Links
#1
Star 
Ideja iza ove teme jeste da se popise niz security checks free toolova i best practice konfiguracija, kako bi se utegla bezbednost.
S`obzirom da ovo pisem kao draft, bice dosta izmena, za pocetak pocinjem sa temom da bi ostala na "papiru".



1. Provera jel moze da se spoofuje domen (ako nema spf i dmarc record).
2. Provera web aplikacija/servera za sigurnosnim update-ovima kao i konfiguracijama:
   a. Analyse your HTTP response headers (securityheaders.com)
   b. Website Scanner | Website Security Check for Free | Snyk
   c. Mozilla Observatory
   d. SSL Server Test (Powered by Qualys SSL Labs)
   e. Free SSL Web Server Tester • Wormly Monitoring
   f.  Haveibeensquatted
   g. BadSSL
   h. DNS history and more

3. Analyzers and Intel:
   a. Intezer
   b. Any.run
   c. JoeSandBox
   d. AlienVault
   e. VirusTotal
   f. OstorLab - mobile and web app. analyzer
   g. PolySwarm
   h. Unpac.me (PE32 only)
   i.  abuse.ch
   j. Onion2IP
   k. ThreatMiner
   l. GIT research
   m. OSINT resources
   n. IntellX
   o. CVE research
   p. APK anaylzer
   q. OSINT framework
   r. SourceCode research
   s. ThreatMiner
   t.  Sta se sve hostuje na IP?
   u. Vizualizacija konekcija po sajtu
   v. Internet research netlas
   w. Internet research censys
   x. Internet research shodan
   y. Internet research onyphe
   z. Internet research shodan
   1. Domain/Service analyzer
4. pcap analyzer & one more
5. Testiranje WAF resenja
6. Detekcija deepfake klipova
    a. DeepFake sources
7. Chekiranje twiter naloga jel bot ili ne
   a. BotSentinel
8. Search over pastebin website
9. ArchiveEU


some randoms:
https://unprotect.it/
https://know.netenrich.com/content/track/data-breach
https://yomi.yoroi.company/upload
http://www.visualsitemapper.com/
https://socradar.io/labs/deep-web-report/
https://maltiverse.com/search
https://www.dehashed.com/
https://dorksearch.com/
https://www.zoomeye.org/
https://pulsedive.com/
https://buckets.grayhatwarfare.com/
https://www.companywall.rs/
https://fofa.info/
https://vi.strobes.co/
https://www.criminalip.io
Reply
#2
Super ideja, možemo čak i da probamo na primeru foruma. Sve je default trenutno i sigurno treba da se utegne.
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV
Reply
#3
Ovo je super lista. Za neke od ovih nisam ni znao, hvala puno! Smile

Evo da priložim i neke dodatne iz moje liste, a koje ne vidim ovde, pa možda bude korisno. Smile

1. URL2PNG - Sajt koji prikazuje sliku linka koji se unese, kako bi izgledao kada bi se otvorio.

2. Wannabrowser - Slično kao prethodno, samo što otvara link u "zamišljenom" browseru, bez da zarazite svoj uređaj.
3. URLScan.io - Skeniranje linkova, takođe prikazuje sliku ali i pokreće kodove unutar, i daje dodatne informacije.
4. Hybrid-Analysis - Još jedan analyzer, neka kombinacija VirusTotal i JoeSandbox.
5. MXToolbox - Ovaj alat ima gomilu besplatnih alata za proveru mejlova, domena, IP adresa, analizu zaglavlja mejlova i slično.
Reply
#4
Da dodam jos neke koje koristim i iz prakse znam da rade/nisu_losi:
Reply
#5
kako bi tema bila osvezavana, spamovacu sa novim linkovima sa novim postovima.. Smile

https://vulmon.com/
Odlican tool za pracenje konkretnih vendora ILI termina, such as:
https://vulmon.com/searchpage?valert=ale...ote%20code

Dobra stvar sto ima free pretplata za do 2 termina pretrage, al` dovoljno, svakodnedno nesto novo zanimljivo izadje


Attached Files Image(s)
   
Reply
#6
Nadovezao bih se na y0d4 i dodao OpenCVE kao besplatan alat za praćenje ranjivosti koji bi trebalo da podržava veeeeliki broj proizvoda, softvera, projekata, itd. jer vuče podatke iz poznatih baza. Meni je radio u firmi super posao. Smile

Evo linka: https://www.opencve.io/welcome
Reply
#7
Razne modifikacije domena (znamo kao typosquatting): addition, bitsquatting, omission, replacement, tld-swap, vowel-swap: https://dnstwist.it/. Hvala @kernel_priest za link.
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV
Reply
#8
one more, npr: gov.rs webmini -.- https://hunter.how/list?searchValue=%20d...2210000%22
Reply


Forum Jump:


Users browsing this thread: 1 Guest(s)