Лаборатория хакера

🖥 Книга: Linux глазами хакера. 6-е изд. 2021 Практическое руководство по администрированию, тонкой настройке и защите операционных систем семейства Linux.

Популярное практическое руководство для начинающих системных администраторов, веб-разработчиков и специалистов по безопасности, желающих освоить Linux на продвинутом уровне.

— Книга детально разбирает работу в терминале Bash, администрирование пользователей и прав доступа, настройку сетевых служб, оптимизацию производительности ядра, а также практические методы укрепления защиты (hardening) серверов и конфигурацию брандмауэра iptables. ⏺ Ссылка на книгу #Book #Linux #Admin #Security #Terminal #Hacking | Лаборатория хакера

🖥 Репозиторий: Cloud Security Attacks — сборник сценариев атак и методик тестирования безопасности облачных инфраструктур Cloud Security Attacks — это коллекция материалов, чек-листов и техник для пентестинга облачных сред (AWS, Azure, GCP), охватывающая различные векторы атак и тактики пост-эксплуатации. — Включает описание реальных сценариев компрометации облачных ресурсов: от неправильных конфигураций IAM до эксплуатации serverless-функций и манипуляций с контейнерами. ⏺ Ссылка на GitHub #Cloud #AWA #Azure #GCP #Pentest #RedTeam | Лаборатория хакера

CyberCamp впервые проводит летний фестиваль по кибербезу. 17 июля в Берёзы Парк Строгино пройдет «Лето в Киберкэмпе» — опен-эйр для специалистов по информационной безопасности. Вместо привычных конференц-залов — свежий воздух, общение и насыщенная программа на весь день. Участников ждут: • выступления экспертов про ИИ в кибербезе, цифровую криминалистику, Bug Bounty и современные атаки; • киберучения, воркшопы и разборы реальных кейсов; • D&D-сессии, квест по социальной инженерии и другие активности; • лекция астронома Владимира Сурдина о мифах и заблуждениях о Вселенной Среди спикеров — Алексей Шульмин, Алексей Лукацкий, Катя Тьюринг, Иван Грузд, Владислав Азерский и другие представители индустрии. Онлайн‑трансляции не будет, только живой оффлайн. 🎟Билеты: Стандартный Студенческий Все средства с продажи билетов пойдут на благотворительность 📍17 июля, Берёзы Парк Строгино, Москва 🚌 Трансфер от м. «Щукинская» бесплатно

🖥 Репозиторий: DefectDojo — Платформа для управления уязвимостями и автоматизации отчетности по безопасности DefectDojo — это инструмент управления жизненным циклом уязвимостей для команд DevSecOps и ИБ-специалистов, работающих с результатами автоматизированного сканирования. — Позволяет агрегировать результаты десятков инструментов безопасности (SAST, DAST, SCA), автоматизировать их дедупликацию, приоритизацию и отслеживание исправления, предоставляя наглядные дашборды для мониторинга состояния защищенности приложений в реальном времени. ⏺ Ссылка на GitHub #DevSecOps #Vulnerability #AppSec #Management | Лаборатория хакера

Blue и Red Team сверяют компасы 🧭 К2 Кибербезопасность объединит команды на офлайн-митапе для тех, кто хочет выйти за рамки привычных задач и взглянуть на защиту с противоположной стороны.

Обменяемся опытом в кругу своих, обсудим факапы и разберем: ✅ Как подготовиться к инциденту так, чтобы во время атаки не пришлось действовать вслепую ✅ Что на самом деле происходит «в полях» пентеста: где ожидания расходятся с реальностью, почему это не «скрытный обход SOC» и к чему приводит внедрение ИИ

Кому будет интересно? SOC-специалистам, пентестерам и ИБ-практикам 🗓 25 июня, 19:00 📍 Москва, офлайн Участие бесплатное. Количество мест ограничено. Зарегистрироваться

📖 Книга: XSS-STACK-1. Cпециальный выпуск. 2026 Профессиональное научно-техническое издание для специалистов по безопасности веб-приложений (AppSec), пентестеров и разработчиков, желающих детально изучить глубокие механизмы работы уязвимостей класса Cross-Site Scripting (XSS). — Разбирает актуальные методы анализа и обхода политик безопасности контента (CSP), особенности фильтрации входных данных в современных веб-фреймворках, а также предлагает концептуальные подходы к проектированию надежной защиты на стороне сервера и клиента для нейтрализации векторов инъекций. ⏺ Ссылка на книгу #Book #XSS #Attack #Vulnerability #Web #AppSec #JS | Лаборатория хакера

🖥 Репозиторий: jsfuck — Инструмент для эзотерического кодирования JavaScript-кода с использованием всего шести символов jsfuck — это инструмент обфускации, предназначенный для преобразования любого валидного JavaScript-кода в функциональный эквивалент, состоящий исключительно из набора символов []()!+. — Позволяет радикально запутывать логику приложений, обходя простые фильтры статического анализа (WAF) и затрудняя реверс-инжиниринг клиентских скриптов, что делает его популярным средством для демонстрации возможностей эзотерических языков программирования и скрытия полезной нагрузки в веб-векторах атак. ⏺ Ссылка на GitHub #JS #Pentest #Obfuscation #Web #WAF | Лаборатория хакера

🖥 Репозиторий: Pentagi — Автономный агент для проведения тестирования на проникновение с использованием LLM Pentagi — это проект, использующий возможности больших языковых моделей (LLM) для автоматизации процесса поиска векторов атаки и эксплуатации уязвимостей в целевых системах. — Агент способен анализировать структуру сети, планировать цепочки атак, выполнять разведку и эксплуатировать найденные слабые места, имитируя поведение человека-пентестера для повышения эффективности поиска критических дефектов в инфраструктуре. ⏺ Ссылка на GitHub #AI #Pentest #LLM #Automation #RedTeam #Vulnerability #Cybersecurity | Лаборатория хакера

📖 Книга: Эффективное тестирование программного обеспечения Автор: Маурисио Аниче Год издания: 2023 Практическое руководство по созданию надежных тестов и систематическому подходу к качеству ПО. Учебное пособие для разработчиков и QA-инженеров, ориентированное на построение сильной и экономически эффективной стратегии тестирования в реальных проектах. — Подробно рассматривает методологию проектирования тестов на основе спецификаций и структуры кода (black-box и white-box), применение TDD, работу с моками и заглушками, а также методы оценки покрытия и интеграцию тестов в CI/CD-пайплайны. ⏺ Ссылка на книгу #Book #QA #Software #Automation #Testing #Code | Лаборатория хакера

🖥 Репозиторий: toxssin — Инструмент для автоматизированного поиска и тестирования XSS-уязвимостей toxssin — это CLI-утилита/фреймворк для проверки веб‑приложений на уязвимости типа XSS (Reflected/Stored/DOM), ориентированная на автоматизацию рутинной части разведки и верификации инъекционных векторов. — Данный инструмент автоматизирует сканирование параметров и форм, подставляет набор контекстно‑осознанных payload'ов, помогает выявлять места, где ввод отражается в ответе (или в DOM).

Часто включает экспорт результатов в JSON/CSV, поддержку прокси для интеграции с инструментами типа Burp и базовую фильтрацию шумовых срабатываний для ускорения triage.

⏺ Ссылка на GitHub #XSS #Web #Pentest #Automation | Лаборатория хакера

🖥 Репозиторий: UserFinder — Инструмент для поиска профилей пользователей по никнейму на различных платформах. UserFinder — это CLI-утилита на Python, предназначенная для автоматизации OSINT-разведки путем поиска совпадений никнеймов в социальных сетях, мессенджерах и других онлайн-сервисах. — Позволяет быстро проверить, на каких платформах зарегистрирован пользователь с заданным никнеймом, помогая собирать цифровой след и строить профиль объекта исследования. ⏺ Ссылка на GitHub #OSINT #Recon #Investigation | Лаборатория хакера

🐶12 миллионов рублей за недопустимый сценарий в системе безопасности финтеха: Т-Банк анонсировал запуск открытых кибериспытаний на Standoff На 17-й кибербитве Standoff руководитель управления кибербезопасности банка Игорь Кубышко объявил о старте программы — кибериспытания начнутся 22 июня. Т-Банк стал первым в российском финтехе, кто вышел на открытый формат кибериспытаний. Главная цель — проверить устойчивость систем банка. Белым хакерам предстоит найти и воспроизвести не просто баги, а цепочки атак, которые могут привести к реализации недопустимых событий. Максимальная выплата составит 12 млн рублей. Предварительная регистрация уже открыта. ⏺ Ссылка на регистрацию #News #Pentesting #Hacking #Cybersecurity | Лаборатория хакера

📖 Книга: A Frontend Web Developer's Guide to Testing Автор: Eran Kinsbruner Это практическое руководство для фронтенд‑разработчиков, которое помогает освоить современные инструменты автоматизации тестирования, выбрать оптимальный стек технологий и внедрить надёжную стратегию тестирования в проект. — Книга сочетает теорию, разбор фреймворков и практические рекомендации, что делает её ценным ресурсом для повышения качества веб‑разработки. ⏺ Ссылка на книгу #Book #Frontend #Web #Developer #Testing #Guide | Лаборатория хакера

🖥 Репозиторий: EDRSilencer — Инструмент для изучения механизмов обхода телеметрии EDR-систем. EDRSilencer — это концептуальная утилита, которая демонстрирует, как легитимные встроенные механизмы Windows могут быть использованы для блокировки исходящего трафика защитных агентов. В основе работы инструмента лежит использование встроенной платформы фильтрации Windows (Windows Filtering Platform, WFP). — Вместо того чтобы пытаться завершить защищенные процессы EDR (что мгновенно вызывает тревогу), утилита программно создает правила брандмауэра WFP, которые перехватывают и блокируют сетевые пакеты, отправляемые конкретными процессами (такими как агенты CrowdStrike, Defender, SentinelOne) в облако управления. В результате система защиты «слепнет», не имея возможности сообщить об инциденте. ⏺ Ссылка на GitHub #EDR #Evasion #WFP #Windows #Defense #BlueTeam #Detection | Лаборатория хакера

🖥 Репозиторий: Sniffnet — Кроссплатформенный инструмент с графическим интерфейсом для мониторинга и анализа сетевого трафика Sniffnet — это интуитивно понятное приложение на языке Rust, предназначенное для отслеживания сетевой активности, визуализации трафика и анализа пакетов в реальном времени. — Данный инструмент обладает современным и простым в использовании графическим интерфейсом, позволяет классифицировать трафик по протоколам, странам и доменам, а также настраивать пользовательские уведомления при обнаружении аномальной сетевой активности. ⏺ Ссылка на GitHub #Rust #Network #Monitoring #Analysis #GUI #Traffic | Лаборатория хакера

📖 Книга: PowerShell for Penetration Testing Практическое руководство по использованию PowerShell для проведения тестов на проникновение и аудита безопасности в средах Windows. Автор показывает, как превратить стандартный инструмент системного администрирования в мощный арсенал пентестера: от разведки исканирования до постэксплуатации и обхода защитных механизмов. — Вы научитесь применять PowerShell для решения реальных задач кибербезопасности, автоматизировать рутинныеоперации и имитировать действия злоумышленников в контролируемой среде. Книга сочетает теорию с множеством готовых скриптов и пошаговых инструкций. ⏺ Ссылка на книгу #Book #PowerShell #Pentest #Windows #Cybersecurity | Лаборатория хакера

🖥 Репозиторий: GoodbyeDPI — Инструмент для обхода систем глубокого анализа трафика (DPI) на ОС Windows GoodbyeDPI — это утилита с открытым исходным кодом, предназначенная для обхода интернет-цензуры и ограничений доступа к сайтам, накладываемых провайдерами через системы DPI. — Позволяет восстанавливать доступ к заблокированным ресурсам без использования сторонних VPN или прокси-серверов, применяя различные техники манипуляции пакетами (фрагментация TCP, изменение регистра HTTP-заголовков) непосредственно на стороне пользователя. ⏺ Ссылка на GitHub #Windows #DPI #Network #Privacy #Internet | Лаборатория хакера

🖥 Репозиторий: Nginx Proxy Manager — Веб-интерфейс для удобного управления обратным прокси-сервером Nginx и SSL-сертификатами Nginx Proxy Manager — это интуитивно понятная графическая панель управления для настройки обратного проксирования (reverse proxy), перенаправления трафика и защиты ваших веб-сервисов без необходимости вручную редактировать конфигурационные файлы Nginx. — Позволяет в несколько кликов настраивать прокси-хосты для Docker-контейнеров, а также автоматически запрашивать, устанавливать и обновлять бесплатные SSL-сертификаты от Let's Encrypt. ⏺ Ссылка на GitHub #Nginx #Proxy #SSL #Crypt #SelfHosted #Docker #Admin #DevOps #Reverse | Лаборатория хакера

📖 Книга: Что такое тестирование: курс молодого бойца Автор - Ольга Назина Самая объемная книга в нашем списке (больше 500 страниц). Но читается она очень легко, в том числе благодаря множеству иллюстраций. Прочитав ее, вы познакомитесь с видами и методиками тестирования, способами поиска багов, оформлением тест-кейсов и баг-репортов. — А выполняя домашние задания, вы сможете закрепить полученные знания на практике. ⏺ Ссылка на книгу #Book #Testing | Лаборатория хакера

🖥 Репозиторий: Capsulecorp Pentest — Шаблон уязвимой виртуальной лаборатории для практики тестирования на проникновение в сетях Active Directory Capsulecorp Pentest — это инфраструктурный проект на базе Vagrant и Ansible для быстрого развертывания изолированного и намеренно уязвимого корпоративного сетевого окружения. — Данный инструмент позволяет ИБ-специалистам и системным администраторам безопасно практиковаться в поиске ошибок конфигурации Active Directory, аудите прав доступа и тестировании методов атаки и защиты внутри домена Windows. ⏺ Ссылка на GitHub #Pentest #AD #Lab #Vagrant #Ansible #Windows #Cybersecurity #Education | Лаборатория хакера