Лаборатория хакера

🖥 Репозиторий: LKRG — выявление атак и нарушений целостности ядра LKRG — это модуль ядра Linux, предназначенный для выявления и блокирования атак и нарушений целостности структур ядра.

Например, модуль может защитить от несанкционированного внесения изменений в работающее ядро и попыток изменения полномочий пользовательских процессов.

— Данный инструмент подходит как для организации защиты от эксплоитов уже известных уязвимостей ядра Linux, так и для противостояния эксплоитам для ещё неизвестных уязвимостей. ⏺ Ссылка на GitHub #Linux #kernel

🖥 Репозиторий: AutoRecon — многопоточный сетевой разведывательный инструмент AutoRecon — это многопоточный инструмент сетевой разведки, который выполняет автоматическую перечисление услуг. — Данный инструмент предназначен в качестве инструмента для экономии времени для использования в CTF и других средах тестирования на проникновение (например OSCP). ⏺ Ссылка на GitHub #Recon #Network #CTF #Pentest #BugBounty

🖥 Репозиторий: Sublist3r — перечисление поддоменов веб-сайтов Sublist3r — это инструмент на python, который создан для перечисления поддоменов веб-сайтов, используя разведку, на основе открытых источников. — Данный инструмент помогает тестерам на проникновение и охотникам за багами собрать информацию по поддоменам для домена на который они нацелились. ⏺ Ссылка на GitHub #OSINT #Recon #Web #Pentest #BugBounty

🇷🇺Подрабатываешь настройкой wifi? Патриот, при этом хочешь заработать? Есть работа по профилю на юге Курской области! 🇷🇺Условия: - Заработная плата 178 000 рублей на руки; - По результатам выполнения боевых задач, дополнительная премия; - Проживание, питание, обмундирование за счет компании; - Обучение и переквалификация за счет компании; - Страховые выплаты; - Официальное трудоустройство (трудовой договор, полный соц.пакет); 🇷🇺Присоединяйся к Сталинским Соколам!🇷🇺 Подать заявку - @pilot_sokol Подробная информация - сталинские-соколы.su

🖥 Репозиторий: Sentry — мониторинг приложений и отслеживания ошибок Sentry — это платформа для отслеживания ошибок и мониторинга производительности, ориентированная на разработчиков. — Данный инструмент помогает разработчикам видеть, что действительно важно, быстрее решать решения и постоянно узнавать о своих приложениях. ⏺ Ссылка на GitHub #Monitoring #DevOps

🖥 Репозиторий: ReconFTW — инструмент для автоматизации разведки ReconFTW — это комплексная разведывательная система, которая автоматизирует весь процесс сбора информации и сканирования уязвимостей для специалистов по безопасности, bug bounty hunters и пентестеров. — Данный инструмент обеспечивает оптимизированный, эффективный рабочий процесс для обнаружения и оценки поверхностей атаки целевых доменов или организаций. ⏺ Ссылка на GitHub #OSINT #Recon #Hucking #Fuzzing #Pentest #BugBounty #Vulnerability

🖥 Репозиторий: HackTools — универсальное расширение браузера для специалистов по безопасности HackTools — это веб-расширение, облегчающее тестирование на проникновение веб-приложений, оно включает в себя шпаргалки, а также все инструменты, используемые во время тестирования. — Данный репозиторий позволяет искать полезную нагрузку на разных веб-сайтах или в вашем локальном хранилище, большинство инструментов доступны одним щелчком мыши. ⏺ Ссылка на GitHub #Hacking #RedTeam #BugBounty #Reverse #PurpleTeam #XSS

🖥 Репозиторий: Espoofer —тестирования подделки электронной почты Espoofer — инструмент для тестирования обхода аутентификации SPF, DKIM и DMARC в системах электронной почты.   — Данный инструмент помогает системным администраторам и пентестерам быстро выявить уязвимости в целевых почтовых серверах. ⏺ Ссылка на GitHub #Mail #Pentest #Spoofing

🖥 Репозиторий: Instagram-scraper — парсер для Instagram Instagram-scraper — командное приложение на Python, которое скачивает фотографии, видео и метаданные пользователей Instagram. — Данный инструмент позволяет собирать данные аккаунтов пользователей, хэштегов и местоположений, в том числе комментарии. ⏺ Ссылка на GitHub #OSINT #Scraper #Instagram

🖥 Репозиторий: Gophish —набор инструментов для фишинга Gophish — это набор инструментов для фишинга с открытым исходным кодом, предназначенный для предприятий и тестировщиков проникновения. — Данный инструмент предоставляет возможность быстро и легко настраивать и выполнять фишинговые мероприятия и обучение по повышению осведомленности о безопасности. ⏺ Ссылка на GitHub #Phishing

🖥 Репозиторий: Awesome Hacking Resources — коллекция ресурсов по взлому/тестированию на проникновение Awesome Hacking Resources — это тщательно подобранный список хакерских инструментов, ресурсов и справочных материалов для энтузиастов и профессионалов в области кибербезопасности. — Данный репозиторий представляет собой исчерпывающую коллекцию ссылок на различные темы, связанные со взломом, включая тестирование на проникновение, реверс-инжиниринг, криптографию и многое другое. ⏺ Ссылка на GitHub #GitHub #Awesome #Hacking #Penest #Reverse #Cryptography

🖥 Репозиторий: Lamda —автоматизация мобильных данных Lamda — это платформа Android RPA (Robotic Process Automation) следующего поколения, предназначенная для упрощения и автоматизации мобильных операций с данными. — Данный фреймворк объединяет возможности удаленного рабочего стола, реверс-инжиниринг, захват пакетов, подключение и автоматизацию в одном мощном инструменте. ⏺ Ссылка на GitHub #Android #AI #Reverse #Framework #Data

🔥 Вебинар | Безопасность критической информационной инфраструктуры 2025: от обеспечения до соблюдения 📅 15 мая, 11:00 (МСК) ✍️ Регистрация По данным регуляторов, примерно 67% компаний допускают критические ошибки при категорировании объектов КИИ, что ведет репутационному ущербу, административной или уголовной ответственности, а также к финансовым рискам — штрафам до 1 млн. рублей. Формат: разбор реальных кейсов и ответы на ваши вопросы Вы узнаете: 🔹 Объекты КИИ: как не допустить существенных ошибок при выявлении 🔹 Что нового в регламентах? Сроки, порядок и процедура категорирования в 2025 году 🔹 Планируем защиту правильно: как составить технический проект на создание системы защиты и уложиться в бюджет 🔹 Типовые ошибки при реализации защиты: что нужно учесть? 🔹 Этап поддержки: как поддерживать безопасность объектов КИИ после внедрения средств защиты и мер безопасности Кто спикеры? 🔸 Дмитрий колесник, директор по информационной безопасности ООО “Кредо-С” 🔸 Кирилл Терещенко, эксперт по информационной безопасности в ООО “Кредо-С” 🎁 Эксклюзивный разбор типичных ошибок при реализации защиты КИИ, о которых не пишут в регламентах! Участие бесплатное, но чтобы получить запись и презентацию, необходима регистрация. ✍️ Зарегистрироваться

🖥 Репозиторий: Phatcrack — веб-решение для распределенного хешкрекинга Phatcrack — современное решение для распределённого взлома хешей, предназначенное для хакеров и других специалистов по информационной безопасности. — Данный инструмент создан на основе Hashcat, поддерживает наиболее распространённые атаки Hashcat и почти все типы хэшей.  ⏺ Ссылка на GitHub #Hashing #Password #BruteForce

Шифруй меня полностью! Как построить надёжный KMS для публичного облака? Расскажем 30 апреля в 5-й серии реалити-проекта для инженеров — Building the Cloud от MWS. Что будет в эфире: ⏺️база про шифрование в облачных средах ⏺️архитектура сервиса KMS для облака MWS: челленджи и решения ⏺️розыгрыш мерча за лучший вопрос Если интересуешься безопасностью, шифрованием и внутренней кухней облаков — регистрируйся. ➡️Зарегистрироваться

🖥 Репозиторий: MalwareSourceCode — cборник исходного кода вредоносного ПО MalwareSourceCode — это коллекция исходного кода вредоносных программ для различных платформ на разных языках программирования. — Данный репозиторий создан для исследовательских целей, анализа угроз и изучения методов, используемых в разработке вредоносных программ. ⏺ Ссылка на GitHub #Malware

🖥 Репозиторий: 007-TheBond — сбор информации о вашей жертве TheBond — OSINT скрипт, который поможет вам найти информацию про любого человека, вашего друга, члена семьи, краша или врага. — Данный инструмент имеет функционал: 1. Инстаграм OSINT 2.,Пробив по номеру телефона 3. Поиск имени пользователя в социальных сетях 4. Поиск в Интернете 5. Пробив по IP ⏺ Ссылка на GitHub #OSINT

🖥 Репозиторий: KickThemOut — мощный инструмент Python для отключения нежелательных устройств от сети KickThemOut — это утилита с открытым исходным кодом, созданная с использованием Python и специально разработанная для сетевых администраторов и домашних пользователей. — Данный инструмент позволяет пользователям эффективно контролировать и управлять устройствами, подключенными к их сетям. ⏺ Ссылка на GitHub #Spoofing #WiFi #Network

🖥 Репозиторий: WhatBreach — поиск взломанных электронных писем и баз данных WhatBreach — инструмент OSINT, который упрощает задачу обнаружения утечек, в которых участвовал конкретный адрес электронной почты. — Данный инструмент берет либо одно электронное письмо, либо список электронных писем и ищет их с помощью API haveibeenpwned.com, оттуда он будет искать ссылку на запрос на Dehashed, относящуюся к базе данных, и выводит все нарушения вместе со всеми вставками, в которые включено это письмо. ⏺ Ссылка на GitHub #OSINT #Mail

В ИБ-сообществе популярные каналы по кибербезу и OSINT: 😒 no system is safe // cybersec — один из древнейших ресурсов по информационной безопасности в рунете. Книги, курсы, полезные тулсы, уроки по Linux, новости клирнета и даркнета. @nsis_cybersec