Лаборатория хакера

Подборка популярных каналов по информационной безопасности и этичному хакингу: 🔐 infosec — ламповое сообщество, которое публикует редкую литературу, курсы и полезный контент для ИБ специалистов любого уровня и направления. 😈 Social Engineering — самый крупный ресурс в Telegram, посвященный этичному Хакингу, OSINT и социальной инженерии. 💬 Вакансии в ИБ — актуальные предложения от самых крупных работодателей и лидеров рынка в сфере информационной безопасности.

🖥 Репозиторий: Phishing Frenzy — фишинговый фреймворк Phishing Frenzy — это мощный инструмент с открытым исходным кодом, предназначенный для создания и управления фишинговыми кампаниями. — Данный инструмент предоставляет пользователям все необходимые функции для автоматизации фишинга, включая создание фальшивых сайтов, отправку фишинговых писем и отслеживание результатов атак. ⏺ Ссылка на GitHub #Phishing #Framework

Вы знали, что 21% малых предприятий закрываются после крупных кибератак? Не ждите, пока ваша компания окажется в этом списке. РТ-Информационная безопасность предлагает уникальную возможность: анти-шифровальщик для 100 компаний на 100 дней – абсолютно бесплатно. Переходите по ссылке и обеспечьте надежную защиту для вашего бизнеса уже сегодня!

🖥 Репозиторий: SSH-Snake — Автоматизированный обход сети на основе SSH SSH-Snake — это мощный инструмент, предназначенный для автоматического обхода сети с использованием закрытых ключей SSH, обнаруженных в системах, с целью создания всеобъемлющей карты сети и ее зависимостей, определения того, в какой степени сеть может быть скомпрометирована с помощью закрытых ключей SSH и SSH, начиная с конкретной системы. — Данный инструмент может автоматически выявлять связь между системами, которые подключены через SSH, что обычно занимает огромное количество времени и усилий для выполнения вручную. ⏺ Ссылка на GitHub #SSH #Network

PT DEPHAZE: запуск нового продукта для автопентеста Когда: 27 февраля в 14:00 Positive Technologies запускает новый продукт для тестирования на проникновение в автоматическом режиме — PT Dephaze. Он основан на многолетнем опыте компании в проведении пентестов и знаниях о том, как защищаться от киберугроз. PT Dephaze непрерывно находит недостатки безопасности инфраструктуры, используя популярный инструментарий, тактики и техники реальных APT-группировок до того, как злоумышленники реализуют недопустимые для бизнеса события. Мы запустим атаку от PT Dephaze в прямом эфире, чтобы показать, почему он всегда достигает цели и получает привилегии в системе. А реальный белый хакер прокомментирует все действия продукта, и расскажет, как на его месте действовал бы человек. Присоединяйтесь!

🖥 Репозиторий: DDoS-Ripper — распределяющий сервер атаки DDoS-Ripper — это сервер для атаки распределённого отказа в обслуживании (DDOS), который отрезает цели или окружающую инфраструктуру потоком интернет-трафика.  — Данный инструмент предназначен для тестирования, если веб-сервер уязвим к атакам с медленными запросами.  ⏺ Ссылка на GitHub #DDoS #Traffic

🔥 Вебинар | Новое в персональных данных: практический вебинар о том, как в 2025 году работать с ПДн без рисков Когда: 13 февраля, 11:00 📌 Зарегистрироваться Изменения в законах увеличивают размеры штрафов и вводит штрафы от оборота за некорректную работу с персональными данными. Ужесточения подталкивают бизнес пересмотреть подход к работе с ПДн — становится важно не просто формально выполнить требования регуляторов, но и обеспечить реальную безопасность данных, иначе велики риски попасть под санкции. 13 февраля в прямом эфире без воды обсудим, как работать с данными без рисков, и избежать санкций. Регистрируйтесь, чтобы: 👉 Получить сжатую информацию об основных изменениях в сфере ПДн 👉 Узнать о реальных кейсах правоприменения норм в сфере ПДн, и понять, как не повторить ошибок 👉 Получить гайд по штрафам и санкциям за нарушение правил обработки с ПДн Участие бесплатное, но чтобы подключиться к эфиру и задать вопросы спикерам нужна предварительная регистрация. 📌 Зарегистрироваться реклама. ООО «КРЕДО-С», ИНН: 7106014366, erid: 2VtzqvwWV4Z

🖥 Репозиторий: HExHTTP — эксплуатация заголовка HTTP HExHTTP — это инструмент для тестирования HTTP-заголовков, предназначенный для выявления уязвимостей и анализа поведения серверов! — Данный инструмент позволяет выполнять различные атаки, включая Web Cache Poisoning, проверку ошибок серверов, а также анализ заголовков и ответов на запросы.

Инструмент поддерживает настройку заголовков, пользовательских агентов, аутентификацию и многозадачность для работы с несколькими доменами.

⏺ Ссылка на GitHub #HTTP #Analysis #Vulnerability

300 тыс в месяц — доход новичка в крипте. Согласитесь, звучит смешно Для незнающих людей, — да. Но этого можно добиться и за пару недель, если не идти путем своих ошибок, а повторять только правильные действия за профессионалом. Работа не сложная. Достаточно интернета и смартфона. Справится даже ваша бабушка, если она читает Роман Беляев | Trading. Это канал трейдера, который начинал с 30 тыс, а сейчас зарабатывает по 5 млн чистыми в месяц. И тратит на это 3-4 часа в день. 9 минут чтения в сутки + 4 недели активной практики = 300+ тыс. дохода в месяц Ссылка для входа: https://t.me/+zR3KpbAm7UQxNDg6

🖥 Репозиторий: IP-Tracer — отслеживание любого IP адреса IP-Tracer — это бесплатный инструмент с открытым исходным кодом, доступный на GitHub, который был разработан для дистрибутивов на базе Linux, таких как Kali Linux, Parrot, Termux. — Данный инструмент работает, отправляя запросы на сервер, связанный с IP-адресом, и собирает информацию, такую как географическое расположение, ISP и иногда имя хоста сети. ⏺ Ссылка на GitHub #Tool #IP #Linux #GPS

🖥 Репозиторий: AIL framework — фреймворк для анализа утечки информации AIL Project — это фреймворк с открытым исходным кодом, состоящий из различных модулей для сбора, сканирования, копания и анализа неструктурированных данных. — Данный фреймворк включает в себя расширяемую среду на основе Python для анализа собранной неструктурированной информации через продвинутый менеджер Crawler или из разных фидеров (таких как Twitter, Discord, провайдеры Telegram Stream) или пользовательских фидеров. ⏺ Ссылка на GitHub #Framework #Analysis #Leak #Scanning

🖥 Репозиторий: Ghost Framework — удаленное управление устройствами Android Ghost Framework — это постэксплуатационный фреймворк Android, который использует Android Debug Bridge для удаленного доступа и управления устройством Android. — Данный фреймворк дает нам возможность и удобство удаленного администрирования устройств Android. ⏺ Ссылка на GitHub #Framework #Android

📉 Кадровая оптимизация ИТ-сектора, объявленная в конце 2024 года, по прогнозам экспертов, активно наберет обороты в 2025 году. Продолжить чувствовать себя комфортно в изменившихся условиях можно, пройдя курс переподготовки в смежной специальности, где емкость вакансий есть. С CyberED получить новую профессию в ИБ всего за полгода за 100 000р. — реально. 🛍 Воспользуйтесь предложением на покупку новых программ «Пентестер» и «Аналитик Центра противодействия кибератакам» до 20 февраля: Вас ждут десятки новых компетенций и практических задач в персональных мини-лабораториях на новой облачной платформе CyberED Labs, предзаписанные лекции и готовые методические материалы для самостоятельного освоения, в 2 раза больший объем практики на семинарах и тренировки на киберполигоне. За 6 месяцев вы получите всю базу знаний и отработаете на практике ключевые компетенции пентестера и аналитика SOC. По окончании учебы — диплом и цифровое резюме специалиста кибербезопасности. Узнайте о техниках, цифровом резюме и других преимуществах новых курсов на сайте: 🔓 Пентестер 🛡 Аналитик Центра противодействия кибератакам Реклама. ОАНО ДПО «ВЫШТЕХ» ИНН: 7703434727, erid: 2VtzqviEGTF

🖥 Репозиторий: Build Your Own Botnet — создание и управление базовым ботнетом BYOB — это проект с открытым исходным кодом, который предоставляет платформу для исследователей и разработчиков безопасности для создания и управления базовым ботнетом, чтобы углубить свое понимание сложной вредоносной программы. — Данный репозиторий разработан, чтобы позволить разработчикам легко реализовывать свой собственный код и добавлять интересные новые функции без необходимости писать RAT или C2 с нуля. ⏺ Ссылка на GitHub #Botnet

Есть всего 1 лайфхак, который избавит вас от проблем при ремонте 90% людей думают, что невозможно сделать стильный интерьер без головной боли. В итоге гармоничные и уютные пространства получают те 10%, кто знает, как избежать проблем с подрядчиками, сроками и бюджетом. Держите лайфхак: делегируйте ремонт бюро полного цикла Peterson и получите интерьер мечты без стресса. Главная фишка — комплексный подход. Команда проектирует, строит и контролирует все процессы. Заказчику остается наслаждаться простой коммуникацией, прозрачной отчетностью и скоростью работы. Хотите стильный интерьер под ключ? Вам к Peterson, подписывайтесь: @peterson

🖥 Репозиторий: OsintIA_Tools.py — информацию о кибербезопасности, потенциальных уязвимостях и лучших методах смягчения последствий OsintIA_Tools.py — это автоматизированный инструмент для сбора и анализа публичной информации, интегрирующий методы OSINT и искусственного интеллекта для улучшения результатов. — Данный репозиторий был разработан с акцентом на кибербезопасность, что позволяет выявлять потенциальные уязвимости и угрозы в доменах или организациях. ⏺ Ссылка на GitHub #OSINT

😈 Senior-безопасник создал крутейший канал про ИБ Благодаря простым картинкам даже новичок поймет основы хакинга и информационной безопасности. Присоединяйтесь: @infosec

🖥 Репозиторий: DEDSEC_BOTNET — Конструктор ботнетов на базе Linux DEDSEC_BOTNET — это конструктор ботнетов на базе Linux, предназначенный для создания расширенных полезных нагрузок ботнетов. — Данный инструмент позволяет пользователям вставлять вредоносные полезные нагрузки в законный код Python или другое программное обеспечение, позволяя создавать скрытные и постоянные ботнеты. ⏺ Ссылка на GitHub #Botnet #Linux

🔎 Авито: до 500 тысяч рублей за поиск уязвимостей BI.ZONE отмечает рост интереса бизнеса к программам поиска уязвимостей: средняя выплата на платформе выросла за год на 14% до 44 тыс. рублей, а количество программ от компаний достигло 98, увеличившись почти вдвое по сравнению с 2023 годом. На этом фоне Авито стремится предоставить наиболее привлекательное предложение для исследователей. — Исследователи безопасности смогут получить, за найденные уязвимости, до 500 тысяч рублей в рамках программы выплат на платформе BI.ZONE Bug Bounty. ⏺ Ссылка на платформу #News #BugBounty #Vulnerability #Avito #BIZONE

🖥 Репозиторий: SocialBox — фреймворк для Bruteforce атак SocialBox — это полноценный фреймворк для проведения брутфорс атаки на такие соц-сети, как Facebook, Gmail, Instagram, Twitter. — Данный фреймворк состоит из 4 скриптов, а именно: 1. fb-brute; 2. instainsane; 3. tweetshell; 4. Gemail-Hack. ⏺ Ссылка на GitHub #BruteForce #Framework