Заметки Хакер

‍🖥 Репозиторий: PytheM — это многоцелевой фреймворк для тестирования на проникновения Примеры атак: — АRP подделка – MiTM (https://github.com/m4n3dw0lf/pythem/wiki/Examples#arp-spoofing---man-in-the-middle) — ARP+DNS spoof – поддельная страница перенаправления на сборщик учетных данных (https://github.com/m4n3dw0lf/pythem/wiki/Examples#arpdns-spoof---fake-page-redirect-to-credential-harvester) — DHCP ACK Injection spoofing – MiTM (https://github.com/m4n3dw0lf/pythem/wiki/Examples#man-in-the-middle-dhcp-spoofing---dhcp-ack-injection) — Человек по середине вводит крючок BeEF (https://github.com/m4n3dw0lf/pythem/wiki/Examples#inject-beef-hook) — Атака SSH Brute-Force (https://github.com/m4n3dw0lf/pythem/wiki/Examples#ssh-brute-force-attack) — Формулярная форма веб-страницы грубая сила (https://github.com/m4n3dw0lf/pythem/wiki/Examples#web-page-formulary-brute-force) — URL (https://github.com/m4n3dw0lf/pythem/wiki/Examples#url-content-buster) content buster (https://github.com/m4n3dw0lf/pythem/wiki/Examples#url-content-buster) — Свергать DNS диапазона локальной сети/IP-адреса (https://github.com/m4n3dw0lf/pythem/wiki/Examples#overthrow-the-dns-of-lan-rangeip-address) — Перенаправить все возможные DNS-запросы на хост (https://github.com/m4n3dw0lf/pythem/wiki/Examples#redirect-all-possible-dns-queries-to-host) — Получить код Shell из двоичного (https://github.com/m4n3dw0lf/pythem/wiki/Examples#get-shellcode-from-binary) — Строки фильтрации в файлах pcap (https://github.com/m4n3dw0lf/pythem/wiki/Examples#filter-strings-on-pcap-files) — Разработка Эксплойта 1: (https://github.com/m4n3dw0lf/pythem/wiki/Exploit-development#exploit-development-1-overwriting-instruction-pointer) (https://github.com/m4n3dw0lf/pythem/wiki/Exploit-development#exploit-development-1-overwriting-instruction-pointer)Overwriting Instruction Pointer (https://github.com/m4n3dw0lf/pythem/wiki/Exploit-development#exploit-development-1-overwriting-instruction-pointer) — Разработка Эксплойта 2: Ret2libc (https://github.com/m4n3dw0lf/pythem/wiki/Exploit-development#exploit-development-2-ret2libc) ⏺ Ссылка на GitHub (https://github.com/m4n3dw0lf/PytheM) #Python #Pentest @hackernews_lib

🖥 Репозиторий: AtEar — это система пентеста беспроводных сетей с веб-интерфейсом AtEar — предназначена для анализа уязвимостей и управления беспроводными сетями Некоторые функции AtEar: — сканирование беспроводных сетей; — графики с данными о беспроводных сетях (канал, шифрование, тип); — беспроводной пентестинг (WEP, WPA1, WPA2); — получение сетевой информации (IP, информация о подключённых хостах); — система обнаружения беспроводных вторжений (WIDS). ⏺ Ссылка на GitHub (https://github.com/NORMA-Inc/AtEar?ysclid=mdhavfo9qp536012874) #Network #Scanner #Vulnerability @hackernews_lib

🖥 Репозиторий: Plecost — инструмент для дактилоскопии уязвимостей и поиска уязвимостей в блогах под управлением WordPress Plecost — помогает системным администраторам и владельцам блогов сделать их WordPress более безопасным (https://kali.tools/?p=92) — Он может анализировать один URL или проводить анализ на основе результатов, проиндексированных Google А также отображать код CVE, связанный с каждым плагином, если таковой имеется (https://kali.tools/?p=92) ⏺ Ссылка на GitHub (https://github.com/iniqua/plecost?ysclid=mdgahwxtrb219970309) #Web #Vulnerability #WordPress @hackernews_lib

🖥 Репозиторий: Pixiewps — оффлайн атаки на PIN-коды WPS (https://kali.tools/?p=6651) Pixiewps — инструмент с открытым исходным кодом, написанный на языке C — Он предназначен для оффлайн-атак брутфорсом на PIN-коды WPS (Wi-Fi Protected Setup), используя уязвимости в некоторых реализациях программного обеспечения Инструмент использует метод «pixie-dust», который позволяет восстановить PIN-код за секунды или минуты, что быстрее традиционных онлайн-методов брутфорса ⏺ Ссылка на GitHub (https://github.com/wiire-a/pixiewps?ysclid=mdegjhmbn7113528919) #WPS #WiFi #Pixie #Off #OpenSource @hackernews_lib

🖥 Репозиторий: REcollapse — обход средств защиты с помощью фаззинга REcollapse — это вспомогательный инструмент для обработки регулярных выражений в режиме "черного ящика", позволяющий обходить проверки и обнаруживать нормализации в веб-приложениях. Цель этого инструмента — генерировать полезную нагрузку для тестирования. — Данный инструмент может быть использован для захвата учётных записей с нулевым взаимодействием, обнаружения новых обходных путей для брандмауэров веб-приложений и многого другого. ⏺ Ссылка на GitHub (https://github.com/0xacb/recollapse) #Fuzzing #Web @hackernews_lib

Пентест — это не разовая акция, а непрерывный процесс. Но как управлять этим процессом и оправдать ожидания руководства и клиентов? На открытому вебинаре 21 июля в 20:00 МСК мы расскажем, как эффективно управлять процессом тестирования на проникновение, подбирать и развивать сильную команду пентестеров, а также оценивать результативность с помощью метрик. Узнайте, как подготовить обоснования для следующего цикла тестирования и повысить окупаемость инвестиций в безопасность. Этот урок особенно полезен для менеджеров информационной безопасности, технических директоров, тимлидов и HR в IT. Регистрируйтесь на вебинар и получите скидку на большое обучение «Пентест. Инструменты и методы проникновения в действии»: https://clck.ru/3NDX6u Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

🖥 Репозиторий: GoSearch — эффективный и надежный OSINT GoSearch — это современный инструмент с открытым исходным кодом, разработанный для поиска цифровых следов пользователей в интернете. — Данный инструмент имеет цель обеспечить простой и эффективный способ проверки присутствия человека в интернете, выявления его цифрового следа и, в некоторых случаях, даже получения информации о компрометированных данных, связанных с его профилем. ⏺ Ссылка на Github (https://github.com/ibnaleem/gosearch) #OSINT @hackernews_lib

🎉 Большой розыгрыш от крупнейшего IT-медиа 1337, легендарного паблика Рифмы и Панчи, канала Техно. Победителей будет много, а для участия нужны лишь пара кликов: 1. Подписаться на Рифмы и Панчи, (https://t.me/+NJsyr3w17wk5ZWUy) 1337 (https://t.me/+Jgc2WatGQ4gwZjIy) и на Техно. (https://t.me/+q2bW6LX0wzE4ODky) 2. Нажать «Участвовать» под этим постом Что по призам: 1 место - Iphone 16 Pro 2 место - PS5 Slim 3 место - Nintendo Switch 2 4-10 места - 10 000 рублей на карту Победителей определим 21 июля в 18:00 МСК. Всем удачи! @hackernews_lib

🖥 Репозиторий: Open Cyber Threat Intelligence Platform — платформа для анализа киберугроз OpenCTI — это открытая платформа для управления и анализа данных о кибер угрозах. — Данный инструмент позволяет организациям хранить, организовывать, делиться и коррелировать знания о кибер угрозах в структурированном и взаимосвязанном виде. ⏺ Ссылка на GitHub (https://github.com/OpenCTI-Platform/opencti?ysclid=m8d8vquwul939721108) (https://github.com/OpenCTI-Platform/opencti?ysclid=m8d8vquwul939721108) #OSINT #Analysis #Cybersecurity @hackernews_lib

🖥 Репозиторий: Kalimux — Kali Linux с Gui в Termux Kalimux — это библиотека Shell, обычно используемая в приложениях для обеспечения безопасности, взлома. — Данный инструмент не имеет ошибок, уязвимостей, имеет разрешивную лицензию и имеет поддержку средств массовой информации. ⏺ С (https://github.com/noob-hackers/kalimux)сылка на GitHub (https://github.com/noob-hackers/kalimux) #Kali #Linux #Termux @hackernews_lib

🖥 Репозиторий: Sublert — инструмент безопасности и разведки, написанный на Python Sublert — используется для мониторинга новых поддоменов, развёрнутых конкретными организациями и выпущенных для этого нового субдомена сертификата TLS/SSL — Предполагается, что инструмент должен запускаться по расписанию в определённое время, даты или интервалы, а новые идентифицированные поддомены будут отправлены в рабочую область Slack с уведомлением Кроме того, инструмент выполняет разрешение DNS для определения рабочих поддоменов ⏺ Ссылка на GitHub (https://github.com/yassineaboukir/sublert) #Domain #TLS #SSL #DNS #Python #Sublert #Recon @hackernews_lib

🖥 Репозиторий: Perplexica — поисковая система на основе искусственного интеллекта Perplexica — это поисковая система с открытым исходным кодом, основанная на ИИ, предназначенная для глубокого погружения в интернет и получения точной информации. — Данный инструмент гарантирует, что вы всегда получаете самую актуальную информацию без ущерба для вашей конфиденциальности. ⏺ Ссылка на чтиво (https://github.com/ItzCrazyKns/Perplexica) #Search #ИТ #Internet @hackernews_lib

🖥 Репозиторий: ReconFTW — инструмент для автоматизации разведки ReconFTW — это комплексная разведывательная система, которая автоматизирует весь процесс сбора информации и сканирования уязвимостей для специалистов по безопасности, bug bounty hunters и пентестеров. — Данный инструмент обеспечивает оптимизированный, эффективный рабочий процесс для обнаружения и оценки поверхностей атаки целевых доменов или организаций. ⏺ Ссылка на GitHub (https://github.com/six2dez/reconftw) #OSINT #Recon #Hucking #Fuzzing #Pentest #BugBounty #Vulnerability @hackernews_lib

🖥 Репозиторий: Il2CppDumper — Реверс-инжиниринг Unity il2cpp Il2CppDumper — инструмент для обратного проектирования файлов IL2CPP, разработанный для платформы Unity. — Данный инструмент имеет следующие возможности: 1. Полное восстановление DLL (кроме кода), позволяет извлекать MonoBehaviour и MonoScript; 2. Поддержка форматов ELF, ELF64, Mach-O, PE, NSO и WASM; 3. Поддержка Unity от версии 5.3 до 2022.2; 4. Поддержка генерации скриптов IDA, Ghidra и Binary Ninja для анализа файлов IL2CPP и другие. ⏺ С (https://github.com/Perfare/Il2CppDumper)сылка на GitHub (https://github.com/Perfare/Il2CppDumper) #Reverse #Unity @hackernews_lib

🖥 Репозиторий: Btproxy — это инструмент для проведения атаки «человек посередине» для устройств Bluetooth — Программа выступает в качестве MiTM-прокси и используется для активного анализа Bluetooth-подключений ⏺ Ссылка на GitHub (https://github.com/conorpp/btproxy) #Proxy #Bluetooth #MiTM @hackernews_lib

🖥 Репозиторий: Loki — сканер для обнаружения признаков взлома Loki (Simple IOC and YARA Scanner) — это бесплатный консольный сканер с открытым исходным кодом позволяющий выявить угрозы безопасности, активное заражение системы, а также компрометацию данных Сканер использует различные методы проверки и обнаружения вредоносных программ — Проверяются имена файлов и процессов, их полные пути и хэши, а затем сверяются по базам известных вредоносных файлов и по сигнатурам Yara ⏺ Ссылка на GitHub (https://github.com/Neo23x0/Loki) #Scanner #Yara #Loki #Hash @hackernews_lib

🖥 Репозиторий: Reconnoitre — инструмент разведки для автоматизации сбора информации и перечисления служб Reconnoitre — собранные данные сохраняет в структуре папок отдельно для каждого хоста – удобно при работе с подсетями, когда много хостов — Генерирует рекомендуемые команды для дальнейшего сбора информации Был создан для автоматизации рутинных действий при проведении лабораторных работ OSCP ⏺ Ссылка на GitHub (https://github.com/codingo/Reconnoitre) ⏺ Reconnoitre: помощник в анализе веб-приложений (https://hackware.ru/?p=9069) #Recon #OSINT @hackernews_lib

🖥 Репозиторий: Whatportis — утилита для поиска имён и номеров портов Whatportis — предназначена для задач, когда нужно узнать порт по умолчанию для конкретной службы или, наоборот, какие службы обычно прослушивают данный порт — Утилита использует официальный список портов с сайта Iana.org ⏺ Ссылка на GitHub (https://github.com/ncrocfer/whatportis) ⏺ Официальный сайт (https://whatportis.com/) #Ports #Network #Protocol #Database @hackernews_lib

🙌🙌🙌🙌 25+ документов для тех, кто в диджитал В преддверии новой активности мы собрали в одну папку 29 Telegram-каналов известных профессионалов и попросили их авторов подготовить для вас документы, которые помогут: 🔴Правильно писать запросы нейросетям; 🔴Промпты для прокачки карьеры в IT; 🔴20 игровых механик, которые повысят LTV вашего продукта; 🔴Чек-лист SEO-требований к релизу нового сайта; 🔴UX-аудит сайта своими руками; 🔴и еще много много всего! ❗️ Сохранив единожды папку «Документы для тех, кто в диджитал», вы сможете спокойно пройтись по всем каналам и скачать множество авторских документов, которые точно пригодятся в работе. Также они проводят розыгрыш с топовыми призами: 🥇Главный приз — MacBook Air (M2) 🥈2 место: Яндекс Станция Лайт 2 🥉3 место: Наушники HUAWEI Freebuds 5i Как участвовать: 1. Подпишись на папку: https://t.me/addlist/Qu1lhSIaUZVjZTFi 2. Подтверди участие в боте До встречи 27 июля – дата подведения итогов!

🖥 Репозиторий: HackBrowserData — расшифрование и экспорта данных браузера HackBrowserData — это инструмент с открытым исходным кодом, предназначенный для расшифровки и извлечения конфиденциальных данных из веб-браузеров. — Данный инструмент поддерживает множество браузеров в разных операционных системах, позволяя пользователям восстанавливать пароли, файлы cookie, закладки и историю. ⏺ Ссылка на GitHub (https://github.com/moonD4rk/HackBrowserData) #Browser #Hacking #Pentest @hackernews_lib