INSPECTOR | OSINT

👁‍🗨 Пишем кейлоггер на Python для Windows за 5 минут — Данная статья представляет собой руководство по созданию кейлоггера на Python, который записывает нажатия клавиш с клавиатуры и отправляет их по электронной почте или сохраняет в файл журнала • Читать статью #Keylogger #Python #Windows #Guide 🥷 INSPECTOR

🛡 Мультитул для Blue Team FalconHound — это многофункциональный инструмент с открытым исходным кодом, написанный на Go для Blue Team С его помощью можно собирать любую информацию, содержащуюся в логах Например, он обеспечивает:

— создание, добавление, удаление и удаление сеансов на графе на основе событий входа и выхода из системы; — пометку пользователей и компьютеров как скомпрометированных; — добавление в граф информации о CVE и наличии общедоступного эксплойта; — сбор активности с Azure; — перерасчёт кратчайшего пути к чувствительным группам при добавлении пользователя в группу или получении новой роли; — добавление в граф новых пользователей, групп и компьютеров; — формирование отчётов для Sentinel и Splunk.

• Репозиторий на GitHub #Tools #Go #BlueTeam 🥷 INSPECTOR

😷 OWASP Top Ten 2021 через простые примеры на Java — В этой статье мы расскажем про категории OWASP Top Ten 2021 через призму срабатываний Java анализатора PVS-Studio PVS-Studio — статический анализатор кода, который выявляет ошибки и потенциальные уязвимости в программах на C, C++, C# и Java

Инструмент помогает контролировать качество кода и обеспечить безопасность проекта

• Читать статью на Habr #OWASP #Tools #Java #Guide #Vulnerability 🥷 INSPECTOR

📂 Краткое руководство по тестированию на проникновение | Сагар Рахалкар 2019 Эта книга познакомит вас с основами трех таких инструментов: Nmap, OpenVAS и Metasploit — Просто используя эти три инструмента, вы приобретете широкие возможности тестирования на проникновение К концу этой книги вы получите полное представление о Nmap, OpenVAS и Metasploit и сможете применить свои навыки в реальных сценариях пентестинга • Читать книгу #Book #Tools #Metasploit #OpenVAS 🥷 INSPECTOR

👁‍🗨 Получаем доступ к камере жертвы Symbiote — это инструмент социальной инженерии на основе Python, который создаёт фишинговую страницу для получения доступа к веб-камере устройства — Запрашивая разрешение к камере на устройстве жертвы, этот сценарий может скрытно делать снимки

Проект создан исключительно образовательных целях

Материал для самостоятельного изучения: • Репозиторий на GitHub • Как устроена атака на веб-камеру через фишинг #Tools #Phishing #SE #SocialEngineering #Python 🥷 INSPECTOR

🔎 Критическая уязвимость в плагине Modular DS для WordPress находится под атаками — В популярном плагине для WordPress под названием Modular DS обнаружили критическую уязвимость, которую уже используют злоумышленники ⚠️ Баг позволяет повысить привилегии без какой-либо аутентификации и затрагивает все версии плагина до 2.5.1 включительно

Согласно статистике разработчиков, плагин установлен более чем на 40 000 сайтов

Уязвимость получила идентификатор CVE-2026-23550 и набрала 10 баллов из 10 возможных по шкале CVSS • Источник #WordPress #News #Attack 🥷 INSPECTOR

📄 Как изучить SQL за ночь или шпаргалка для системного аналитика — Предлагаю вашему вниманию простую шпаргалку по SQL с теорией и практикой, которой вы сможете воспользоваться в любое время В статье есть: 1. Минимум теории для задач на работе или собеседовании (прим. операторов в SQL больше, но в своей работе использовала чаще всего эти) 2. Практические задания, которые можно выполнить у себя на ПК бесплатно, предварительно установив сервер баз данных • Шпаргалка #SQL #CheatSheet #Network #Administration 🥷 INSPECTOR

😁 Linux. Командная строка. Лучшие практики | Дэниел Джей Барретт 2023

Перейдите на новый уровень работы в Linux!

Если вы системный администратор, разработчик программного обеспечения, SRE-инженер или пользователь Linux, книга поможет вам работать быстрее, элегантнее и эффективнее — Вы научитесь создавать и запускать сложные команды, которые решают реальные бизнес-задачи, обрабатывать и извлекать информацию, а также автоматизировать ручную работу Узнайте, что происходит внутри командной оболочки Linux • Читать книгу #Bash #Linux #Book 🥷 INSPECTOR

🦠 Создание полезных нагрузок MSFvenom Payload Creator (MSFPC) – это графический пользовательский интерфейс для создания полезных нагрузок с помощью инструмента MSFvenom в Kali Linux

Некоторые особенности MSFPC: — Предустановленные параметры. Поставляется с предварительной настройкой со многими распространёнными типами полезной нагрузки, кодировками и выходными форматами на выбор — Настраиваемый. Позволяет изменять поведение и расширенную конфигурацию вывода полезных нагрузок по мере необходимости — Кроссплатформенные полезные нагрузки. Может генерировать исполняемые полезные нагрузки, работающие в Windows, Linux, macOS, Android, iOS и других — Методы уклонения. Включает опции для изменения полезных нагрузок, чтобы попытаться обойти антивирус/обнаружение с помощью кодирования, шифрования и т. д. — Файлы ресурсов. Автоматическое создание скриптов-обработчиков, значков exe-файлов и других файлов ресурсов, необходимых для использования полезных нагрузок — Кодирование полезной нагрузки. Поддерживает кодирование полезной нагрузки в Base64, Powershell, Python, Ruby, C, Java, Javascript и других

Материал для самостоятельного изучения: • Страница на Kali Tools • Репозиторий на GitHub • О создании пэйлоадов для разных платформ с помощью MSFvenom #Payload #Tools #Malware #Metasploit 🥷 INSPECTOR

🚰 Европейское космическое агентство пострадало от атаки, и хакеры уже продают данные — На прошлой неделе хак-группа Scattered Lapsus$ Hunters заявила журналистам издания The Register, что получила доступ к серверам ЕКА еще в сентябре прошлого года, эксплуатируя некую публично раскрытую уязвимость ⚠️ Злоумышленники утверждают, что похитили 500 ГБ важных данных, включая информацию об операционных процедурах, космических аппаратах и миссиях, документацию по подсистемам и проприетарные материалы подрядчиков — SpaceX, Airbus Group, Thales Alenia Space и других При этом, по словам атакующих, эта брешь до сих пор не закрыта, что дает им постоянный доступ к действующим системам организации

Стоит отметить, что взлом произошел всего через неделю после того, как ЕКА признало декабрьскую компрометацию, когда на хакерском ресурсе BreachForums выставили на продажу более 200 ГБ данных

• Источник #News #Leak 🥷 INSPECTOR