Лаборатория хакера

🖥 Репозиторий: WebPalm — отображение веб-сайтов и веб-скрапинга WebPalm — это инструмент командной строки, который позволяет пользователям переместить веб-сайт и генерировать дерево всех его веб-страниц и их ссылок. — Данный инструмент использует рекурсивный подход для ввода каждой ссылки, найденной на веб-странице, и продолжает делать это до тех пор, пока не будут изучены все уровни. ⏺ Ссылка на GitHub #Web #Network

Открыта регистрация на главный онлайн-кэмп по практической кибербезопасности — CyberCamp 2024! 💙 Главная тема этого года — 🔥Cyber Kill Chain!🔥 Тебе предстоит изучить все аспекты киллчейна, научиться разрывать «убийственную цепочку» 🔗 и останавливать хакеров. ⭐️ 25 докладов от экспертов из компаний BI.ZONЕ, F.A.C.C.T., Positive Technologies, R-Vision, Инфосистемы Джет, Лаборатория Касперского, Код Безопасности и др. ⭐️ 600 участников и 15+ сценариев командных киберучений в корпоративной и студенческой лигах ⭐️ 10 000+ зрителей и 30+ интерактивных заданий для всех участников эфира ⭐️ 5 000 000 рублей общего призового фонда для команд и зрителей Регистрируйся для соло-участия (зритель) или подай заявку на командные киберучения — до 19 сентября! Начни свой путь на CyberCamp 2024 прямо сейчас — первые задания и сайбы доступны сразу после регистрации ⚡️

🖥 Репозиторий: Bbot —рекурсивный интернет-сканер BEE·bot — это многоцелевой сканер, вдохновленный Spiderfoot, созданный для автоматизации вашего Recon, Bug Bounties и ASM! — Данный инструмент способен выполнять весь процесс OSINT в одной команде, включая перечисление поддоменов, сканирование портов, веб-скриншоты (с модулем gowitness), сканирование уязвимостей (с ядрами) и многое другое. ⏺ Ссылка на GitHub #OSINT #Recon #BugBounty

🖥 Репозиторий: Ettercap — инструмент сетевой безопасности Ettercap — это всеобъемлющий набор для атаки "человек посередине" (MITM). Он умеет сниффить (прослушивать) живые соединения, фильтровать на лету содержимое передаваемых данных и многие другие трюки. — Данный инструмент поддерживает активное и пассивное вскрытие многих протоколов и включает многие функции для анализа сети и хостов. ⏺ Ссылка на GitHub #MITM #Sniffing #Network

🖥 Репозиторий: ADB-Toolkit — инструмент для взлома устройства Android ADB-Toolkit — это скрипт BASH с 28 опциями и разделом METASPLOIT, который имеет 6 опций, которые сделаны для простого тестирования на проникновение в устройстве Android. — Данный инструмент поможет вам сделать что-нибудь и проверить свое устройство Android, безопасно оно или нет. ⏺ Ссылка на GitHub #Tools #Android

🖥 Репозиторий: SIPVicious — тестирование безопасности VoIP SIPVicious — это популярный набор инструментов для аудита систем голосовой связи на базе SIP (Session Initiation Protocol, протокол установки соединения). — Данные инструменты предназначены для взлома и дальнейшего возможного использования серверов VoIP с целью звонков на дорогие платные номера или для голосового фишинга (vishing, voice fishing). ⏺ Ссылка на GitHub #Tools #VoIP #Redteam

🚨Коллеги, это инцидент! Глубокий вдох, и... Следуем регламенту, все действия отработаны, команда знает, что делать. Или только делает вид? 🤔 Инцидент позволяет проверить, насколько быстро и слаженно действуют ИБ-специалисты в условиях реальной опасности. 17 сентября в 11:00 на бесплатном вебинаре «24 часа после кибератаки», посвященному восстановлению работы бизнеса после кибератаки, спикеры расскажут: ➕что делать, когда произошел ИБ-инцидент и как нивелировать последствия; ➕ SOC внутренний и SOC внешний: как правильно действовать в обоих случаях с точки зрения регламентов; ➕ как правильно проделать работу над ошибками после закрытия инцидента. Вебинар будет полезен, если вы: ➡️ директор или руководитель службы ИТ/ИБ; ➡️ владелец бизнеса, который интересуется кибербезопасностью; ➡️ хотите научиться реагировать на киберинциденты вовремя. Нет времени объяснять, регистрируйтесь на вебинар и готовьте вопросы 🔲

🖥 Репозиторий: Storm-Breaker — удаленный доступ к камере и микрофону Storm-Breaker — это мощный инструмент социальной инженерии, который позволяет получить доступ к местоположению, камере и микрофону жертвы. — Данный инструмент может также отслеживать IP-адрес целевой системы. ⏺ Ссылка на GitHub #Tools #SE

erid: LjN8KbYky В Codeby мы обучаем ИБ и этичному хакингу, проводим CTF и пентест. Учитесь и практикуйтесь с нами: - Бесплатный курс «Анализ защищенности веб-приложений» - СTF-таски каждую неделю - Ежедневные статьи на тему хакинга - Вакансии для пентестеров - Новости из мира этичного хакинга - Участие в жизни сообщества - Видео-интервью с практикующими пентестерами Присоединяйтесь. Готовим этичных хакеров 24/7 в @codeby_sec

🖥 Репозиторий: CloakifyFactory — набор инструментов Cloakify CloakifyFactory — эксфильтрация и проникновение данных у всех на виду; Преобразуйте любой тип файла в список повседневных строк, используя текстовую стеганографию; Уклонение от устройств DLP/MLS, устранение средств управления белым списком данных, социальная инженерия аналитиков, уклонение от обнаружения AV — Данные инструменты очень простые, мощная концепция, ограниченная только вашим воображением. ⏺ Ссылка на GitHub #Tools

Митап честных кейсов по сетевой безопасности от Positive Technologies 24 сентября в 16:00 🔴Новый формат обсуждения продуктов для ИБ. Никаких разговоров о фичах — только отзывы и «боевые» истории пользователей песочницы PT Sandbox и системы поведенческого анализа трафика PT NAD. ✔️В программе: · Нюансы сетевых атак · Особенности работы на больших потоках · Бенефиты от объединения двух технологичных продуктов Вас ждет неформальная обстановка, много реальных кейсов и честное мнение о NetSec-решениях Positive Technologies. Регистрируйтесь, чтобы не пропустить!

🖥 Репозиторий: Chainsaw —быстрая охота и поиск в журналах событий Windows Chainsaw — это инструмент командной строки, который обеспечивает быстрый метод запуска логики обнаружения правил Sigma над данными журнала событий для выделения подозрительных записей. — Данный инструмент предоставляет синим командам мощную возможность быстрого выявления угроз в журналах событий. ⏺ Ссылка на GitHub #Tools #Vulnerabillity #Windows

🖥 Репозиторий: Cheat.sh — удобные подсказки по командам и языкам в терминале Cheat.sh — это онлайновый сервис, к которому можно обращаться из командной строки и искать по внушительной коллекции из чит-шитов, собранных силами сообщества. — Данный репозиторий включает в себя около тысячи команд Unix/Linux и 55 языков программирования. ⏺ Ссылка на GitHub #GitHub #Unix #Linux #CheatSheet

🖥 Репозиторий: RedTiger — инструмент для взлома и пентеста RedTiger — это бесплатный мультитул с множеством функций в области кибербезопасности и взлома. — Данный инструмент позволяет проводить, реализовывать разные атаки, типо SQL-инъекций, извлекать информацию по email и т.д. ⏺ Ссылка на GitHub #Tools #Redteam #Pentest #SQL

🖥 Репозиторий: Nettacker — тестирование на проникновение Nettacker — Платформа автоматизированного тестирования на проникновение — сканер уязвимостей с открытым исходным кодом — управление уязвимостями. — Данный инструмент создан для автоматизации сбора информации, сканирования уязвимостей и, в конечном итоге, создания отчета для сетей, включая сервисы, ошибки, уязвимости, неправильные конфигурации и другую информацию. ⏺ Ссылка на GitHub #GitHub #Redteam #Pentest

Разыскиваются 5 действующих IT-специалистов 🔥🔥🔥 Для обучения AI-разработке! Мы научим вас создавать и тренировать нейронные сети, и вы сможете: 1️⃣ Устроиться разработчиком в крупную компанию и зарабатывать от 150 тысяч руб в месяц 2️⃣ Разрабатывать такие проекты на заказ и зарабатывать от 500 тыс руб за проект 3️⃣ Создать нейро-сотрудника в вашей компании и вырасти на +30-100% в зарплате На интенсиве будет много практики: создадим 9 нейросетей за 1 вечер: 🧬 Оценка выброса CO2 по параметрам машины 🧬 Сегментация изображения для робота доставщика 🧬 Трекинг людей на видео 🧬 Распознавание речии другие Ведущий интенсива - Senior AI-разработчик нейросетей и основатель Университета искусственного интеллекта 🔥 Регистрируйтесь на бесплатный интенсив! Встречаемся в ближайшую среду. Вы узнаете, как освоить самую востребованную профессию 2024 года! Реклама. ООО "ТЕРРА ЭЙАЙ". ИНН 9728019395.

🖥 Репозиторий: SocialFish —фишинговые инструменты и сборщик информации SocialFish — интуитивно понятный пользовательский интерфейс для управления и создания фишинга. — Данный инструмент для получения учетных данных людей. ⏺ Ссылка на GitHub #Phishing

🧑‍💻 Как обезопасить корпоративные веб-приложения от хакерских атак? Об этом написано много всего, но давайте поговорим о практике. Как изощряются хакеры в попытке получить критичные данные, где искать неочевидные, но опасные «пробелы» в безопасности, и что поможет минимизировать риски атак? Подробности обсудим на вебинаре 12 сентября 📅 В прямом эфире эксперты NUBES и Positive Technologies: 🔻 разберут свежие кейсы атак и реальные примеры для бизнеса; 🔻 раскроют топ-5 неочевидных ошибок при внедрении облачного WAF; 🔻 проведут симуляцию реальной атаки и покажут работу PT Cloud Application Firewall и PT BlackBox в условиях угроз. 💫 Участие бесплатное. Регистрация по ссылке >>

🖥 Репозиторий: Hacking Windows — курс по разработке Windows C Hacking Windows — это бесплатный курс по разработке Windows C, где мы будем изучать Win32API и реверс-инжиниринг на каждом шаге, используя IDA Free как в среде x86, так и в среде x64. — Данный репозиторий включает в себя 30 глав по разработке Windows C. ⏺ Ссылка на GitHub #GitHub #Reverse #Windows

2VfnxyRxdGt Участвуйте в охоте на уязвимости от Сбера и получите до 500 тысяч рублей Крупнейший банк в России объявил о выходе публичных программ по поиску уязвимостей на BI.ZONE Bug Bounty. За находки вас ждет до 500 тысяч рублей. Чем критичнее уязвимость — тем выше выплата 😉 Для исследования доступны: — Официальный сайт Сбербанка. — «СберИнвестиции». — «Сбербанк Онлайн». Узнайте подробнее о программах и участии на сайте платформы. За обновлениями по новым программам с выплатами следите в телеграм-канале. Удачной охоты 😉 *Реклама, ООО «БИЗон» ИНН 9701036178