b3nj1-1

iagox86/dnscat2 (github.com) https://github.com/pentestpartners/Uninvited-Guest

omkartotade/Data-Exfiltration: secret_sender is a program that manipulates the IP packet to send a message accepted from command line through one of the protocols (TCMP Echo Request, TCP SYN or UDP) to exfiltrate data onto a server. Since it looks like a normal packet to the server, it does not suspect anything. (github.com)

PORTKnockOut: Data Exfiltration via Port Knocking over UDP | SANS Institute

PyExfil - Python Data Exfiltration Tools - Darknet

b3nj1-1

https://github.com/61106960/adPEAS

General: https://github.com/swisskyrepo/PayloadsAllTheThings

Linux: https://blog.g0tmi1k.com/2011/08/basic-linux-privilege-escalation/ https://github.com/rebootuser/LinEnum https://github.com/diego-treitos/linux-smart-enumeration/blob/master/lse.sh https://github.com/mzet-/linux-exploit-suggester

b3nj1-1

ELK

error de elasticsearch "elasticsearch.service: Se agotó el tiempo de espera de la operación de inicio. Qué hacer si termina." ocurre y no se puede iniciar| mebee

Cómo habilitar o deshabilitar servicios en Ubuntu Systemd / Upstart (conpilar.es)

How to Install ELK Stack on Ubuntu 18.04 / 20.04 | PhoenixNAP KB

File Beat + ELK(Elastic, Logstash and Kibana) Stack to index logs to Elasticsearch - Hello World Example| JavaInUse

Introduction — CyberX latest documentation

b3nj1-1

Page research vuln

CWE - Common Weakness Enumeration (mitre.org)

Se puede ver en esta pagina el top de vuln.

CVE - CVE (mitre.org)

NVD - Home (nist.gov)

b3nj1-1

I would like to thank those people who contribute to the community. These gists are a compilation.

b3nj1-1

Sysmon Linux

https://github.com/Sysinternals/SysmonForLinux

ID sysmon

• Identificador de evento 1: Creación de procesos
• Identificador de evento 2: Proceso cambió un tiempo de creación de archivos
• Identificador de evento 3: Conexión de red
• Identificador de evento 4: Se ha cambiado el estado del servicio Sysmon

b3nj1-1

Exfiltration

Una definición común de exfiltración de datos es el robo o la eliminación o movimiento no autorizado de cualquier dato de un dispositivo. La exfiltración de datos generalmente involucra a un ciberdelincutivo que roba datos de dispositivos personales o corporativos, como computadoras y teléfonos móviles, a través de varios métodos de ciberataque.

Otro significado de exfiltración de datos es la exportación y extrusión de datos, la fuga de datos o el robo de datos, lo que puede plantear serios problemas para las organizaciones. No controlar la seguridad de la información puede conducir a la pérdida de datos que podría causar daños a la reputación y financieros de una organización.

Tecnicas

• Secure Copy (SCP) para copiar los archivos a través del protocolo Secure Shell (SSH).
• Protocolo de transferencia de archivos (FTP) para descargar fácilmente cualquier archivo al que estén autorizados a acceder en el sistema.
• Network File Share (NFS), que es un sistema de archivos distribuido que se

b3nj1-1

Search Engine

1. Censys.io
2. Shodan.io
3. Viz.Greynoise.io/table
4. Zoomeye.org
5. Fofa.so
6. Onyphe.io
7. App.binaryedge.io
8. Hunter.io

b3nj1-1

Malware

https://github.com/Red-Laboratory/Malware-collection

https://github.com/rshipp/awesome-malware-analysis

b3nj1-1

Collection

https://start.me/p/b5Aow7/asint_collection