Лаборатория хакера

🖥 Репозиторий: Stunnel — утилита обеспечения защищенного соединения Stunnel — это прокси, предназначенный для добавления функциональности шифрования TLS к существующим клиентам и серверам без каких-либо изменений в коде программ. — Данный инструмент перехватывает незашифрованные данные, которые должны были отправляться в сеть, и шифрует их.   ⏺ Ссылка на GitHub #Proxy

📚 Коллекция книг для ИБ специалистов. • В нашем втором канале проходит небольшой розыгрыш, где победители смогут получить коллекцию актуальных и полезных книг для ИБ специалистов: - Сети глазами хакера; - Контролируемый взлом. Библия социальной инженерии; - Хакерство. Секреты мастерства; - Тестирование на проникновение с Kali Linux; - Хакерство. Физические атаки с использованием хакерских устройств. • Каждый победитель получит сразу весь пул книг в бумажном варианте, которые перечислены выше. Принять участие можно тут: https://t.me/it_secur/2235 S.E. ▪️ infosec.work ▪️ VT

🖥 Репозиторий: WpForce — Брут-форс и эксплуатация Wordpress WPForce — Скрипт, который выполняет брут-форс аутентификации WordPress. — Данный инструмент имеет следующие функции: 1. Брут-форс через API, не через форму входа — это позволяет обойти некоторые виды защит 2. Может автоматически выгрузить интерактивный шелл 3. Может использоваться для вызова полнофункционального обратного шелла 4. Дампит (сбрасывает) хеши паролей WordPress 5. Может бэкдорить функцию аутентификации для сбора паролей в виде открытого текста 6. Внедряет крюк BeEF во все страницы 7. Если надо, работает с meterpreter ⏺ Ссылка на GitHub #Bruteforce #Wordpress

🖥 Репозиторий: The Sleuth Kit — набор инструментов командной строки Sleuth Kit — это инструментарий с открытым исходным кодом для анализа файловых систем и дисков Microsoft и UNIX. — Данный репозиторий позволяет следователям идентифицировать и восстанавливать доказательства из изображений, полученных во время реагирования на инциденты, или из живых систем. ⏺ Ссылка на GitHub #Forensics

🖥 Репозиторий: MobSF — софт для взлома и анализа безопасности Mobile Security Framework (MobSF) — это фреймворк «все в одном» для автоматизированного тестирования безопасности мобильных приложений для iOS и Android. — Данный репозиторий имеет открытый исходный код и позволяет производить как статический, так и динамический анализ приложений. ⏺ Ссылка на GitHub #Redteam #Framework

🖥 Репозиторий: YaSeeker — получение информа­ции о любой учет­ной записи Yandex YaSeeker — инструмент OSINT для получения информации о любой учетной записи Яндекса с помощью электронной почты или логина. — Данный инструмент может найти: 1. Полное имя 2. Фото 3. Пол 4. Яндекс UID 5. Публичный идентификатор Яндекса 6. Связанные социальные аккаунты 7. Деятельность (подсчет отзывов, комментариев; подписчиков и подписок) 8. Функции учетной записи (она проверена, заблокирована, удалена и т. д.) ⏺ Ссылка на GitHub #OSINT #Yandex

🖥 Репозиторий: Hakrawler — быстрый CLI веб-сканер для хакеров Hakrawler — это веб-сканер Go, предназначенный для простого и быстрого обнаружения конечных точек и активов в веб-приложении. — Данный инструмент можно использовать для обнаружения: 1. Формы 2. Конечные точки 3. Поддомены 4. Связанные домены 5. Файлы JavaScript ⏺ Ссылка на GitHub #Web #CLI #Recon

Лаборатория С сентября 2024 года компания CyberED совместно с BI.ZONE запустила первый видеокурс основ безопасной разработки приложений. Что вас ждет в курсе? 🔣 Погружение в мир безопасной разработки: основные угрозы безопасности веб-приложений, концепции кибербезопасности, методологии DevOps и DevSecOps, практики SSDLc, CI/CD, дизайн безопасного ПО 🔣 Мастерство тестирования: QA-тестирование, статический анализ кода, динамический анализ и фаззинг 🔣 Создание безопасного окружения: настройка Ansible и CIS Benchmark, работа с Nginx, Docker, Kubernetes, HashiCorp Vault 🔣 Поиск и устранение уязвимостей, интеграция безопасности на всех этапах разработки. Вас ждут 5 модулей с видеолекциями от топовых экспертов, тестами для самопроверки и практическими заданиями. ▶️ Проходите курс в удобное время, планируйте нагрузку сами и пересматривайте материал сколько нужно! Осваивать новые знания теперь еще проще - запишитесь на курс, чтобы стать лидером процессов безопасной разработки в своей компании!

🖥 Репозиторий: Hash-Buster — поиск хэша Hash Buster — это инструмент, который может автоматически определять тип хеша, извлекать и взламывать его из файла, а также рекурсивно идентифицировать хэши из каталога. — Данный инструмент содержит особенности: 1. Автоматическая идентификация типа хэша. 2. Поддержка MD5, SHA1, SHA2. 3. Может извлекать хэши из файла. 4. Может рекурсивно находить хэши из каталога. 5. 6 надежных API. ⏺ Ссылка на GitHub #Hashing

👨‍🔬 «Лаборатория Касперского» выпустила обновленную версию Kaspersky EDR для бизнеса Оптимальный 3.0 26 сентября в 11:00 (МСК) «Лаборатория Касперского» в прямом эфире представит обновленное решение Kaspersky EDR для бизнеса Оптимальный 3.0. Базовые функции EDR теперь стали доступны не только для Windows, но и для Linux и macOS. Основные темы стрима: 1. Linux и macOS: действительно ли они безопасные? Обзор новейших угроз 2. Что нового в Kaspersky EDR для бизнеса Оптимальный 3.0? Демонстрация возможностей решения 3. Простая защита от сложных угроз – базовые возможности EDR. В конце спикеры ответят на ваши вопросы. ⏺ Ссылка на стрим #News #Kaspersky #EDR

👨‍🔬 «Лаборатория Касперского» выпустила обновленную версию Kaspersky EDR для бизнеса Оптимальный 3.0 26 сентября в 11:00 (МСК) «Лаборатория Касперского» в прямом эфире представит обновленное решение Kaspersky EDR для бизнеса Оптимальный 3.0. Базовые функции EDR теперь стали доступны не только для Windows, но и для Linux и macOS. Основные темы стрима: 1. Linux и macOS: действительно ли они безопасные? Обзор новейших угроз 2. Что нового в Kaspersky EDR для бизнеса Оптимальный 3.0? Демонстрация возможностей решения 3. Простая защита от сложных угроз – базовые возможности EDR. В конце спикеры ответят на ваши вопросы. ⏺ Ссылка на стрим #News #Kaspersky #EDR

🖥 Репозиторий: BruteX — программа для автоматического брутфорса всех служб BruteX — это программа для автоматического поиска запущенных служб и их брутфорса. — Данный инструмент производит автоматический брутфорс всех служб, включая: 1. Открытые порты 2. DNS домены 3. Имена пользователей 4. Пароли ⏺ Ссылка на GitHub #Bruteforce #Recon

🖥 Репозиторий: Dalfox — автоматический сканер уязвимостей XSS Dalfox — это быстрый и мощный сканер уязвимостей XSS («межсайтовый скриптинг»), созданный на базе DOM-парсера. Помимо поиска проблем, связанных с XSS-атаками, он также имеет дополнительные функции для тестирования веб-системы на наличие SQLi , SSTI и Open Redirect. — Данный инструмент может обнаруживать различные типы XSS-уязвимостей: «reflected», «stored» и «blind». ⏺ Ссылка на GitHub #Redteam #Recon #XSS #Vulnerabillity

🖥 Репозиторий: 007-TheBond — сбор информации о вашей жертве TheBond — OSINT скрипт, который поможет вам найти информацию про любого человека, вашего друга, члена семьи, краша или врага. — Данный инструмент имеет функционал: 1. Инстаграм OSINT 2.,Пробив по номеру телефона 3. Поиск имени пользователя в социальных сетях 4. Поиск в Интернете 5. Пробив по IP ⏺ Ссылка на GitHub #OSINT

🖥 Репозиторий: Blackbird — OSINT инструмент для поиска пользователей в соц сетях Blackbird — это надежный инструмент OSINT, который облегчает быстрый поиск учетных записей пользователей по имени пользователя или электронной почте на широком спектре платформ, улучшая цифровые расследования. — Данный инструмент имеет интеграцию WhatsMyName, параметры экспорта в форматах ответов PDF, CSV и HTTP, а также настраиваемые фильтры поиска. ⏺ Ссылка на GitHub #OSINT

🖥 Репозиторий: WishFish — инструмент для захвата камеры и телефона WishFish — это инструмент для взлома веб-камер или фронтальных камер с чужих компьютеров и телефонов, размещенных на Github и созданных автором kinghacker0. — Данный инструмент позволяет генерировать различные фишинговые веб-ссылки, которые могут сфотографировать фронтальную камеру жертвы и дать вам целевой IP-адрес. ⏺ Ссылка на GitHub #Phishing

🖥 Репозиторий: SerpBear —OSINT аналитика SerpBear — это приложение для отслеживания позиций в поисковых системах с открытым исходным кодом. — Данный инструмент позволяет отслеживать позиции ключевых слов вашего сайта в Google и получать уведомления об их позициях. ⏺ Ссылка на GitHub #OSINT #Google

Ищешь работу без многоэтапных интервью и тестовых заданий? 😉 Регистрируйся на One Day Offer для аудиторов кибербезопасности! 28 сентября у тебя будет возможность пройти fast-интервью, познакомиться с командой и забрать долгожданный оффер всего за один день. Чем мы занимаемся? 👉 Проводим комплексные аудиты кибербезопасности компаний Группы Сбер. 👉 Осуществляем консультационную поддержку CISO и согласовываем планы развития. 👉 Проводим анализ разрыва (GAP-анализ) по результатам аудита. 👉 Развиваем методологию аудитов команды. Если у тебя есть от 2-х лет опыта работы в сфере кибербезопасности, отправляй заявку прямо сейчас и присоединяйся к команде! 💚

🖥 Репозиторий: TheFatRat — огромный инструмент для эксплуатации TheFatRat — это простой инструмент для создания бэкдоров и полезной нагрузки, которые могут обойти большинство антивирусов. — Данный инструмент компилирует вредоносное ПО, которое затем может быть запущено на Windows, Android, Mac и Linux. ⏺ Ссылка на GitHub #Tool

“Active Directory: пентест инфраструктуры - 2024" Старт: 23 сентября Авторы: HackerRalf (Михаил Порываев) и BlackRabbit (Павел Никитин), 5-кратные победители the Standoff Содержание курса: - Архитектура AD и ее базис - Компоненты AD Kerberos, Microsoft SQL Server и центр сертификации — как их взломать? - Харденинг в AD, добыча критичной информации, развитие по инфраструктуре - Как закрепиться внутри? Техники и эксплоиты На 100% прикладной курс: практическая лаборатория AD содержит 16 виртуальных машин, позволяя участникам отточить свои навыки на практике в 100+ рабочих тасках 🏆 Трудоустройство для лучших выпускников 🏆 Сертификат / удостоверение о повышении квалификации  Пишите нам @Codeby_Academy Подробнее о курсе