Лаборатория хакера

🖥 Репозиторий: SikuliX — инструмент для автоматизации атак на пользовательские интерфейсы SikuliX — это инструмент для автоматизации действий пользователя при работе с графическим интерфейсом. — Он позволяет управлять GUI-приложениями, опираясь на визуальные шаблоны (скриншоты элементов интерфейса), а не на структуру DOM или доступные API.

SikuliX использует технологию распознавания образов на базе OpenCV для идентификации и управления элементами пользовательского интерфейса.

⏺ Ссылка на GitHub #Automation #UIAutomation #PenTesting #SecurityTesting #OpenSource

🖥 Репозиторий: Lazytainer — инструмент для управления сетевым трафиком в контейнерах Docker Lazytainer — это инструмент, для отслеживания сетевого трафика к контейнерам Docker и автоматически запускает или останавливает их в зависимости от наличия трафика. Контейнеры могут быть организованы в группы с метками для удобного управления. — Инструмент позволяет настраивать параметры конфигурации для групп, включая порты, тайм-аут неактивности, минимальный порог пакета, частоту опроса, метод сна и сетевой интерфейс. ⏺ Ссылка на GitHub #Network #Lazytainer #Docker #Container

🖥 Репозиторий: Cryptsetup — инструмент для защиты данных на Linux Cryptsetup — это инструмент для управления шифрованием жестких дисков и создания зашифрованных файловых систем, работающий с LUKS (Linux Unified Key Setup) — Программа предназначена для настройки виртуальных блочных устройств под управлением служб ядра device mapper (dm) и dm-crypt

Поддерживаются виртуальные тома форматов plain dm-crypt и LUKS

⏺ Ссылка на GitHub ⏺ Руководство с командами ⏺ Шифрование дисков в Linux #DataProtection #Encryption #Linux #OpenSource #Cryptography

🖥 Репозиторий: VeraCrypt — инструмент для защиты данных на Linux VeraCrypt — это мощное программное обеспечение для шифрования дисков и создания зашифрованных контейнеров для защиты конфиденциальных данных. — Оно позволяет пользователям безопасно хранить и шифровать файлы, папки и даже целые разделы диска, обеспечивая высокий уровень безопасности.

VeraCrypt является продолжением проекта TrueCrypt и предлагает дополнительные улучшения в области безопасности и устойчивости к атакам.

⏺ Ссылка на GitHub #DataProtection #Encryption #Linux #OpenSource

🖥 Репозиторий: Airolib-ng — инструмент хранения и управления списками essid и паролей Airolib-ng — это инструмент из набора aircrack-ng, предназначенный для хранения и управления списками essid и паролей, расчёта их парных мастер-ключей (PMKs) и использования их во взломе WPA/WPA2. — В качестве механизма хранения программа использует лёгкую базу данных SQLite3, доступную на большинстве платформ. ⏺ Официальный сайт #Aircrack #WPA #WPS

🖥 Репозиторий: Linux Exploit Suggester — инструмент для поиска локальных уязвимостей в Linux-системах Linux Exploit Suggester — скрипт на Python, который анализирует конфигурацию и версию ядра Linux, а также системные библиотеки, чтобы подобрать возможные известные эксплоиты для эскалации привилегий.

Помогает быстро выявлять потенциальные уязвимости локального окружения.

— Инструмент использует обновляемую базу известных уязвимостей, облегчая поиск эксплойтов, применимых к конкретной версии ядра и установленным компонентам системы. ⏺ Ссылка на GitHub #Linux #Pentest #Exploit #PrivilegeEscalation #Python

🔄 Безопасный арсенал практических инструкций, курсов и инструментов — только то, что прокачивает навыки. 🤒 OSINT [new] ☁️ Хакинг & ИБ 🙃 Linux & Bash 🖥 Курсы & GitHub ⌨️ Python 😦 Фриланс и удаленка в IT 🖥 Общий архив 📌 Книги, курсы, мануалы по ИБ, Python и фриланс на удаленке.

🖥 Репозиторий: Tigress — инструмент для защиты программного кода на Linux Tigress — мощный обфускатор (инструмент для запутывания и защиты кода) на языке C, используемый для повышения безопасности программ и защиты от реверс-инжиниринга и анализа вредоносного ПО. — Позволяет усложнить анализ поведения и структуры исполняемых программ, трансформируя исходный код с помощью множества техник: шифрование, ввод ложных ветвлений, вставка антиотладочных механик и других методов обфускации. Tigress активно используется в исследованиях безопасности и разработке защищённого ПО. ⏺ Ссылка на GitHub #Obfuscation #ReverseEngineering #Linux #C #RE

👁КОНТРОЛЬ = СВОБОДА

Год прошёл, число сменилось и ни*уя не изменилось - протоколы VPN блокируют, белые списки входят в норму, а операторы внедряют цензуру в маршрутизаторы.

🥷: Вместо сиюминутных решений я преподаю фундаментальный контроль простым языком. Мои читатели уже подняли свой VPN, прикрутили к нему XTLS Reality, и скоро поставят его на свой роутер. Бонусом каждый получил базу знаний по кибербезу, анонимности, OSINT и криптографии, где содержатся обзоры, эксклюзивы и гайды. Осознанный контроль - единственный путь к свободе. 🔐The Anon Guard

🖥 Репозиторий: SELinux — инструмент безопасности в Linux SELinux (Security-Enhanced Linux) — это механизм контроля доступа с политиками безопасности, встроенный в ядро Linux. — Он обеспечивает жесткий контроль за доступом процессов и пользователей к ресурсам системы, значительно повышая уровень безопасности.

SELinux был разработан Агентством национальной безопасности США (NSA) и интегрирован в большинство современных дистрибутивов Linux (Red Hat, CentOS, Fedora, Debian и др.).

Основные возможности SELinux: ⏺Использование политик Mandatory Access Control (MAC), которые ограничивают привилегии приложений даже от имени root ⏺Разграничение прав доступа к файлам, процессам, портам и другим ресурсам ⏺Позволяет предотвратить атаки типа escalation of privileges и ограничить возможный ущерб от скомпрометированных программ ⏺ Ссылка на GitHub #Linux #Kernel #AccessControl #SELinux

🖥 Репозиторий: WiFi-autopwner — это скрипт для автоматического поиска и аудита Wi-Fi сетей с низкой безопасностью WiFi-autopwner — представляет собой Bash-скрипт, который должен работать в любом дистрибутиве Linux, если установлены необходимые зависимости. Функции:

1. поиск открытых сетей Wi-Fi; 2. поиск и попытка взлома сетей с WEP-шифрованием; поиск точек с включённой WPS; 3. проведение атаки с использованием Pixie Dust; 4. сбор данных о рукопожатии из каждой сети, находящейся в пределах досягаемости.

⏺ Ссылка на GitHub ⏺ WiFi-autopwner: скрипт для автоматического поиска и аудита Wi-Fi сетей с низкой безопасностью #WiFi #Network #Bash

🖥 Репозиторий: SSLstrip — инструмент проведения MITM-атак SSLstrip — инструмент, который реализует атаку «человек посередине» (MITM) на HTTPS. — Он незаметно перехватывает HTTP-трафик в сети, следит за HTTPS-ссылками и редиректами, а затем сопоставляет эти ссылки их HTTP-двойникам или омографически сходным HTTPS-ссылкам. Принцип работы:

Злоумышленник занимает позицию между пользователем и предполагаемым веб-сайтом (обычно через незащищённую публичную сеть) и перехватывает начальный HTTPS-запрос пользователя Вместо того чтобы позволить браузеру установить безопасное соединение по протоколу HTTPS, злоумышленник перенаправляет запрос на версию сайта, обслуживаемую по протоколу HTTP.  В результате злоумышленник нарушает безопасное рукопожатие, которое обычно устанавливает шифрование между браузером и веб-сайтом

⏺ Ссылка на GitHub #Attack #MITM #SSL #HTTP #Network #Python

🖥 Репозиторий: Gf-Patterns — репозиторий с дополнительными шаблонами для инструмента gf Gf-Patter — помогает искать определённые параметры (ssrf, RCE, Lfi, sqli, ssti, idor, перенаправление URL, отладочная логика и другие). ⏺ Ссылка на GitHub #WebSecurity #PenTesting #VulnerabilityDetection #Patterns

🖥 Репозиторий: Raccoon — инструмент наступательной безопасности для разведки и сканирования уязвимостей Raccoon — это инструмент для автоматизации процесса поиска уязвимостей в веб-приложениях, который помогает специалистам по безопасности выявлять и эксплуатировать слабые места в приложениях — Он предлагает функции для сканирования, анализа и эксплуатации уязвимостей, таких как инъекции и ошибки в аутентификации.

Raccoon использует современный подход к обнаружению уязвимостей и поддерживает различные методы, включая сканирование по словарям и автоматизированное тестирование.

⏺ Ссылка на GitHub #WebSecurity #PenTesting #Linux #VulnerabilityDetection #OpenSource

🖥 Репозиторий: Gf (Getfiles) — инструмент для поиска и анализа интересных данных в URL Gf — это набор шаблонов для фильтрации и поиска полезной информации (например, ключей, конфигов, SQL-инъекций) в выводе сканеров и краулеров. — Он позволяет быстро находить уязвимости и важные данные в HTTP-ответах и URL на основе пользовательских или готовых шаблонов.

Инструмент написан на Go, отлично интегрируется с другими популярными инструментами (ffuf, httpx, nuclei) и позволяет упростить процесс охвата поверхностей атаки и выявления слабых мест в веб-приложениях.

⏺ Ссылка на GitHub #Security #BugBounty #WebSecurity #Pentesting #Go

🖥 Репозиторий: Wifite — нестандартный инструмент для атак на сети Wi-Fi на Linux Wifite — это автоматизированный инструмент для проведения атак на сети Wi-Fi, который позволяет пользователям быстро находить и эксплуатировать уязвимости в точках доступа.

Поддерживает WPA/WPA2 и WEP сети, выполняя задачи по захвату пакетов и получению паролей.

— Wifite интегрирует несколько методов для сброса шифрования WPA/WPA2, включая атаки с использованием словарей и динамических подбора паролей. ⏺ Ссылка на GitHub ⏺ Руководство по использованию Wifite2 для взлома Wi-Fi сетей ⏺ WiFite: программа для реализации комплексных (WPA / WPA2, WEP, WPS) автоматизированных атак на Wi-Fi в Kali Linux #Network #PenTesting #WiFi #Linux #WiFiHacking #OpenSource

— Когда сканер показывает, что есть RCE Всех с наступающим! ☃️ #Meme #RCE

🎁 Звезды дешевле на 30% чем в телеграм без верификации и KYC @mellstars_bot

🖥 Репозиторий: Velociraptor — инструмент для визуализации и сбора конечных точек Velociraptor — это продвинутый инструмент форензики и реагирования на инциденты, который улучшает видимость ваших конечных точек. — Она предназначена для сбора и анализа информации с конечных устройств (серверов и рабочих станций). ⏺ Ссылка на GitHub #DigitalForensics #Linux #IncidentResponse #OpenSource

🖥 Репозиторий: Hping3 — нестандартный инструмент для анализа сетевой безопасности на Linux Hping3 — это утилита командной строки, предназначенная для создания и анализа TCP/IP-пакетов. — Она позволяет отправлять настраиваемые пакеты, исследовать сетевую инфраструктуру и тестировать безопасность сети, выявляя уязвимости и несанкционированные доступы.

Hping3 поддерживает различные протоколы, включая TCP, UDP, ICMP и RAW-IP, и предоставляет возможности для выполнения пинг-тестов, трейсинга маршрутов и проведения сканирования портов.

⏺ Ссылка на GitHub #NetworkSecurity #Linux #PenTesting #OpenSource