Pular para o conteúdo principal

Compartilhe

Verdade Inconfortável

Qualquer pessoa pode rastrear você online em menos de 10 minutos — e é completamente legal. Visual: tela preta + cursor piscando. Subtítulo: "O que é OSINT e por que isso muda tudo para sua empresa." 02 Slide OSINT não é espionagem. É investigação com dados que você mesmo deixou para trás. Open Source Intelligence = inteligência gerada a partir de fontes públicas: redes sociais, registros, domínios, metadados. Tudo legal. Tudo disponível. E tudo sobre você. 03 Slide Empresas perdem processos por não saber o que está publicado sobre elas. Documentos vazados, e-mails esquecidos, fotos com metadados, contratos em cache. A prova que condena sua empresa pode estar indexada no Google agora. 04 Slide Provas digitais têm validade legal — mas só se coletadas corretamente. Print de tela não serve em juízo. Hash criptográfico, timestamp certificado e cadeia de custódia são o que diferenciam evidência de suposição. 05 Slide O erro mais comum: descobrir a prova e destruí-la sem querer ao ...
Postar um comentário
Read more »

ToolKits

Perpétuel apprenti en Cybersécurité Défensive et Offensive | Modeste Influenceur | Membre de Hackers Sans Frontières🇨🇭 et de BeHack🇧🇪

Voici une belle compilation de ToolKits autour du Red Teaming PS: Tous ces tools doivent être utilisés dans un cadre légal, pédagogique, etc. PS2: N'hésitez pas à mentionner d'autres tools en commentaire. RECONNAISSANCE: - RustScan ==> https://lnkd.in/ebvRfBNy - Amass ==> https://lnkd.in/e7V569N5 - CloudEnum ==> https://lnkd.in/ePHDeGZv - Recon-NG ==> https://lnkd.in/edwaXFjS - AttackSurfaceMapper ==> https://lnkd.in/ebbcj6Rm - DNSDumpster ==> https://dnsdumpster.com/ INITIAL ACCESS: - SprayingToolKit ==> https://lnkd.in/eBSAPz5z - o365Recon ==> https://lnkd.in/eJwCx-Ga - GadgetToJScript ==> https://lnkd.in/egPQBBXJ - ThreatCheck ==> https://lnkd.in/eHvSPakR - Freeze ==> https://lnkd.in/eNUh3zCi DELIVERY: - o365AttackToolKit ==> https://lnkd.in/etCCYi8y - EvilGinx2 ==> https://lnkd.in/eRDPvwUg - GoPhish ==> https://lnkd.in/ea26dfNg - PwnAuth ==> https://lnkd.in/eqecM7de - Modlishka ==> https://lnkd.in/eds-dR5C COMMAND AND CONTROL: - PoshC2 ==> https://lnkd.in/eqSJUDji - Sliver ==> https://lnkd.in/ewN9Nday - SILENTTRINITY ==> https://lnkd.in/eeZGbYMs - Empire ==> https://lnkd.in/egAPa8gY - AzureC2Relay ==> https://lnkd.in/efmh2t3g CREDENTIAL DUMPING: - MimiKatz ==> https://lnkd.in/etEGfvJK - HekaTomb ==> https://lnkd.in/eJx5Ugu5 - SharpLAPS ==> https://lnkd.in/eA28n9FT - Net-GPPPassword ==> https://lnkd.in/e3CTez5A - PyPyKatz ==> https://lnkd.in/eeb5b6Tz PRIVILEGE ESCALATION: - SharpUp ==> https://lnkd.in/etR2Pe_n - MultiPotato ==> https://lnkd.in/eq53PXcJ - PEASS ==> https://lnkd.in/eWA66akh - Watson ==> https://lnkd.in/eZfYMSMX DEFENSE EVASION: - EDRSandBlast ==> https://lnkd.in/e8g8zYFT - SPAWN - Cobalt Strike BOF ==> https://lnkd.in/e223PbqZ - NetLoader ==> https://lnkd.in/ef5wCD4y - KillDefenderBOF ==> https://lnkd.in/eVd54HUp PERSISTENCE: - SharPyShell ==> https://lnkd.in/eXm8h8Bj - SharpStay ==> https://lnkd.in/erRbeFMj - SharpEventPersist ==> https://lnkd.in/e_kJFNiB LATERAL MOVEMENT: - SCShell ==> https://lnkd.in/e256fC8B - MoveKit ==> https://lnkd.in/eR-NUu_U - ImPacket ==> https://lnkd.in/euG4hTTs EXFILTRATION: - SharpExfiltrate ==> https://lnkd.in/eGC4BKRN - DNSExfiltrator ==> https://lnkd.in/epJ-s6gp - Egress-Assess ==> https://lnkd.in/eXGFPQRJ #redteam #offsec #cybersecurity #infosec #redteaming #offensivesecurity

Enviar esta postagem

Comentários

Postar um comentário

Manual de Fontes Abertas

CLICA

Pericia Digital

Como usar um Agente OSINT IA

Postagens mais visitadas