Лаборатория хакера

🖥 Репозиторий: YoutubeDownloader — загрузчик Youtube YoutubeDownloader — это приложение, которое позволяет скачивать видео с YouTube. Вы можете скопировать и вставить URL-адрес любого видео, плейлиста или канала и загрузить его непосредственно в формат по вашему выбору. — Данный репозиторий также поддерживает поиск по ключевым словам, что полезно, если вы хотите быстро найти и скачать видео. ⏺ Ссылка на GitHub #Download #YouTube

🖥 Репозиторий: Instaloader — инструмент для загрузки изображений Instaloader — это инструмент OSINT разведки для загрузки изображений (или видео) вместе с их подписями и другими метаданными из Instagram. — Данный инструмент: 1. загружает публичные и частные профили, хэштеги, истории пользователей, ленты и сохраненные медиа, 2. загружает комментарии, геотеги и подписи к каждому посту, 3. автоматически обнаруживает изменения имени профиля и соответствующим образом переименовывает целевой каталог, 4. позволяет тонко настроить фильтры и место для хранения загруженных носителей, 5. автоматически возобновляет ранее прерванные итерации загрузки. ⏺ Ссылка на GitHub #OSINT #EXIF

🖥 Репозиторий: Unicorn Engine — эмулятор конечного процессора Unicorn — это легкий, многоплатформенный, многоархитектурный эмулятор процессора, основанный на QEMU. — Данный инструмент предлагает некоторые непревзойденные функции: 1. Мультиархитектура 2. Чистая/простая/легкая/интуитивно понятная архитектура-нейтральный API 3. Реализовано на чистом языке C, с привязками для Crystal, Clojure, Visual Basic, Perl, Rust, Ruby, Python, Java и др. 4. Встроенная поддержка Windows и *nix 5. Высокая производительность с помощью компиляции Just-In-Time 6. Поддержка мелкозерновых приборов на различных уровнях 7. Резьба в безопасности по дизайну 8. Распространяется под лицензией свободного программного обеспечения GPLv2 ⏺ Ссылка на GitHub #Tool

Python и 1000 программ — про Python с нуля. ➖Создаём Telegram-бота с нуля на Python ➖Парсинг сайтов на Python ➖Как сделать 3D Игру на Python с Нуля [ Pygame ] ➖Продвинутая разработка на Python 54 русскоязычные книги, 32 видеокурса, 68 шпаргалок — для изучающих Python

🖥 Репозиторий: Adversarial Robustness Toolbox — библиотека Python для безопасности машинного обучения Adversarial Robustness Toolbox (ART) — предоставляет инструменты, которые позволяют разработчикам и исследователям оценивать, защищать, сертифицировать и проверять модели и приложения машинного обучения против состязательных угроз уклонения, отравления, извлечения и вывода. — Данный инструмент поддерживает все популярные фреймворки машинного обучения, все типы данных и задачи машинного обучения. ⏺ Ссылка на GitHub #Tools #Python

🖥 Репозиторий: Trivy — комплексный и универсальный сканер безопасности Trivy — сканер на наличие уязвимостей в образах контейнеров, файловых системах и репозиториях Git, а также для проблем с конфигурацией. — Данный инструмент ищет проблемы безопасности и нацелен на то, где они могут найти эти проблемы. ⏺ Ссылка на GitHub #Redteam #Recon #Vulnerability

👾 Где практиковаться этичному хакингу?  Codeby Games предлагает тебе уникальную возможность отточить свои навыки пентеста, решая задачи, приближенные к боевым! - Более 50 уязвимых машин на Windows и Linux - Более 300 CTF заданий - Регулярные обновления - Самое отзывчивое комьюнити Огромное количество практики в любой из областей информационной безопасности: 🌐 Web-эксплуатация 🔑 Криптография 🕵️‍♂️ Форензика 🔍 OSINT 🖼 Стеганография 👨‍💻 PWN ⚙️ Реверс-инжиниринг 🎟 Active Directory Присоединяйся к Codeby Games и окунись в мир инфобеза уже сегодня! 👉 Codeby Games Приятного хакинга!

🖥 Репозиторий: Attack-navigator — веб-инструмент для аннотирования и изучения матриц ATT&CK ATT&CK Navigator — веб-приложение, обеспечивающее базовую навигацию и аннотацию матриц ATT&CK. — Данный инструмент можно использовать для визуализации защитного покрытия, планирования красно-синей команды, частоты обнаруженных техник и многого другого. ⏺ Ссылка на GitHub #Tools

Изучите применение ChatGPT в рабочих целях, чтобы получить от этого прибыль. Сейчас самое время начать использовать искусственный интеллект. Здесь вы узнаете, почему стоит освоить ChatGPT. Это поможет вам: - Использовать ChatGPT в вашей профессиональной сфере. - Предлагать компаниям разработку индивидуально дообученного ChatGPT по заказу. - Увеличить свой доход, освоив навык создания индивидуально дообученного ChatGPT. Зарегистрируйтесь на бесплатный вебинар, чтобы узнать больше деталей. Реклама. ООО "ТЕРРА ЭЙАЙ". ИНН 9728019395. erid: LjN8KFnh5

🖥 Репозиторий: Subfinder — инструмент для исследования поддоменов SubFinder — это инструмент для обнаружения субдоменов (поддоменов), который, используя пассивные методы (без обращения к целевому сайту), собирает информацию из онлайн источников о субдоменах целевого сайта. — Данный инструмент использует онлайн сервисы, поисковые движки, интернет архивы и другие источники для поиска субдоменов, а затем найденные данные используется в модуле пермутации, вдохновлённом altdns, для генерации изменённых имён и быстрой их проверки используя мощный движок брут-форса. ⏺Ссылка на GitHub #OSINT #Web

🖥 Репозиторий: Scan4all —интегрированный сканер vscan, nucleus, ksubdomain, subfinder Scan4all — инструмент red team для оптимизации кода, параметров и отдельных модулей, таких как vscan filefuzz, были переписаны для этих интегрированных проектов. — Данный репозиторий имеет: 1. Сканирование: 15000+PoCs; 23 вида взлома пароля приложения; 7000+Web отпечатков пальцев; 146 протоколов и 90000+ правил. 2. Сканирование портов: Fuzz, HW, awesome BugBounty. ⏺ Ссылка на GitHub #Redteam #Recon

🖥 Репозиторий: OpenHaystack — платформа для создания собственных AirTag OpenHaystack — фреймворк для отслеживания личных Bluetooth-устройств через огромную сеть Apple Find My. — Данный фреймворк используется для создания собственных меток отслеживания, вроде AirTag, которые можно прикреплять к физическим объектам (брелоки, рюкзаки и т. д.) или интегрировать в другие устройства с поддержкой Bluetooth, такие как ноутбуки. ⏺ Ссылка на GitHub #Framework #Reverse #AirTag

🖥 Репозиторий: Dnstwist — перестановка доменного имени для обнаружения фишинговых атак DNS fuzzing — это автоматизированный рабочий процесс, который направлен на выявление потенциально вредоносных доменов, нацеленных на вашу организацию. — Данный инструмент генерирует полный список перестановок на основе предоставленного доменного имени и впоследствии проверяет, используется ли какая-либо из этих перестановок. ⏺ Ссылка на GitHub #Phishing #DNS

В новом выпуске подкаста ребята из Sravni Tech поговорили об информационной безопасности и людях, которые её обеспечивают. Гость — Павел Арланов, ИБ-директор Сравни. Обсудили рынок ИБ, компетенции идеального инфосека, гигиенический ИБ-минимум в компаниях и оборотные штрафы за утечку персональных данных. В числе прочего Павел рассказал о рисках использования ChatGPT в корпоративной среде, странных собеседованиях, и объяснил, почему даже ИБшник в итоге станет разработчиком. Смотреть выпуск на YouTube 👀 Слушать на Яндекс Музыке👂 Реклама. ООО «Сравни.ру» ИНН: 7710718303, erid: 2Vtzqxc3mWK

🖥 Репозиторий: Wazuh — платформа безопасности с открытым исходным кодом. Wazuh — бесплатный инструмент с открытым исходным кодом, который предлагает возможности предотвращения, обнаружения и реагирования на угрозы. — Данный инструмент можно использовать для защиты рабочих нагрузок в различных средах, включая локальные, виртуализированные, контейнерные и облачные установки. ⏺ Ссылка на GitHub #Tools #Vulnerabillity

Стань спикером юбилейного SOC Forum! 10-й SOC Forum 2024, главное место встречи экспертов по кибербезопасности, выйдет за рамки привычных форматов и тем. Теперь он не только про SOC (Security Operations Center), а про комплексную кибербезопасность – Security Opportunities and Challenges. В этому году самое ожидаемое отраслевое событие пройдет в рамках Недели кибербезопасности – нового масштабного события для ИБ-специалистов и широкой аудитории. Новый SOC Forum – это: • Больше дней – три дня вместо прежних двух; • Больше тематических треков – технологии, бизнес и государство, практика; • Больше форматов – от воркшопов и питч-сессий до персональных встреч. Сбор докладов уже открыт! Чтобы стать спикером, выберите на сайте мероприятия трек и заполните заявку. Самые интересные доклады станут частью обновленного форума. 6-8 ноября – SOC Forum 2024; 5-9 ноября – Неделя кибербезопасности. Реклама. ООО "РТК ИБ" ИНН: 7704356648. erid: 2VtzqvzqdeK

🖥 Репозиторий: Kong —облачный шлюз API и шлюз AI. Kong или Kong API Gateway — это облачный, не зависящий от платформы, масштабируемый шлюз API, отличающийся высокой производительностью и расширяемостью через плагины. — Данный инструмент также предоставляет расширенные возможности искусственного интеллекта с поддержкой нескольких LLM. ⏺ Ссылка на GitHub #API

Хакни свой потенциал Как киберсоревнования формируют сильнейших защитников Постоянно меняющийся ландшафт киберугроз и технологическая гонка между хакерами и ИБ-командами формирует новых героев — команды Blue Team. Спрос на инженеров по ИБ, аналитиков SOC, экспертов по киберразведке и расследованию инцидентов растет ежегодно, как и требования к их квалификации. Как проверить и прокачать свои навыки? Самообразование, профильные курсы, обмен опытом с другими профессионалами на форумах — да. Но наиболее эффективный способ, который объединяет все эти форматы и добавляет драйва в режиме реального времени, — это киберсоревнования. Ближайшее крупное событие такого уровня – это Кибербитва на SOC Forum в ноябре 2024 года. Официальная регистрация на турнир в формате Red vs.Blue откроется в сентябре, но уже сейчас можно оставить заявку и узнать о старте в числе первых. Реклама. ООО "РТК ИБ" ИНН: 7704356648. erid: 2VtzqxbrLDh

🖥 Репозиторий: Algo VPN — настройте персональный VPN в облаке Algo VPN — это набор скриптов Ansible, которые упрощают настройку личного WireGuard и IPsec VPN. — Данный репозиторий использует самые безопасные доступные по умолчанию и работает с общими облачными провайдерами. ⏺ Ссылка на GitHub #VPN

🖥 Репозиторий: MHDDoS — скрипт DDoS-атаки с 56 методами MHDDoS — это проект с открытым исходным кодом, предоставляющий широкий функционал по сетевому стресс-тестированию на различных уровнях OSI (Layer 4 - транспортный и Layer 7 - приложений) и множеством поддерживаемых протоколов. — Данный репозиторий имеет возможность обхода некоторых капч для защиты сайтов от DDoS-атак, и использованием многочисленных прокси-серверов. ⏺ Ссылка на GitHub #DDoS