Лаборатория хакера

🖥 Репозиторий: PacketSpy — перехват и анализ сетевого трафика PacketSpy — это мощный инструмент для сниффинга сетевых пакетов, предназначенный для захвата и анализа сетевого трафика. — Данный инструмент предоставляет полный набор функций для проверки HTTP-запросов и ответов, просмотра необработанных данных полезной нагрузки и сбора информации о сетевых устройствах.

С помощью PacketSpy вы можете получить ценную информацию о схемах связи вашей сети и эффективно устранять проблемы с сетью.

⏺ Ссылка на GitHub #Network #Sniffing

😒Подборка каналов для каждого безопасника и хакера 😎 Арсенал Безопасника — Проект по кибербезопасности: сборник лучших инструментов и утилит по OSINT, хакингу и деанону. 😎 Бункер Хакера — Все необходимое для того, чтобы начать свой путь в безопасности: инструменты, книги, справочники, гайды и ресурсы.

🖥 Репозиторий: SiCat — инструмент для исследования уязвимостей в системе кибербезопасности SiCat — это продвинутый инструмент поиска эксплойтов, предназначенный для эффективного выявления и сбора информации об эксплойтах как из открытых источников, так и из локальных репозиториев. — Данный репозиторий имеет цель в упрощении процесса поиска потенциальных уязвимостей и соответствующих им эксплойтов в интернете, чтобы облегчить работу специалистов по кибербезопасности. ⏺ Ссылка на GitHub #OSINT #Exploit #Vulnerability

©️ Staffcop — лидер рынка расследования инцидентов внутренней информационной безопасности представляет ключевое обновление года. Релиз Staffcop Enterprise 5.5: эволюция внутренней безопасности. 🔴 Ключевое нововведение версии 5.5 — продвинутый анализ рисков, позволяющий администраторам системы не только фиксировать потенциальные инциденты, но и оценивать их критичность для более оперативного реагирования на реальные угрозы. Что еще вас ждет в новой сборке продукта: ▶️ Анализ рисков ▶️ Централизованная установка меток ▶️ Перехват командной строки ▶️ Учет активности в ВКС ▶️ Перехват в RDP Добавляя новый функционал, разработчики не забывают улучшать ключевые функции для более глубокого мониторинга событий и инцидентов ИБ. 🕑 30 октября в 11:00 МСК топ-менеджеры Staffcop в прямом эфире проведут презентацию новой версии продукта. Для участников вебинара приготовлены пасхалки, за разгадку которых можно выиграть ЛИМИТИРОВАННЫЙ релизный мерч от Staffcop. 👤 Регистрируйтесь уже сейчас и не упустите возможность узнать все детали из первых уст и задать все волнующие вопросы в прямом эфире! ➡️ Ссылка на регистрацию Реклама. ООО «АТОМ БЕЗОПАСНОСТЬ», ИНН 5408298569 , ОГРН 1125476195459 erid:2SDnjc1PpAF

🖥 Репозиторий: ThievingFox — удаленное получение учетных данных из менеджеров паролей и утилит Windows ThievingFox — это набор инструментов после использования, используемых для сбора учетных данных с рабочих станций и серверов в контексте тестов на проникновение и аналогичных мероприятий. — Данный инструмент работает, заставляя целевое приложение загружать вредоносную библиотеку, которая выполняет подключение в памяти для сбора учетных данных. ⏺ Ссылка на GitHub #OSINT #Malware #Windows #Pentest

🖥 Репозиторий: Phunter — поиск информации по номеру телефона. Phunter — это полезный osint-инструмент, позволяющий находить различную информацию по номеру телефона — Данный инструмент имеет следующие возможности: 1. Определить оператора 2. Найти возможное местоположение 3. Узнать тип линии 4. Оценить репутацию 5. Получить разнообразные собранные данные 6. Определить, является ли номер источником спама 7. Проверить, связан ли номер с Amazon 8. Определить владельца номера ⏺ Ссылка на GitHub #OSINT

🖥 Репозиторий: Linux bash commands — список команд Linux bash, шпаргалок и ресурсов Bash — это интерфейс командной строки Unix (CLI) Также называется терминал, командная строка или оболочка. — Это командный язык, который позволяет нам работать с файлами на наших компьютерах гораздо более эффективным и мощным способом, чем использование графического интерфейса пользователя. ⏺ Ссылка на GitHub #Linux #GitHub

🖥 Репозиторий: 2FAuth — хранение кодов двухфакторной аутентификации 2FAuth — Веб-приложение для управления учетными записями двухфакторной аутентификации (2FA) и генерации их кодов безопасности — Данный репозиторий содержит: 1. Управление своими учетными записями 2FA и организация их с помощью групп 2. Сканирование и расшифровка любого QR-кода, чтобы быстро добавить учетную запись 3. Добавьте индивидуальную учетную запись без QR-кода благодаря расширенной форме 4. Редактирование учетных записей 5. Генерация кодов безопасности TOTP и HOTP, а также кодов Steam Guard ⏺ Ссылка на GitHub #2FA #Password

🖥 Репозиторий: Hacking tool — набор с инструментами для пентестера Hacking tool — это часть программного обеспечения, которое можно использовать для различных цел в области кибербезопасности и тестирования уязвимостей. — Данные инструменты помогают работникам службы безопасности находить слабые места, тестировать меры безопасности и выяснять, насколько сильны сети, приложения и системы. ⏺ Ссылка на GitHub #Tool #GitHub #RedTeam #Pentest

🖥 Репозиторий: WiFi password stealer — инструмент для инъекций на настройке клавиш WiFi password stealer — инструмент для инъекции нажания клавиш, который извлекает храняемые данные WiFi — Данный репозиторий содержит все инструкции и скрипты необходимые для создания устройства, с помощью которого можно украсть пароли Wi-Fi с компьютера жертвы через USB. ⏺ Ссылка на GitHub #Injection #WiFi #Password

🖥 Репозиторий: Picocrypt — простая но мощная утилита для шифрования файлов Picocrypt — это программное обеспечение, которое используется для шифрования файлов, которые работают в системах Windows и Mac. — Данный инструмент очень простой современный инструмент, и вы можете безопасно отправлять файлы, фотографии и видео. ⏺ Ссылка на GitHub #Linux #Privacy #Share

💥 Прокачали практикум по управлению уязвимостями — доступен в любое время! ❓ Как наладить процесс управления уязвимостями, если отчеты неполные, критичные проблемы не видны, а ИБ и IT говорят на разных языках? 💡 На практикуме вы разберете все барьеры и выстроите систему, которая работает. 📣 Главная новость: теперь материалы доступны в любое время! 📅 Учитесь тогда, когда вам удобно, без привязки к дате старта потока и расписанию. 🔑 Что получите: — 16 часов онлайн-теории. — 8 часов практики. — Как найти общий язык с коллегами из ИТ. — Инструменты для самостоятельного выстраивания процесса управления уязвимостями. — Способы приоритизировать уязвимости и закрыть самые критичные. 🔥 Короткая вводная часть — бесплатно! 👉Переходите по ссылке и начинайте уже сегодня!

🖥 Репозиторий: Athena OS — дистрибутив на базе Arch Linux, ориентированный на кибербезопасность Athena OS — это дистрибутив с открытым исходным кодом, основанный на Arch и Nix, предназначенный для создания новой концепции операционной системы для пентестирования. — Данный репозиторий содержит цель — предложить опыт, отличный от наиболее используемых дистрибутивов для пентестирования, обеспечивая воспроизводимость, гибкость, изоляцию и использование только тех инструментов, которые соответствуют потребностям пользователя, а также улучшая доступ к хакерским ресурсам и учебным материалам. ⏺ Ссылка на чтиво #Arch #Nix #Linux #RedTeam

🖥 Репозиторий: Octosuite — Расширенный Github OSINT Framework Octosuite — платформа для сбора информации с открытым исходным кодом о пользователях GitHub, репозиториях и организациях — Данный фреймворк автоматически регистрирует сетевую и пользовательские активности каждого сеанса, журналы сохраняются по дате и времени в папке .logs. ⏺ Ссылка на GitHub #OSINT #Framework #Github

🖥 Репозиторий: WhatWeb — идентификация веб-сайтов WhatWeb — это инструмент с открытым исходным кодом для обнаружения уязвимостей безопасности в вашем веб-приложении. — Данный инструмент также помогает идентифицировать веб -технологии, используемые веб -сайтом. ⏺ Ссылка на GitHub #Web #Scanner

🖥 Ghidra Software Reverse Engineering Framework —инструментарий для реверс-инжиниринга Ghidra — это структура обратного проектирования программного обеспечения (SRE), созданная и поддерживаемая Исследовательским управлением Агентства национальной безопасности. — Данный фреймворк включает в себя набор полнофункциональных, высококачественных инструментов анализа программного обеспечения, которые позволяют пользователям анализировать скомпилированный код на различных платформах, включая Windows, macOS и Linux. ⏺ Ссылка на GitHub #Reverse #Framework

🖥Коллеги, тема сегодняшней планерки - как хакнуть компанию во время планерки. Да, вопрос серьезный, а кто ответит первым - получит премию. Итак - самый успешный метод атак? Отдел ИБ, куда вы руки тянете, сначала слово руководству, им нужнее! И ответ, конечно же - социальная инженерия. Кстати, пока мы здесь сидим, хакеры уже нашли целых 3 способа, чтобы взломать нашу систему⚠️ Как? Смотрим на картинки, сохраняем информацию и свою бдительность. Прочтите это после просмотра картинок. Надеюсь, все хорошенько взбодрились? Кому незамедлительно нужны средства защиты, переходите сюда😎 Реклама. ООО "КРАЙОН". ИНН 9717087315. erid: LjN8KUFa4 #Крайон_важно_для_бизнеса #кибератака #иб #информационнаябезопасность #хакеры #уязвимости #кибербезопасность @krayon_ru

🖥 Репозиторий: DaProfiler — комплексный инструментарий OSINT для отслеживания цифровой идентификации DaProfiler — это инструмент OSINT, способный отслеживать цифровую личность цели через социальные сети, электронную почту, общедоступную информацию, такую как каталоги, списки компаний и т.д. — Данный инструмент также может проверить, появляется ли лицо на фотографиях профилей возвращенных учетных записей. ⏺ Ссылка на GitHub #OSINT

Под руководством опытных кураторов вы поймете, как организовать мониторинг безопасности IT сегмента предприятия — какие процессы внедрить и как это сделать?  Старт: 28 октября Вы изучите: - Моделирование угроз безопасности информации - Vulnerability Management, Threat Intelligence, Threat Hunting, Patch Management и Incident Response (IR) с помощью бесплатного ПО - Администрирование СЗИ Что вы получите? 🏆 Готовность к современным угрозам и способность предотвращать материальный и репутационный ущерб ✏️ Возможности трудоустройства/стажировки для лучших выпускников 📑 Сертификат/удостоверение о повышении квалификации Пишите нам @Codeby_Academy Подробнее о курсе #реклама О рекламодателе

🖥 Репозиторий: Qu1cksc0pe — универсальный инструмент для анализа статического вредоносного ПО Qu1cksc0pe — позволяет статически анализировать исполняемые файлы Windows, Linux, OSX и файлы APK. — С помощью данного инструмента Вы можете получить: 1. Какие файлы DLL используются. 2. Функции и API. 3. Разделы и сегменты. 4. URL-адреса, IP-адреса и электронные письма. 5. Разрешения Android. 6. Расширения файлов и их имена. ⏺ Ссылка на GitHub #Tool #Malware