Project Omega | ИБ, Osint

👀 Использование Google Maps Scraper в OSINT

Содержание статьи:
⏺Как запустить Google Maps Scraper
⏺Как использовать собранные данные
⏺Работа с изображениями
⏺Другие функции Google Maps Scraper

Google Maps Scraper – бесплатный инструмент, который позволяет собирать данные с сервиса Google Карты, без учетной записи Google

#Tools #OSINT #Google #Scraper #Networks 🦎 Project Omega

Конференция о веб-безопасности. Регистрируйтесь на ICEBREAKER 2024
Компания NGENIX продолжает регистрацию на IV ежегодную онлайн-конференцию о веб-безопасности. Дата проведения — 4 декабря в 11:00. Участие бесплатное.

Вас ждут тематические секции с техническими и бизнес-докладами, презентациями и воркшопами. Выступления коснутся самых актуальных вопросов защиты сайтов и приложений.

➡️ Развитие российских продуктов ИБ и импортозамещение.
➡️ Противодействие актуальным угрозам, включая бот-атаки и атаки на API.
➡️ Лучшие практики использования WAF.
➡️ Средства аналитики для принятия решений при атаках и не только.
➡️ Инструменты обеспечения доступности веб-ресурсов.
➡️ Дефицит кадров в сфере ИБ.Изучить программу и спикеров можно в телеграм-канале конференции.

Добро пожаловать на борт ICEBREAKER 2024 - https://t.me/ru_websecurity.

🖥 Развенчан слух, что Китай взломал современную криптографию с помощью квантового компьютера

В октябре 2024 года мировые СМИ стали распространять пугающие новости о том, что китайским учёным якобы удалось взломать современные криптографические шифры военного применения с помощью квантового компьютера D-Wave Advantage (на фото вверху).

Эти новости основаны на научной статье от группы исследователей под руководством д-ра Ван Чао (Wang Chao) из Шанхайского университета

Авторы использовали D-Wave Advantage для успешной атаки на три алгоритма – Present, Gift-64 и Rectangle, которые являются критически важными для расширенного стандарта шифрования (AES), используемого для защиты данных в правительственном, военном и финансовом секторах

#Cryptography #China #News 🦎 Project Omega

Популярные ресурсы по информационной безопасности и этичному хакингу:

🔐 infosec — редкая литература, курсы и уникальные мануалы для ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте.

🧠 Social Engineering — авторский Telegram канал, посвященный информационной безопасности, OSINT и социальной инженерии.

💬 Вакансии в ИБ — актуальные предложения от самых крупных работодателей и лидеров рынка в сфере информационной безопасности.

👀 OSINT: Подборка инструментов для сбора данных и анализа угроз

⏺OSINT Framework – Это веб-инструмент, который структурирует ссылки на ресурсы OSINT по категориям, таким как соцсети, анализ доменов и IP. Очень полезен для быстрой навигации и выбора нужных инструментов.

⏺Google Dorks – Этот инструмент использует специальные поисковые операторы Google для поиска информации, которая не отображается при обычном поиске. Google Dorks помогает находить уязвимости, скрытые файлы и конфиденциальные данные на сайтах.

⏺theHarvester – Этот инструмент используется для сбора данных об email, субдоменах, IP-адресах, доменах и открытых портах. Он полезен для начальных этапов проникновения и сбора разведданных о компаниях или веб-ресурсах.

⏺SecurityTrails – SecurityTrails предоставляет доступ к данным о DNS, WHOIS, истории доменов и IP-адресов, что делает его полезным для мониторинга доменных записей и анализа сетевых угроз.

⏺BGPView – Этот инструмент отслеживает маршруты BGP (граничный шлюзовый протокол), что помогает анализировать сетевые маршруты, отслеживать изменения в маршрутизации и выявлять потенциальные угрозы

#Tools #OSINT #Analysis 🦎 Project Omega

🎃 Техники туннелирования при пентесте

Сегодня мы рассмотрим техники туннелирования при пентесте на примере хардкорной виртуальной машины Reddish (уровень сложности Insane 8,0 баллов из 10) с CTF-площадки Hack The Box

Содержание статьи:
⏺Разведка
— Сканирование портов
— Веб – порт 1880
— Node-RED
— Node-RED Flow
— Spice must FLOW
— Загрузка файлов из командной строки
⏺Докер. Контейнер I: nodered
— Host Discovery
— Сканирование неизвестных хостов
⏺Туннелирование… как много в этом звуке
— Reverse SSH (пример)
— Chisel
⏺Докер. Контейнер II: www
— Больше туннелей!
⏺Докер. Контейнер III: backup
— Получение root-шелла
— Примечание
⏺Финальный захват хоста Reddish
⏺Эпилог
— Конфигурация docker
— Chisel SOCKS

#CTF #HTB #Networks #Reverse #SSH #Scanner #Recon 🦎 Project Omega

Смотрим в будущее. Старт регистрации на ICEBREAKER 2024

NGENIX открывает регистрацию на IV ежегодную конференцию о веб-безопасности. Она пройдет 4 декабря в 11:00, онлайн.

Темы ICEBREAKER 2024 — защита и доступность веб-ресурсов.
– 3+ часа контента от экспертов NGENIX и лидеров мнений в области ИБ
– 14 докладов разных форматов: дискуссии, демо, воркшопы
– экспертный чат
– презентация новых продуктов и фичей на платформе NGENIX

Эксперты поднимут такие вопросы, как:
1. Бесконечная битва с продвинутыми ботами — какая защита работает, а какие методы защиты уже известны злоумышленникам.
2. Импортозамещение в сфере кибербезопасности — как российскому рынку ИБ поспевать за требованиями заказчиков и могут ли участники рынка объединить усилия.
3. Новые инструменты и технологии — как средства аналитики помогают принимать решения при атаках, зачем нужен распределенный активный мониторинг доступности и как управлять инфраструктурой через Terraform.
4. Дефицит кадров на рынке ИБ — как найти и вырастить надежную команду.

Это не все темы, больше о докладах и спикерах в тг-канале ICEBREAKER 2024.Присоединяйтесь - https://t.me/ru_websecurity.

😈 Обнаружение технологии агрессивного веб сайта в диапазоне IP адресов

В данном видео мы научимся тому, что мы называем разведкой или другими словами сбором информации

Как только мы выбираем цель, наша первая задача – получить как можно больше информации о цели

#Recon #IP #Web 🦎 Project Omega

👺 Настройка VLESS-прокси: практическое руководство по развертыванию

В эпоху растущих ограничений и рисков информационной безопасности, создание собственного прокси-сервера становится актуальным решением для многих IT-специалистов

Данное руководство поможет развернуть сервер с использованием протокола VLESS

VLESS – это легковесный, современный прокси-протокол, созданный для обхода интернет-блокировок и обеспечения анонимности в сети

#Proxy #Tools #Info 🦎 Project Omega

🧰 Форензика: Популярные плагины Volatility 3

Volatility – это фреймворк для анализа памяти с открытым исходным кодом

Он используется для реагирования на инциденты и анализа вредоносных программ

Фреймворк написан на Python и поддерживает Microsoft Windows, Mac OS X и Linux (начиная с версии 2.5)

В статье рассмотрим:
⏺Плагины для получения информация об ОС
• imageinfo
⏺Плагины для обработки информации
• pslist
• procdump
• memdump
• handles
• dlls
• cmdline
⏺Плагины для получения информации о сети
• netscan
⏺Плагины для работы с реестром
• hivelist
• printkey
• hivedump
⏺Плагины для работы с файлами
• filescan
• filedump
⏺Другие плагины Volatility 3
• malfind
• yarascan

#Tools #Forensics #Volatility 🦎 Project Omega

😂 Наиболее наглядная демонстрация, как пользователь ведется на фишинг

#Meme 🦎 Project Omega

👀 OSINT: Утилита поиска информации из открытых источников

Ominis OSINT – выполняет сбор информации в Интернете, запрашивая у Google результаты поиска, связанные с запросом, введённым пользователем

Инструмент извлекает соответствующую информацию, такую ​​как заголовки, URL-адреса и потенциальные упоминания запроса в результатах

#OSINT #Tools 🦎 Project Omega

❗️ Использование Auth0 для взлома веб-приложения с Burp Suite

В статье автор покажет, как он использовал неправильную конфигурацию Auth0 для обхода ограничений на вход в систему и последующего взлома веб-приложения

Burp Suite – это интегрированная платформа для тестирования безопасности веб-приложений в ручном и автоматическом режимах

Она работает на всех популярных операционных системах и состоит из набора утилит, среди которых есть инструменты для сбора и анализа информации, моделирования разных типов атак, перехвата запросов и ответов сервера и так далее

#Tools #BurpSuite #Auth0 🦎 Project Omega