Лаборатория хакера

🖥 Репозиторий: Prowler — инструмент безопасности для AWS, Google Cloud Platform, Azure Prowler — это инструмент безопасности с открытым исходным кодом, предназначенный для оценки, аудита и повышения безопасности AWS, GCP и Azure. — Данный инструмент также оборудован для реагирования на инциденты, непрерывного мониторинга, закаления и подготовки к судебно-медицинской экспертизе. ⏺ Ссылка на GitHub #Tool #AWS #Azure #Kunernetes

🖥 Репозиторий: Resources for Beginner BugBounty Hunters — ресурсы BugBounty Resources for Beginner BugBounty Hunters — это всеобъемлющая коллекция ресурсов, инструментов и информации, направленная на помощь людям, начинающим в области охоты на ошибки. — Данный инструмент охватывает широкий спектр тем, от изучения основ безопасности веб-приложений до понимания экосистемы вознаграждения за ошибки и поиска подходящих программ для участия. ⏺ Ссылка на GitHub #RedTeam #BugBounty #GitHub

🖥 Репозиторий: Prometheus — cистема мониторинга и база данных временных рядов Prometheus — проект Cloud Native Computing Foundation, представляет собой систему мониторинга систем и услуг. — Данный инструмент собирает метрики из настроенных целей через заданные интервалы, оценивает выражения правил, отображает результаты и может инициировать оповещения при соблюдении заданных условий. ⏺ Ссылка на GitHub #Monitoring

🖥 Репозиторий: Go Defender — передовые методы защиты приложений Go от атак на отладку и виртуализацию Go Defender — это пакет Go, который предоставляет функциональность для обнаружения и защиты от различных форм инструментов отладки и сред виртуализации. — Данный инструмент включает в себя: 1. Антивиртуализация; 2. Антиотладка; 3. Процессы; 4. Анти-Dll-инъекция; 5. Быстрый Nutshell. ⏺ Ссылка на GitHub #Go

🖥 KUMA.TV: Специальный выпуск — всё о масштабном апдейте SIEM Ведущая новостей: Евгения Лагутина Главный эксперт: Илья Маркелов Дата эфира: 04.02 в 11:00 Обновленная KUMA: самое важное в одном новостном выпуске — Данный выпуск новостей «Лаборатории Касперского» будет посвящен масштабному релизу Kaspersky Unified Monitoring and Analysis Platform. Всё самое важное, актуальное и полезное из новой версии SIEM – в прямом эфире и только для вас.

Программа новостей в выпуске: 1. Инспекция правды: проверим, сдержали ли обещания о новых фичах SIEM 2. Загадочная KIRA: кто она такая и почему она вам понравится 3. Самый известный AI «Лаборатории Касперского» – про AI в продуктах 4. А какие доказательства? Демонстрация новых фич 5. Международная панорама: включение ближневосточного спецкора 6. История реализованного проекта – как проходило внедрение KUMA в одной очень известной компании 7. И самое главное – ответы на ваши вопросы.

⏺ Ссылка на выпуск #News #ИБ #Kaspersky #KUMA

🖥 Репозиторий: Nexphisher — расширенный инструмент для борьбы с фишингом Nexphisher — этот инструмент с открытым исходным кодом и 30 различными типами фишинговых сайтов, с помощью которых вы можете получить учетные данные учетной записи в социальной сети. — Данный инструмент содержит почти все фишинговые веб-сайты в социальных сетях, такие как фишинг в Facebook, фишинг в Instagram, фишинг в WhatsApp и все остальное.

Поскольку эта программа использует туннелирование NGrok, ее можно использовать в общедоступных сетях.

⏺ Ссылка на GitHub #Fishing #Kali #Linux

🖥 Репозиторий: GDB Enhanced Features —многоархитектурные расширенные функции GDB для эксплуататоров и реверс-инженеров GEF — это набор команд для x86/64, ARM, MIPS, PowerPC и SPARC для помощи разработчикам эксплоитов и реверси-инженерам при использовании GDB. — Данный инструмент предоставляет дополнительные функции GDB с использованием Python API для оказания помощи в процессе динамического анализа или разработки эксплойтов. ⏺ Ссылка на GitHub #Reverse #Exploit #GBR

HoneyCorn превращает вашу инфраструктуру в лабиринт для злоумышленников, где каждая ошибка раскрывает их цели. Ключевые возможности HoneyCorn: • Создание ловушек для всех сегментов инфраструктуры (локальная сеть, периметр, DMZ и т.д.) • Обогащение SOC центра техниками, использованными атакующими • Выявление горизонтальных продвижений • Деонанимизация злоумышленника • Построение Киберполигона • Применение «игры с ложными уязвимостями», которая помогает обнаружить атакующих и их методы Как работает HoneyCorn   Система позволяет внедрить в инфраструктуру и за ее пределы большое количество объектов, имитирующих аутентичные сервисы и объекты компании, подверженные для хакерских атак. При взаимодействии злоумышленника с ложно навязанными целями система собирает информацию о его действиях для SOC центра, либо блокирует злоумышленника. Реклама. ИП Прокопов М.Д., ИНН: 540535850246, erid: 2VtzqwMoEbE

🖥 Репозиторий: Awesome-Red-Teaming — инструменты PenTest и Red Teams Awesome-Red-Teaming — это кураторский список ресурсов для практиков Red Team / Penetration Testing. — Данный инструмент предоставляет всеобъемлющую коллекцию инструментов, методов и методологий, используемых при оценке наступательной безопасности.

Репозиторий служит ценным справочником как для начинающих, так и для опытных специалистов в области кибербезопасности.

⏺ Ссылка на GitHub #RedTeam #Pentest #Tool

Какова цена предотвращения одной кибератаки или утечки данных? Сколько стоят знания и опыт, которые помогут вашей команде противостоять атакам? Корпоративная подписка на «Хакер» — это недорогой и надежный способ укрепить безопасность бизнеса, защитив его от угроз и миллионных убытков. ▪️ Прокачайте навыки сотрудников, предоставив всем IT-специалистам неограниченный доступ к ежедневным статьям, аналитике, исследованиям и важным новостям о кибербезопасности. ▪️Получите доступ к архиву журналов за 25 лет: более 120 000 материалов и ежемесячные выпуски в формате PDF. ▪️Сократите риски. Ваша команда будет на шаг впереди благодаря актуальным рекомендациям и практическим материалам. ▪️Поддержите профессиональный рост. Нашему опыту доверяют ведущие эксперты, а статьи помогают повышать квалификацию, защищать бизнес и непрерывно развиваться в сфере ИБ. Инвестируйте в знания! Ведь образование — это ключ к проактивной защите. 👉 Подробнее о подписке Реклама. ООО «Медиа Кар». ИНН 7743602720. erid: 2Vtzqv8dG35

🖥 Репозиторий: NetAlertX — революция в управлении сетью и безопасности NetAlertX — это инструмент обнаружения злоумышленников Wi-Fi/LAN с открытым исходным кодом, который сканирует вашу сеть на наличие подключенных устройств и предупреждает вас при обнаружении новых или неизвестных устройств. — Данный инструмент обеспечивает видимость вашей сетевой активности, чтобы помочь вам отслеживать несанкционированный доступ. ⏺ Ссылка на GitHub #Network #Scanner

🖥 Репозиторий: Security Onion — инструмент для мониторинга угроз Security Onion — представляет собой бесплатную и открытую платформу, предназначенную для обнаружения угроз, мониторинга безопасности предприятия и управления журналами. — Данный инструмент содержит другие полезные инструменты, такие как Playbook, osquery, CyberChef, Elasticsearch, Logstash, Kibana, Suricata и Zeek. ⏺ Ссылка на GitHub #Tools #Onion #Monitoring

📚 Коллекция книг для ИБ специалистов. • В нашем втором канале проходит небольшой розыгрыш, где победители смогут получить коллекцию актуальных и полезных книг для ИБ специалистов: - Сети глазами хакера; - Linux глазами хакера. 7-е издание; - Веб-сервер глазами хакера. 4-е изд; - Реагирование на инциденты на основе аналитических данных. 2-е издание; - Контролируемый взлом. Библия социальной инженерии. 2-е издание; - Linux. От новичка к профессионалу. 9 изд. • Каждый победитель получит сразу весь пул книг в бумажном варианте, которые перечислены выше. Принять участие можно тут: https://t.me/it_secur/2635 S.E. ▪️ infosec.work ▪️ VT

🖥 Репозиторий: Go-reverse — обратный прокси-сервер с поддержкой Docker Go-reverse — включает веб-интерфейс для управления и настройки, автоматическое управление SSL-сертификатами, поддержку многозадачной конфигурации, горячую перезагрузку при изменениях контейнеров или конфигураций, а также возможность остановки неактивных контейнеров и их автоматического запуска при поступлении трафика. — Данный инструмент поддерживает HTTP(s) проксирование, перенаправление TCP/UDP портов, пользовательские страницы ошибок и middleware для HTTP. ⏺ Ссылка на Github #Go #Reverse #Proxy #Docker #Network

Шаг в будущее: CyberED запускает удобный конструктор курсов по информационной безопасности с выбором формата. 🎁 А еще дарит зимние скидки 30-35% до конца января! Вас ждут 3 новые программы переподготовки по самым востребованным направлениям ИБ: 1️⃣ Пентестер 2️⃣ Аналитик Центра противодействия кибератакам 3️⃣ Специалист по безопасной разработке приложений 🔓Новые курсы CyberED – это: ➖программы с выбором формата: синхронно с преподавателем или самостоятельно в записи ➖3 уровня сложности задач на выбор, в зависимости от вашего уровня подготовки ➖конструктор курсов — можно собрать свой трек обучения из любых модулей ➖уникальная технологичная онлайн платформа для практических задач CyberED Labs — настоящая кибер-песочница, которой нет аналогов ➖доступ к учебным материалам и персональным мини-лабораториям в режиме 24/7 на год ➖отработка сложных задач на киберполигоне ➖цифровое резюме специалиста кибербезопасности ➖диплом Выбирайте свое направление, учитесь где и когда угодно, в удобном формате — в новом году профессии мечты становится ближе! Подробности и запись на сайте Реклама. ОАНО ДПО «ВЫШТЕХ» ИНН: 7703434727, erid: 2Vtzquk5VEL

🖥 Репозиторий: Syzkaller — fuzz-тестирование ядер операционных систем Syzkaller — это инс­тру­мент для авто­мати­зиро­ван­ного тес­тирова­ния ядра опе­раци­онной сис­темы. — Данный инструмент под­держи­вает не толь­ко ядро Linux, но и дру­гие опе­раци­онные сис­темы, такие как FreeBSD, Fuchsia и даже Windows. ⏺ Ссылка на Github #Fuzzing #RedTeam

Количество киберпреступлений растёт — за прошлый год только в Telegram число фишинг-атак увеличилось на 800% Чтобы защищать данные, компаниям нужны специалисты по информационной безопасности. Начать карьеру в этой сфере поможет бесплатный курс Нетологии. На нём вы изучите особенности профессии, узнаете, что необходимо для старта, и создадите собственный план развития. Но главное — приступите к практике: найдёте уязвимости в веб-сервисах и настроите компоненты операционной системы для защиты информации. Обучение начнётся 7 февраля и продлится 15 дней. Всё это время вы будете получать поддержку от опытного преподавателя и сможете задавать вопросы в комьюнити студентов и экспертов. После завершения курса материалы останутся в личном кабинете — вы сможете возвращаться к ним в любое время → начать учиться бесплатно Реклама. ООО "Нетология". ИНН 7726464125 Erid 2VSb5yYcK5i

🖥 Репозиторий: CrowdSec — защита от вредоносных IP-адресов CrowdSec — это бесплатный open source-инструмент для выявления и блокировки вредоносных IP-адресов на основе шаблонов их поведения. — Данный инструмент умеет подключать индивидуальные бан-листы, настроенные администраторами, а также использовать общие бан-листы, в формировании которых принимают участие пользователи CrowdSec. ⏺ Ссылка на Github #IP #Malware

Вебинар от Staffcop: мнение юриста про мониторинг сотрудников. 📍29 января в 11:00 по мск, ведущий юрист Staffcop Ольга Попова расскажет, почему «слежка» за сотрудниками не прикасается к личной жизни. А еще вы узнаете • Когда "слежка" этична. • Что нужно сделать, чтобы легитимно внедрить программу мониторинга. • Как действовать при инциденте. Зарегистрироваться на вебинар Реклама. ООО «АТОМ БЕЗОПАСНОСТЬ», ИНН 5408298569 , ОГРН 1125476195459 erid:2SDnjbrmygY

🖥 Репозиторий: Tmpmail —сервис временной почты

Временная почта — это сервис, который предоставляет пользователю адрес почтового ящика на своем сайте на некоторый срок.

Tmpmail — это утилита командной строки, написанная на POSIX sh, которая позволяет создавать временный адрес электронной почты и получать электронные письма на временный адрес электронной почты. — Данный репозиторий использует API 1secmail для получения электронных писем. ⏺ Ссылка на Github #Mail