Лаборатория хакера

📚 Репозиторий: APT Notes В нём содержатся различные публичные документы, официальные документы и статьи о целевых кибератаках(APT). APT-атака (Advanced Persistent Threat) – это целевая продолжительная атака повышенной сложности, задача которой является обнаружение на устройстве пользователя секретной, конфиденциальной или любой ценной информации и использование ее в интересах киберпреступников. ⏺ Ссылка на GitHub #APT #infosec

📲 Wa-tunnel — туннелирование траффика через WhatsApp Инструмент позволяющий пробрасывать ТСР- трафик через другой хост, используя туннель, работающий поверх мессенджера WhatsApp. — Подобные манипуляции могут оказаться полезными при необходимости получения доступа к внешней сети из окружений, в которых доступен только мессенджер, или для экономии трафика при подключении к сетям или провайдерам, предоставляющим безлимитные опции для трафика мессенджеров (например, неограниченный доступ к WhatsApp предоставляется в бортовых сетях самолётов некоторых авиакомпаний). ⏺ Ссылка на GitHub #Tunnel #TCP #WhatsApp

Ищем IT-специалистов, чтобы с нуля обучить профессии Data Scientist в медицине. С помощью машинного обучения, вы научитесь обрабатывать данные по сердечно-сосудистым заболеваниям, онкологии, сигналам ЭЭГ, рентгеновским изображениям, сможете ставить диагнозы, обнаруживать болезни и персонализировать лечение. Курс прекрасно подойдет: IT-специалистам Поможем систематизировать знания в Data Science, ускорить карьерный рост и больше зарабатывать. Новичкам в Data Science Станете специалистом по Data Science с нуля: освоите аналитику в медицине, бизнесе и других направлениях. Медработникам Освоите IT-специализацию в знакомой нише, увеличите доход и сможете улучшать жизнь сотен людей с помощью искусственного интеллекта. Вашими преподавателями станут эксперты из таких компаний как: Parexel, X5 Retail Group, NVIDIA, Pirogov AI. 🔥Курс участвует в Новогодней распродаже, действует скидка 68% 👉Узнать подробности и получить курс со скидкой Реклама. ООО "ГикБреинс", ИНН:7726381870, erid: LjN8KGX9B

🤖 Bluetooth Honeypot: Bluepot Bluepot - это Bluetooth Honeypot, написанный на Java и работающий на GNU/Linux. — Программное обеспечение, предназначенное для приема и хранения любого вредоносного ПО, отправленного ему, и взаимодействия с распространенными атаками Bluetooth, такими как «BlueBugging» и «BlueSnarfing». Система также позволяет отслеживать атаки с помощью графического пользовательского интерфейса, который предоставляет графики, списки, информационную панель и дальнейший подробный анализ из файлов журналов. ⏺ Ссылка на GitHub #Bluetooth

🔍 Image Steganography Tool Стеганогра́фия — способ передачи или хранения информации с учётом сохранения в тайне самого факта такой передачи. Инструмент стеганографии, который использует шифрование с защитой паролем для защиты содержимого файла, а затем приступает к внедрению его в пиксельные данные изображения с использованием кодирования наименее значащих битов. ⏺ Ссылка на GitHub #Steganography

🔎 SpiderFoot — автоматизированная OSINT разведка SpiderFoot — это инструмент с открытым исходным кодом для автоматизированной разведки. Его цель — автоматизировать процесс сбора информации о заданной целе. ❗️ Есть три главных сферы, где может быть полезен SpiderFoot: 1. Если вы пентестер, SpiderFoot автоматизирует стадию сбора информации по цели, даст вам богатый набор данных чтобы помочь вам определить направления деятельности атаки. 2. Для понимания, что ваша сеть/организация открыта на показ для внешнего мира. Эта информация в плохих руках может представлять значительный риск. 3. SpiderFoot также может быть использована для сбора информации о подозрительных вредоносных IP, которые вы могли видеть в ваших логах или получили через каналы разведки угроз. ⏺ Ссылка на GitHub #Recon #OSINT

👾 Этичный Хакер — канал, в котором вы научитесь хакингу с нуля. • Получаем доступ к Android-устройство с помощью Metasploit • Получаем геопозицию, доступ к камере и микрофону любого устройства • ТОП-5 методов, которые используют для пентеста • Создаем собственный анонимный VPN В закрепе крупный гайд по ИБ — https://t.me/hack_less

👩‍💻 TigerShark — многофункциональный фишинг-фреймворк TigerShark - это двуязычный PhishingKit, который включает в себя различные инструменты для фишинга, фреймворки, инструменты для сбора и генерации доменов, инструменты для массовой рассылки. Этот комплект позволяет создавать небольшие и крупные фишинговые кампании с настраиваемой полезной нагрузкой на нескольких разных языках сценариев. ⏺ Ссылка на GitHub #Framework #Phishing

⚠️ CyberINS — канал кибер-пентестера, рассказывает как тестировать на проникновение в доступной форме.

🔍 Практика в сферах OSINT, криптографии, стеганографии и CTF Как вы знаете, в большинстве ТГ-каналов сейчас наблюдается острая нехватка практических тасков. Как однажды сказал Суворов: «Теория без практики мертва, практика без теории слепа». Но на просторах телеграма все еще можно найти годные ресурсы, такие как FazaN’s Notes. Автор канала делится интересными головоломками, советами и инструментами для работы с данными, заметками по Linux и разработке, а также собственными мыслями по поводу различных сфер IT. В @FazaNotes вы найдете дружественное сообщество, предлагающее широкий спектр тем для обогащения ваших знаний. А ещё можно получить немного TONов за участие в активности внутри комьюнити и при этом попробовать свои силы в решении информационных квестов, которые не только увлекательны, но и полезны для развития навыков в различных областях цифровых технологий. #CTF #OSINT #Cryptography #Steganography

🖥 TorServices — прокси приложение Tor TorServices - это свободное прокси-приложение, которое позволяет другим приложениям более безопасно использовать Интернет. — Он действует как простой «провайдер» Tor для приложений, который скрывает интернет-трафик, шифруя его, а затем передавая через несколько компьютеров по всему миру. ⏺ Ссылка на Gitlab #Proxy #Tor

👀Mycroft Intelligence - самые крутые инструменты OSINT от действующего корпоративного разведчика. 👾Mycroft Darkweb – темная сторона корпоративной разведки. Все, что вы хотели узнать про Даркнет, но боялись спросить.

🤖 Awesome Al-Powered Developer Tools Отобранный список инструментов для разработчиков на базе ИИ. Перечисленные инструменты используют ИИ, чтобы помочь разработчикам в таких задачах, как автозаполнение кода, рефакторинг, отладка, написание документации и многое другое. — Инструменты подразделяются на IDE, помощники, агенты, документацию, боты непрерывной интеграции, модели Foundation, платформы агентов, плагины OpenAI, поиск и тестирование. ⏺ Ссылка на GitHub #AI #Dev

На смену профессии решись, место обучения найди, три зарплаты за него заплати, потрать один год (а то и два), совмещай старую работу с учебой, попробуй не выгореть, над резюме поработай, проекты поделай, отправь 1000 и 1 отклик и услышь «рассматриваем только мидлов» — бесит, правда? 14 декабря в 13:00 в прямом эфире поговорим о том, как на самом деле работают IT-компании и обсудим, что нужно знать и уметь, чтобы быть джуном, которого компании хотят к себе в команду. Будут и аргументы, и советы, и, конечно, честные истории. Расскажем много интересного, участие бесплатное. Подробнее. Реклама. ООО "ИНТЕРАКТИВНЫЕ ОБУЧАЮЩИЕ ТЕХНОЛОГИИ". ИНН 7807382880.

🤖 Sentinel — фильтрация алгоритмов с помощью OpenAI Sentinel - это расширение браузера, которое позволяет пользователям донастраивать алгоритмы рекомендаций своих социальных сетей используя API OpenAl. — Расширение использует искусственный интеллект для согласования ленты пользователей с их предпочтениями. ⏺ Ссылка на GitHub #Extension #Feed #OpenAI

2 самых популярных канала по информационной безопасности и этичному хакингу: 🔐 infosec — редкая литература, курсы и уникальные мануалы для ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте. 👨‍💻 Social Engineering — авторский Telegram канал, посвященный информационной безопасности, OSINT и социальной инженерии.

👩‍💻 pisshoff — SSH Honeypot pisshoff - это простой SSH-сервер, который действует как приманка для хакеров. Он использует thrussh и выставляет фиктивные версии оболочки bash, команд и подсистем SSH. Все действия, предпринятые хакером при подключении, записываются в файл журнала аудита JSON. Сервер предоставляет такие команды, как echo, exit, Is, pwd, scp, uname и whoami. Он также предоставляет подсистемы, такие как оболочка и sftp. — Сервер не взаимодействует с базовой операционной системой и возвращает только ожидаемый результат. ⏺ Ссылка на GitHub #SSH #Honeypot

🖥 Курс «Специалист центра мониторинга инцидентов информационной безопасности (SOC)» Старт: 18 декабря Длительность: 3,5 месяца ℹ️ Курс охватывает ключевые процессы в Security Operation Center (SOC), включая Threat Intelligence, Threat Hunting, Vulnerability Management, моделирование угроз, реагирование на инциденты и основы администрирования СЗИ, используемых в SOC. 🎓 Кому будет полезен курс: — Энтузиастам в области ИБ, с базовыми знаниями — Системным администраторам, программистам, желающим стать специалистами по ИБ — Начинающим сотрудникам SOC или ИБ-подразделений для более полного понимания процессов Выдаём УПК/сертификат при успешной сдаче экзамена! Доступна рассрочка до 24 мес. 🎁 По промокоду CODEBY вы получите скидку 10%!  📌 Узнать подробнее о курсе Реклама. ООО "АКАДЕМИЯ КОДЕБАЙ". ИНН 9706020333.