Лаборатория хакера

🖥 Репозиторий: Awesome Wordlists — коллекция словарей и wordlist'ов Awesome Wordlists — сборник больших наборов словарей для брутфорса, фаззинга, имени пользователей, паролей, субдоменов и многого другого. Он содержит: 1. Подборки для паролей и логинов — общие и целевые (breach-данные, common-passwords); 2. Wordlist'ы для обнаружения субдоменов и виртуальных хостов; 3. Списки путей и URL для fuzzer'ов (каталоги, админ-панели, конфиги); 4. Специальные словари для API, header'ов, параметров и payload'ов; 5. Инструменты и рекомендации по оптимизации списков (слияние, фильтрация, сжатие). ⏺ Ссылка на GitHub #Wordlists #Fuzzing #Passwords #Recon #BruteForce

🔒 «Мы не интересны хакерам» — самая опасная установка для владельцев бизнеса и админов. Мы создали сервис, который сканирует ИТ-периметр и фиксирует все, что видно о вашей компании в интернете. Он пришлет оповещение, если заметит утечку данных, поддельный сайт или лазейку для взлома корпоративных сервисов. Давайте обсудим сканирование? Оставьте заявку на короткую демо-встречу и узнайте, какие уязвимости могут быть в системе вашей компании и как держать риски под контролем. #реклама О рекламодателе

🖥 Репозиторий: SecLists — большая коллекция ресурсов по ИБ SecLists — это коллекция различных списков, используемых при оценке безопасности. — Они включают имена пользователей, пароли, URL-адреса, шаблоны чувствительных данных, полезные нагрузки и другие ресурсы.

Репозиторий содержит более 600 файлов со словарями разного размера и качества. Также в нём есть эксплойты, шелл-коды, скрипты и другие ресурсы.

⏺ Ссылка на GitHub #Shell #Exploit #Fuzzing #Collected #Password

Защита корпоративных баз данных: от теории к практике Вебинар 📆24 сентября в 11:00 Даже правильно настроенные СУБД уязвимы, ведь главным источником рисков в 74% случаев являются небезопасно организованные внутренние процессы и человеческий фактор: ☑️ ошибки персонала ☑️ злоупотребление привилегиями ☑️ уязвимые или краденые учетные данные ☑️ социальная инженерия На вебинаре расскажем... ☑️ Как современные решения класса DAM/DBF защищают от утечек ☑️ Как работает фаервол для баз данных ☑️ Как возникают уязвимости: разбор типовых ошибок настройки и администрирования ☑️ Как Гарда DBF защищает базы данных и СУБД: практика применения, кейсы и живое демо 📢 Всем участникам вебинара по запросу предоставим демо-доступ, чтобы лично убедиться в эффективности комплекса! Регистрируйтесь!👍 #реклама О рекламодателе

🖥 Репозиторий: Semgrep — инструмент статического анализа кода Semgrep — это мощный инструмент для статического анализа кода, который позволяет находить уязвимости и ошибки в приложениях на различных языках программирования. — Данный инструмент поддерживает множество языков и фреймворков, которые помогают автоматизировать процессы анализа и выявлять потенциальные проблемы на ранних стадиях разработки.

Он предоставляет пользователям простую в использовании синтаксическую проверку и анализ, позволяя легко описывать шаблоны для поиска определённых паттернов в коде.

⏺ Ссылка на GitHub #StaticAnalysis #Code #Vulnerability #OpenSource #Semgrep

🖥 Репозиторий: PVS-Studio — статический анализатор кода PVS-Studio — статический анализатор кода, который выявляет ошибки и потенциальные уязвимости в в исходном коде программ, написанных на языках С, C++, C# и Java. — Инструмент помогает контролировать качество кода и обеспечить безопасность проекта ⏺ Официальный сайт ⏺ PVS-Studio. Тестируем статический анализатор кода на реальном проекте #Scanner #C #Java #Vulnerability

Сетка каналов, которая вдохновляет: 😈 @CodeGuard_PySec — материалы по кибербезопасности, которые работают. 👩‍💻@CodeGuard_Linux — Linux, не для всех, но именно для тебя. 🧠 @CodeGuard_SciencePop — яркий микс науки и технологий. 💼 @CodeGuard_Vacancy IT — вакансии ИБ, фриланс, карьера, топовые подборки.

⚠️ CodeGuard - все для твоего роста в ИБ.

🖥 Репозиторий: Kube-hunter — инструмент для тестирования безопасности Kubernetes Kube-hunter — это инструмент для обнаружения уязвимостей и анализа безопасности в кластерах Kubernetes. — Он проводит активное сканирование, чтобы выявить потенциальные угрозы и уязвимости, обеспечивая информацию о конфигурационных ошибках и возможных слабостях, которые могут быть использованы злоумышленниками.

Kube-hunter предлагает как режимы сканирования в пассивном, так и активном режимах, что делает его гибким инструментом для оценки безопасности.

⏺ Ссылка на GitHub #Kubernetes #DevOps #OpenSource #ContainerSecurity

🖥 Репозиторий: HackBar — расширение для тестирования на проникновение Hackbar — это плагин, разработанный для тестеров на проникновение, чтобы помочь им ускорить процедуры ручного тестирования.  — Данный инструмент создан специально для расширений браузера, которые содержат ряд словарей в зависимости от типа уязвимости, будь то внедрение SQL, межсайтовые сценарии или перенаправление URL-адресов. ⏺ Ссылка на GitHub #RedTeam #Firefox

🖥 Репозиторий: FinalRecon — швейцарский нож для сбора данных FinalRecon — инструмент сбора данных на основе открытых источников (OSINT), программа «всё в одном» для веб-разведки. — Он написан на Python и имеет модульную структуру для упрощения добавления новых модулей и функций.

Основные функции: 1. выводит HTTP заголовки ответа от веб-сайта; 2. Whois информация из SSL-сертификата; 3. обходчик сайта для поиска директорий и файлов; 4. перечисление DNS-записей; 5. перечисление субдоменов; 6. трассировка; 7. поиск директорий; 8. сканирование портов; 9. экспорт результатов.

⏺ Ссылка на GitHub #Recon #OSINT

🖥 Репозиторий: WhPhisher — один из лучших мультитулов для фишинга WhPhisher — фишинговый инструмент с открытым исходным кодом, позволяющий пользователям моделировать фишинговые атаки и тестировать уязвимости в сетях и системах. Некоторые возможности WhPhisher: 1. настраиваемые шаблоны фишинга; 2. автоматизированные фишинговые атаки; 3. поддержка нескольких протоколов (HTTP, HTTPS, FTP и другие); 4. возможность собирать учётные данные и чувствительную информацию.   — Он предлагает шаблоны для разных сценариев фишинга, включая Facebook, Google, Instagram, LinkedIn и другие. ⏺ Ссылка на GitHub #Phishing #WhPhisher #OpenSource

(тут ваш смайлик) Где проходит грань между самоучкой и ИБ-специалистом? На рынке труда это становится всё заметнее. Самоучка пробует инструменты и копирует чужие гайды, специалист видит картину целиком — где угроза реальна, где терпима и где исправление опаснее самой уязвимости. Этот навык работодатели ценят сейчас больше всего — системность. Именно её даёт программа CyberYozh Academy: Linux, Python, OSINT, пентест, SOC и правовые аспекты связаны в единый стек и отрабатываются на 463 часах практики. На выходе — диплом, портфолио и поддержка сообщества навсегда. По ссылке доступен первый модуль обучения и бесплатная карьерная консультация. Вместе с экспертами оценим твой уровень и покажем, как именно выйти на новый уровень в ИБ.

🖥 Репозиторий: Binary Ninja — платформа для реверс-инжиниринга и анализа бинарных файлов Binary Ninja — это мощный инструмент для реверс-инжиниринга, который предоставляет пользователям интуитивно понятный интерфейс и надежные функции анализа бинарных файлов. — Он поддерживает различные архитектуры и форматы, а также предлагает возможности для дизассемблирования, декомпиляции и анализа потоков управления.

А также позволяет легко разбирать бинарные файлы, формировать графики и реализация анализа кода, что делает его мощным инструментом в области реверс-инжиниринга.

⏺ Ссылка на GitHub #ReverseEngineering #BinaryAnalysis #OpenSource

🖥 Репозиторий: MalwareBytes — инструмент для сканирования веб-приложений на наличие вредоносного ПО MalwareBytes — это инструмент, который предлагает решения для сканирования и защиты веб-приложений от вредоносного ПО и вирусов. — Он обеспечивает обнаружение угроз и защиту от различных уязвимостей и помогает проверять веб-приложения на наличие известных угроз, с возможностью мониторинга. ⏺ Ссылка на GitHub #WebSecurity #MalwareScanning #OpenSource

🖥 Репозиторий: Tsurugi Linux — дистрибутив, ориентированный на цифровую криминалистику, анализ вредоносных программ и разведку по открытым источникам Tsurugi Linux — специализированный Linux-дистрибутив, предназначенный для цифровой криминалистики и реагирования на инциденты (DFIR). — Он включает широкий спектр инструментов, которые необходимы специалистам по безопасности, криминалистам и тестерам на проникновение.

Некоторые особенности Tsurugi Linux: 1. Предустановленные инструменты: в дистрибутив входят, например, Autopsy для анализа цифровой криминалистики, Wireshark для анализа сетевого трафика и John the Ripper для взлома паролей. 2. Живая среда: Tsurugi Linux можно запускать напрямую с USB-накопителя, не устанавливая на жёсткий диск. 3. Настраиваемость: пользователи могут настраивать дистрибутив в соответствии со своими требованиями, добавляя или удаляя инструменты.

⏺ Официальный сайт #Forensics #BruteForce #Network #OpenSource #DFIR

Хотите получить оффер за 5 дней и стать частью YADRO? ➡️ Присоединяйтесь к команде информационной безопасности! 1️⃣ Оставьте заявку до 28 сентября и пройдите HR-скрининг 2️⃣ Пройдите техническое и менеджерское интервью 3️⃣ Получите оффер за 5 дней О команде: В YADRO специалисты по безопасности интегрируют защиту во все процессы — от разработки и CI/CD до инфраструктуры и телеком-решений. Инженеры исследуют новые векторы атак, выявляют уязвимости и внедряют практики SSDLC и DevSecOps, чтобы продукты были надежными и устойчивыми к угрозам. Направления, которым вы нужны: 🚀 Application Security: анализ кода, моделирование угроз, PoC решений 🚀 DevSecOps: проектирование безопасной архитектуры CI/CD, автоматизация процессов, внедрение security-инструментов 💙 Станьте частью масштабных проектов YADRO и внесите свой вклад в создание безопасных технологий будущего!

🖥 Репозиторий: Grafana Loki — система для сбора, хранения и анализа логов Grafana Loki — это мощный инструмент для сбора и анализа логов, который позволяет пользователям централизованно хранить логи приложений и систем. — Loki поддерживает различные источники логов и позволяет осуществлять поиск и фильтрацию на основе заданных критериев.

Он помогает в выявлении проблем безопасности и анализе инцидентов, позволяя быстро реагировать на потенциальные угрозы в сети.

⏺ Ссылка на GitHub #Monitoring #Logging #OpenSource #NetworkSecurity

🖥 Репозиторий: ClamAV — антивирус для защиты от вредоносных программ ClamAV — это открытая антивирусная система, предназначенная для обнаружения вирусов, вредоносных программ и шпионского ПО в корпоративных и личных сетях. — Она предоставляет средства для сканирования файлов и писем на наличие угроз, а также включает в себя обновляемую базу данных сигнатур.

ClamAV активно используется для защиты почтовых серверов и веб-приложений, а также обеспечивает безопасность файловых систем.

⏺ Ссылка на GitHub #Antivirus #OpenSource #NetworkSecurity #MalwareDetection

🖥 Репозиторий: Metasploitable3 — тестирования эксплойтов с использованием Metasploit Metasploitable3 — это виртуальная машина, специально разработанная компанией Rapid7 для обучения и тестирования в области кибербезопасности. — Данный инструмент это преднамеренно уязвимая система, содержащая множество распространенных уязвимостей, которые можно использовать для практики проведения пентестов, отработки навыков эксплуатации, тестирования средств защиты и изучения различных атак. ⏺ Ссылка на GitHub #Metasploit #Pentest #Exploit #Cybersecurity

💻 Сайт: OWASP Juice Shop — платформа для прокачки навыков пентеста OWASP Juice Shop — это уязвимое веб-приложение, которое используется для обучения безопасности, проведения CTF и тестирования инструментов безопасности. — Оно буквально набито проблемами разных уровней сложности, предназначенными для их эксплуатации пользователем. 

Это фантастическая вещь, с которой однозначно нужно начинать изучение безопасности веб-приложений.

⏺ Ссылка на сайт #Web #Vulnerability #OWASP #CTF