Lifehack

- Autopsy – Этот графический интерфейс для The Sleuth Kit предоставляет обширные возможности для проведения форензических расследований, включая восстановление данных и анализ активности.

- The Sleuth Kit – Набор инструментов командной строки позволяет детально анализировать файловые системы, что незаменимо при работе с цифровыми устройствами.

- GRR Rapid Response – Фреймворк, который облегчает удаленное реагирование на инциденты, обеспечивая быстрое и эффективное решение проблем.

- bulk_extractor – Этот инструмент способен быстро извлекать информационные артефакты, такие как электронные адреса и номера телефонов, из больших наборов данных.

- RecuperaBit – Программа для восстановления файлов из поврежденных файловых систем.

- PE-sieve – Этот инструмент анализирует вредоносное ПО в памяти, помогая обнаружить и исследовать скрытые угрозы.

- Photorec – Программа является мощным средством для восстановления потерянных файлов с различных носителей, включая жесткие диски и карты памяти.

- TestDisk – Это программное обеспечение позволяет восстанавливать потерянные разделы и исправлять не загружающиеся диски при восстановлении данных.

- Plaso – Форензический инструмент, который создает детализированные суперхронологии, объединяя информацию из всех источников.

- OSForensics Disk Imaging – С помощью этого инструмента можно создавать точные образы дисков для дальнейшего анализа.

- File Identifier – Утилита идентифицирует неизвестные файлы, что особенно полезно при работе с поврежденными файлами.

- Sherloq – Набор инструментов для анализа цифровых изображений.

- Binwalk – Этот инструмент анализирует и извлекает содержимое из прошивок и двоичных файлов, для технического анализа устройств.

- Xplico – Программа предназначена для извлечения данных из сетевого трафика, чтобы понять потенциальные угрозы.

Источник (ссылки можно найти там)

Обфускация кода — это процесс, преобразующий программный код в форму, затрудняющую его понимание как для человека, так и для автоматизированных систем анализа. Этот метод является одним из ключевых элементов в стратегии защиты от обнаружения вредоносного ПО антивирусными системами. Рассмотрим ряд ведущих инструментов обфускации для разнообразных языков программирования.

PowerShell:

— Invoke-Stealth - Этот инструмент предназначен для обфускации скриптов PowerShell, помогая скрыть их от систем обнаружения вроде AMSI.

— Chimera - это скрипт обфускации PowerShell, предназначенный для обхода AMSI и антивирусных решений. Он перерабатывает вредоносные PS1, которые, как известно, будят AV, и использует подстановку строк и конкатенацию переменных, чтобы обойти общие сигнатуры обнаружения.

Python:

— Pyarmor - Это инструмент командной строки, предназначенный для запутывания сценариев Python, привязки запутанных сценариев к конкретным машинам и установки сроков действия для запутанных сценариев.

— Hyperion - Обфускатор для Python, позволяющий применять более 10 уровней обфускации, сохраняя при этом скрипт компактным и исполняемым на разных платформах и версиях Python.

Bash:

— Blind-Bash - Универсальный инструмент для обфускации скриптов Bash, улучшающий безопасность за счет усложнения процесса расшифровки. Включает шифрование строк и переменных.

— Bashfuscator  - это модульная и расширяемая среда обфускации Bash, написанная на Python 3. Она предоставляет множество различных способов сделать однострочные строки или сценарии Bash гораздо более трудными для понимания. Это достигается за счет генерации запутанного, рандомизированного кода Bash, который во время выполнения оценивает исходный ввод и выполняет его.

Batch:

— BatchObfuscator - Используя методы обфускации, BatchObfuscator защищает исходный код пакетного скрипта, скрывая конфиденциальную информацию и усложняя процесс обратного проектирования

— SomalifuscatorV2 - Инструмент с функциями противодействия виртуальным машинам, анти-echo и защитой от изменений байтов.

PHP:

— YAK Pro - Php Obfuscator -  это инструмент для обфускации PHP кода. Он удаляет все комментарии и отступы, превращая код в однострочный файл. YAK Pro обфусцирует структурный код и имена переменных, функций и классов, делая ваш код сложнее для понимания и чтения.

VBA:

— VisualBasicObfuscator - Универсальный обфускатор Visual Basic Code, предназначенный для использования во время заданий по тестированию на проникновение. Используется в основном для предотвращения обнаружения антивирусных и почтовых фильтров, а также для задач проверки Blue Teams.

— VBad - Это полностью настраиваемый инструмент обфускации VBA в сочетании с генератором документов MS Office. Его цель – помочь команде «красных и синих» в атаке или защите.

— MacroPack Community  - Это инструмент, используемый для автоматизации обфускации и создания ретро-форматов, таких как документы MS Office или формат, подобный VBS. Он также поддерживает различные форматы ярлыков. Этот инструмент можно использовать для красной команды, пентестов и социальной инженерии. MacroPack упростит обход решений по защите от вредоносных программ и очень прост в применении.

Мы в телеграме, подпишись!

В наше время глубокие подделки или дипфейки становятся все более доступными благодаря достижениям технологии и искусственного интеллекта. Основные техники, используемые для создания дипфейков, включают midjourney и stable diffusion. Они в основном используются для генерирования реалистичных изображений на основе текстового описания или промпта.

В качестве первого примера давайте создадим дипфейк папы римского, кормящего голубей на фоне российских многоэтажек. Для этого мы введем следующий промпт, используя технику midjourney:

--ar 3:2 --stylize 670 (Pope + pigeons + Russian apartment buildings), (Pope's clothing details), (background: city scene with apartment buildings), (pose: feeding pigeons + gaze directed into the distance), (lighting: natural), (texture: highly detailed + realistic fabrics and environment)

Второй пример - дипфейк с Киану Ривзом на скейтборде, созданный с помощью технологии stable diffusion. Здесь введем следующий промпт:

Keanu Reeves + Skateboard + Dynamic city setting, Keanu's clothing details, background city with motion blur to emphasize speed, Keanu skateboarding + gaze directed forward, natural lighting, highly detailed + realistic fabrics and environment

Однако, даже при тщательном составлении промпта, не всегда удаётся добиться желаемого результата с первой попытки. Процесс создания дипфейков с помощью нейросетей часто требует множества итераций, в ходе которых создатель уточняет и корректирует вводные данные, чтобы приблизиться к идеалу.

Основные трудности, с которыми сталкиваются нейросети:

— Детализация мелких элементов: Нейросети могут испытывать трудности с воспроизведением мелких деталей, таких как пальцы рук. Это может привести к неестественному внешнему виду рук или искажению их пропорций.

— Текстуры и материалы: Хотя нейросети могут впечатляюще воссоздавать различные текстуры, иногда они не справляются с точным отображением материалов, особенно когда речь идет о сложных и переплетающихся тканях.

— Освещение и тени: Правдоподобное воспроизведение освещения и теней остаётся сложной задачей для ИИ, что может сказаться на реалистичности изображения.

В заключение, Midjourney и Stable Diffusion открывают новые возможности для творчества и развития цифрового искусства. Они могут служить мощными инструментами в руках тех, кто стремится создавать инновационные и качественные визуальные материалы. Однако, как и любая мощная технология, они требуют ответственного подхода и осознания своих ограничений и потенциальных последствий их использования.

Источник

Searchsploit - предоставляет прямой доступ к Exploit Database из терминала Kali Linux. Пользователи могут использовать мощные команды поиска для быстрого обнаружения эксплоитов и уязвимостей. Этот инструмент является незаменимым помощником для специалистов по безопасности, работающих в среде Kali Linux. 

getsploit - сочетает в себе функциональность searchsploit с возможностью загрузки эксплоитов. Он позволяет пользователям проводить онлайн-поиск по таким базам данных, как Exploit-DB, Metasploit и Packetstorm. Кроме того, он дает возможность загружать исходный код эксплоитов напрямую, что делает поиск и получение необходимых данных для пентестинга простым и эффективным.

CVEMap - Инструмент от Projectdiscovery, которая создана для быстрого и удобного поиска по всем известным базам данных уязвимостей.

Pompem - инструмент предустановленный в Parrot OS, автоматизирует процесс поиска эксплоитов и уязвимостей. Он использует передовую систему поиска для проверки таких баз данных, как PacketStorm Security, CXSecurity, ZeroDay, Vulners и NVD.

SiCat - отличается комплексным подходом к поиску эксплоитов. Он умело извлекает информацию об эксплоитах из открытых источников и локальных репозиториев.

Мы в телеграме.

1. Выберите актера и стиль: В нашем случае, мы выбрали Leonardo DiCaprio и реалистическое изображение. Если вы хотите другой стиль или актера, просто замените их в промпте.

2. Определите пропорции изображения: Мы использовали --ar 3:2 для создания пропорций, как у печатных фотографий. Вы можете изменить это на то, что вам больше нравится.

3. Определите стилизацию: Мы выбрали --stylize 750 для среднего уровня стилизации. Это зависит от вашего личного вкуса и можно настроить по своему усмотрению.

4. Выберите элементы промпта: Наш промпт состоит из различных компонентов. Мы использовали скобки () и запятые , для группировки элементов и создания более точного результата. Вот примеры элементов, которые мы включили:

- Актер + Военная форма + Русские военные знаки отличия

- Русский флаг + полосы на рукавах формы

- Военные медали + золотые погоны + широкие эполеты

- Серьезное выражение лица + взгляд устремлен в даль

- Фон: офис офицера + роскошный деревянный письменный стол + карты и военные стратегические планы

5. Выберите освещение и текстуру: Мы решили использовать драматическое освещение с акцентом на лице и форме, а также детальную и реалистичную текстуру для кожи и тканей. Все это можно адаптировать к вашему стилю и предпочтениям.

Вот как выглядит наш конечный запрос:

--ar 3:2 --stylize 750 (Leonardo DiCaprio + military uniform + Russian military insignia), (Russian flag + stripes on the sleeves of the uniform), (military medals + gold shoulder straps + wide epaulettes), (serious facial expression + look directed into the distance), (background: officer's office + luxurious wooden writing desk + maps and military strategic plans), (lighting: dramatic + emphasis on face and form), (texture: highly detailed + realistic leather and fabrics)

Источник