Форензика и OSINT
"Форензика"-от латинского «foren»,«речь перед форумом»,выступление перед судом, судебные дебаты. В русский язык пришло из английского. Сам термин «forensics» это сокращенная форма от «forensic science», дословно «судебная наука», то есть наука об исследовании доказательств – криминалистика. Криминалистика которая изучает компьютерные доказательства, по английски будет «computer forensics». В России слово форензика имеет одно значение - компьютерная криминалистика.
Статья Пара полезных программ для поиска дополнительных доменов/сабдоменов (не брутфорс)
Откройте скрытые домены: программы для эффективного поиска без брутфорса!Занимаетесь анализом сетевой инфраструктуры? Ищете новые методы для обнаружения доменов и субдоменов? Большинство успешных исследований опираются на применение разнообразных техник и специализированных инструментов. Узнайте, как CTFR и GetAltName помогут расширить ваши возможности.
Ознакомьтесь с принципами работы CTFR, использующей Certificate Transparency, и GetAltName, извлекающей информацию из SSL-сертификатов. Эти программы откроют неочевидные связи и альтернативные имена, которые обычный брутфорс может пропустить. Только проверенные методы и полезные инструменты для глубокого анализа!
Для всех, кто стремится к полному охвату при поиске доменов и повышению эффективности пентестинга.UsbKill. Anti-Forensic
Доброго времени суток товарищи, братья и сестры, коллеги)))
Хочу вас познакомить с такой штучкой как usbkill.
Програмка написана на python, код есть на гитхабе. Предполагаемое использование usbkill как инструмент для усложнения работы криминалистам.Хочу вас познакомить с такой штучкой как usbkill.
Возможности программы таковы:
poweroff пк , удаление файлов и папок, чистка ram и swap, при подключении usb устройств
Установка до невозможности проста
Код:
git clone https://github.com/hephaest0s/usbkill.git
cd usbkill/
#устанавливаем
python setup.py install
cd install
#копируем файл настроек
cp usbkill.ini /etc/Тааак, теперь по настройкам, откроем любым текстовым редактором файл usbkill.ini который мы скопировали в директорию /etc/
Функция whitelist , как мы понимаем отвечает за белый список устройств которым разрешено подключение отключение к нашему пк
remove_file_cmd это интеграция с утилитой srm которая входит в набор secure-deleteДалее идут функции files_to_remove и folders_to_remove , думаю что они означают не стоит, пример заполнения ниже)
Статья Снятие образа оперативной памяти: Цифровая криминалистика Windows и Linux
Приветствую)
Речь в этой теме пойдет о снятии слепков оперативной памяти.
Зачем вообще нам нужен дамп оперативки? Да затем что там можно найти много интереснейших и неожиданных вещей)
Каких? Да разных))) Например ключики от криптоконтейнеров, различные сообщения из чатов и соцсетей, посещенные страницы в инете и вообще море системной информации.
Мы рассмотрим пару вариантов поучения дампа)
Для начала Windows
Вариант 1
Используем бесплатную программу от компании Belkasoft "Belkasoft Live RAM Capture"
Скачать еe можно на оф. сайте, заполняем не большую форму и ссылка приходит к Вам на электронную почту.
Что можно сказать об этой программе, работает быстро и просто, не требует установки.
Запускаем исполняемый файл, выбираем путь куда будет сохранен образ и жмем capture
Вариант 2
FTK Imager
Тоже довольно шустрая программулина, в отличии от первой требует установки.
Скачивается так же как и предыдущая, приходит ссылка на электронную почту. Скачиваем, установка проходит буквально в пару кликов.
После...
Речь в этой теме пойдет о снятии слепков оперативной памяти.
Зачем вообще нам нужен дамп оперативки? Да затем что там можно найти много интереснейших и неожиданных вещей)
Каких? Да разных))) Например ключики от криптоконтейнеров, различные сообщения из чатов и соцсетей, посещенные страницы в инете и вообще море системной информации.
Мы рассмотрим пару вариантов поучения дампа)
Для начала Windows
Вариант 1
Используем бесплатную программу от компании Belkasoft "Belkasoft Live RAM Capture"
Скачать еe можно на оф. сайте, заполняем не большую форму и ссылка приходит к Вам на электронную почту.
Что можно сказать об этой программе, работает быстро и просто, не требует установки.
Запускаем исполняемый файл, выбираем путь куда будет сохранен образ и жмем capture
Вариант 2
FTK Imager
Тоже довольно шустрая программулина, в отличии от первой требует установки.
Скачивается так же как и предыдущая, приходит ссылка на электронную почту. Скачиваем, установка проходит буквально в пару кликов.
После...
Forensic Framework Volatility
Здравствуйте друзья!)
Я недавно познакомился с одним из фреймворков в компьютерной криминалистике "Volatility" и его гуи версией "VolUtility", теперь вот хочу и вас с ним тоже познакомить так сказать)
Данный фреймворк кросcплатформенный с открытым исходным кодом, написан на python. Имеет множество плагинов, позволяет писать свои, на официальном сайте фреймворка вроде как, даже проходил конкурс на написание лучшего плагина. Это инструмент командной строки, но имеется и web интерфейс, который устанавливается отдельно. Фреймворк предустановлен в Kali linux и BlackArch, кто нибудь интересовался им? вот только честно)))
Репозитории на Github
Там же на Github доступно довольно не плохое wiki, правда полностью на инглише как и сам инструмент)
Фреймворк позволяет исследовать данные в памяти Ram.
С помощью этого инструмента можно извлекать данные о запущенных процессах, списки открытых сетевых соединений и...
Статья Форензика. Что это и как это.
Здравствуйте дорогие пользователи и гости этого замечательного форума) Сегодня с этой статьи возможно начнется цикл публикаций по такой теме как "Компьютерная криминалистика" ака "Форензика", а пока просто рассмотрим что это и как это. Поехали)
"Форензика"-от латинского «foren»,«речь перед форумом»,выступление перед судом, судебные дебаты. В русский язык пришло из английского. Сам термин «forensics» это сокращенная форма от «forensic science», дословно «судебная наука», то есть наука об исследовании доказательств – криминалистика. Криминалистика которая изучает компьютерные доказательства, по английски будет «computer forensics». В России слово форензика имеет одно значение - компьютерная криминалистика.
А теперь что такое форензика простыми словами, это сбор цифровых доказательств.
Что мы понимаем под словосочетанием Цифровые доказательства?
Под цифровыми доказательствами подразумевается наличие следов преступления на любых носителях информации, жесткие диски, смартфоны, планшеты, флешки, любые предметы где может храниться информация в электронном виде. Из самых не обычных это могут быть утюги, холодильники и...
"Форензика"-от латинского «foren»,«речь перед форумом»,выступление перед судом, судебные дебаты. В русский язык пришло из английского. Сам термин «forensics» это сокращенная форма от «forensic science», дословно «судебная наука», то есть наука об исследовании доказательств – криминалистика. Криминалистика которая изучает компьютерные доказательства, по английски будет «computer forensics». В России слово форензика имеет одно значение - компьютерная криминалистика.
А теперь что такое форензика простыми словами, это сбор цифровых доказательств.
Что мы понимаем под словосочетанием Цифровые доказательства?
Под цифровыми доказательствами подразумевается наличие следов преступления на любых носителях информации, жесткие диски, смартфоны, планшеты, флешки, любые предметы где может храниться информация в электронном виде. Из самых не обычных это могут быть утюги, холодильники и...
Статья Аудит веб-приложений: как правильно проводить сбор информации целевого веб-ресурса
Аудит веб-приложений: как эффективно собирать информацию для пентеста?Начинаете аудит веб-приложений? Эффективный сбор информации — ключ к успешному пентесту. Узнайте, как собирать данные пассивными и активными методами, используя сторонние ресурсы и прямое взаимодействие с целью.
Мы покажем, как грамотно анализировать целевые веб-ресурсы, применяя Google Dorks, Whois, Nmap. Откройте проверенные методы и инструменты для выявления уязвимостей и профессионального роста в веб-безопасности.
Для всех, кто хочет перейти от интереса к веб-аудиту к реальным навыкам в кибербезопасности.Статья Nullinux SMB-сканер: сбор информации об удаленных хостах
Nullinux SMB-сканер: узнайте, как собирать информацию об удаленных хостах!Работаете с сетями или интересуетесь безопасностью? Ищете эффективный SMB-сканер для Linux? Nullinux — это продвинутый инструмент для получения данных об ОС, доменах, общих ресурсах и пользователях удаленных систем. Его уникальные функции включают работу с множеством хостов и создание подробных отчетов.
Освойте установку Nullinux из GitHub и изучите его зависимости. Мы покажем на примерах, как использовать команды для перечисления пользователей, сканирования диапазонов IP и доступа к сетевым ресурсам с необходимыми учетными данными. Узнайте, почему этот сканер может стать отличной альтернативой другим инструментам благодаря чистому выводу и функциональности. Только проверенные методы и полезные советы для сетевых специалистов и аналитиков!
Для всех, кто хочет улучшить навыки сетевого аудита и анализа безопасности инфраструктуры.AUMFOR - автоматический анализ памяти
Привет! В этой статье предлагаю рассмотреть инструмент под названием AUMFOR.
AUMFOR - автоматизированная программа для анализа содержимого памяти - основанная на графическом интерфейсе, она лучше всех поможет товарищу майору справиться со своей задачей раньше конца дня, и со спокойной душой уйти пить пиво с коллегами. В основной функционал входит анализ и точные отчеты о возможностях использования вредоносного ПО, при совершении преступления.
AUMFOR - построен с использованием Django (веб-страницы Python), и использование Volatility для выполнения функции Memory Forensic.
AUMFOR использует VirusTotal для выполнения функции сканирования вирусов.
Установка:
> git clone https://github.com/virtualrealitysystems/aumfor
> cd aumfor/
> pip install –r requirements.txt
> python manage.py migrate
· Чтобы включить функцию сканирования вирусов, установите ключ API VirusTotal в settings.py
Запускаем Django сервер:
> python manage.py runserver
Теперь...
AUMFOR - автоматизированная программа для анализа содержимого памяти - основанная на графическом интерфейсе, она лучше всех поможет товарищу майору справиться со своей задачей раньше конца дня, и со спокойной душой уйти пить пиво с коллегами. В основной функционал входит анализ и точные отчеты о возможностях использования вредоносного ПО, при совершении преступления.
AUMFOR - построен с использованием Django (веб-страницы Python), и использование Volatility для выполнения функции Memory Forensic.
AUMFOR использует VirusTotal для выполнения функции сканирования вирусов.
Установка:
> git clone https://github.com/virtualrealitysystems/aumfor
> cd aumfor/
> pip install –r requirements.txt
> python manage.py migrate
· Чтобы включить функцию сканирования вирусов, установите ключ API VirusTotal в settings.py
Запускаем Django сервер:
> python manage.py runserver
Теперь...
Статья Обнаружение SQL-инъекций с дорками: обзор V3n0M-Scanner
Поиск веб-уязвимостей: как обнаружить SQL-инъекции и XSS с помощью V3n0M-Scanner!Интересуетесь безопасностью веб-приложений? Хотите освоить методы обнаружения уязвимостей? V3n0M-Scanner — ваш надежный инструмент для поиска SQL-инъекций и XSS на сайтах, используя мощную базу Google Dorks.
Узнайте, как установить V3n0M-Scanner на Kali Linux и эффективно использовать его для анализа защищенности веб-ресурсов. Мы покажем основные функции сканера, включая поиск админ-панелей и обход Cloudflare, а также дадим советы по устранению распространенных ошибок. Это практическое руководство для всех, кто хочет углубить свои навыки в веб-безопасности.
Для всех, кто стремится перейти от теории к реальной практике в обнаружении веб-уязвимостей и повышении уровня своей киберграмотности.