Медиа — Information Security Squad
🌾 email2phonenumber: получить номер телефона цели, просто имея его адрес электронной почты

🌾 email2phonenumber: получить номер телефона цели, просто имея его адрес электронной почты

On

email2phonenumber email2phonenumber — это инструмент OSINT, который позволяет вам получить номер телефона цели, просто имея его адрес электронной почты. Этот инструмент помогает автоматизировать обнаружение чьего-либо телефонного номера, используя недостатки дизайна сброса пароля и общедоступные данные. Поддерживает 3 основные функции: «scrape» — прочесывает…

👨⚕️️ Тестирование на проникновение Windows с использованием Microsoft Office DDE Exploit (MACROLESS)

👨⚕️️ Тестирование на проникновение Windows с использованием Microsoft Office DDE Exploit (MACROLESS)

On

Эксплуатация DDE также была известна как динамический обмен данными, она позволяет передавать данные между приложениями без какого-либо взаимодействия с пользователем. Хакеры использовали этот метод для выполнения вредоносных скриптов для компрометации данных. Об этом сообщили в Microsoft от Sensepost, Etienne Stalmans и Saif…

⌛ Как настроить виртуальную среду песочницы для анализа вредоносных программ

⌛ Как настроить виртуальную среду песочницы для анализа вредоносных программ

On

Как настроить лабораторию анализа вредоносных программ Гипервизоры VMware VirtualBox Мы будем использовать VirtualBox, потому что его проще всего настроить. Вы можете скачать VirtualBox отсюда. Важные заметки Не используйте ваш основной компьютер, случайные инфекции могут быть очень опасными. Используйте другой сегмент сети /…

Фильм Microsoft «доступ запрещён»

Фильм Microsoft «доступ запрещён»

On

Добрый день! Предлагаем вниманию весьма познавательный фильм. Группа немецких журналистов проводит расследование, касательно монополизации продуктов компании Microsoft и раскрывает вопрос о том, почему гос. компании и организации не переходят на open source системы с открытым кодом. ссылка на просмотр

Серьезный недостаток RCE раскрыт в популярных программах LibreOffice и OpenOffice

Серьезный недостаток RCE раскрыт в популярных программах LibreOffice и OpenOffice

On

Это 2019 год, и простое открытие невинного файла офисного документа в вашей системе может позволить хакерам взломать ваш компьютер. Нет, я не говорю об еще одной уязвимости в Microsoft Office, а о двух других наиболее популярных альтернативах — LibreOffice и Apache OpenOffice…

Вредоносное ПО для людей — документальный фильм 2019 года

Вредоносное ПО для людей — документальный фильм 2019 года

On

Malware for Humans — это независимый документальный фильм, в котором обсуждаются фальшивые новости, гибридная война, большие данные и вмешательство избирателей. Документальный фильм начинается с представления о Cambridge Analytica и о влиянии, которое они могут оказать на собираемые ими данные. Они помогают партиям…

Hatch  — инструмент для брутфорса большинства сайтов

Hatch — инструмент для брутфорса большинства сайтов

On

Hatch — это инструмент брута, который используется для перебора паролей большинства веб-сайтов. Инструкция по установке git clone https://github.com/MetaChar/Hatch python2 main.py Требования pip2 install selenium pip2 install pyvirtualdisplay pip2 install requests sudo apt-get install xvfb Chrome Driver и Chrome также требуются! ссылка на…

Dcp — инструмент для безопасной передачи файлов между компьютерами Linux

Dcp — инструмент для безопасной передачи файлов между компьютерами Linux

On

Передача файлов удаленно уже давно является резервом протоколов rsync и SCP. В этой статье мы рассмотрим, как вы можете передавать файлы между компьютерами Linux с помощью инструмента dcp. Инструмент dcp — удобный инструмент, который копирует файлы между хост-компьютерами в сети, используя сеть…

Telebix: получать команды и отправлять информацию из инфраструктуры, контролируемой Zabbix

Telebix: получать команды и отправлять информацию из инфраструктуры, контролируемой Zabbix

On

Telebix Telebix — это приложение, которое взаимодействует с ботом в Telegram для получения команд и отправки информации из инфраструктуры, контролируемой Zabbix, которая также отправляет сообщения в режиме реального времени, если в инфраструктуре возникают какие-либо проблемы, она полностью написана на Python с помощью…

Расследование инцидентов. Форензика — лекция

Расследование инцидентов. Форензика — лекция

On

Добрый день! Видео-лекцию от академии Яндекса касательно расследования инцидентов ИБ. Автор рассказывает про  подходы к обнаружению и расследованию инцидентов и основные проблемы, с которыми приходится сталкиваться,  а также рассматривает некоторые инструменты, которые помогают в расследовании.

5e7fa976b0640d40