White Hat

🔎 vMass Bot — сканер уязвимостей vMass Bot - сканер уязвимостей и инструмент автоматического тестирования на проникновение, 108 эксплойтов в текущей версии. vMass Bot может генерировать списки хостов из диапазонов IP- адресов, списка URL-адресов, низкопрофильных дорков dotenv и извлечений из поисковиков или вы можете использовать диапазоны IP-адресов от различных хостинг- провайдеров. ⏺ Ссылка на GitHub #Recon #Web

2 самых популярных канала по информационной безопасности и этичному хакингу: 📚 @it_secur — Редкая литература, курсы и уникальные мануалы для ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте. 👨🏻‍💻 @infosecurity — Авторский Telegram канал, посвященный информационной безопасности, OSINT и социальной инженерии.

💻 pwndrop — хостинг файлов pwndrop - это саморазвертываемая служба хостинга файлов для отправки полезной нагрузки red team или безопасного обмена вашими личными файлами через HTTP и WebDAV. C pwndrop вы можете: - Загружайте и сразу делитесь несколькими файлами, на своем собственном VPS, используя перетаскивание. - Сделайте файлы доступными или недоступными для загрузки одним щелчком мыши. - Настройте пользовательские URL-адреса загрузки для общих файлов, не играя со структурой каталогов. - Измените тип MIME обслуживаемого файла, чтобы изменить поведение браузера при нажатии на ссылку для загрузки. - Подавайте файлы через HTTP, HTTPS и WebDAV и т.д ⏺ Ссылка на GitHub #host

⏱ Друзья, напоминаем, через неделю CyberEd проводит практический воркшоп для специалистов ИБ на тему «Pivoting»! У вас есть как минимум 4 веских причины его посетить🤔 💎 Ваши ключевые компетенции, которые сможете прокачать в ходе воркшопа: 1️⃣ изучите инструменты туннелирования трафика и принципы их работы 2️⃣ попрактикуетесь в выполнении вариантов туннелирования для разных операционных систем 3️⃣ освоите на практике инструменты и методы проброса трафика для получения доступа к закрытым сегментам 4️⃣ научитесь выполнять обфускацию трафика и делать маскировку под легитимные протоколы. ☝️После прохождения воркшопа у вас останутся стенд с виртуальными машинами и методичка по применению изученных методов пивотинга. Мероприятие будет полезно начинающим и опытным специалистам IT-отрасли, интересующимся практическими аспектами ИБ: - инженерам, администраторам и руководителям отделов информационной безопасности компаний - администраторам ИТ-инфраструктур и сетей - руководителям и специалистам, отвечающим за комплексную организацию информационной безопасности - пентестерам, аналитикам SOC и другим специалистам, интересующимся практиками ИБ. 💻 Формат – онлайн. 🗓 Дата и время проведения – 9 октября 2023 с 19 до 22 ч (время Москва). ➡️ Регистрируйтесь и бронируйте место здесь Количество мест ограничено! Реклама ОАНО ДПО «ВЫШТЕХ» ИНН: 7703434727

✔️ mautrix-telegram bridge — Гибридный мост Matrix-Telegram. Мосты создают Matrix представления других платформ, в данном случае Telegram. После поднятия и настройки вы можете взаимодействовать с группами и пользователями, как если бы они были Matrix комнатами и Matrix пользователями. ⏺ Ссылка на GitHub ⏺ Ссылка на инструкцию #bridge #matrix #telegram

📝 Linux Command Library Библиотека команд Linux в виде мобильного приложения. В настоящее время приложение имеет 4608 страниц руководства и множество общих советов по работе с терминалом, которые удобно разбиты на 21 базовую категорию. Работает на 100% в автономном режиме, не требует подключения к Интернету и не имеет программного обеспечения для отслеживания. ⏺ Ссылка на GitHub #Linux

🔥 Обзор инструментов для SOC-центров Литры выпитого кофе, терабайты информации и часы аналитики современных ИБ продуктов, чтобы создать этот обзор. Надеемся, что вы оцените его и он будет вам полезен. Тенденции отечественной кибербезопасности в последнее время - массовые кибератаки, импортозамещение, дефицит специалистов, законодательные нормы - диктуют российскому рынку ИБ-решений и услуг новые требования: SOC-центры, услуги MSS-провайдеров, решения классов SIEM и XDR, системы автоматизации реагирования на инциденты и управления данными о киберугрозах, решения для комплаенс-автоматизации сейчас буквально нарасхват. В связи с этим, редакция Cyber Media решила провести сводный обзор отечественных продуктов классов SIEM, SOAR, XDR, TIP, SGRC – все эти решения активно используются SOC-центрами и командами реагирования для эффективной обработки киберинцидентов, автоматизации своей деятельности, отправки отчетности по инцидентам регуляторам. ➡️ Подробный обзор, методология и наши оценки уже доступны на сайте.

🔍 changedetection.io - детектор обнаружения — Детектор обнаружения изменений на веб-сайтах с открытым исходным кодом. Инструмент предназначен для умных покупателей, журналистов, инженеров-исследователей, специалистов по данным, исследователей в области безопасности, уведомления пользователей о новых вакансиях, отслеживания изменений в юридических и правительственных документах и т.д. Сервис работает с несколькими форматами уведомлений, такими как Discord, Slack, Telegram, Rocket.Chat, Email, Matrix и NTFY. Пользователи могут выбирать определенные элементы для мониторинга. ⏺ Ссылка на GitHub ⏺ Ссылка на оф. сайт #Recon #Web

🔵 eCapture — инструмент eBPF Инструмент позволяющий захватывать текстовый контент SSL/TLS без сертификата CA с помощью eBPF. ⏺ Ссылка на GitHub ❗️ Этот проект должен использоваться только для тестирования или образовательных целей #eBPF

В иб-сообществе набирает популярность канал по кибербезу: 🤖 stein: ИБ, OSINT — канал, в котором охватывают темы инфобеза и OSINT в личном пересказе и с прицелом на практику. Автор затрагивает такие темы как: • OSINT: расследование по почте, поиск отправителя • Подборка форумов для ИБ-спецов • OSINT: EXIF - данные, метаданные • ProxyChains: анонимизация трафика в Kali Linux • Google Dorks - поиск открытой информации 👁 Разбор инцидентов, реальные кейсы и кибервойны.

Apktool — реверс инжиниринг — Это инструмент для реверс инжиниринга закрытых бинарных приложений для Android. Он может декодировать ресурсы почти до исходной формы и восстанавливать их после внесения некоторых изменений. ⏺ Ссылка на GitHub ⏺ Ссылка на оф. cайт #reverse #android

Как заработать 100 тысяч рублей новичку в сфере IT? 😮💰 Такими заголовками пестрит интернет. Из каждого утюга призывают пройти очередные курсы тестировщиков / аналитиков и обещают немыслимый заработок, чуть ли не в первый день обучения. ➡️Как не поддаться обещаниям агрессивной рекламы, а правильно применить свой нынешний опыт и навыки в сфере IT? 🤔 ➡️Как построить карьерный план и стать востребованным IT специалистом? Об этом и многом другом рассказывает в своем Телеграм-канале Оксана Синягина - сертифицированный карьерный консультант с опытом работы в сфере IT более 17 лет. 💼🌟 Подпишись на Телеграм-канал Оксаны и войди в мир IT! 🔥 >> Перейти на канал Реклама. Синягина О.В. ИНН 526309956960. Erid LjN8JyQid

😧 SQLiteStudio — менеджер баз данных Свободный мультиплатформенный менеджер баз данных SQLite с открытым исходным кодом, написанный на С++ с использованием платформы Qt. С ним вы можете легко создавать новые базы данных, редактировать и просматривать существующие, поддерживаются зашифрованные и защищенные паролем варианты SQLite, перетаскивать объекты (таблицы, индексы и т. д.) между базами данных и многое многое другое… ⏺ Ссылка на GitHub ⏺ Ссылка на оф. сайт #database

🔍 Gotanda — OSINT расширение Это браузерное расширение для OSINT разведки, для Firefox/ Chrome. Собирает информацию: Whois(IP,Domain); IP Address(IPv4,IPv6); ASN; Domain Name; URL; Vulnerability(CVE Number); Hash; Social Networks(Accounts, TimeLine) и многое другое… ⏺ Ссылка на GitHub ⏺ Ссылка на Firefox #OSINT #Web

🏃‍♂️ Obfuscate Браузерное расширение, для сокрытия текста страниц. Иногда вы можете захотеть поделиться скриншотом веб-сайта, на котором вы находитесь, не раскрывая личные данные, которые видны в это время. С помощью Obfuscate вы можете сделать текст нечитаемым без изменения структуры веб- страницы. — Нажмите кнопку расширения или нажмите Alt+Shift+O, чтобы активировать текущую страницу. Нажмите еще раз, чтобы деактивировать. ⏺ Ссылка на GitHub #obfuscator

📨 Sub3 Suite Sub3 Suite - это набор инструментов исследовательского уровня для перечисления поддоменов, сбора информации OSINT и картирования поверхностей атак. Поддерживает как ручной, так и автоматический анализ различных типов целей с множеством доступных функций и инструментов. ⏺ Ссылка на GitHub ⏺ Ссылка на документацию #Web #OSINT

⚫️ stegbrute — взлом стеганографии stegbrute - инструмент для взлома стеганографии методом брута, написанный на Rust. — Все, что вам нужно сделать, это указать этому инструменту местоположение файла JPEG (в котором скрыта зашифрованная стеганография) и парольный список для брутфорса. ⏺ Ссылка на GitHub #steganography

👩‍💻 tinyfeed — CLI инструмент tinyfeed - это инструмент CLI, который генерирует статическую HTML-страницу из коллекции каналов. - Он поддерживает каналы RSS, Atom и JSON. - Созданная страница легко настраивается с возможностью использования внешних таблиц стилей и шаблонов. - Страница имеет темную/светлую тему в зависимости от предпочтений системы. - Краткое изложение статей доступно по клику сбоку. - Приложение CLI можно использовать с базовой конвейерной обработкой и перенаправлением стандартного вывода. ⏺ Ссылка на GitHub #CLI

🔠 Manyverse Manyverse - это приложение/социальная сеть, построенная на одноранговом протоколе SSB, доступное для компьютеров и мобильных устройств. Сообщения, лайки, профили, личные сообщения и т. д., все то что вы ожидаете от социальной сети. Оно не работает в облаке, принадлежащем компании, вместо этого сообщения ваших друзей и все ваши социальные данные полностью хранятся в вашем устройстве. ⏺ Ссылка на сайт ⏺ Ссылка на GitHub #social

😡 snscrape — инструмент от bellingcat snscrape - широкоформатный парсер разных социальных сетей написанный на Python, способный собирать множество информации о вашей цели OSINT разведки. В настоящее время поддерживаются следующие сервисы: Facebook: профили пользователей, группы и сообщества Instagram: профили пользователей, хэштеги и местоположения Mastodon: пользовательские профили и инструменты (одинарные или нитевидные) Reddit: пользователи, сабреддиты и поиски (через Pushshift) Telagram: каналы Twitter: пользователи, профили пользователей, хэштеги, поисковые запросы, твиты (отдельные или окружающие темы), список сообщений и тренды. ВКонтакте: профили пользователей Weibo (Sina Weibo): профили пользователей ⏺ Ссылка на GitHub #parser #osint #recon