Лаборатория хакера

🖥 Репозиторий: Berty — менеджер с открытым исходным кодом Berty — это открытое, безопасное, автономное приложение для обмена сообщениями, которое предлагает зашифрованную и автономную связь без центрального сервера. — Данный репозиторий обеспечивает сквозное шифрование, гарантируя, что даже разработчики, корпорации или правительства не смогут получить доступ к пользовательским данным. ⏺ Ссылка на GitHub #Manager #Share #Network

Популярные ресурсы по информационной безопасности и этичному хакингу: 🔐 infosec — редкая литература, курсы и уникальные мануалы для ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте. 🧠 Social Engineering — авторский Telegram канал, посвященный информационной безопасности, OSINT и социальной инженерии. 💬 Вакансии в ИБ — актуальные предложения от самых крупных работодателей и лидеров рынка в сфере информационной безопасности.

🖥 Репозиторий: httpx — инструментарий HTTP httpx — это быстрый и многоцелевой инструментарий HTTP, который позволяет запускать несколько зондов с помощью библиотеки retryablehttp. — Данный инструмент предназначен для поддержания надежности результатов при увеличенном количестве потоков. ⏺ Ссылка на GitHub #OSINT #Tools #Network

🖥 Репозиторий: Payloads All The Things — репозиторий полезных нагрузок Payloads All The Things — список полезных нагрузок и обхода для безопасности веб-приложений и Pentest/CTF. — Данный репозиторий содержит следующие категории (которых хватит практически на «все случаи жизни» тестирования веб-приложений): 1. README.md - описание уязвимости и как ее использовать, включая несколько полезной нагрузки 2.Intruder - набор файлов для передания Burp Intruder 3. Изображения - картинки для README.md 4. Файлы - некоторые файлы, на которые ссылаются в README.md ⏺ Ссылка на GitHub #GitHub #Redteam #Pentest

🖥 Репозиторий: Grafana — платформа для мониторинга и наблюдения Grafana — это платформа с открытым исходным кодом для визуализации, мониторинга и анализа данных. — Данный инструмент позволяет пользователям создавать дашборды с панелями, каждая из которых отображает определенные показатели в течение установленного периода времени. ⏺ Ссылка на GitHub #Monitoring

👮‍♀ Как троица взломала 30 поездов | Привет, друг. На связи Эллиот. В этой статье рассказано о необычном путешествие. Путешествие, полное неожиданных открытий и событий, путешествие под давлением времени и больших денег, а также необычных технологий. Путешествие, в котором поезд играет самую важную роль — хотя, к сожалению, он не едет, а должен был бы. ⏺ Ссылка на статью #Vulnerability #Attack

«Привет, как дела?» — сразу летишь во френдзону Это будет продолжаться ВЕЧНО, пока не начнешь читать канал ТВОРЧЕСТВО ЧУВСТВ, где узнаешь: — грамотно общаться с девушками и доводить до секса — строить прочные отношения, где девушка ласковая и покорная, а ты — лидер — сформировать базу мужских принципов, которые помогут во всех направлениях в жизни Главное про качественные отношения тут: t.me/+3zhY7VlULehlNzMy

🖥 Репозиторий: Cortex — анализ и механизм активного реагирования Cortex — пытается решить общую проблему, с которой часто сталкиваются SOC, CSIRT и исследователи безопасности . — Данный инструмент применяется в ходе разведки угроз, цифровой криминалистики и реагирования на инциденты: как анализировать наблюдаемые, которые они собрали, в масштабе, путем запроса одного инструмента вместо нескольких ⏺ Ссылка на GitHub #Vulnerabillity #Recon

🖥 Репозиторий: OpenNHP — протокол сокрытия сетевой инфраструктуры OpenNHP — это реализация протокола NHP с открытым исходным кодом, разработанная в Golang. — Данный инструмент разработан с учетом принципов безопасности, реализуя истинную архитектуру с нулевым доверием на протоколе сессионного уровня (5-й уровень) в сетевой модели OSI. ⏺ Ссылка на GitHub #Network

🖥 2 полезных канала для тех, кто увлечён разведкой по открытым источникам: 😈 STEIN: ИБ, OSINT — авторский канал от OSINT-расследователя. В нём множество обучающих материалов по кибер-разведке и профайлингу с массой полезных инструментов. 😈 OSINT — гильдия авторов, которая публикует эклюзивный контент из мира OSINT: методики, инструменты и личные замыслы.

🖥 Репозиторий: pwndbg — разработка эксплойтов и обратный инжиниринг pwndbg — это плагин для GDB, который делает отладку с помощью GDB приятнее pwndbg делает упор на функции, необходимые разработчикам низкоуровневого ПО, взломщикам аппаратуры, реверс-инженерам и разработчикам эксплойтов. — Данный инструмент является модулем Python, который загружается непосредственно в GDB и предоставляет набор утилит и костылей для взлома всего cruft, который является GDB, и сглаживания шероховатых краев. ⏺ Ссылка на GitHub #Reverse

Находим малварь с экспертом. Практическая польза применения MaxPatrol EDR. 🕐5 сентября в 14:00 Самый популярный инструмент киберпреступников — вредоносные программы. Примерно треть атак с их применением начинаются с компрометации конечных устройств. Эксперт Positive Technologies покажет, как с ними справляется MaxPatrol EDR. Присоединяйтесь, чтобы · Увидеть, как ловят инфостилер White Snake · Узнать, как создают правила для обнаружения ВПО · Получить советы по работе с продуктом 👉 ЗАРЕГИСТРИРОВАТЬСЯ

🖥 Репозиторий: React+TypeScript Cheatsheets — шпаргалки для разработчиков React и TypeScript React+TypeScript Cheatsheets — большая шпаргалка, направленая на то, чтобы помочь разработчикам React просто начать использовать TS в приложениях React и многое другое. — Данный репозиторий Вы можете использовать для справки на любом уровне навыков, но предполагается базовое понимание React и TypeScript. ⏺ Ссылка на GitHub #GitHub #React #TypeScript

Привет! Как насчет пройти курсы по кибербезопасности? Онлайн-формат обучения ❗️Количество мест ОГРАНИЧЕНО❗️ Программа повышения квалификации: НАСТУПАТЕЛЬНАЯ КИБЕРБЕЗОПАСНОСТЬ📕 СТАРТ ПОТОКА: 09 сентября 2024 г. Подойдет для специалистов с опытом После обучения выдаём удостоверение гос. образца Мы научим: - Атаковать инфраструктуру для понимания действий хакеров - Защищаться от действий злоумышленников - Расследовать атаки хакеров на инфраструктуру Записаться и ознакомиться с программой можно по ссылке Программа профессиональной переподготовки АДМИНИСТРИРОВАНИЕ И БЕЗОПАСНОСТЬ КОМПЬЮТЕРНЫХ СИСТЕМ📘 СТАРТ ПОТОКА: 30 сентября 2024 г. Подойдет как новичкам, так и специалистам с опытом После обучения выдаём диплом гос. образца и сертификат от Positive Technologies 📚🎓 Мы научим: - администрировать Windows Server и ОС Linux - понимать основные принципы компьютерных систем - распознавать виды атак и предотвращать их - защищать данные в Web Записаться и ознакомиться с программой можно по ссылке Дарим скидку на обучение 10%* ПРОМОКОД: SEPTEMBERFEFU10 ❓❓❓Хочешь еще больше скидку❓❓❓ Приведи с собой троих друзей, расскажи об этом нам и для всех вас будет действовать скидка в 20%** *Для программы ПК: действует до 01.09.2024 *Для программы ПП: действует до 23.09.2024 **предложение ограничено

🖥 Репозиторий: CTI — разведка киберугроз MITRE ATT&CK — это глобально доступная база знаний о тактике и методах противника, основанной на реальных наблюдениях. — Данный репозиторий включает: 1. Основное внимание уделяется безопасности приложений 2. Перечисляет эксплойты против уязвимых систем 3. Включает социальную инженерию / цепочку поставок 4. Связанный с общим перечислением слабости (CWE) ⏺ Ссылка на GitHub #OSINT #Tools

Научись находить уязвимости быстрее злоумышленников. Практикум по управлению уязвимостями от Positive Technologies. Неинформативные отчеты, незамеченные критические уязвимости, сложности в общении ИБ и IT – это только часть проблем, мешающих организовать полноценный процесс управления уязвимостями. С этими и другими задачами мы разбираемся на курсе. Наша цель – передать тебе свой опыт в построении эффективного процесса управления уязвимостями. Что тебя ждёт на практикуме? · 16 часов онлайн-занятий: получишь знания от ведущих экспертов. · 8 часов практики на стенде MaxPatrol VM: отточишь полученные знания на практике. · 12 часов общения с экспертами: закрепишь полученный опыт. 8 сентября стартует новый поток курса. Регистрируйся сейчас и получи бесплатный доступ к вводной части курса.

🖥Репозиторий: Awesome OSINT — репозиторий по осинту Awesome OSINT — тщательно подобранный список инструментов и ресурсов для OSINT-разведки с открытым исходным кодом. — Данный инструмент включает: - Специализированные поисковые системы - Исследование номера телефона - Поиск по электронной почте - Поиск изображений ⏺ Ссылка на GitHub #OSINT #Tools

МТС RED выходит на охоту в поисках ИБ-кадров 🔍👣 У компании появляется всё больше клиентов — это хорошо, однако кибератаки тоже не стоят на месте — это плохо. Для расширения команды МТС RED SOC разыскиваются: ➡️ Администратор SIEM ➡️ Аналитик SOC L1 ➡️Аналитик SOC L2 ➡️Аналитик SOC L3 ➡️Менеджер продукта ➡️Продуктовый маркетолог (PMM) Если готовы присоединиться к коллегам из МТС RED — переходите по ссылкам выше ⬆️ Если будут вопросы — пишите напрямую ➡️ @mtsred_4at

🖥 Репозиторий: IntruderPayloads — коллекция полезных нагрузок IntruderPayloads — коллекция полезных нагрузок Burpsuite Intruder, полезных нагрузок BurpBounty, списков нечеткого сканирования, загрузки вредоносных файлов, а также методологий и чек-листов для тестирования проникновения в Интернете. — Данный репозиторий содержит: 1. Пауки, роботы и ползуны IG-001 2. Поисковая система обнаружения/рекогносцировки IG-002 3. Определение точек входа в приложение IG-003 4. Тестирование на наличие отпечатка веб-приложения IG-004 5. Обнаружение приложений IG-005 6. Анализ кодов ошибок IG-006 7. Тестирование SSL/TLS 8. И многое другое ⏺ Ссылка на GitHub #Redteam #Vulnerabillity #Recon

🖥 Репозиторий: Trape — инструмент анализа и исследования OSINT Trape — это инструмент анализа и исследования OSINT, который позволяет людям отслеживать и выполнять интеллектуальные атаки социальной инженерии в режиме реального времени. — Данный инструмент был создан с целью обучения мира тому, как крупные интернет-компании могут получать конфиденциальную информацию и контролировать своих пользователей через свой браузер без их ведома. ⏺ Ссылка на GitHub #OSINT #Tools