сбор информации

Как я нашел 47 забытых staging-серверов крупной компании за 3 минуты ⚠️ ВАЖНО: Этот кейс приводится исключительно в образовательных целях. Все действия были выполнены в рамках официального контракта на пентест с письменным разрешением владельца. Несанкционированное сканирование чужой...

Привет, ребята! Сегодня расскажу о крутом методе, который поможет быстро узнать IP вашей цели, проверить открытые порты (80 и HTTPS), а также определить, использует ли жертва VPN. Минус — прокси этот метод не видит, и работает он только в Telegram. Да, бот платный, но если вы нацелены на одну...

Введение Чем больше информации мы соберём о цели, тем успешнее будет взлом. А какую информацию нужно собирать? Ответ: Всё что можете: Информацию о DNS, IP-адреса, конфигурацию системы, имена пользователей, название организации. В открытом доступе много информации, и любые сведения будут очень...

Добрый день друзья! В данной статье разберем способы сбора информации и пост эксплуатации используя 2 замечательных инструмента NetExec (nxc) - GitHub - Pennyw0rth/NetExec: The Network Execution Tool Kerbrute - GitHub - ropnop/kerbrute: A tool to perform Kerberos pre-auth bruteforcing nxc...

Введение Приветствую всех читателей статьи! Продолжаю рубрику по обзору различных инструментов OSINT. Сегодня собираюсь обозреть для вас не менее классный и функциональный набор инструментов, о которых возможно вы даже и не знали. Что же начнём! HCRGRAM Весьма перспективный юзербот, который...

Введение Приветствую всех читателей статьи! Сегодня будет очередная подборка различных инструментов, которые будут являться довольно неплохим дополнение к арсеналу любого кибер-разведчика по открытым источникам. Octosuite Этот инструмент я уже ранее описывал в своих статьях, но и здесь тоже...

Существуют специально созданные, открытые и бесплатные сервисы по анализу данных геолокации пользователей. Такие сервисы работают примерно по одному и тому же принципу, данные собираются с размещенных пользователем в социальной сети публикации. Для использования необходимо выбрать...

Приветствую форумчане. Похожих статей и вопросов не нашел на форуме, а поисковики не смогли ответить на мой вопрос (выдает не то по моим запросам). Может вы подскажете. Ситуация: В домашних условиях стоит mikrotik (он и маршрутизатор и firewall), за ним ESXi сервак с виртуалками (сервисами), ну...

Приветствую всех обитателей данного форума! Сегодня я поведаю вам о таком инструменте как "Identifier", он нужен для анализа странички в соц.сети ВК. Что делает этот инструмент? Создает отчет где: записываются данные друзей человека, кол-во мужчин/женщин у человека в друзьях, его...

Всем привет! Сегодня я вам покажу такой инструмент как recon-ng. Этот инструмент из разряда фреймворков. Очень схож с metasploit-framework. У него есть очень много возможностей, которые я сегодня не опишу. Вы сами можете поэкспериментировать с данным фреймворком. Думаю хватит слов это же не...

Добрый день,Друзья и Уважаемые Форумчане Сегодня представлю вам framework по сбору информации о ресурсе. Автором этого инструмента является Haroon Awan. И представляет школу пентеста Азии из Пакистана. Инструмент очень объёмный,включает в себя много различных модулей. Служит он для проверки...

Добрый день,Уважаемые Друзья и Форумчане. Сегодня разберём работу нового инструмента из категории information gathering Автор скрипта gotr00t0day. Опций у данного инструмента нет,но разведывательную информацию он старается предоставить полноценную и исчерпывающую. Работа его автоматизирована и...

Maltego – это программа, которая проводит сбор информации на основе разнообразных сканирований, в том числе сканирований на наличие документов с метаданными, сканирований уязвимостей, программа анализирует полученную информацию и графически отображает собранные данные. У Maltego графический...

Основанный на Ubuntu PenTest Linux дистрибутив BackBox – дистрибутив Linux для пентеста, основанный на Ubuntu, который также ориентирован на оценку безопасности и предоставляет набор инструментов для анализа сетевых и информационных систем. Среда рабочего стола BackBox включает в себя полный...

Перейти к содержанию полного руководства пользователя ZMap на русском языке. Аргументы командной строки Эти параметры являются наиболее распространенными при выполнении простого сканирования. Примите во внимание, что некоторые показатели зависят от зонда или выходного модуля, который...

Всем привет. Представляю вам инструмент для сбора информации о сайте. Разработчик -== GitHackTools Страница разработчика -== GitHackTools/BillCipher Введение. BillCipher - инструмент сбора информации веб-сайта или IP-адреса. BillCipher может работать в любой операционной системе, если они...

Всем привет. Представляю вашему вниманию утилиту "CloudFail". CloudFail - утилита для сбора информации. Сканирует DNS используя DNSDumpster.com Сканирует по Crimeflare.com. (База данных). Настройки: -h, --help показать справку и выйти -t ЦЕЛЬ, --target ЦЕЛЬ...

Источник: 0x09AL/raven Перевел для ленивых и yg140.servegame.com Документация: Использование этого приложения довольно просто. Для этого требуется не менее двух параметров. Первое - название компании, второе - инициалы страны. Если имя домена не указано, оно будет создавать только списки пользователей...

Приветствие Приветствую всех читателей Codeby! Давно ни чего и ни где не писал, решил хоть чем нибудь поделится с обществом на codeby. Введение В жизни человека ни как не обойтись без других людей, с одними мы работаем и видём дела, с другими заводим семью, с третьими мы просто общаемся и...

Всем привет! Сегодня хочу ознакомить Вас с небольшим фреймворком, написанным на Bash, целью которого является поиск почтовых ящиков. Samurai Email Discovery – много писать о нем смысла не имеет, я лучше покажу. Samurai Email Discovery – производит поиск адресов по трем векторам: Google...