🔍 Holehe — мощный open-source инструмент для расследований.

Позволяет по e-mail находить зарегистрированные аккаунты на популярных сайтах — от Twitter и Instagram* до Imgur и ещё 120+ платформ.

📩 Работает просто: использует механику «забыл пароль», не отправляя уведомлений владельцу почты.
😰 Написан на Python, можно использовать как CLI-утилиту или библиотеку в своих проектах.
📊 Результаты приходят в JSON, иногда с частичными номерами телефонов, а для продвинутых — есть интеграция с Maltego.

💻 Отличный инструмент для аналитиков, кибердетективов и специалистов по безопасности.

* Принадлежит корпорации Meta, которая признана в РФ экстремистской.

⚙️ GitHub/Инструкция

#python #soft #github #cybersec

💻 Как работает фишинг на веб-камеру

CamPhish — инструмент, который наглядно показывает, как с помощью социальной инженерии можно выманить у пользователя доступ к его камере. Никаких взломов — только игра на доверии и механика разрешений браузера.

🤨 Как строится атака с CamPhish

Типичный сценарий, на котором держится весь трюк:

🟢 Локальный сервер — злоумышленник запускает у себя поддельный сайт.
🟢 Проброс наружу — через ngrok/Cloudflare генерируется доступная извне ссылка на этот сайт.
🟢 Приманка — жертве отправляют ссылку под правдоподобным предлогом: “прямая трансляция”, “поздравление”, “онлайн-встреча”.
🟢 Запрос доступа — при переходе сайт просит разрешение на использование камеры.
🟢 Съёмка — если пользователь соглашается, инструмент делает снимки с его устройства.

Такую технику используют пентестеры, чтобы проверить, насколько сотрудники организации понимают риски фишинга и не нажимают на всё подряд.

💀 Что предлагает CamPhish

В комплекте несколько готовых шаблонов, которые имитируют реальные сценарии социнженерии:

💬 «Поздравление с праздником»
💬 Поддельная YouTube-трансляция
💬 Фейковая онлайн-встреча

Установка:

sudo apt-get -y install php wget unzip
git clone https://github.com/techchipnet/CamPhish
cd CamPhish

▶️ Запуск

bash camphish.sh

⚠️ Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности.

♎️ GitHub/Инструкция

#cybersec #pentest #redteam

💻 2025 Cybersecurity Attacks Playbook

Актуальные сценарии кибератак 2025 года: от фишинга, усиленного ИИ, до атак на цепочки поставок, сложных рансомвар-кампаний и многослойных взломов инфраструктуры. Каждый раздел включает этапы подготовки, обнаружения, анализа, локализации, устранения, восстановления и выводов по конкретному типу атаки.

🧠 Новые угрозы, усиленные ИИ

🟢Фишинговые рассылки, генерируемые искусственным интеллектом.
🟢Дипфейк-атаки на руководителей компаний.
🟢Адаптивное вредоносное ПО, которое эволюционирует в реальном времени.
🟢Криптографические риски, связанные с развитием квантовых вычислений.

💀 Продвинутые персистентные атаки

🟢Внедрение в цепочки поставок.
🟢Процессы реагирования на ранее неизвестные zero-day уязвимости.
🟢Многоуровневые сценарии работы с рансомваром.
🟢Fileless-атаки, использующие системные инструменты (LOLBins).

🔐 Компрометация инфраструктуры

🟢Эксплуатация IoT-устройств в распределённых экосистемах.
🟢Ошибки конфигураций облака и скрытое боковое перемещение.
🟢Взлом через фальшивые точки доступа и беспроводные атаки.
🟢Подмена DNS и манипуляция кешем.

📁 Угрозы приложениям и данным

🟢SQL-инъекции с использованием техник скрытности.
🟢Скрытая утечка данных через стеганографию
🟢Масштабные credential-атаки.
🟢«Островные» атаки через доверенные третьи сервисы.

⚙️ Каждый плейбук включает

🟢Проверку защищённости ресурсов и превентивную подготовку.
🟢Мультиканальное обнаружение угроз (SIEM, EDR, NDR).
🟢Выделение индикаторов компрометации и карту атаки.
🟢Сценарии локализации и устранения.
🟢Восстановление и постинцидентную валидацию.
🟢Непрерывную интеграцию опыта и улучшений.

#doc #pentest #books #cybersec

💻 Counter-OSINT: руководство по приватности и защите своих данных в Сети на русском

💬 Приватность и ценность личной информации.
💬 Удаление информации о себе.
💬 Приватность в социальных сетях Telegram, Instagram, VK другие.
💬 Цифровая гигиена, телефонный номер, почта, местоположение, пароли и д.р.
💬 Утечки данных и пробив.
💬 Приватность для разработчиков и многое другое.

#osint #cybersec #russian

💀 Хакеры могли уже побывать у вас дома — проверяемся.

Исследователи из GreyNoise выкатили сервис, который за пару секунд покажет, светился ли ваш IP в ботнетах, DDoS-сетях и подозрительных активностях.

💻 Просто заходите — система сама считает ваш IP и сверяет его с базами взломщиков.

Можно проверить и домашний интернет, и свой сервис (тот самый «на три буквы») — вдруг уже бьют в дверь, а вы не в курсе.

👨‍🔬 Проверяемся ТУТ

#soft #cybersec