-


LeakScraper - مجموعة فعالة من أدوات لمعالجة وتصور ملفات نصية ضخمة التي تحتوي على مسوغات

LeakScraper عبارة عن مجموعة فعالة من الأدوات لمعالجة وتصور ملفات نصية ضخمة تحتوي على بيانات اعتماد. تم تصميم هذه الأدوات لمساعدة pentesters / redteamers القيام OSINT ، وجمع بيانات الاعتماد وبيانات الاعتماد حشو الهجمات.

التركيب
  • أول الأشياء أولا: لديك خادم mongodb العمل .
  • ثم :
     git clone -b mongodb https://github.com/Acceis/leakScraper
  cd leakScraper
  sudo ./leakScraper/install.sh
    وسوف يقوم بتركيب عدة باقات وحزم ديبيان (python-magic ، python3-pymongo وزجاجة).

متطلبات
لينكس (ديبيان) ، وثعبان 3.x وخادم mongodb. 

الاستخدام 
راجع ويكي يتم تقسيم 

أدوات
LeakScraper إلى ثلاثة أجزاء:
  • leakStandardizer : أداة لتقييس التسريبات التي حصلت عليها من مكان شرعي على الإنترنت. يستغرق إدخال ملف يحتوي على بيانات اعتماد بعد تنسيق غريب يحتوي على أحرف غير ascii أو خطوط فارغة أو خطوط تحتوي على رسائل البريد الإلكتروني غير صالح أو لا كلمة مرور. وسوف ينتج ، بمساعدة منك (باستخدام التعبير العادي) ، ملفًا قابلاً للتمرير بسهولة باستخدام التنسيق التالي: email:hash:plain("عادي" لـ "كلمة مرور نص عادي").
  • leakImporter : أداة لاستيراد ملف تسرب قياسي في قاعدة بيانات mongodb. سيعتني استخراج البيانات من الملف ، ووضعها في تنسيق شامل mysql ، إنشاء / إدارة الفهارس ...
  • leakScracker : أداة وواجهة لحفر البيانات من قاعدة البيانات وعرضه بشكل جيد.

المسلمات
  • و usecase غطت ما يلي: البحث في بيانات الاعتماد التي تنتمي إلى منظمة / شركة / هيكل معين. يتم ذلك عن طريق البحث في بيانات الاعتماد المرتبطة ببريد إلكتروني ينتمي إلى المنظمة المعنية. مثال: يتم البحث عن بيانات الاعتماد التي تنتمي إلى Microsoft عن طريق البحث في بيانات الاعتماد المرتبطة بالحسابات المسجلة في بريد إلكتروني تنتهي بـ "@ microsoft.com". هذا هو النهج الوحيد المغطى والذي يعني الكثير من حيث الخيارات الفنية (فهارس قواعد البيانات وتمثيل البيانات بشكل عام).
  • يمكن أن تسرّب الوزن عدة غيغابايت. ويعني ذلك أن كل عملية (التوحيد القياسي والواردات والأبحاث) تستخدم خوارزميات موضعية من حيث الذاكرة . يمكنك أن تعرف مسبقاً حجم أدوات الأطروحات للذاكرة التي ستستخدم لمعالجة ملف معين ، ولن تقوم باستنفاد موارد الكمبيوتر (إلا إذا كان لديك قديمًا جدًا).
  • إن معالجة الملفات الضخمة والعمل مع الكثير من البيانات يستغرق وقتًا. من المهم أن يكون لديك ملاحظات مرئية / في الوقت الفعلي لمعرفة مقدار الوقت الذي تستغرقه معالجة / استيراد ملف. من المهم أن تعرف ما إذا كنت قد بدأت للتو عملية لمدة 7 ساعات أو لمدة 1،200 سنة.


Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

-
Image
Dumpzilla - استخراج جميع معلومات الطب الشرعي مثيرة للاهتمام من متصفحات فايرفوكس ، Iceweasel و Seamonkey Dumpzilla الموقع الرسمي   : [www.dumpzilla.org] (   http://www.dumpzilla.org   "موزيلا متصفح   الطب الشرعي   أداة") Manual   : [Español] (   http://dumpzilla.org/Manual_dumpzilla_es.txt   "Manual en español de dumpzilla") / [إنجليزي] (   http://dumpzilla.org/Manual_dumpzilla_en.txt   "Dumpzilla english Manual") SO   : يونكس / وين لقطات الشاشة   : [Dummpzilla] (   http://dumpzilla.org/Screenshots/screenshots.html   "لقطات شاشة dumpzilla") تم تطوير تطبيق Dumpzilla في بيثون 3.x و له استخراج الغرض وجميع معلومات مثيرة للاهتمام الطب الشرعي من فايرفوكس، Iceweasel وسيمانكي   المتصفحات   لتحليلها.   نظرًا لتطويره في Python 3.x ، فقد لا يعمل بشكل صحيح في إصدارات Python القديمة ، خاصة مع بعض الأحرف.   يعمل تحت أنظمة Unix و   Windows   32/64 بت. يعمل في   واجهة   سطر الأوامر   ، بحيث يمكن إعادة توجيه عمليات تفريغ المعلوم
Lire la suite
-
Image
Ethereum Classic (ETC) تم تسجيله بواسطة هجوم مضاعف بقيمة 1.1 مليون دولار لماذا هذا الهجوم يتعلق؟  أسفرت عملية السرقة عن خسارة بقيمة 1.1 مليون دولار من عملة  Classic الرقمية.  انخفضت العملة الرقمية على الفور في السعر بعد صدور الخبر.  كشفت Coinbase يوم الاثنين أنها حددت "إعادة تنظيم سلسلة عميقة" من blockchain Ethereum الكلاسيكية (أو هجوم 51 في المئة من الشبكة) ، مما يعني أن شخص ما يسيطر على غالبية عمال المناجم على الشبكة (أكثر من 50 ٪) قد تعديل تاريخ المعاملة. بعد إعادة تنظيم blockchain Ethereum ، كان المهاجمون قادرين على ما يطلق عليه "إنفاق مزدوج" حول 219،500 ETC باستعادة العملات التي تم صرفها من قبل من المستلمين الشرعيين ونقلهم إلى كيانات جديدة اختارها المهاجمون (عادة ما تكون محفظة في سيطرتهم). "لاحظنا تكرار إعادة تنظيم عميقة من blockchain Ethereum الكلاسيكية، ومعظمها الواردة ضعف تنفق" قال المهندس الأمن Coinbase كافة نيسبيت في  بلوق وظيفة  .  "القيمة الإجمالية للإنفاق المزدوج الذي لاحظناه حتى الآن هي
Lire la suite
-
Image
Metasploit 5.0 - إطار اختبار الاختراق الأكثر استخدامًا في  العالم المعرفة قوة ، خاصة عندما تكون مشتركة. يساعد التعاون بين مجتمع المصدر المفتوح و Rapid7 ، Metasploit فرق الأمان على القيام بأكثر من مجرد التحقق من نقاط الضعف ، وإدارة تقييمات الأمان ، وتحسين الوعي الأمني ​​؛ إنه يمنح المدافعين عن الأسلحة ويبقون على الدوام خطوة واحدة (أو اثنتين) قبل المباراة. أعلنت Rapid7 عن إطلاق Metasploit 5.0 ، الإصدار الجديد يتضمن العديد من الميزات الجديدة الهامة ، وتعتقد الشركة أنه سيكون أسهل في الاستخدام وأكثر قوة. Metasploit هو إطار اختبار الاختراق الأكثر استخدامًا ولديه أكثر من 1500 وحدة تقدم وظائف تغطي كل مرحلة من مراحل اختبار الاختراق ، مما يجعل حياة اختبار الاختراق أسهل نسبيًا. تتضمن أهم التغييرات التي تم إدخالها في Metasploit 5.0 على قواعد بيانات جديدة وأوتومات واجهات برمجة التطبيقات التلقائية ، ووحدات التهرب والمكتبات ، ودعم اللغة ، وتحسين الأداء. Metasploit 5.0 متوفر حاليًا من مشروع GitHub الرسمي. يقول Rapid7 إنه في
Lire la suite