Лаборатория хакера

🐍💩👩‍💻👩‍💻🧑‍💻🧑‍💻🐧👩‍💻🧑‍💻👩‍💻👩‍💻 В сети начали массово сливать курсы и книги известных онлайн школ по айти Вот отсортированная база с тонной материала (постепенно пополняется): (363 видео, 87 книги) — Python (415 видео, 68 книги) — Frontend (143 видео, 33 книги) — ИБ/Хакинг (352 видео, 89 книги) — С/С++/C# (343 видео, 87 книги) — Java/QA (176 видео, 32 книги) — Git/Linux (174 видео, 91 книги) — DevOps (167 видео, 53 книги) — PHP/1С (227 видео, 83 книги) — SQL/БД (114 видео, 77 книги) — Сисадмин (107 видео, 43 книги) — BA/SA (181 видео, 32 книги) — Go/Rust (167 видео, 43 книги) — Kotlin/Swift (112 видео, 24 книги) — Flutter (137 видео, 93 книги) — DS/ML (113 видео, 82 книги) — GameDev (183 видео, 37 книги) — Дизайн (136 видео, 33 книги) — PM/HR Скачивать ничего не нужно — все выложили в Telegram

🖥 Репозиторий: HackBrowserData — расшифрование и экспорта данных браузера HackBrowserData — это инструмент с открытым исходным кодом, предназначенный для расшифровки и извлечения конфиденциальных данных из веб-браузеров. — Данный инструмент поддерживает множество браузеров в разных операционных системах, позволяя пользователям восстанавливать пароли, файлы cookie, закладки и историю. ⏺ Ссылка на GitHub #Browser #Hacking #Pentest

👩‍💻 Всем программистам посвящается! Вот 17 авторских обучающих IT каналов по самым востребованным областям программирования: Выбирай своё направление: 🤔 InfoSec & Хакинг — t.me/hacking_ready 👩‍💻 Python — t.me/python_ready 👩‍💻 Linux — t.me/linux_ready 🖥 SQL & Базы Данных — t.me/sql_ready 🤖 Нейросети — t.me/neuro_ready 👩‍💻 C/C++ — https://t.me/cpp_ready 👩‍💻 C# & Unity — t.me/csharp_ready 📖 IT Книги — t.me/books_ready 👩‍💻 Frontend — t.me/frontend_ready 📱 JavaScript — t.me/javascript_ready 👩‍💻 Backend — t.me/backend_ready 📱 GitHub & Git — t.me/github_ready 👩‍💻 Java — t.me/java_ready 👩‍💻 Весь IT — t.me/it_ready 👩‍💻 Bash & Shell — t.me/bash_ready 🖼️ DevOps — t.me/devops_ready 🖥 Design — t.me/design_ready 📌 Гайды, шпаргалки, задачи, ресурсы и фишки для каждого языка программирования!

🖥 Репозиторий: SSH MiTM — это инструмент тестера на проникновение, который позволяет аудитору перехватывать SSH-подключения SSH MITM — в качестве основы инструмента взят исходный код OpenSSH v7.5p1, который пропатчен особым образом, что превращает его в прокси между жертвой и SSH-сервером, к которому она пытается подключиться.  — Все пароли, передаваемые в виде простого текста, и сессии перехватываются и сохраняются на диск атакующего ⏺ Ссылка на GitHub #SSH #OpenSSH #MiTM

Как киберпреступники создали пробку 1 сентября 2022 года в Москве образовалась необычная пробка. Десятки такси съехались в один район и простояли там почти час. Причина — злоумышленники массово сделали фейковые заказы. Случай показывает, как уязвимости в цифровых сервисах влияют на реальную жизнь. Компании активно ищут тех, кто может предотвратить такие инциденты: на hh.ru открыто 3 000+ вакансий для специалистов по информбезопасности.  Попробовать себя в этой профессии можно на бесплатном курсе Нетологии. Вы узнаете особенности работы, познакомитесь с инструментами и решите реальные задачи — от поиска уязвимостей до настройки защиты систем. Обучение длится 15 дней, начало — 14 июля. Ведёт курс Александр Сухарев — эксперт из Beeline cloud с опытом противостояния киберугрозам. 🔗 Программа и запись: https://netolo.gy/efR4 Реклама. ООО "Нетология". ИНН 7726464125. Erid: 2VSb5xDMdMi

🖥 Репозиторий: KeePass — менеджер паролей с функцией мастер-пароля для защиты конфиденциальных данных KeePass — это надёжный инструмент для безопасного хранения и управления паролями, который обеспечивает высокий уровень безопасности и удобство использования — Он позволяет безопасно хранить и управлять паролями для различных учётных записей и веб-сайтов ⏺ Ссылка на GitHub #Password

🎮 Атакующий или Защитник — кем ты будешь на Всероссийской студенческой кибербитве? Если ты студент, живёшь технологиями и хочешь проверить себя в условиях, максимально близких к реальным киберугрозам — тогда это твой шанс. Всероссийская студенческая кибербитва возвращается уже этой осенью в сентябре на Kazan Digital Week 2025. Задача участников — защитить цифровую инфраструктуру виртуального города либо попробовать её сломать. Мы ищем тех, кто: ✔️ учится в российском вузе или в аспирантуре ✔️ пробовал себя в CTF или на киберполигоне ✔️ умеет мыслить нестандартно — как атакующий и как защитник ✔️ готов пройти экспертное обучение с июля ✔️ нацелен на результат в команде Участников ждут реальные сценарии и настоящая ИБ-инфраструктура, поддержка менторов и командная работа, прокачка компетенций уровня SOC-аналитика, щедрый денежный приз для победителей. Никакой теории, только практика. Заяви о себе в ИБ-сообществе, получи признание и стань сильнее 🔙 регистрация на сайте кибербитва.рф Реклама. ООО «Телеком Интеграция», ИНН: 7731642944, erid: 2VtzquZwTYr

🖥 Репозиторий: SSLyze — быстрая и мощная библиотека для сканирования SSL/TLS на сервере SSLyze — это библиотека на Python и инструмент командной строки, который может анализировать SSL настройку сервера подключаясь к нему — Он предназначен быть быстрым и всеобъемлющим и должен помочь организациям и тестерам выявить неправильные настройки влияющие на SSL/TLS серверов ⏺ Ссылка на GitHub #SSL #TLS #Python #Scanner

🖥 Репозиторий: Xerosploit — эффективная и продвинутая платформа для атаки человек-посередине Xerosploit — это набор инструментов для тестирования на проникновение, чьей целью является выполнение атак человек-посередине для целей тестирования — Он предоставляет различные модули, которые позволяют реализовать эффективные атаки, а также позволяет проводить атаки на отказ в обслуживании и сканирование портов ⏺ Ссылка на GitHub #MITM #DoS #Spoofing

Python и 1000 уязвимостей — про Python с нуля. ➖Создаём Telegram-бота с нуля на Python ➖Парсинг сайтов на Python ➖Как сделать OSINT инструмент на Python с Нуля ➖Продвинутая разработка на Python 54 русскоязычные книги, 32 видеокурса, 68 шпаргалок — для изучающих Python

🖥 Репозиторий: iSniff-GPS — инструмент пассивного сниффинга для захвата и визуализации данных нахождения WiFi iSniff GPS — пассивно сниффит (прослушивает) SSID зонды, широковещательные пакеты ARP и MDNS (Bonjour) близлежащих iPhone, iPad и других беспроводных устройств Цель: собрать данные, которые можно использовать для идентификации каждого устройства и определения предыдущих географических расположений, основываясь исключительно на информации от каждого устройства о беспроводных сетях WiFi, к которым они ранее подключались

Основные возможности iSniff-GPS: – Захват MAC-адресов (BSSID) WiFi-сетей, к которым ранее подключались устройства iOS; – Отправка захваченных MAC-адресов службе локации Apple's WiFi для получения GPS-координат; – Визуализация возможных локаций на основе захваченных SSID-зондов; – Возможность определить, где устройство (и его владелец) вероятно находились, выяснив расположение нескольких SSID и MAC-адресов WiFi-роутеров.

⏺ Ссылка на GitHub #Sniffing #GPS #OSINT #WiFi

🖥 Репозиторий: IPtodomain — инструмент для извлечения доменов из IP диапазона IPtodomain — этот инструмент, используя архив исторической информации с Virustotal, позволяет вам извлекать домены из IP диапазона и сохранять их в файл — Это полезно, если вы хотите узнать, какие домены прикреплены к этому IP адресу ⏺ Ссылка на GitHub #Domain #IP #OSINT

🖥 Репозиторий: 1Panel — открытый веб-интерфейс для управления Linux-серверами 1Panel — это удобный и современный web-интерфейс для централизованного управления различными сервисами и приложениями на сервере. — Данный инструмент позволяет легко запускать, останавливать и контролировать работу контейнеров, скриптов и других компонентов, поддерживает множество популярных сервисов и интеграций. ⏺ Ссылка на GitHub #DevOps #Web #Network #Linux

🖥 Репозиторий: Volatility — инструмент для анализа памяти и форензики Volatility — это мощный фреймворк для извлечения цифровых артефактов из дампов памяти, используемый специалистами по информационной безопасности и цифровой криминалистике. — Данный инструмент поддерживает множество операционных систем и позволяет анализировать процессы, сетевые соединения, драйверы и другие важные данные из оперативной памяти. ⏺ Ссылка на GitHub #Forensics #Analysis #Cybersecurity #InfoSec

🖥 Репозиторий: Sherloq — набор инструментов для цифровой криминалистики Sherloq — набор инструментов для судебной криминалистической экспертизы цифровых изображений с открытым исходным кодом. — Данный инструмент предназначен для того чтобы сделать набор инструментов расширяемым и предоставить основу для экспериментов в области цифровой обработки сигналов. ⏺ Ссылка на GitHub #Forensics #Photo

🖥 Репозиторий: OSSF Scorecard — инструмент для оценки безопасности open source проектов OSSF Scorecard — это автоматизированный инструмент, разработанный Open Source Security Foundation (OSSF), который помогает анализировать репозитории на предмет соблюдения лучших практик безопасности.

Scorecard проверяет различные аспекты проекта: от управления уязвимостями до политики коммитов и настройки CI/CD.

— Данный инструмент позволяет разработчикам и организациям быстро выявлять слабые места в безопасности своих open source проектов и улучшать их. ⏺ Ссылка на GitHub #OSSF #OpenSource #DevSecOps #Cybersecurity

🖥 Репозиторий: awesome-pentest — подборка лучших ресурсов по пентестингу Awesome Pentest — это тщательно собранный список ссылок, инструментов, гайдов и материалов для специалистов по тестированию на проникновение и информационной безопасности. — Данный инструмент включает в себя различные категории: сканеры, эксплойты, фреймворки, обучающие ресурсы и многое другое. ⏺ Ссылка на GitHub #Pentest #Cybersecurity #InfoSec #Awesome

🖥 Репозиторий: Cuckoo Sandbox — платформа для автоматического анализа вредоносного ПО Cuckoo Sandbox — это система с открытым исходным кодом, предназначенная для автоматического анализа поведения подозрительных файлов и программ в изолированной виртуальной среде. — Данный инструмент поддерживает анализ различных типов файлов, включая исполняемые файлы, документы и веб-страницы, а также интегрируется с множеством инструментов для расширения функционала. ⏺ Ссылка на GitHub #Malware #Analysis #Cybersecurity #ПО

Массовое удаление телеграм-каналов по OSINT Уважаемое, ИБ-сообщество, вчера без объяснение причин были удалены каналы: @osint_pythons (канал из нашей сетки) @schwarz_osint @OSINTBY @Osint_san_frame_work Каждый из каналов велся более нескольких лет и не нарушал правила сообщества. Так как уже более суток от поддержки телеграма нет новостей, мы просим вас привлечь внимание к этой ситуации, и по возможности, написать следующее сообщение в тех. поддержку телеграма:

Пожалуйста, разбаньте каналы: @osint_pythons, @schwarz_osint, @OSINTBY, @Osint_san_frame_work
Please unban these osint channels:  @osint_pythons, @schwarz_osint, @OSINTBY, @Osint_san_frame_work

🌐 Сообщение стоит писать в боты тех. поддержки телеграма: @PressBot @AmeliaTearheart @BotSupport 📬 И на их официальные почты: dmca@telegram.org security@telegram.org recover@telegram.org abuse@telegram.org Мы также будем благодарны любому освещению этой ситуации в любых блогах и СМИ 🤝 🔒 Этичный Хакер

Переменные в пайплайне — удобно. До тех пор, пока кто-то не подсунет в джобу строчку, которая просто выведет их в лог. Об этом рассказали в статье. Так выглядят самые базовые атаки на CI/CD: 1️⃣ Получаем доступ к пайплайну; 2️⃣ Выполняем джобу; 3️⃣ Забираем секреты, закодированные в base64; 4️⃣ Profit. GitLab даже пытается защититься: сравнивает вывод джобы со строками секретов и маскирует их. Но не всегда успевает. А если злоумышленник — ваш подрядчик или девопс с правами в репо? В статье мы показываем: ⏺️ как работает атака PPE; ⏺️ почему её легко не заметить; ⏺️ и какие меры реально помогают (спойлер: protected runners и изоляция окружений — must-have). Это не теория — это то, с чего часто начинается реальный инцидент. 🔗 Читать статью