Лаборатория хакера

🖥 Репозиторий: Wireshark — инструмент для захвата и анализа сетевого трафика Wireshark — программа-анализатор трафика для компьютерных сетей Ethernet и некоторых других. — Данный инструмент перехватывает входящие и исходящие TCP-пакеты и благодаря встроенным функциям мониторит содержимое и ищет ошибки. ⏺ Ссылка на GitHub #Wireshark #Tool #Network

🖥 Репозиторий: Keylogger — информация с клавиатуры, мыши, снимков экрана, микрофонов Keylogger — скрипт для получения информации с клавиатуры, мыши, снимков экрана, микрофонов на свою почту с удаленного пк. — Данный репозиторий имеет цель - тестирование безопасности информационных систем. ⏺ Ссылка на GitHub #Keylogger

🖥 Репозиторий: Bug-Bounty-Wordlists — словарь для пентестера Bug-Bounty-Wordlists — это репозиторий, который включает в себя все важные словари, используемые при поиске уязвимостей на веб-сайтах. — Данный репозиторий охватывает такие области, как поддомены, URL-параметры, HTTP-заголовки, XSS полезные нагрузки, SQL-инъекции и т.д. ⏺ Ссылка на GitHub #RedTeam #BugBounty

🖥 Репозиторий: Darkdump — поиск в Deep Web прямо из вашего терминала Darkdump — это простой скрипт, написанный на Python3.9, в котором он позволяет пользователям вводить поисковый термин (запрос) в командной строке, и darkdump вытащит все глубокие веб-сайты, относящиеся к этому запросу. — Данный инструмент помогает извлечь электронные письма, метаданные, ключевые слова, изображения, социальные сети и т. д. ⏺ Ссылка на GitHub #OSINT #Web #Onion #Tor

🖥 Репозиторий: Restic — программа резервного копирования Restic — это быстрая, эффективная и безопасная программа резервного копирования. — Данный репозиторий поддерживает три основные операционные системы (Linux, macOS, Windows) и несколько более мелких (FreeBSD, OpenBSD). ⏺ Ссылка на GitHub #Backup

⚡️ Прими участие в хакатоне Т1 2024 в Санкт-Петербурге и поборись за призовой фонд в 800 000 рублей! Когда: 15-18 ноября 2024 Формат: гибридный Призовой фонд: 800 000 рублей ✔️ Реши реальный кейс в направлении информационной безопасности: Открытый WAF, закрытый доступ: Создание непробиваемой политики против инъекций.  Прими участие в создании непреодолимого барьера для злоумышленников. Разработай политику для open-source WAF, обеспечивающую максимальную защиту от всех видов инъекций.   Почему тебе нужно принять участие: *️⃣Фирменный мерч в подарок всем офлайн-участникам; *️⃣Питание — обед и снэк-бар на протяжении всего дня; *️⃣Обратная связь от топовых менторов и техлидов Т1; *️⃣Возможность создать новаторские решения для крупных клиентов и расширить свои навыки в сфере информационных технологий! ▶️ Регистрация открыта! Успей зарегистрироваться до 13 ноября, 23:59 МСК по ссылке.  #реклама О рекламодателе

🖥 Репозиторий: Xtreme Download Manager — менеджер загрузок Xtreme Download Manager — это мощный инструмент для увеличения скорости загрузки до 500%, сохранения потокового видео с веб-сайтов, возобновления неработающих/неработающих загрузок, планирования и конвертирования загрузок. — Данный инструмент легко интегрируется с Google Chrome, Mozilla Firefox Quantum, Opera, Vivaldi и другими браузерами на основе Chroumium и Firefox, чтобы взять на себя загрузку и сохранение потокового видео из Интернета. ⏺ Ссылка на GitHub #Download #Manage

На SOC Forum 2024 прошла первая «прожарка» NGFW Впервые в истории форума состоялась первая «прожарка» NGFW В формате «хейт-шоу» вендоры давали честные ответы на острые вопросы: • Почему отечественные NGFW не лучше зарубежных, но дороже? • Сколько можно ждать корректировок на критичные замечания? • Где подтвержденные схемы интеграции между NGFW разных производителей? • Из-за чего обещания в дорожных картах не исполняются? Вендоры за словом в карман не лезли: мерились количеством интеграций, ловили друг друга на слове и дерзко предлагали заказчикам сравнить цены на зарубежные решения по актуальному курсу доллара. Честь Solar NGFW отстаивал Андрей Щербаков, директор по развитию бизнеса Solar NGFW. Четыре заказчика и три вендора успели поспорить, заключить пару неформальных соглашений и дать несколько обещаний рынку. Было горячо, нескучно и без цензуры. Зрители реагировали на происходящее бурными аплодисментами или неодобрительным гулом. По мнению зрителей, в баттле вендоров и заказчиков последние победили со счетом 7-5. Помимо этого, свой доклад на SOC Forum представил Александр Баринов, директор портфеля продуктов сетевой безопасности ГК «Солар». По его словам, в 2023 году произошло «надувание пузыря NGFW» — рынок вырос с десятка ключевых вендоров до сорока, а в денежном выражении с 5 млрд до 50 млрд рублей (а по некоторым оценкам и до 100 млрд). По прогнозу «Солара», к 2030 году рынок скорректируется — компания рассчитывает остаться в числе игроков и занять около 30% рынка. Успеть на все сессии SOC Forum возможно на Кибербез ТВ, где доступны все трансляции и другой эксклюзивный контент с форума.

🖥 Репозиторий: Awesome Linux Software — программное обеспечение для Linux Awesome Linux Software — список (из разряда awesome) приложений, программного обеспечения, инструментов и других материалов для разных дистрибутивов Linux. — Данный репозиторий представляет собой коллекцию удивительных приложений и инструментов Linux для любых пользователей/разработчиков. ⏺ Ссылка на GitHub #Linux #GitHub

📌 🎯 Разбираешься в кибербезе? Используй свои знания на практике уже сейчас! GPB.Level Up – оплачиваемая стажировка для выпускников и студентов старших курсов по Кибербезопасности. 📌 На ней тебя ждут приятные условия работы: – з/п до 67 000 рублей gross при полной занятости; – от 30 часов в неделю в очном или гибридном формате; – доступ к корпоративной системе скидок, курсам Skillbox, а ещё опытный наставник и программы заботы о сотрудниках; – возможность продолжения карьеры в Газпромбанке и его дочерних компаниях. Ждем старшекурсников, выпускников бакалавриата 2021-2025 годов и начинающих специалистов! 📥 Успей подать заявку до 11 ноября и до скорой встречи на программе – https://vk.cc/cDSpP0?erid=LjN8KcCta 

🖥 Репозиторий: Vx-underground — коллекция исходного кода вредоносных программ Vx-underground — коллекция исходного кода вредоносного ПО для различных платформ, написанных на множестве разных языков программирования. — Данный репозиторий содержит: 1. Android 2. Engines 3. Java 4. Javascript 5. Legacy Windows 6. Libs (libraries) 7. Linux 8. MSDOS и др. ⏺ Ссылка на GitHub #Malware #Linux #Android #MacOS

🖥 Репозиторий: Neofetch — информация о системе linux и логотип в терминале Neofetch — это очень простая в использовании и кроссплатформенная утилита которая позволяет отображать информацию о системе в терминале, рядом с красивой картинкой.

В качестве картинки в терминале, можно использовать логотип дистрибутива.

— Данная утилита похожа на ScreenFetch или LinuxLogo, но она более гибкая и содержит дополнительные функции. ⏺ Ссылка на GitHub #Linux

🖥 Репозиторий: Telerecon — OSINT Framework для глубокого анализа Telegram Telerecon — это комплексная разведывательная система OSINT для исследования, расследования и скрапинга Telegram. — Данный фреймворк эффективно сканирует несколько чатов, собирая метаданные профиля, активность учетной записи, пользовательские сообщения, извлекая потенциальные селекторы, идеологические индикаторы, идентифицируя именованные объекты, создавая сетевую карту возможных партнеров и геокарту метаданных EXIF, среди различных других аналитиков. ⏺ Ссылка на GitHub #OSINT #Framework #Telegram #Recon

Mr.Robot — закрытый канал про хакинг и информационную безопасность. ➖ Видеокурсы, книги, гайды ➖ OSINT, социальная инженерия, пентест ➖ Тесты, CTF, практика Советуем подписаться — https://t.me/+9UIlbSqk7yw5Mjcy

🖥 Репозиторий: NetSoc_OSINT — извлечение информации из учетной записи в различных социальных сетях NetSoc_OSINT — этот скрипт написан на Bash и нап­равлен на выг­рузку мак­сималь­ного количес­тва информа­ции о поль­зовате­ле из отдель­ных соц­сетей. При этом не тре­бует­ся авто­риза­ция в них. — Данный инструмент предназначен для облегчения поиска данных через социальные сети, форумы и другие веб-ресурсы. ⏺ Ссылка на GitHub #OSINT

Прими участие в «Хакатоне по кибериммунной разработке 3.0» от «Лаборатории Касперского» с призовым фондом 1 000 000 рублей! Регистрация на хакатон открыта до 15 ноября Приглашаем разработчиков, аналитиков, архитекторов ПО, экспертов по информационной безопасности и студентов программирования и кибербезопасности. Участвуй индивидуально или в команде до 5 человек. Тебе предстоит разработать систему удалённого управления автомобилем для каршеринга, устойчивую к кибератакам. Специальных знаний в автомобильной отрасли не требуется — задача будет понятна всем, независимо от опыта. Это твой шанс прокачать навыки в кибербезопасности и пообщаться с экспертами «Лаборатории Касперского». Ключевые даты: • 15 октября – 15 ноября – регистрация участников • 8 ноября – митап с экспертами и игра «Огнеборец» • 15 ноября – старт хакатона • 17 ноября – дедлайн загрузки решений • 22 ноября – подведение итогов и объявление победителей Регистрируйся, прояви себя и внеси вклад в безопасность каршеринговых сервисов

🖥 Репозиторий: CVE-MAKER — поиск CVE и эксплойтов CVE-MAKER — инструмент для обнаружения, поиска, компиляции и выполнения CVE на текущей или удаленной машине. — Данный инструмент позволяет быстро и легко искать CVE и связанные с ними эксплойты, он способен обнаруживать параметры компиляции эксплойтов. Его также можно использовать для перечисления последних критических уязвимостей. ⏺ Ссылка на GitHub #CVE #Vulnerability #Exploit

Крутая возможность для: • специалистов с опытом в IT/ИБ от 1 года • начинающих специалистов по VM • начинающих специалистов по пентесту и Red Team • аналитиков SOC ⚡️Практический курс по управлению уязвимостями На курсе вы научитесь: 📎 Находить уязвимости в системе и определять их критичность 📎 Использовать инструменты для сканирования уязвимостей и интерпретировать полученные результаты 📎 Приоритизировать уязвимости на основе критичности, трендов, информации об их активной эксплуатации 📎 Строить процесс управления уязвимостями в организации совместно с ИТ-отделом ✅ Авторы и эксперты курса: 1. Дмитрий Топорков — Security assessment Team Lead 2. Давид Ордян — Сооснователь Metascan ✅ Учим тому, что точно пригодится в работе ✅ Комфортная нагрузка без отрыва от работы ✅ Вечный доступ в чат с экспертами и коллегами Старт: 16 ноября → Смотри программу и записывайся

🖥 Репозиторий: SecurityResearcher-Note — различные подходы к технике атак SecurityResearcher-Note — репозиторий, который описывает различные подходы к безопасности и методы атак, а также новые открытия, связанными с нарушениями безопасности. — Данный репозиторий служит полезной информацией для тех, кто занимается вопросами безопасности, поиском уязвимостей, поиском бэкодоров и многим другим. ⏺ Ссылка на GitHub #Attack #infosec

🖥 Репозиторий: Vulnerable Code Snippets — уязвимые фрагменты кода

YesWeHack — ведущая платформа для управления Bug Bounty и уязвимостими.

Vulnerable Code Snippets — примеры кода, содержащие множество различных уязвимостей. — Данный репозиторий служит для анализа кода в безопасном докеризованном окружении и получения практики по информационной безопасности. ⏺ Ссылка на GitHub #RedTeam #BugBounty #Vulnerability