1526
Будьте адекватными. Без рекламы. Чат для общения! @Haccking Библиотека - @hacckingbook
может и бесплатные есть годные, но мне не попадались. тут стоить понимать, что я почти восемь лет не занимался платформой андроид.
Читать полностью…
WMEye
#RedTeam #lateralmovement
Инструмент разработан для бокового перемещения с использованием WMI и удаленного выполнения MSBuild. Он загружает закодированный/зашифрованный шеллкод в WMI Class Property удаленной цели, создает фильтр событий, который при срабатывании записывает полезную нагрузку на основе MSBuild, используя специальный WMI Class под названием LogFileEventConsumer, и, наконец, выполняет полезную нагрузку.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Ежик, ежик - без ручек и без ножек. Как ИТ-шники этих лавочек. 😈
Читать полностью…
После работы в этих ловочках - быть вам нерукопожатным в ИТ мире до конца дней ваших.
Читать полностью…
Знаю знаю😆
Только на знаю как это делать, но знаю что спецслужбы юзают эту тему
Моего камрада в середине нулевых застрелили при выходе из подъезда. Он был программист. Это не единичный случай.
Читать полностью…
Домашний роутер 🤭 по искажению поля 2.4/5 ГГц можно определить перемещение челов и обстановку мебели...
Читать полностью…
Есть куда более интересные факты. 😁 Например ИТшники от мира опен кода давно собрали баблишко на т. н. капсулы времени, которые будут отравлены сразу в несколько мест: дно океана, луна и ЕМНИП, то Антарктида. Так что в историю он войдет как полный досвидосник. Вот еще факт интересный: на половине электростанций и иже в РФ - автоматика от Сименс и т. д., которую можно дюзнуть удаленно и еще есть вагон, и маленькая тележка подобных фактов. Видать не стоило чекистам ебало открывать на тех, кто носит черное. Мы не забудем НИКОГДА приемку наших юнитов на Ебурге и Новосибе. Обязательно сдадим прикуп за это.
Читать полностью…
Продолжаем, погружаться в мир #Linux с нашим бесплатным теоретическим курсом "Linux для новичков"!
#статья
Четвёртая серия материалов: "сетевые возможности Linux"
Настройка файрвола в Linux: команда iptables.
Первая серия материалов.
Вторая серия материалов.
Третья серия материалов.
LH | Новости | Курсы | Мемы
Инструменты обфускации кода: защита программ от анализа и антивирусов
Обфускация кода — это процесс, преобразующий программный код в форму, затрудняющую его понимание как для человека, так и для автоматизированных систем анализа. Этот метод является одним из ключевых элементов в стратегии защиты от обнаружения вредоносного ПО антивирусными системами. Рассмотрим ряд ведущих инструментов обфускации для разнообразных языков программирования.PowerShell:
— Invoke-Stealth - Этот инструмент предназначен для обфускации скриптов PowerShell, помогая скрыть их от систем обнаружения вроде AMSI.
— Chimera - это скрипт обфускации PowerShell, предназначенный для обхода AMSI и антивирусных решений. Он перерабатывает вредоносные PS1, которые, как известно, будят AV, и использует подстановку строк и конкатенацию переменных, чтобы обойти общие сигнатуры обнаружения. Python:
— Pyarmor - Это инструмент командной строки, предназначенный для запутывания сценариев Python, привязки запутанных сценариев к конкретным машинам и установки сроков действия для запутанных сценариев.
— Hyperion - Обфускатор для Python, позволяющий применять более 10 уровней обфускации, сохраняя при этом скрипт компактным и исполняемым на разных платформах и версиях Python.Bash:
— Blind-Bash - Универсальный инструмент для обфускации скриптов Bash, улучшающий безопасность за счет усложнения процесса расшифровки. Включает шифрование строк и переменных.
— Bashfuscator - это модульная и расширяемая среда обфускации Bash, написанная на Python 3. Она предоставляет множество различных способов сделать однострочные строки или сценарии Bash гораздо более трудными для понимания. Это достигается за счет генерации запутанного, рандомизированного кода Bash, который во время выполнения оценивает исходный ввод и выполняет его.Batch:
— BatchObfuscator - Используя методы обфускации, BatchObfuscator защищает исходный код пакетного скрипта, скрывая конфиденциальную информацию и усложняя процесс обратного проектирования
— SomalifuscatorV2 - Инструмент с функциями противодействия виртуальным машинам, анти-echo и защитой от изменений байтов.PHP:
— YAK Pro - Php Obfuscator - это инструмент для обфускации PHP кода. Он удаляет все комментарии и отступы, превращая код в однострочный файл. YAK Pro обфусцирует структурный код и имена переменных, функций и классов, делая ваш код сложнее для понимания и чтения.VBA:
— VisualBasicObfuscator - Универсальный обфускатор Visual Basic Code, предназначенный для использования во время заданий по тестированию на проникновение. Используется в основном для предотвращения обнаружения антивирусных и почтовых фильтров, а также для задач проверки Blue Teams.
— VBad - Это полностью настраиваемый инструмент обфускации VBA в сочетании с генератором документов MS Office. Его цель – помочь команде «красных и синих» в атаке или защите.
— MacroPack Community - Это инструмент, используемый для автоматизации обфускации и создания ретро-форматов, таких как документы MS Office или формат, подобный VBS. Он также поддерживает различные форматы ярлыков. Этот инструмент можно использовать для красной команды, пентестов и социальной инженерии. MacroPack упростит обход решений по защите от вредоносных программ и очень прост в применении.
#подборка
LH | Новости | Курсы | Мемы
Респекта ему будет много, а вот сто баксов на кофе ему не помешают. Инфа сотен.
Читать полностью…
Вот ребята, когда тараканы взяли верх, а вы мне писали, что я болен. :))
Читать полностью…
они платные и могут глючить в зависимости от версии ведра
Читать полностью…
Посоветуйте пожалуйста ратники для Android с удобной админкой чтобы была возможность управления/установки/удаления приложух по воздуху
Для благих целей)
Подведем итоги нашего бесплатного курса "OSINT для новичков". В рамках курса были изучены фундаментальные основы поиска по открытым источникам (Open-Source Intelligence) и инструменты для автоматизации этого процесса. Также были рассмотрены специальные сервисы для сбора данных, часть из которых уже достаточно известна в кругах специалистов, а часть знакома лишь единицам и стремительно набирает популярность. Этот курс поможет вам понять важность защиты данных и конфиденциальности.
Если вы что-то пропустили и желаете прочитать, то вот список пройденых материалов:
Первая серия материалов - "Введение в OSINT":
• Введение в OSINT
• Стороны, заинтересованные в OSINT информации
• Типы сбора информации
• Преимущества и проблемы OSINT
• Правовые и этические ограничения
• Цифровой след
• Google Dorking
Вторая серия материалов - "OSINT инструменты":
• Хакерские поисковые системы.
• OSINT на платформе Telegram.
• OSINT: theHarvester и HaveIbeenPwned.
• OSINT: Snoop, GHunt, ReconSpider.
• OSINT: Поиск по фото.
• Инструменты для OSINT в VKontakte и YouTube.
• OSINT: Отслеживание транспорта
Не забывайте делиться нашим бесплатным курсом "OSINT для новичков"!
P.S.: Подборки полезных материалов, которые мы любезно собрали специально для вас:
• OSINT подборка №1
• OSINT подборка №2
• OSINT подборка №3
P.P.S.: Ещё немного полезного по теме OSINT:
• OSINT collection.
• Remini: Инструмент размытия/повышения резкости изображения может помочь получить лучший результат обратного поиска изображений и распознавания лиц.
• Cleanup.Pictures: Один из лучших онлайн-инструментов для удаления фотообъектов, которые я когда-либо видел.
• Как «пробить» человека в Интернете: используем операторы Google и логику
• Red Team Trickery.
• История одного наследства: как я с помощью OSINT и социальной инженерии заскамил скамера.
Приватный клуб единомышленников, по всем вопросам вступления в клуб писать сюда.
#OSINT #обучениеOSINT #статья
LH | Новости | Курсы | Мемы
Нет. Основной уклон там на создание цифрового гулага. Инфа сотен.
Читать полностью…
На конференциях по кибербезу теперь можно найти работу
CyberYozh выкатил новый формат онлайн-конференции, где можно не только послушать умных дядек из отделов безопасности, но и получить оффер от крупной компании.
Мероприятие под названием «Войти_в_IT» пройдет с 20 по 28 июня. Выступать будут руководители направлений из VK, СберТех, HH, RuTube и других компаний.
😎Основной уклон мероприятия на кибербез и защиту от мошенничества, но фишка здесь в другом: каждый участник может оставить заявку на стажировку или работу.
Участие полностью бесплатное, а расписание можно посмотреть здесь.
Камрад моего камрада тоже был убит:
https://habr.com/ru/articles/397325/
Ну, если ещё лишние будут, сотка-две тыс. зелёных, закидывайте 😁 у меня не успеют блокнуть, потрачу 🤣🤣🤣
Читать полностью…
Мне чел вчера в личку написал:
При достаточном изучении работы приложения "Госуслуги" выяснилось, что данное приложение создаёт кэш в директории /data/data/ru.rostel/cache/ с данными об обнаружении root прав.
Хм, вот думаю, что ему ответить. То ли сразу на хер его послать, то ли написать, что он кэп, а может стоит вообще промолчать?..
Не понимаю таких персонажей... Это каким утырком нужно быть чтоб ставить себе на смартфон госуслуги?.. Сервис более чем нелегитимен. Там никто не отвечает ни за что + передача инфы всем подряд + не соблюдение прав и свобод и т. д.
Чтоб спросить с других - сперва нужно научиться за собой смотреть, а не в дерьме ли твое ебало.
Читать полностью…
Нева-Автоматизация приглашает вас на вебинар, посвященный экосистеме решений компании РОСА, разработчика российских ИТ-платформ для создания единого безопасного информационного пространства вокруг пользователя, который состоится 17 апреля в 11:00 (Мск).
Компания РОСА замещает импортные продукты и технологии, предоставляя надежные и защищенные решения в области операционных систем, виртуализации, инфраструктурных сервисов и прикладных приложений.
На вебинаре обсудим следующие темы:
- Экосистемный подход компании РОСА для решения бизнес-задач клиентов.
- От иностранных решений к отечественной платформе: операционные системы РОСА.
- Платформа виртуализации ROSA Virtualization и платформа управления виртуальной средой РОСА Менеджер ресурсов: функциональные возможности и основные характеристики.
- Решения для централизованного управления инфраструктурой: система оркестрации РОСА Центр управления и система управления службой каталогов Dynamic Directory.
Спикеры:
- Кадомский Вячеслав, директор по развитию, НТЦ ИТ РОСА
- Аладин Николай, ведущий технический консультант по поддержке продаж решений, НТЦ ИТ РОСА
- Довженко Николай, технический консультант по поддержке продаж решений, НТЦ ИТ РОСА
Участие бесплатное. Предварительная регистрация обязательна: https://clck.ru/39jxhs
Анализ Telegram аккаунтов
#osint
Снова приветствую дорогих читателей! Продолжаю цикл статей "ШХ" и сегодня нашим блюдом будет Telegram.
В предыдущих статьях мы рассмотрели способы анализа аккаунтов целевого пользователя по его никнейму, после чего проводили разведку его аккаунта в социальной сети Вконтакте. Сейчас я ставлю для себя важным узнать номер телефона пользователя, так как от номера уже можно будет неплохо отталкиваться в разведке и номер телефона может поведать еще больше о своём владельце.
Telegram один из самых популярных мессенджеров в мире, также может быть использован как источник ценной информации для исследователей и аналитиков. В этой статье, мы будем пытаться выяснить как можно больше информации о Telegram аккаунте.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Админу отдельный респект за всю инфу что находишь для такого олуха как я. Только, только одумался что надо учиться программированию
Читать полностью…
Тут ко мне чел обратился, подробностей не скажу, из этических соображений. Но сейчас одну пикчу покажу, которую он мне скинул. 😁
Читать полностью…