Links - Printable Version

Links - Printable Version

+- Bezbedan Balkan (https://bezbedanbalkan.net)
+-- Forum: Edukacija (https://bezbedanbalkan.net/forum-19.html)
+--- Forum: Alati, servisi i tutorijali (https://bezbedanbalkan.net/forum-20.html)
+--- Thread: Links (/thread-71.html)

Links - y0d4 - 09-22-2022

Ideja iza ove teme jeste da se popise niz security checks free toolova i best practice konfiguracija, kako bi se utegla bezbednost.
S`obzirom da ovo pisem kao draft, bice dosta izmena, za pocetak pocinjem sa temom da bi ostala na "papiru".

1. Provera jel moze da se spoofuje domen (ako nema spf i dmarc record).
2. Provera web aplikacija/servera za sigurnosnim update-ovima kao i konfiguracijama:
   a. Analyse your HTTP response headers (securityheaders.com)
   b. Website Scanner | Website Security Check for Free | Snyk
   c. Mozilla Observatory
   d. SSL Server Test (Powered by Qualys SSL Labs)
   e. Free SSL Web Server Tester • Wormly Monitoring
   f. Haveibeensquatted
   g. BadSSL
   h. DNS history and more

3. Analyzers and Intel:
   a. Intezer
   b. Any.run
   c. JoeSandBox
   d. AlienVault
   e. VirusTotal
   f. OstorLab - mobile and web app. analyzer
   g. PolySwarm
   h. Unpac.me (PE32 only)
   i. abuse.ch
   j. Onion2IP
   k. ThreatMiner
   l. GIT research
   m. OSINT resources
   n. IntellX
   o. CVE research
   p. APK anaylzer
   q. OSINT framework
   r. SourceCode research
   s. ThreatMiner
   t. Sta se sve hostuje na IP?
   u. Vizualizacija konekcija po sajtu
   v. Internet research netlas
   w. Internet research censys
   x. Internet research shodan
   y. Internet research onyphe
   z. Internet research shodan
   1. Domain/Service analyzer
4. pcap analyzer & one more
5. Testiranje WAF resenja
6. Detekcija deepfake klipova
a. DeepFake sources
7. Chekiranje twiter naloga jel bot ili ne
   a. BotSentinel
8. Search over pastebin website
9. ArchiveEU

some randoms:
https://unprotect.it/
https://know.netenrich.com/content/track/data-breach
https://yomi.yoroi.company/upload
http://www.visualsitemapper.com/
https://socradar.io/labs/deep-web-report/
https://maltiverse.com/search
https://www.dehashed.com/
https://dorksearch.com/
https://www.zoomeye.org/
https://pulsedive.com/
https://buckets.grayhatwarfare.com/
https://www.companywall.rs/
https://fofa.info/
https://vi.strobes.co/
https://www.criminalip.io

RE: Security best practice + free tools - 1van - 09-22-2022

Super ideja, možemo čak i da probamo na primeru foruma. Sve je default trenutno i sigurno treba da se utegne.

RE: Security best practice + free tools - facyber_ - 09-28-2022

Ovo je super lista. Za neke od ovih nisam ni znao, hvala puno! Smile

Evo da priložim i neke dodatne iz moje liste, a koje ne vidim ovde, pa možda bude korisno. Smile

1. URL2PNG - Sajt koji prikazuje sliku linka koji se unese, kako bi izgledao kada bi se otvorio.

2. Wannabrowser - Slično kao prethodno, samo što otvara link u "zamišljenom" browseru, bez da zarazite svoj uređaj.
3. URLScan.io - Skeniranje linkova, takođe prikazuje sliku ali i pokreće kodove unutar, i daje dodatne informacije.
4. Hybrid-Analysis - Još jedan analyzer, neka kombinacija VirusTotal i JoeSandbox.
5. MXToolbox - Ovaj alat ima gomilu besplatnih alata za proveru mejlova, domena, IP adresa, analizu zaglavlja mejlova i slično.

RE: Security best practice + free tools - Petar - 10-08-2022

Da dodam jos neke koje koristim i iz prakse znam da rade/nisu_losi:

https://tria.ge - besplatan online sandbox za analizu fajlova.
https://cuckoo.cert.ee - besplatan online sandbox za analizu fajlova otvorenog koda (mozete i selfhostovati).
https://talosintelligence.com - bespaltan servis za proveru reputacije email adrese.
filescan.io - besplatan online sandbox za analizu fajlova
https://metadefender.opswat.com/ - besplatan online sandbox za analizu fajlova, domena, IP adresa (prihvata jos hash ili CVE).
https://virusscan.jotti.org/ - besplatan online skener fajlova kao virustotal samo sa manje AV engine-a.
https://sitecheck.sucuri.net - besplatan online skener sajtova, skenira SSL/TLS, tehnologije koje se koriste i da li su ranjive/azurirane, da li je bleklistovan, ...
https://www.immuniweb.com/websec/ - odlican besplatan online skener sajtova, kao gore pomenuti Sucuri samo jos ima compliance i gomilu drugih korisnih stvari.
https://cleantalk.org/blacklists - provera da li je IP, domen, subnet ili email bleklistovan.
https://www.abuseipdb.com/ - provera da li je IP bleklistovan, takodje cuva istoriju i moze se videti zasto je neko prijavio IP adresu.
https://hetrixtools.com/blacklist-check/ - jos jedan sajt za proveru IP ili domena da li je bleklistovan.
https://crxcavator.io/ - provera security-ja Google chrome ekstenzija.
https://www.urldecoder.org/ - u toku analize malware-a ili sphishin-a napadaci cesto maskiraju URL-ove, ovaj servis ih moze dekodovati.
https://exchange.xforce.ibmcloud.com - besplatan alata za proveru IP ili domena, veoma slican kao gore pomenuti Alienvault.

RE: Security best practice + free tools - y0d4 - 11-24-2022

kako bi tema bila osvezavana, spamovacu sa novim linkovima sa novim postovima.. Smile

https://vulmon.com/
Odlican tool za pracenje konkretnih vendora ILI termina, such as:
https://vulmon.com/searchpage?valert=alert2&sortby=bydate&q=remote%20code

Dobra stvar sto ima free pretplata za do 2 termina pretrage, al` dovoljno, svakodnedno nesto novo zanimljivo izadje

RE: Links - facyber_ - 01-13-2023

Nadovezao bih se na y0d4 i dodao OpenCVE kao besplatan alat za praćenje ranjivosti koji bi trebalo da podržava veeeeliki broj proizvoda, softvera, projekata, itd. jer vuče podatke iz poznatih baza. Meni je radio u firmi super posao. Smile

Evo linka: https://www.opencve.io/welcome

RE: Links - 1van - 01-19-2023

Razne modifikacije domena (znamo kao typosquatting): addition, bitsquatting, omission, replacement, tld-swap, vowel-swap: https://dnstwist.it/. Hvala @kernel_priest za link.

RE: Links - y0d4 - 02-12-2023

one more, npr: gov.rs webmini -.- https://hunter.how/list?searchValue=%20domain%3D%22gov.rs%22%20and%20ip.port%3D%3D%2210000%22