Лаборатория хакера

🖥 Репозиторий: Trivy — инструмент для анализа образа контейнеров Trivy — разработан для автоматического анализа образов контейнеров и обнаружения потенциальных уязвимостей в используемых пакетах и зависимостях. Он поддерживает различные форматы образов, такие как Docker, OCI. — Данный инструмент поддерживает различные форматы образов. Trivy может работать с образами Docker, OCI, а также с архивами образов, что делает его универсальным инструментом для сканирования контейнеров. ⏺ Ссылка на GitHub #Docker

🔎 Академия Кодебай открывает набор на курс, посвященный сбору данных из открытых источников! 🎓 За 4 месяца вы овладеете мощным набором инструментов анализа и сбора информации из общедоступных источников: от веб-сайтов и социальных сетей до новостных статей и блогов 💡 Вы научитесь: - Искать и находить информацию в СlearNet и DarkNet - Делать аналитику на основе ключевых слов и трендов - Автоматизировать аналитику и верификацию - Обеспечивать свою безопасность при проведении OSINT - Находить информацию о юридических или физических лицах из открытых источников как в RU сегменте, так и за его пределами 👨🏻‍💼 Курс полезен: - Специалистам службы безопасности - Работникам силовых структур - Пентестерам - Всем интересующимся OSINT 📆 Старт курса 5 февраля 📌 Узнать подробнее о курсе

🖥 Репозиторий: APIClarity — инструмент для анализа API APIClarity — это инструмент, который обеспечивает мониторинг и анализ API для выявления потенциальных угроз безопасности. Он также предоставляет специализированные модули для анализа запросов и проверки соответствия обработки API спецификации, включая BOLA (Broken Object Level Authorizations) и BFLA (Broken Function Level Authorization) проверки. — Данный инструмент помогает обнаруживать и устранять уязвимости в API, обеспечивая более высокий уровень безопасности и защиты данных. Инструмент так же имеет модуль Fuzzer для тестирования конечных точек API. ⏺ Ссылка на GitHub #API #Fuzzing

erid: LjN8KF6Ge IDECO UTM - Российское решение для безопасности вашей сети! Применяется для защиты: 1. Персональных данных в ИСПДн 1 уровня 2. Информации в ГИС до 1 класса защищенности 3. Конфиденциальной информации в АСУ ТП до 1 класса 4. Критической инфраструктуры, согласно ФЗ №187 ✔️ideco.ru/utm Узнайте больше и установите на свой сервер на 40 дней бесплатно. Реклама. ООО "АЙДЕКО". ИНН 6670208848.

🖥 Репозиторий: Aircrack-ng — инструмент для аудита беспроводных сетей Aircrack-ng — это мощный набор инструментов для аудита беспроводных сетей, который широко используется для тестирования безопасности Wi-Fi сетей. Он предоставляет возможность проведения пентеста беспроводных сетей, включая анализ уязвимостей, взлом паролей Wi-Fi и обнаружение уязвимых точек доступа. — Данный инструмент включает в себя инструменты для управления беспроводными интерфейсами, захвата и анализа сетевого трафика, генерации трафика для проведения атак, а также взлома паролей Wi-Fi сетей. ⏺ Ссылка на GitHub #Network

🖥 Репозиторий: Aircrack-ng — инструмент для аудита беспроводных сетей Aircrack-ng — это мощный набор инструментов для аудита беспроводных сетей, который широко используется для тестирования безопасности Wi-Fi сетей. Он предоставляет возможность проведения пентеста беспроводных сетей, включая анализ уязвимостей, взлом паролей Wi-Fi и обнаружение уязвимых точек доступа. — Данный инструмент включает в себя инструменты для управления беспроводными интерфейсами, захвата и анализа сетевого трафика, генерации трафика для проведения атак, а также взлома паролей Wi-Fi сетей. ⏺ Ссылка на GitHub #Network

🖥 Репозиторий: Dirsearch — инструмент для поиска скрытых путей на веб сервере Dirsearch — это инструмент для поиска скрытых директорий и файлов на веб-серверах. Он предоставляет возможность проведения анализа веб-приложений и поиска уязвимых точек веб-сервера. Dirsearch основан на методе "фаззинга" (fuzzing), который позволяет автоматизировать поиск скрытых ресурсов на веб-серверe. — Данный инструмент обладает набором функций, таких как поддержка множества методов аутентификации, возможность настройки параметров сканирования, а также гибкость в работе с различными типами веб-серверов. Инструмент также предоставляет возможность использования пользовательских словарей для более эффективного поиска скрытых ресурсов. ⏺ Ссылка на GitHub #Fuzzing

😂 Не хакинг, а ИБ — обучение OSINT, пентесту, анонимности и социальной инженерии в одном канале. В закрепе бесплатные курсы по хакингу. Подписывайся!

🖥 Репозиторий: X-Osint — инструмент для сбора информации X-Osint — инструмент который представляет собой эволюцию традиционного подхода к анализу открытых источников информации. Он включает в себя более широкий спектр онлайн-ресурсов, таких как социальные сети, форумы, блоги, новостные сайты, открытые базы данных и другие интернет-ресурсы. — Данный инструмент предоставляет возможности для сбора информации о IP-адресах, электронных адресах и телефонных номерах, поиска хостов, обнаружения портов, перечисления поддоменов, поиска уязвимостей CVE, извлечения адресов электронной почты, изучения уязвимостей в открытых исходных данных, выполнения DNS-запросов и обратного DNS-поиска. ⏺ Ссылка на GitHub #Osint

Путь хакера к учеткам должен быть длинным и сложным 🧑‍💻 Но это только общая рекомендация. Что конкретно делать ИБ-специалисту на практике? И какие требования регуляторов учесть в первую очередь? Обо всем этом эксперты расскажут 6 февраля в 11.00. На бесплатном вебинаре от Nubes и MFASOFT вы узнаете: ⚡️ Какие требования к защите учеток предъявляют PCI DSS, NIST, ГОСТ 57580, приказы ФСТЭК №17 и №21, а также другие документы регуляторов. ⚡️Как выяснить, что в компании уже есть скомпрометированные учетные данные. С чего начать аудит и разведку. ⚡️ Может ли многофакторная аутентификация закрыть требования сразу нескольких стандартов. Как выглядит достаточная и эффективная MFA в реальности. ↘️Участие бесплатное. Регистрируйтесь.

🖥 Репозиторий: stegbrute — инструмент для взлома стенографических паролей StegBrute — это инструмент для брутфорса изображений с целью обнаружения скрытых данных. Этот процесс включает в себя систематическое исследование изображений с применением различных методов стеганографии для поиска скрытой информации. — Данный инструмент обеспечивает брутфорс пароля для доступа к вшитой информации в файл, он позволяет проводить атаки по словарю, настраивать скорость брутфорса. Вы можете протестировать этот инструмент вместе с steghide ⏺ Ссылка на GitHub #Stenography

🕵 Codeby приглашает пройти курс по безопасности в сети и защите данных - Paranoid R+ Перестань волноваться о своих персональных данных и обеспечь безопасность своих действий в интернете. Мы предлагаем перенять необходимые навыки от наших экспертов кибербезопасности на курсе Paranoid R+ За 2 месяца мы научим тебя работать с open-source средствами шифрования крипто-контейнеров и дисков в Linux, познакомим с анонимной работой с криптовалютой и методами обеспечения анонимности профилей с помощью шифрования. Курс предназначен для всех, кто работает с конфиденциальной информацией. 📆 Старт курса - 5 февраля  🔝 Преимущества: поддержка от куратора, закрытый чат единомышленников, методические материалы и сертификат при успешной сдаче экзамена. 📌 Узнать подробнее о курсе

🖥 Репозиторий: Evilginx2 — инструмент для фишинга Evilginx2 — это инструмент, предназначенный для проведения атак методом фишинга и захвата учетных данных пользователей. С помощью этого инструмента злоумышленники могут создавать поддельные веб-сайты, которые используются для перехвата логинов, паролей и других конфиденциальных данных пользователей. — Данный инструмент обеспечивает широкие возможности для проведения атак фишинга, включая создание поддельных веб-страниц для популярных онлайн-сервисов, анализ сессий пользователей и автоматизацию процесса захвата учетных данных. ⏺ Ссылка на GitHub #Phishing

erid: 2Vtzqv6kjGi 🔥 31 января CyberEd снова проводит практический воркшоп «Ломаем CI/CD»! Трехчасовой авторский интенсив по уязвимостям компонентов CI/CD для вас проведет Павел Сорокин, ведущий инженер по ИБ в Ozon, специалист в пентесте и AppSec. 🖥 Вы изучите: особенности безопасности компонентов CI/CD и техники атак на них, оцените безопасность GitLab, изучите различные экзекьютеры и узнаете, как проводить атаки на них, включая shell, docker, k8s и dind. 🛠 Вы научитесь: проводить атаки из Gitlab CI на shared runner, изучать доступное окружение раннеров, выходить из контейнеров, поднимать свои привилегии в kubernetes. 💁‍♂️ Вам будут предоставлены: доступ к тестовой инфраструктуре, методические рекомендации по выполнению атак, карты атак на системы CI/CD, которые помогут изучить нестандартные пути атак, демонстрируемые на воркшопе. Когда: 31 января в 19.00 по МСК 👉 Подробная программа и регистрация на воркшоп Реклама ОАНО ДПО «ВЫШТЕХ» ИНН: 7703434727

🖥 Репозиторий: Hashcat — мощный инструмент для взлома хэшей паролей Hashcat — это инструмент для взлома криптографических хешей с использованием техники атаки по словарю, атаки с использованием комбинаторных методов, а также атаки на основе масок. Она позволяет анализировать и взламывать хэши паролей, полученные из различных источников, таких как базы данных хэшированных паролей, захваченные сетевые пакеты и т.д. — Данный инструмент поддерживает большое количество алгоритмов хэширования, включая MD5, SHA1, SHA256, SHA512, NTLM, bcrypt, scrypt и другие. Это делает его мощным инструментом для взлома паролей, независимо от того, какой тип хэширования использовался для сохранения паролей. ⏺ Ссылка на GitHub #Bruteforce

🔎 Академия Кодебай открывает набор на авторский курс по практическому применению OSINT! 🎓 Всего за 4 месяца вы овладеете навыками эффективного поиска и анализа необходимой информации. Знания, полученные на курсе,  помогут вам достигать поставленных целей в рабочей и бытовой сферах деятельности. - Каждый этап обучения содержит практические задания, необходимые для закрепления материала - Квалифицированная поддержка от преподавателя-практика - Доступ в закрытый чат единомышленников - Сертификат при успешной сдаче экзамена 🪪 🧐 Курс будет полезен всем желающим получить профессиональные навыки сбора и обработки полученной информации. 📆 Старт курса - 5 февраля 📌 Узнать подробнее о курсе

🖥 Репозиторий: Maigret — инструмент для поиска по нику Maigret — это удобный инструмент для анализа данных из социальных сетей, специально созданный для извлечения информации из различных платформ. Он предоставляет широкие возможности для сбора данных, анализа активности пользователей, поиска связей и других функций. — Данный инструмент обладает гибкими настройками для сбора данных и анализа, позволяя выбирать социальные сети, сохранять результат в файлы. Он поддерживает более 3000х тысяч сайтов для поиска по нику ⏺ Ссылка на GitHub #OSINT

🖥 Репозиторий: CrackMapExec — инструмент для анализа безопасности Windows CrackMapExec — это мощный инструмент для пентеста, специально разработанный для анализа безопасности систем Windows. Он предоставляет широкие возможности для сканирования сети, сбора информации о системах, выполнения атак на службы SMB и других функций. — Данный инструмент обладает гибкой настройкой параметров сканирования и атак, позволяя выбирать цели, протоколы, методы аутентификации . Это делает CrackMapExec универсальным инструментом для проведения различных видов тестирования на проникновение в сети Windows. ⏺ Ссылка на GitHub #SMB

🖥 Репозиторий: Hydra — инструмент для брутфорса Hydra — это мощный инструмент для взлома паролей, который позволяет проводить атаки на различные протоколы, такие как HTTP, FTP, SMB, SSH, Telnet и другие. — Данный инструмент предоставляет широкие возможности для настройки параметров атаки, включая выбор протоколов, словарей паролей, количество потоков и задержки между запросами. Это делает Hydra универсальным инструментом для проведения различных видов атак на пароли. ⏺ Ссылка на GitHub #Bruteforce

🖥 Репозиторий: Wapiti — инструмент для сканирования веб приложений Wapiti - это инструмент, предназначенный для сканирования веб-приложений на наличие уязвимостей в безопасности. Он является мощным инструментом, который позволяет обнаруживать различные типы уязвимостей, такие как SQL-инъекции, кросс-сайт скриптинг (XSS), кросс-сайт запрос подделки (CSRF) и многое другое. — Данный инструмент поддерживает различные методы сканирования, включая анализ параметров URL, сканирование форм, проверку заголовков. Это позволяет обнаруживать уязвимости в различных частях веб-приложений. ⏺ Ссылка на GitHub #Vulnerability #Fuzzing