Найти в Дзене
Разведка на основе открытых источников (OSINT): отслеживание мировых событий с помощью ShadowBroker
ShadowBroker объединяет несколько OSINT-источников на единой интерактивной карте, позволяя отслеживать самолеты, морские суда, спутники и события по всему миру. Сегодняшний мир меняется быстрее, чем в любой другой период истории человечества. Не так давно новости из отдалённых уголков планеты могли добираться до нас несколько дней и даже недель. Сегодня события, разворачивающиеся за тысячи километров, способны достигать нас в течение секунд. Самолёт взлетает, судно меняет курс, спутник проходит...
306 читали · 1 месяц назад
Drone Forensics: Анализ полетов с использованием бортового журнала DJI
Использование бортовых журналов DJI в криминалистике для реконструкции миссий, определения мест запуска и извлечения другой информации. Современный мир уже не может обходиться без дронов. Маленькие беспилотники стали неотъемлемой частью военных действий и разведки. Поэтому данные, которые они собирают, стали так же ценны, как и сами аппараты. Именно поэтому анализ данных с дронов — это быстро развивающаяся область (особенно в плане инструментов, которые помогают быстро извлекать, обрабатывать и наглядно представлять информацию о полетах)...
156 читали · 1 месяц назад
Застряли без вариантов для Coercion? Почему бы просто не принудить MDE?
Вектор принуждения к аутентификации машинного аккаунта через LNK-файлы (абьюз MsSense.exe в средах с MDE, когда процесс обрабатывает LNK-файлы, у которых в поле «targetPath» указан URI WebDAV-ресурса: $targetPath = "\\TARGET@80\test\test.txt" При разборе такого пути MsSense.exe выполняет вызов CreateFile, что приводит к попытке аутентификации на произвольном удалённом узле. Статья написана исключительно в образовательных целях. Используйте информацию легально и этично. Автор не несёт ответственности за любое неправомерное использование...
1 месяц назад
Flowsint #osint #полезное Современный инструмент для визуального анализа связей и данных из открытых источников, разработанный специально для специалистов по кибербезопасности и исследователей. Платформа позволяет анализировать отношения между объектами через интуитивно понятный графический интерфейс, обеспечивая прозрачность и надежность результатов. Flowsint активно развивается сообществом и поддерживает интеграцию с различными инструментами и источниками данных. Все операции выполняются локально, гарантируя высокий уровень приватности и защиты информации. Ссылка на GitHub Ссылка на сайт LH
1 месяц назад
PowerShell для хакеров: Взлом с помощью PsMapExec
PsMapExec был разработан на базе CrackMapExec и NetExec. Хотя он и не обладает всеми возможностями NetExec, он может быть загружен непосредственно в память и выполняться не касаясь диска. Инструмент можно использовать даже без знания пароля, это удобное преимущество, когда вы получаете доступ на этапах фишинга или эскалации привилегий. Как и большинство публично доступных инструментов для атак, он будет обнаружен Defender’ом, если загрузить его напрямую. Опытные хакеры модифицируют такие скрипты, сохраняя их функциональность, что помогает им избежать обнаружения на основе статического анализа...
200 читали · 1 месяц назад
Если нравится — подпишитесь
Так вы не пропустите новые публикации этого канала