Лаборатория хакера

Команда Nsocks это професионал в мире Socks сервисов Рады представить вам Premium качество Наши преимущества: - широкий ассортимент прокси: мобильные прокси LTE, Residential прокси с высокой скоростью и аптаймом, недорогие прокси со скидкой - удобный поиск прокси по фильтрам, маска, город, isp, zip, тип прокси, и тд. - приятные цены, от $0.4 за 24 часа - рефунд в течение 2 часов после покупки, если прокси умер. - простой и понятный интерфейс - возможность использовать прокси как с паролем так и без авторизации (на выбор) - автопродление прокси при необходимости - отстутствие логов и запретов на трафик (закрыты только smtp порты) Текущий онлайн тотал 40к, число стран стран >200. По USA 23к, уникальных зипов 8к. Мы всегда открыты для обратной связи и настроены довести наш проект до идеала. Принимаем к оплате Bitcoin и Litecoin Официальные домены: nsocks.net Официальные контакты: jabber: support@nsocks.org telegram: @nsocksnet TOR domain: nsocks4pvtcewb2ora3zk47ksx7dvazbxyhzp4myhegpthgkphpi7aad.onion

🔐 Insular — песочница для Android Insular - это среда «песочницы» Android, для клонирования выбранных приложений "большого брата" и изоляции их от доступа к вашим личным данным за пределами «песочницы» (включая журналы вызовов, контакты, фотографии и т. д.), даже если предоставлены соответствующие разрешения. — Данные, привязанные к устройству (SMS, IMEI и т. д.), попрежнему доступны. Изолированное приложение может быть заморожено по запросу, при этом значок запуска исчезнет, а его фоновое поведение будет полностью заблокировано. ⏺ Ссылка на Gitlab ⏺ Ссылка на оф. сайт #sandbox #android

✔️ Cloak — маскировка прокси Cloak - подключаемый транспорт, который расширяет возможности традиционных прокси-инструментов, таких как Shadowsocks, OpenVPN и Tor, чтобы избежать изощренной цензуры и дискриминации данных. — Cloak не является отдельной прокси-программой. Скорее, он работает, маскируя прокси-трафик под обычный просмотр веб- страниц. В отличие от традиционных инструментов, которые имеют очень заметные отпечатки трафика и могут быть заблокированы простыми правилами фильтрации, очень сложно точно идентифицировать Cloak. ⏺ Ссылка на GitHub #hidden #web

2 самых популярных канала по информационной безопасности и этичному хакингу: 📚 @it_secur — Редкая литература, курсы и уникальные мануалы для ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте. 👨🏻‍💻 @infosecurity — Авторский Telegram канал, посвященный информационной безопасности, OSINT и социальной инженерии.

📶 kloak: anti keystroke deanonymization tool — Инструмент обеспечения конфиденциальности, который снижает эффективность сбора отличительных паттернов нажатия вами клавиш. Защита достигается путем скрытия временных интервалов между событиями нажатия и отпускания клавиш, которые обычно используются для идентификации и деанонимизации. ⏺ Ссылка на GitHub #anon #recon

🌐 node-Tor — Javascript pеализация протокола Tor на стороне сервера и внутри браузеров. Цель этого проекта - предложить js-реализацию протокола Tor, чтобы его можно было использовать поверх других протоколов, будь то на стороне сервера или внутри браузеров (с использованием Websockets, WebRTC), для проектов р2p, он поддерживает функции Onion Proxy и Onion Router, доступные через разные интерфейсы. Варианты использования: - Peersm: анонимная загрузка/потоковая передача внутри браузера - Анонимный веб-торрент - Анонимизация Интернета вещей - IPFS ⏺ Ссылка на GitHub #Tor #node

🔎 I Spy Notify I Spy Notify позволяет вам просматривать уведомления на рабочем столе GNU/Linux и запускать сценарии для каждого уведомления. Он отлично подходит для ведения журнала, отображения всплывающих окон и воспроизведения звуков. ⏺ Ссылка на GitHub #monitoring

⏱ Друзья, напоминаем, через неделю CyberEd проводит практический воркшоп для специалистов ИБ на тему «Pivoting»! У вас есть как минимум 4 веских причины его посетить🤔 💎 Ваши ключевые компетенции, которые сможете прокачать в ходе воркшопа: 1️⃣ изучите инструменты туннелирования трафика и принципы их работы 2️⃣ попрактикуетесь в выполнении вариантов туннелирования для разных операционных систем 3️⃣ освоите на практике инструменты и методы проброса трафика для получения доступа к закрытым сегментам 4️⃣ научитесь выполнять обфускацию трафика и делать маскировку под легитимные протоколы. ☝️После прохождения воркшопа у вас останутся стенд с виртуальными машинами и методичка по применению изученных методов пивотинга. Мероприятие будет полезно начинающим и опытным специалистам IT-отрасли, интересующимся практическими аспектами ИБ: - инженерам, администраторам и руководителям отделов информационной безопасности компаний - администраторам ИТ-инфраструктур и сетей - руководителям и специалистам, отвечающим за комплексную организацию информационной безопасности - пентестерам, аналитикам SOC и другим специалистам, интересующимся практиками ИБ. 💻 Формат – онлайн. 🗓 Дата и время проведения – 9 октября 2023 с 19 до 22 ч (время Москва). ➡️ Регистрируйтесь и бронируйте место здесь Количество мест ограничено! Реклама ОАНО ДПО «ВЫШТЕХ» ИНН: 7703434727

🟦 burpGPT — помощник в сканировании Расширение Burp Suite, которое интегрирует GPT OpenAI для выполнения дополнительного пассивного сканирования для обнаружения особых уязвимостей и позволяет проводить анализ трафика любого типа. ⏺ Ссылка на GitHub #BurpSuite

В иб-сообществе набирает популярность канал по кибербезу: 🤖 stein: ИБ, OSINT — канал, в котором охватывают темы инфобеза и OSINT в личном пересказе и с прицелом на практику. Автор затрагивает такие темы как: • OSINT: расследование по почте, поиск отправителя • Подборка форумов для ИБ-спецов • OSINT: EXIF - данные, метаданные • ProxyChains: анонимизация трафика в Kali Linux • Google Dorks - поиск открытой информации 👁 Разбор инцидентов, реальные кейсы и кибервойны.

📨 BorgBackup — резервное копирование BorgBackup - программа резервного копирования с дедупликацией. При желании он поддерживает сжатие и аутентифицированное шифрование. — Основная цель Borg - предоставить эффективный и безопасный способ резервного копирования данных. Используемый метод дедупликации данных делает Borg подходящим для ежедневного резервного копирования, поскольку сохраняются только изменения. Метод шифрования с проверкой подлинности делает его пригодным для резервного копирования на не полностью доверенные цели. ⏺ Ссылка на GitHub #backup

🥷 carbonOS carbonOS - GNU/Linux-дистрибутив, построенный с использованием модели атомарной компоновки системы, при которой базовое окружение поставляется как единое целое, не разбитое на отдельные пакеты. Содержимое базовой системы монтируется в режиме только для чтения для защиты от модификации в случае компрометации (дополнительно планируют встроить возможность шифрования данных и верификации целостности файлов по цифровым подписям). Дополнительные приложения устанавливаются в формате Flatpak и запускаются в изолированных контейнерах. — Процесс обновления системы сводится к фоновой загрузке нового системного образа и переключения на него после перезапуска. В качестве файловой системы применяется Btrfs с включением сжатия сохраняемых данных и активным применением снапшотов. ⏺ Ссылка на GitLab ⏺ Ссылка на оф. сайт #Linux

✔️ JShielder — защита серверов JSHielder - это скрипт Bash с открытым исходным кодом, разработанный, чтобы помочь системному администратору и разработчикам защитить серверы GNU/Linux, на которых они будут развертывать любое веб-приложение или службы. — JSHielder автоматизирует процесс установки всех необходимых пакетов для размещения веб-приложения и защиты сервера GNU/Linux при минимальном взаимодействии с пользователем. ⏺ Ссылка на GitHub #Linux #Server

⚫️ mod0keecrack — инструмент взлома KeePass mod0keecrack - это инструмент для взлома/перебора паролей к базам данных KeePass. — Подеррживает взлом файлов .kdbx защищенных как паролем, так и паролем с файлом ключом. Чтобы использовать mod0keecrack, вам необходимо создать собственные списки слов. Рекомендуется использовать именно списки слов, так как тупой инкрементальный подбор может занять слишком много времени из-за криптоалгоритмов, используемых базами данных KeePass. ⏺ Ссылка на GitHub #keepass #password

✔️ OSSEC — система обнаружений Это хост-система обнаружения вторжений с открытым исходным кодом OSSEC выполняет анализ журналов, проверку целостности файлов, мониторинг безопасности, обнаружение руткитов и оповещение об инцидентах в реальном времени. Если вы используете сервер, важно как можно скорее узнать об инциденте, чтобы свести к минимуму ущерб. ⏺ Ссылка на GitHub #detect #recon

😧 Dexios — шифр командной строки Dexios - это быстрый, безопасный инструмент шифрования командной строки с открытым исходным кодом. — Он полностью написан на Rust и уделяет первостепенное внимание безопасности, производительности и удобству. Его очень просто использовать перед загрузкой файлов в облачный сервис, чтобы гарантировать, что никакие посторонние глаза не смогут их прочитать. Dexios использует современные криптографические алгоритмы (XChaCha20-Poly1305, AES-256-GCM и Deoxys-II-256) ⏺ Ссылка на GitHub #cmd #encryption

✅ GitNoter GitNoter - это веб-приложение, которое позволяет пользователям хранить заметки в своем репозитории git. — Легко создавайте, редактируйте, удаляйте, упорядочивайте и исследуйте заметки с помощью приятного и понятного пользовательского интерфейса, поддерживается формат Markdown, позволяющий пользователям добавлять гиперссылки, таблицы, заголовки, блоки кода, цитаты и т. д. внутри заметок. Заметки кэшируются, чтобы избежать дополнительных вызовов API. ⏺ Ссылка на GitHub ⏺ Ссылка на оф. сайт #git #note

⚫️ AutoPWN Suite AutoPWN Suite - это проект для автоматического сканирования уязвимостей и эксплуатации систем. - Обнаружение диапазона IP-адресов сети без ввода данных. - Обнаружение уязвимостей на основе версии. - Тестирование веб-приложений на уязвимости - Автоматически загружать эксплойт, связанный с уязвимостью. - Шумовой режим для создания шума в сети. - Режим скрытности. Работает на Windows, МacOS и GNU/Linux. ⏺ Ссылка на GitHub #Web #Recon #pentest

Admin Guides — инструкции по настройке систем и утилит на OS Windows & Linux. Вы научитесь настраивать: • Системы мониторинга • Базы данных • Web-сервера • Proxy • VPN И многое другое… Подпишись на @admguides

💻 Peergos — Альтернатива Google Drive C Peergos вы получаете частное веб-пространство со сквозным шифрованием, построенное поверх протокола IPFS. Использование такого протокола делает его децентрализованной платформой хранения, устойчивой к цензуре. Вы не ограничиваетесь только его безопасностью/ конфиденциальностью, вы также получаете возможность общаться со своими друзьями на платформе, используя новостную ленту. Например, вы загружаете фотографии и делитесь ими со своими друзьями, другие пользователи (ваши друзья) могут видеть их в своей ленте новостей и взаимодействовать так же, как на платформе социальных сетей. ⏺ Ссылка на GitHub ⏺ Ссылка на оф. сайт #drive #web