bearer Scan your source code against top security and privacy risks.
bearer Scan your source code against top security and privacy risks.
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
今回はfofa proというサービスの検索のフィルタリング一覧と実際にみんな大好きwebカメラ(主に監視カメラ)の映像が公開されているサイトを見つけだします。 これはOSINTというセキュリティの分野です。OSINTは他のセキュリティの分野とは違いほぼ合法的に行うことができます。 fofa proとは 通常のgoogleやyahooなどの検索エンジンは80番ポートや443番ポートのwebサーバーを検索するのに特化した検索エンジンでが、fofa proはほぼ全てのネットワーク機器を検索できます。 fofa proと似た検索エンジン(実際には違う)は他にもあります。 有名なサイトのURLを少しだけ張っておきます。解説はしませんが、どれも似たような部分はあります。もちろん、違う部分もあります。 ・https://fofa.so/ ・https://www.zoomeye.org/ ・https:
Transcript Hacktheboxの歩き方 Wednesday, September 16, 2020 Self introduction • Name : 解析魔法少女あくあ(•̀ ᴗ•́ )و • Job : 魔法少女 • Twitter : @WinterLabyrinth • Discord : Aqua#6654 • CTF team : Contrail • Dream : 異世界転生 • Favorite Manga : 王様たちのヴァイキング • Favorite Anime : 残響のテロル Self introduction – My favorite manga • 王様たちのヴァイキング Self introduction – My favorite anime • 残響のテロル Agenda 1. Purpose 2. What’s HackTheBox
The world's largest DNS records databaseIntroducing the world's most comprehensive and extensive DNS (Domain Name System) records database with more than 4 billion records.
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
はじめに オライリーでポートスキャナ自作ではじめるペネトレーションテストという本が発売されました。 2章ではScapyを利用して実際にパケットを作成して、nmapのようなポートスキャナ自作します。 パケットのカプセル化などNWの仕組みから丁寧に解説されていてとても良書だと思います。 ただ筆者はPythonよりGolang派なので2章のプログラムをGolangに書き換えてみました。 ※オリジナルはこちら gopacket入門 gopacketはGolangでパケットを読み込んだり作ったりするためのライブラリです。 プログラムを作る前に必要なパッケージをインストールしておきます。 ubuntu 22.04で動作確認をしています。
はじめに 先日公開をさせていただきました、[OSINT]Shodanを使ってFileZenを探せ その1の後半記事になります。その1ではFileZenのホストの特定をWebブラウザから行い、200以上のホストを見つける事ができました。 その200以上のホストの情報について、どのようにして効率的に情報を取得すれば最も効率的なのか?その2ではその手法について簡単にご紹介したいと思います。 1章 Shodan Web UIの限界 一般的には、WebUIから検索結果を見て行けばいいのでは?と考えると思います。しかし、数百件の情報を見ていくのは、気が遠くなる話です(私は飽きてしまいます)。 shodanは1ページ10件ですので、上の例ですとすべての検索結果を見るためには最低でも23回、ページを遷移する必要があります。もう少し検索条件を絞る事で対象を減らす事は可能ではありますが、それがページを遷移しな
OSINT means Open source intelligence refers to information that can be collected from the public for free. Here are the 10 best OSINT tools to do so. OSINT or Open source intelligence refers to information about businesses or people that can be collected from online sources. However, it requires tools to do so, and here are the 10 best OSINT Tools for 2020. In a world full of information overload,
Karmaのサービス概要 KarmaはIoT機器を検索するためのエンジンです。ポート、IPアドレス、バナー情報、WHOIS情報を個別または組み合わせることによって、日本国内のあらゆるIoT機器を検索することができます。また、日本語を含む文字列を検索することも可能です。 収集したOSINT情報だけでなく、ゼロゼロワンが開発するシグネチャ・情報を収集しているセキュリティタグも検索内容に含めることにより、より詳細な結果を得ることができます。 Karmaの活用例 自社が管理しているグローバルIPアドレスにおいて、意図していないIoT機器が露呈していないか確認したい 自社で使用している/導入を予定しているIoT機器が、他社で使われているか確認したい 特定のIoT機器について、どの程度使用されているか確認したい 特定のIoT機器についてファームウェアバージョンの傾向を知りたい(※) ニュースで報じられ
ASN / RPKI validity / BGP stats / IPv4v6 / Prefix / ASPath / Organization / IP reputation / IP geolocation / IP fingerprinting / Network recon / lookup tool / Web traceroute server. This script serves the purpose of having a quick OSINT command line tool at disposal when investigating network data, which can come in handy in incident response scenarios as well (with features such as bulk geolocati
Offensive Terraform - Automated multi step offensive attack modules with Infrastructure as Code(IAC)
🐍 SSH-Snake is a powerful tool designed to perform automatic network traversal using SSH private keys discovered on systems, with the objective of creating a comprehensive map of a network and its dependencies, identifying to what extent a network can be compromised using SSH and SSH private keys starting from a particular system. SSH-Snake can automatically reveal the relationship between system
Enter the username(s) in the search box, select any category filters & click the search icon or press CTRL+Enter
python3 sherlock.py --help usage: sherlock.py [-h] [--version] [--verbose] [--rank] [--folderoutput FOLDEROUTPUT] [--output OUTPUT] [--tor] [--unique-tor] [--csv] [--site SITE_NAME] [--proxy PROXY_URL] [--json JSON_FILE] [--proxy_list PROXY_LIST] [--check_proxies CHECK_PROXY] [--print-found] USERNAMES [USERNAMES ...] Sherlock: Find Usernames Across Social Networks (Version 0.9.12) positional argum
Welcome to Bellingcat’s Online Open Source Investigation Toolkit! This is your place to discover tools! Our toolkit includes satellite and mapping services, tools for verifying photos and videos, websites to archive web pages, and much more. Most of the tools that we include can be used for free. On the left hand side, you can see all available categories (for instance, Maps & Satellites or Geoloc
A startpage with online resources about OSINT-GLOBAL (Non-US), created by Sighlent.
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
A startpage with online resources about Cyber Threat Intelligence, created by infosecn1nja.
はじめにこんにちは。株式会社IVRy (アイブリー) のコーポレートエンジニアのueda (chama) です。 当社ではお客さまにより安心してサービスをご利用いただけるようにプロダクトや社内ITのセキュリティの向上に努めています。 その一環で、2024年8月にISO/IEC 27001認証を取得しました! 認証の詳細に関しては以下をご参照ください。 この記事では認証取得するまでに取り組んできたことを、簡単に振り返っていきたいと思います。 取得までの流れ特別なことはなく、基本に忠実に、段階的に準備を進めました。これは当初の推進メンバーにISMS構築の主担当経験者がいなかったため、教科書どおりに段階を進めるのがもっとも効果的・効率的だろう、という考えでした。 審査機関の選定 ISMSの適用範囲の決定 情報セキュリティ方針の策定 ISMS文書の作成 リスクアセスメント 従業員への教育 内部監査
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
you1126 @Rb3qzWR5AK5nooA 予定変更。晩飯食べたらSentinelの解析ツール(sentinel application platform)の簡単なマニュアルと、ダウンロード方法についてまとめたドキュメントの作成に着手します。とにかくユーザーを増やすことを第一に行動します。 2022-08-19 21:51:51
Photo by Franki Chamaki on Unsplash今週のエコノミスト誌の表紙には、公開情報を読み解いて機密情報に迫るオシント(オープンソース・インテリジェンス)について、インターネットの持つ可能性や期待、という視点で描かれる前向きで示唆に富む内容でした。 「人々のパノプティコン(全展望監視システム)| オープンソース・インテリジェンスの約束〜悪意のある者や隠し事のある政府にとっては歓迎すべき脅威となる」 The people’s panopticon The promise of open-source intelligence It is a welcome threat to malefactors and governments with something to hide オープンソース・インテリジェンス(オシント)に関しては2020年5月にNHKのBS1スペシ
Hello there, ('ω')ノ 浸透テストの方法論は、以下のフェーズで。 1.偵察 2.スキャンと列挙 3.脆弱性評価 4.搾取(アクセスの獲得) 5.悪用後(アクセスとピボットの維持) 6.報告 ■報収収集 ・法的な許可の取得。 ・ペネトレーションテストの範囲の定義。 ・検索エンジンを使用して情報収集。 ・Googleハッキングテクニックを実行。 ・ソーシャルネットワーキングWebサイトを使用して情報収集。 ・Webサイトのフットプリントの実行。 ・WHOISの情報収集。 ・ドメインネームシステム(DNS)情報収集。 ・ネットワーク情報の収集。 ・ソーシャルエンジニアリングの実行。 ■ネットワークスキャン ・ネットワーク上でホスト検出。 ・ポートスキャンを実行してサービスを決定。 ・ターゲットオペレーティングシステムとポートのバナーグラブを実行。 ・脆弱性スキャンを実行。 ・ター
It's important to understand that gitGraber is not designed to check history of repositories, many tools can already do that great. gitGraber was originally developed to monitor and parse last indexed files on GitHub. If gitGraber find something interesting, you will receive a notification on your Slack channel. You can also use it to have results directly on the command line. In our experience, w
こんにちは、臼田です。 みなさん、AWSの脅威検知してますか?(挨拶 今回は特定のFindingsを出そうシリーズです。 PenTest:S3/KaliLinuxとは PenTest:S3/KaliLinuxはS3のデータアクセスAPIなどについてKali Linuxによるアクセスがあった場合に検知されるGuardDuty Findingsです。Kali Linuxはペネトレーションテストに使われるOSであり、通常そのようなOSからのアクセスはありません。 このFindingsは動作を見ている限り、CloudTrailのAPIイベントに記録されたUser-Agentを識別していると思われるため、ただ検知させることが目的であればこれを逆手に取り、Kali Linuxを実際に使わなくてもヘッダを書き換えるだけで目的を達成できます。 ただこれはあくまで検証結果と推測に基づくものではありませんので
このブラウザ バージョンのサポートは終了しました。サポートされているブラウザにアップグレードしてください。
Ready to get started? With over 30 supported checks you can view and analyse key website information in an instant Archive History Block List Check Carbon Footprint Cookies DNS Server DNS Records DNSSEC Site Features Firewall Types Get IP Address Headers HSTS HTTP Security Linked Pages Mail Config Open Ports Quality Check Global Rank Redirects Robots.txt Screenshot Security.txt Sitemap Social Tags
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
This github repository contains a collection of 130+ tools and resources that can be useful for red teaming activities. Some of the tools may be specifically designed for red teaming, while others are more general-purpose and can be adapted for use in a red teaming context. 🔗 If you are a Blue Teamer, check out BlueTeam-Tools Warning The materials in this repository are for informational and educ
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
夏休みで出掛けることも多い、この季節。SNSへの投稿などを手掛かりに、名前や住所などの個人情報を突き止める「SNS特定屋」に注意が必要です。 ■知らない男性に“個人情報”が… 20代女性:「一緒にご飯食べに行った時の写真とか。ツイッターは、その日のうちに投稿します」 今や20代の利用率が、9割近くに達しているSNS。自分の趣味や身の回りで起きたことなどを自由に発信できる一方で、こんな被害もあります。 特定されたことがある女性(26):「職場から帰ってきた時に駅で、『俺さ、いつもツイッター見ててさ。職場どこだよね。住んでる駅も、特定できてさ』って感じ。駅出て、急に声掛けられてって感じでした」 3年前、仕事帰りの20代女性を最寄り駅で待っていたのは、見知らぬ中年男性。初対面にもかかわらず、名前や住んでいる場所まで言い当てられたといいます。 特定されたことがある女性:「『ず
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
はじめに こんにちは。事業推進部で教育研修を担当する成田です。この記事は NFLabs. アドベントカレンダー8日目です。 セキュリティ研修でOSINT(Open Source Intelligence : 公開されている情報ソースから入手可能なデータを収集・分析する技術)を教えることが多いのですが、今日はOSINTのテクニックの一つであるメタデータの収集について書いていきたいと思います。このメタデータには様々な情報が含まれており、例えば会社の公式サイトに掲載しているファイルにも、メタデータがそのまま残っている場合が結構あります。中には会社の機密情報が残っていたりも・・・。 今回は自分の会社からそういった情報が漏れていないかを確認する方法や、それを防止する方法について紹介します。 メタデータとは メタデータとは、そのデータに関する属性や関連する情報のことを指し、データの管理や検索など様々な
OSINT4ALL aims to provide practical & easy OSINT toolkit for researchers of all level to use.
View, publish and order pentest reports
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く