном письме, когда оно было доставлено, открыто, прочтено, иногда даже локацию адресата.
Дневник Хакера🇺🇦
Всем привет. Планирую постить в этот канал контент для термукс хакеров. Если хотите читать контент, какой был до этого, вот новый канал:
/channel/awfulsec
https://github.com/S1ckB0y1337/Active-Directory-Exploitation-Cheat-Sheet
Шпаргалка по эксплуатации windows activie directory #ad
Red Teaming & Pentesting checklists
https://github.com/netbiosX/Checklists
#cybersecurity #infosec #hacking #redteam #pentesting
https://gist.github.com/0xspade/0f3ddcc84ed7f96967b46cb16194ae2a
Думаю стоит дополнить стандартные пейлоады с xss hunter'a :)
В заголовках:
https://gist.github.com/insi2304/bc7bcd0df757b5960643de6e8793f0d7
Хотите знать, какие веб-файлы на сайте кэшируются? Вот инструмент, где в результате отображаются файлы .css, .js, а также некоторые поддомены.
giftofspeed.com/cache-checker/
Огромный баг Баунти mindmap ✅
Мне зашло. Жаль что такой большой, не очень удобно
Всем привет
Напишите пожалуйста в комментариях, что бы вы хотели в будущем видеть на канале
👇🏻
Отвечу на все предложения
