Лаборатория хакера

🖥 Репозиторий: EggShell — инструмент удаленного администрирования iOS/macOS/Linux EggShell - это инструмент наблюдения после эксплуатации, написанный на Python. — Данный инструмент дает вам возможность и удобство загрузки/загрузки файлов, заполнения вкладок, съемки фотографий, отслеживания местоположения, выполнения команд оболочки, настойчивости, эскалации привилегий, получения пароля и многого другого. ⏺ Ссылка на GitHub #Tool #iOS #macOS #Linux

🖥 Репозиторий: Detection Lab — лаборатория обнаружения Его основная цель - позволить пользователю быстро создать домен Windows, который поставляется с предварительно загруженными инструментами безопасности и некоторыми передовыми практиками, когда дело доходит до конфигураций системного ведения журнала. — Данный инструмент можно легко изменить в соответствии с большинством потребностей или расширить, чтобы включить дополнительные хосты. ⏺ Ссылка на GitHub #Tools #Vulnerabillity

🖥 Репозиторий: Test-your-sysadmin-skills — Проверка своих навыков Sysadmina Test-your-sysadmin-skills — это сборник вопросов и ответов по тесту системного администратора Linux. Проверьте свои знания и навыки в различных областях с помощью этих вопросов и ответов. — Данный инструмент содержит 284 тестовых вопроса и ответов, которые можно использовать в качестве проверки ваших знаний или во время собеседования/экзамена на такую должность, как системный администратор Linux (*nix). ⏺ Ссылка на GitHub #Checker #Linux

“Active Directory: пентест инфраструктуры - 2024". Успейте записаться на курс до 4 июля! Это последний поток курса, который ведут его авторы: HackerRalf (Михаил Порываев) и BlackRabbit (Павел Никитин), 5-кратные победители the Standoff Содержание курса: - Архитектура AD и ее базис - Компоненты AD Kerberos, Microsoft SQL Server и центр сертификации — как их взломать? - Харденинг в AD, добыча критичной информации, развитие по инфраструктуре - Как закрепиться внутри? Техники и эксплоиты На 100% прикладной курс: практическая лаборатория AD содержит 16 виртуальных машин, позволяя участникам отточить свои навыки на практике в 100+ рабочих тасках 🏆 Трудоустройство для лучших выпускников 🏆 Сертификат / удостоверение о повышении квалификации  Пишите нам @Codeby_Academy или звоните +74994441750 Подробнее о курсе

🖥 Репозиторий: Cheatsheet-God — компиляция всех этих ресурсов в единый репозиторий Cheatsheet-God — справочный банк по тестированию на проникновение — шпаргалка по OSCP / PTP и PTX. Это коллекция ресурсов, скриптов и простых в использовании инстейших действий. ⏺ Ссылка на GitHub #GitHub #Vulnerabillity

🖥 Репозиторий: InfoSec Reference — справочник по информационной безопасности InfoSec Reference — это список технологий, инструментов и тактик, которым можно научиться или на которые можно ссылаться, а так же богатый источник знаний по информационной безопасности, который любой может просмотреть — Данный инструмент выступает в качестве бесплатного ресурса для всех, кто заинтересован в получении дополнительной информации об информационной безопасности. ⏺ Ссылка на GitHub #GitHub

🖥 Репозиторий: Scanners-box — коллекция сканеров Scanners-box — это коллекция сканеров с открытым исходным кодом, разработанных специалистами индустрии безопасности.

Scanners Box (Scanbox) является мощным набором хакерских инструментов, который собрал более 10 категорий сканеров с открытым исходным кодом от Github, включая поддомен, базу данных, промежуточное программное обеспечение и другие сканеры модульной конструкции и т. д.

— Данный репозиторий является мощным и открытым инструментальным набором инструментов для хакеров и автоматизации безопасности. ⏺ Ссылка на GitHub #Web #Redteam #Recon

Распутываем змеиный клубок: по следам кибератак Shedding Zmiy    Группировка Shedding Zmiy провела десятки операций против государственных организаций и их подрядчиков. Анализ показывает, что с годами группировка сменила профиль с финансово мотивированных атак на шпионаж.    Каждый раз злоумышленники меняли свой арсенал до неузнаваемости, находя все новые способы атаки: кастомные загрузчики, бэкдоры и веб-шеллы.   Из публикации вы узнаете, какие техники и уникальные инструменты использует Shedding Zmiy и как от них защититься.   В статье мы:   - описали различные методики атак для каждого кейса;   - дали рекомендации, которые помогут вам обнаружить такие атаки и принять превентивные меры, необходимые для их предотвращения;  - привели индикаторы компрометации.    Читайте статью в блоге SOLAR 4RAYS, чтобы узнать, как противодействовать атаке  Подробный разбор читайте в другом материале Реклама. ООО "РТК ИБ". ИНН 7704356648.

🖥 Репозиторий: SafeLine — шлюз веб-безопасности для защиты веб-сайтов SafeLine — это шлюз веб-безопасности служит обратным прокси-сервером для защиты ваших веб-сайтов от атак и эксплойтов. Он защищает от всех веб-атак. — Данный инструмент включает в себя основные возможности: 1. Защита от веб-атак 2. Проактивный бот злоупотреблял защитой 3. Шифрование HTML и JS-кода 4. Ограничение скорости на основе IP 5. Список контроля доступа к Интернету ⏺ Ссылка на GitHub #Web #Recon

😎 VDS в SpaceWeb мощные и быстрые. Хотите убедиться? Попробуйте возможности VDS от Spaceweb. Выбирайте тариф, получайте полный доступ к серверу и настраивайте его под свои задачи. Мы предлагаем: • Широкий выбор серверов: быстрые VDS на NVMe-дисках, мощные серверы High CPU, VDS на HDD до 1,5 Тб и конфигуратор VPS для создания собственного сервера. • 2 IP-адреса бесплатно: IPv4 + IPv6. • Готовые решения с предустановленным ПО: CMS, панели управления, платформы для разработчиков и корпоративные решения — такие как ispmanager, Bitrix, Docker и другие. • Канал 300 Мб/сек: высокая скорость для всех тарифов (кроме HDD). • Бесплатная защита от DDoS: безопасность вашего бизнеса. • VNC-консоль: полный контроль над сервером. • Тестовый период 3 дня: пробуйте без рисков. • Удобная панель управления. • Поддержка 24/7. 🔥 Устраивает качество? Тогда пополняйте баланс аккаунта и присоединяйтесь к нам. Мы даем вам 3 дня тестового периода и это время будем хранить загруженные вами файлы и заданные настройки. Также у нас есть свои облачные сервисы, которые можно использовать и вместе с VDS, и отдельно: • Облачные базы DBaaS — готовое облачное решение для управления и работы с СУБД MySQL и PostgreSQL; • Балансировщик нагрузки — сервис распределения запросов между несколькими серверами, гарантирует работу системы даже в случае отказа одного из серверов. • Мониторинг доступности сайта — независимый мониторинг доступности сайтов, сервисов и портов. Проверяет работоспособность ресурсов, сообщает об их недоступности и возобновлении доступа. 🌐 Подробную информацию обо всех услугах вы найдете на нашем сайте. А еще вы можете подписаться на наш Telegram, чтобы не пропустить специальные предложения, новости и другой полезный контент из мира IT, маркетинга и web-дизайна и бизнеса. Реклама. ООО "СпейсВэб". ИНН: 7813376370 erid: 2VtzqwtQN6L

🖥 Репозиторий: Personal Security Checklist — советы по защите цифровой безопасности и конфиденциальности Составленный чек-лист из 300+ советов по защите цифровой безопасности и конфиденциальности в 2024 году Полный список советов по защите вашей цифровой жизни. — Данный инструмент содержит: 1. Аутентификация 2. Просмотр веб-страниц 3. Электронная почта 4. Безопасный обмен сообщениями Социальные сети 5. Мобильные телефоны 6. Персональные компьютеры 7. Умный дом 8. Личные финансы 9. Человеческий аспект 10. Физическая безопасность ⏺ Ссылка на GitHub #GitHub

🖥 Репозиторий: ImHex — шестнадцатеричный рабочий редактор для реверс-инженеров и программистов ImHex - это шестнадцатеричный редактор, который представляет собой тип программного обеспечения, позволяющего пользователям просматривать и редактировать необработанные двоичные данные файла. — Данный инструмент имеет удобный интерфейс и множество функций, которые делают его простым в использовании. ⏺ Ссылка на GitHub #Tools #Reverse #Soft

🖥 Репозиторий: Cutter — платформа для реверс-инжиниринга Cutter — это бесплатная платформа для реверс-инжиниринга с открытым исходным кодом, работающая на базе rizin. — Данный инструмент нацелен на то, чтобы быть продвинутой и настраиваемой платформой для реверс-инжиниринга, не забывая при этом о пользовательском опыте. ⏺ Ссылка на GitHub #Tools #Reverse

Как расследуют киберпреступления в облаках? 🕵️ Предотвращать инциденты ИБ с каждым годом становится труднее. То же самое можно сказать об их расследовании. Особенно если речь идет об атаках на инфраструктуру, которая развернута в стороннем облаке. В этом случае в расследовании появляется третье лицо — облачный провайдер. Что именно он должен делать и какую ответственность несет? На бесплатном вебинаре об этом расскажут эксперты Nubes (НУБЕС) и Angara Security. Подключайтесь 27 июня в 11.00, чтобы узнать: 🔸 как проводятся расследования инцидентов ИБ, если они связаны с инфраструктурой в сторонних облаках? 🔸 чем облачный провайдер может помочь криминалистам: какие логи, где именно и в каком виде он должен хранить? 🔸 как грамотно сформировать матрицу разграничения зон ответственности с провайдером облачных услуг: какие вопросы ИБ должны лежать в его плоскости? Регистрация бесплатная, присоединяйтесь >>

🖥 Репозиторий: Gophish набор инструментов для фишинга Gophish — это набор инструментов для фишинга с открытым исходным кодом, предназначенный для предприятий и тестировщиков проникновения. — Данный инструмент предоставляет возможность быстро и легко настраивать и выполнять фишинговые мероприятия и обучение по повышению осведомленности о безопасности. ⏺ Ссылка на GitHub #Phishing

🖥 Репозиторий: Sherlock — поиск аккаунтов в социальных сетях по имени пользователя Sherlock — скрипт, который помогает найти профили в соцсетях по имени пользователя. — Данный инструмент помогает найти пользователя и собрать все его профили в удобный список или проверить, свободно ли имя для регистрации нового аккаунта. ⏺ Ссылка на GitHub #OSINT

🚀 Alfa Analyze IT Meetup #2: погружение в мир информационной и кибербезопасности 🚀 📅 Дата: 26 июня 🕖 Время: 19:00 📍 Место: онлайн и в Москве: пр-т Андропова, д. 18, к. 3, офис «Альфа-Банка» Приглашаем на митап по информационной и кибербезопасности. Сообщество системных аналитиков «Альфа-Банка» поделится своим опытом и взглядом на безопасность. В программе: — Андрей Яцкин, начальник отдела безопасности разработки, расскажет о работе с требованиями безопасности. — Никита Долгов, начальник отдела развития практик безопасной разработки, объяснит, как работает процесс автоматического (почти) IDOR-тестирования. — Владимир Модников, главный системный аналитик, поделится опытом использования PAM-систем для управления привилегированными учётными записями. 🔗 Зарегистрироваться Ещё больше полезного в комьюнити Alfa Digital

🖥 Репозиторий: Mozilla Monitor — инструмент для для обеспечения безопасности Mozilla Monitor вооружает вас инструментами для обеспечения безопасности вашей личной информации. Узнайте, что хакеры уже знают о вас, и узнайте, как быть на шаг впереди них. — Данный инструмент Firefox Monitor уведомляет пользователей, когда их учетные данные были скомпрометированы в результате утечки данных. ⏺ Ссылка на GitHub #Tools #Recon

“Active Directory: пентест инфраструктуры - 2024" стартует 24 июня. Это последний поток курса, который ведут его авторы: HackerRalf (Михаил Порываев) и BlackRabbit (Павел Никитин), 5-кратные победители the Standoff Содержание курса: - Архитектура AD и ее базис - Компоненты AD Kerberos, Microsoft SQL Server и центр сертификации — как их взломать? - Харденинг в AD, добыча критичной информации, развитие по инфраструктуре - Как закрепиться внутри? Техники и эксплоиты На 100% прикладной курс: практическая лаборатория AD содержит 16 виртуальных машин, позволяя участникам отточить свои навыки на практике в 100+ рабочих тасках 🏆 Трудоустройство для лучших выпускников 🏆 Сертификат / удостоверение о повышении квалификации  Пишите нам @Codeby_Academy или звоните +74994441750 Подробнее о курсе

🖥 Репозиторий: etcd — это хранилище ключей и значений для важных данных etcd — это распределенное надежное хранилище ключей и значений для наиболее важных данных распределенной системы. — Данный инструмент ориентирован на: 1. Простоту: четко определенный, ориентированный на пользователя API (gRPC) 2. Безопасность: автоматический протокол TLS с дополнительной проверкой подлинности сертификата клиента 3. Быстроту: 10 000 операций записи в секунду 4. Надежность: правильно распределяется с помощью Raft ⏺ Ссылка на GitHub #Storage #Key